當黑客上個月襲擊英國日託中心並發佈在線兒童數據時,他們被指控觸及了一個新的低點。
但是,更廣泛的教育部門習慣於成為目標。
一個 英國政府調查與私人公司相比,教育機構更有可能發生網絡攻擊或安全性。
在過去的12個月中,這10所中學中的六所一直在攻擊或侵權,在10所大學中,有8個上升到10個上的教育中的十個,而高等教育機構的10個則升至10名。為了進行比較:10家公司中有四家面臨著侵權或攻擊 – 與小學大約相同的部分。
網絡安全公司Darktrace的全球威脅分析負責人Toby Lewis說,英國教育部門不一定是故意的。他說:“他們只是糾纏在網絡犯罪攻擊的拖網上。”他補充說,在集中於網絡犯罪受害者時,存在著“任意性和機會主義的元素”。
英國廣播公司(BBC)上週報導說,基多(Kido)是一個自稱是輻射的黑客群體的日托公司,是“初始訪問經紀人”的目標,他將訪問基多系統的訪問權限賣給了radiant,這是網絡犯罪界的常見情況。
政府的年度網絡安全違反調查的數據基於英國近300所中學和小學的一項研究,以及包括大學在內的30多個高等教育機構。它將網絡攻擊定義為打破目標IT系統的“嘗試”,包括發送“網絡釣魚”電子郵件,這些電子郵件試圖誤導收件人以傳輸敏感信息(例如密碼)。
網絡釣魚-E-郵件是大學和學校最常見的攻擊形式。
勒索軟件攻擊已成為英國眾所周知的網絡犯罪形式。攻擊者通常會兌現目標的IT系統並竊取數據 – 然後要求比特幣付款以解碼系統並破壞或返回數據。
西洛斯委員會(West Lothian Council)的教育網絡今年受到勒索軟件襲擊的襲擊,該勒索軟件襲擊導致了一些被購買的學校的數據,而大學近年來受到了紐卡斯爾大學,曼徹斯特大學和沃爾夫漢普頓大學的網絡攻擊的影響。
劉易斯補充說,由於融資壓力和缺乏專業知識的壓力,公立學校更容易受到攻擊,而大學很容易受到傷害,因為他們有成千上萬的年輕學生可能不是網絡安全文獻,以及旨在促進學術合作的計算機網絡。
大學似乎是受歡迎的目標。根據政府的說法,進一步和高等教育受到最大的影響,每週侵權或每週攻擊中的三項。儘管,或者是因為教育部門的攻擊數量比公司和慈善機構更了解政府預防網絡犯罪的倡議。
英國學校和大學領導協會秘書長佩佩·迪拉西奧(Pepe Di’lasio)表示,勒索軟件襲擊是該行業的“大風險”,並且正在進行“很多工作”來保護系統和數據。
全國校長協會副秘書長詹姆斯·鮑恩(James Bowen)表示,肯定會歡迎政府融資來幫助學校領導人。 ”
教育部表示,對學校的支持包括一個專門的團隊,以應對網絡事件,並與英國國家網絡安全中心緊密合作,為學校工作人員提供免費培訓。發言人說:“我們認真對待學校的網絡安全,了解大量的破壞攻擊,並為學校提供了一系列支持。”
來自Kido的黑客刪除了他們從公司中獲取的數據,包括兒童的個人資料,在遭到黑客攻擊之後。
但是,政府數據表明,更廣泛的教育部門仍然是一個目標。部長們為禁止學校,NHS和地方議會的禁令做準備,要求根據政府提案來解決勒索軟件,以應對黑客,他們可以幫助阻止襲擊者。同時,攻擊將繼續。
