在遭遇勒索軟件攻擊后 霍華德大學(xué)課程取消至周三

霍華德大學(xué)宣布，由于上周五首次發(fā)現(xiàn)勒索軟件攻擊，該校于周二取消了課程。該校表示，沒有證據(jù)表明攻擊者獲取或竊取了個(gè)人信息。

霍華德說，這所位于華盛頓特區(qū)的大學(xué)的IT團(tuán)隊(duì)“發(fā)現(xiàn)了學(xué)校網(wǎng)絡(luò)上的異常活動(dòng)”，然后按照其網(wǎng)絡(luò)響應(yīng)協(xié)議隨后關(guān)閉了其網(wǎng)絡(luò)進(jìn)行調(diào)查。

該大學(xué)正在調(diào)查這起事件，但已收集到足夠的信息表明所涉及的惡意軟件是勒索軟件。勒索軟件的類型尚未透露，攻擊者也沒有要求任何贖金金額。

霍華德大學(xué)管理人員沒有立即回應(yīng)提供與事件相關(guān)的更多信息的請(qǐng)求，包括技術(shù)細(xì)節(jié)。

課程取消 WiFi關(guān)閉

在周二最新消息中，霍華德表示，遠(yuǎn)程和混合課程將繼續(xù)取消到周三，而面對(duì)面課程將如期恢復(fù)。

隨著新學(xué)期的開始，以及自2020年與COVID-19相關(guān)的停課以來，全國(guó)各地的數(shù)百萬學(xué)生首次返回大學(xué)校園，威脅行為者可能認(rèn)為大學(xué)會(huì)迅速支付贖金，因?yàn)樗麄兿ＭM量減少長(zhǎng)期封鎖造成的損失。Cybereason首席安全官Sam Curry說。

該大學(xué)表示，其企業(yè)技術(shù)服務(wù)團(tuán)隊(duì)正在努力盡快恢復(fù)運(yùn)營(yíng)，但指出“在此類事件發(fā)生后的補(bǔ)救是一個(gè)漫長(zhǎng)的過程，而不是一夜之間就能解決的問題?！笨上攵?，在發(fā)生網(wǎng)絡(luò)安全事故后給企業(yè)機(jī)構(gòu)造成的損失和影響要比軟件使用前就修復(fù)問題大得多。所以為了避免遭到漏洞利用或網(wǎng)絡(luò)攻擊，企業(yè)在軟件開發(fā)期間從代碼安全上加強(qiáng)管理，可以為軟件安全和網(wǎng)絡(luò)安全增加有力屏障。

該學(xué)院補(bǔ)充稱:“我們將繼續(xù)努力澄清發(fā)生了什么，以及哪些信息被竊取了?！?/p>

有關(guān)官員表示，校園Wi-Fi將一直處于關(guān)閉狀態(tài)，直到學(xué)校“確定最佳和最安全的路徑來恢復(fù)它。”在周二的最新消息中，官員們表示，他們將部署一個(gè)“替代Wi-Fi系統(tǒng)”。他們指出，云應(yīng)用程序“保持活躍和可訪問性”。

官員們指出：“必須在訪問和安全之間取得平衡;但在這個(gè)時(shí)候，該大學(xué)的反應(yīng)將從一個(gè)高度安全的立場(chǎng)出發(fā)?！?/p>

“保護(hù)所有個(gè)人敏感信息、研究和臨床數(shù)據(jù)是我們的首要任務(wù)。”該大學(xué)還安裝了“額外的安全措施，進(jìn)一步保護(hù)個(gè)人數(shù)據(jù)不受任何犯罪加密。”

有針對(duì)性的攻擊呈上升趨勢(shì)

這次網(wǎng)絡(luò)攻擊的目標(biāo)是高等教育，在此之前，今年還發(fā)生了一系列影響其他部門的事件，包括Colonial Pipeline公司、巴西肉類加工企業(yè)JBS和管理服務(wù)提供商Kaseya的遠(yuǎn)程管理軟件平臺(tái)。

