在遭遇勒索软件攻击后 霍华德大学课程取消至周三
共 2047字,需浏览 5分钟
·
2021-09-09 11:25
霍华德大学宣布,由于上周五首次发现勒索软件攻击,该校于周二取消了课程。该校表示,没有证据表明攻击者获取或窃取了个人信息。
霍华德说,这所位于华盛顿特区的大学的IT团队“发现了学校网络上的异常活动”,然后按照其网络响应协议随后关闭了其网络进行调查。
该大学正在调查这起事件,但已收集到足够的信息表明所涉及的恶意软件是勒索软件。勒索软件的类型尚未透露,攻击者也没有要求任何赎金金额。
霍华德大学管理人员没有立即回应提供与事件相关的更多信息的请求,包括技术细节。
课程取消 WiFi关闭
在周二最新消息中,霍华德表示,远程和混合课程将继续取消到周三,而面对面课程将如期恢复。
随着新学期的开始,以及自2020年与COVID-19相关的停课以来,全国各地的数百万学生首次返回大学校园,威胁行为者可能认为大学会迅速支付赎金,因为他们希望尽量减少长期封锁造成的损失。Cybereason首席安全官Sam Curry说。
该大学表示,其企业技术服务团队正在努力尽快恢复运营,但指出“在此类事件发生后的补救是一个漫长的过程,而不是一夜之间就能解决的问题。”可想而知,在发生网络安全事故后给企业机构造成的损失和影响要比软件使用前就修复问题大得多。所以为了避免遭到漏洞利用或网络攻击,企业在软件开发期间从代码安全上加强管理,可以为软件安全和网络安全增加有力屏障。
该学院补充称:“我们将继续努力澄清发生了什么,以及哪些信息被窃取了。”
有关官员表示,校园Wi-Fi将一直处于关闭状态,直到学校“确定最佳和最安全的路径来恢复它。”在周二的最新消息中,官员们表示,他们将部署一个“替代Wi-Fi系统”。他们指出,云应用程序“保持活跃和可访问性”。
官员们指出:“必须在访问和安全之间取得平衡;但在这个时候,该大学的反应将从一个高度安全的立场出发。”
“保护所有个人敏感信息、研究和临床数据是我们的首要任务。”该大学还安装了“额外的安全措施,进一步保护个人数据不受任何犯罪加密。”
有针对性的攻击呈上升趋势
这次网络攻击的目标是高等教育,在此之前,今年还发生了一系列影响其他部门的事件,包括Colonial Pipeline公司、巴西肉类加工企业JBS和管理服务提供商Kaseya的远程管理软件平台。
大学是特别难以保护的环境,学校接受各种设备进入他们的网络,并且随着学生毕业和入学,他们以很高的频率更换用户,没有多少其他IT组织需要处理所有这些因素。 此外,教育机构不同部门之间往往相互独立,这导致网络系统庞大而又复杂,还会应用到多种技术,这些技术及软件很可能一直存在安全漏洞并且未得到修补或进行安全检测,从而为网络犯罪分子创造攻击的机会。
霍华德大学是自这一流行病开始以来受到勒索软件袭击的一长串教育机构中最新的一个,联邦调查局网络部最近警告说,由于普遍转向远程学习,使用这种类型的攻击的网络犯罪分子正大力关注学校和大学。去年,加利福尼亚大学在NetWalker黑客对其医学院服务器内的数据进行加密后,向他们支付了114万美元,犹他大学向黑客支付了45.7万美元,以防止他们对外公布在对其网络的攻击中窃取的数据。
根据EMSIsoft威胁分析师Brett Callow上个月的说法,2021年迄今为止,勒索软件攻击已经破坏了58个美国教育组织和学区,包括830所单独的学校。Emsisoft估计,在2020年,有84起事件破坏了1681所个人学校、学院和大学的学习进程。
诸如教育机构、医疗机构等正受到犯罪团伙严密计划的挑战,新漏洞的暴露和利用之间的窗口正变得非常狭窄。尤其对于高校来说,复杂庞大的网络系统并不透明,这些未被重视或察觉的安全漏洞使其面临极大的网络攻击风险。
软件安全是确保网络安全的最基础防线。“软件安全检测修复”是现有网络安全防护手段的重要补充,因此减少软件安全漏洞可以在很大程度上避免遭到网络攻击。调查显示,超过六成的安全漏洞与代码有关,通过静态代码安全检测技术可以帮助用户减少30-70%的安全漏洞。
随着利用漏洞网络攻击愈发频繁,在软件开发阶段,利用静态代码检测和SCA等技术减少软件安全漏洞,提升软件自身安全性,是现有网络防护手段的重要补充!建议教育机构在做好网络安全防护基础上,加强代码安全检测提高软件安全性,为网络攻击做好充分准备。Wukong(悟空)静态代码检测工具,从源码开始,为您的软件安全保驾护航!
参读链接:
https://www.woocoom.com/b021.html?id=8c42ef4eb5a647bf9bf4293e1f68be62
https://www.163.com/dy/article/GJB5D6UR0511BLFD.html
https://www.inforisktoday.com/howard-university-hit-ransomware-attack-a-17480