2018年,随着与技术的日益普及,校园网逐渐成为了勒索软件、数据窃取和拒绝服务攻击等的目标;2018年9月,美国联邦调查局甚至在暑假结束重新返校之际就发布了安全预警。
每个学年,新生都会加入到校园网,这就增加了暴露的风险。再加上校园网联网设备的日益复杂,以及开源学习管理系统(如Blackboard和Moodle)的使用,故障点在不断增加。对教育部门而言,技术可以很好地辅助学习并节省时间,但不安全且被入侵的网络将会造成延迟,并增加成本,从而抵消新的数字服务带来的优势。
漏洞
校园网面临的最大敌人就是学生和他们带到校园的设备。例如,大学生通常会随身携带几部联网设备,包括个人电脑、平板电脑、手机和游戏机,所有这些设备都会连接到校园网,而且存在大量的潜在漏洞。此外,一些学生参与的活动,如在线游戏、发帖和/或在论坛上喷人,都会带来更多的网络安全风险。
在教育环境中,攻击(从网络洪水到窃取个人数据)往往是在每个学年之初发生的最多,其影响却是长期的。上述FBI安全预警指出,2017年末,网络攻击者通过攻击多个美国学区的服务器侵入了校园IT系统,他们“可以访问学生的联系信息、教育计划、作业、医疗记录和顾问报告,然后利用这些信息联系并敲诈学生,以身体暴力和公布其个人信息来威胁他们。”众所周知,学生们还会通过DoS网络来扰乱学校的注册系统,或攻击提交作业的门户网站,为自己争取更多时间。
此外,任何一个校园网中都有无数的IoT设备,等待好奇的学生去点击。2018年被捕并接受审判的罗格斯大学以前的学生兼IoT僵尸网络Mirai的联合创作者Paras Jha就是这样做的。Jha承认自己制造了恶意软件和点击欺诈,并利用ExFocus账号攻击了罗格斯大学。此账号曾多次攻击学校,并通过其僵尸网络发起的DDoS攻击造成了长时间、大范围的宕机。
更为重要的是,某些高等教育网络是国家攻击的主要目标,这些国家的目的是从大学的校园网中窃取个人身份数据、研究资料、其它重要资料或知识产权。
学校为何会遭受攻击?
事实证明,校园网比大多数其它类型的企业更易遭受到攻击。除了越来越大的攻击覆盖范围,学校还经常遭遇预算不足的情况,无法进行必要的安全升级。
学校的网络安全预算比金融或政府机构的预算低50%,比电信和零售业低70%。当然,这可能是因为学校预估的攻击成本只有20万美元——与金融机构预计的50万美元、零售商预计的80万美元、以及医疗、政府、技术企业预计的100万美元相比,这只是很小的一部分。但是,相对较低的预估攻击成本并不意味着攻击对校园网造成的破坏程度更小。将近三分之一(31%)针对学校的攻击来自愤怒的用户,这一比例远远高于其他行业。约有57%的学校遭受过恶意软件攻击,相同比例的学校成为了社会工程攻击的受害者,46%的学校遭受过勒索赎金攻击。
然而,44%的学校并没有制定紧急响应计划。希望这些学校在2019年可以做出一些改变。