大學(xué)是特別難以保護(hù)的環(huán)境，學(xué)校接受各種設(shè)備進(jìn)入他們的網(wǎng)絡(luò)，并且隨著學(xué)生畢業(yè)和入學(xué)，他們以很高的頻率更換用戶，沒有多少其他IT組織需要處理所有這些因素。 此外，教育機(jī)構(gòu)不同部門之間往往相互獨(dú)立，這導(dǎo)致網(wǎng)絡(luò)系統(tǒng)龐大而又復(fù)雜，還會(huì)應(yīng)用到多種技術(shù)，這些技術(shù)及軟件很可能一直存在安全漏洞并且未得到修補(bǔ)或進(jìn)行安全檢測(cè)，從而為網(wǎng)絡(luò)犯罪分子創(chuàng)造攻擊的機(jī)會(huì)。

霍華德大學(xué)是自這一流行病開始以來受到勒索軟件襲擊的一長(zhǎng)串教育機(jī)構(gòu)中最新的一個(gè)，聯(lián)邦調(diào)查局網(wǎng)絡(luò)部最近警告說，由于普遍轉(zhuǎn)向遠(yuǎn)程學(xué)習(xí)，使用這種類型的攻擊的網(wǎng)絡(luò)犯罪分子正大力關(guān)注學(xué)校和大學(xué)。去年，加利福尼亞大學(xué)在NetWalker黑客對(duì)其醫(yī)學(xué)院服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行加密后，向他們支付了114萬美元，猶他大學(xué)向黑客支付了45.7萬美元，以防止他們對(duì)外公布在對(duì)其網(wǎng)絡(luò)的攻擊中竊取的數(shù)據(jù)。

根據(jù)EMSIsoft威脅分析師Brett Callow上個(gè)月的說法，2021年迄今為止，勒索軟件攻擊已經(jīng)破壞了58個(gè)美國(guó)教育組織和學(xué)區(qū)，包括830所單獨(dú)的學(xué)校。Emsisoft估計(jì)，在2020年，有84起事件破壞了1681所個(gè)人學(xué)校、學(xué)院和大學(xué)的學(xué)習(xí)進(jìn)程。

諸如教育機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)等正受到犯罪團(tuán)伙嚴(yán)密計(jì)劃的挑戰(zhàn)，新漏洞的暴露和利用之間的窗口正變得非常狹窄。尤其對(duì)于高校來說，復(fù)雜龐大的網(wǎng)絡(luò)系統(tǒng)并不透明，這些未被重視或察覺的安全漏洞使其面臨極大的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

軟件安全是確保網(wǎng)絡(luò)安全的最基礎(chǔ)防線。“軟件安全檢測(cè)修復(fù)”是現(xiàn)有網(wǎng)絡(luò)安全防護(hù)手段的重要補(bǔ)充，因此減少軟件安全漏洞可以在很大程度上避免遭到網(wǎng)絡(luò)攻擊。調(diào)查顯示，超過六成的安全漏洞與代碼有關(guān)，通過靜態(tài)代碼安全檢測(cè)技術(shù)可以幫助用戶減少30-70%的安全漏洞。

隨著利用漏洞網(wǎng)絡(luò)攻擊愈發(fā)頻繁，在軟件開發(fā)階段，利用靜態(tài)代碼檢測(cè)和SCA等技術(shù)減少軟件安全漏洞，提升軟件自身安全性，是現(xiàn)有網(wǎng)絡(luò)防護(hù)手段的重要補(bǔ)充!建議教育機(jī)構(gòu)在做好網(wǎng)絡(luò)安全防護(hù)基礎(chǔ)上，加強(qiáng)代碼安全檢測(cè)提高軟件安全性，為網(wǎng)絡(luò)攻擊做好充分準(zhǔn)備。Wukong(悟空)靜態(tài)代碼檢測(cè)工具，從源碼開始，為您的軟件安全保駕護(hù)航!

參讀鏈接：

https://www.woocoom.com/b021.html?id=8c42ef4eb5a647bf9bf4293e1f68be62

https://www.163.com/dy/article/GJB5D6UR0511BLFD.html

https://www.inforisktoday.com/howard-university-hit-ransomware-attack-a-17480