總部位于伊利諾伊州的林肯學(xué)院成立于美國內(nèi)戰(zhàn)時(shí)期。從建校伊始，這所學(xué)院經(jīng)受住了兩次世界大戰(zhàn)戰(zhàn)火的洗禮，西班牙流感、大蕭條、大衰退和毀滅性的火災(zāi)。但是在兩件事的壓力下卻導(dǎo)致它無法生存。這就與勒索軟件攻擊帶來的財(cái)務(wù)壓力以及新冠肺炎對其注冊的影響有關(guān)。

周五，林肯學(xué)院宣布，由于新冠肺炎和網(wǎng)絡(luò)安全問題帶來的財(cái)務(wù)困境，它將永久性關(guān)閉大門。這對于全國各地不成比例地成為勒索軟件攻擊目標(biāo)的學(xué)術(shù)機(jī)構(gòu)來說無疑敲響了警鐘。這也是為什么一些大學(xué)現(xiàn)在正在采取新的顯著措施來保護(hù)自己免受勒索軟件攻擊的威脅。

勒索軟件攻擊

在林肯校長David Gerlach撰寫的3月份在線信中，他詳細(xì)解釋了學(xué)校的困境。林肯學(xué)院在2019年秋季經(jīng)歷了創(chuàng)紀(jì)錄的學(xué)生入學(xué)情況，宿舍剩余容量最大。但當(dāng)然這是因?yàn)楣跔畈《敬罅餍袠O大地影響了招聘和籌款工作。因此這所擁有157年歷史的大學(xué)在2021年12月成為勒索軟件的犧牲品時(shí)，就已經(jīng)處于已經(jīng)岌岌可危的財(cái)務(wù)狀況。

這次網(wǎng)絡(luò)襲擊阻礙了學(xué)院的招生活動(dòng)，也阻礙了所有機(jī)構(gòu)數(shù)據(jù)的訪問，導(dǎo)致他們對該學(xué)院2022年秋季的招生預(yù)測不明確。而學(xué)院內(nèi)部所有招聘、留用和籌款工作所需的所有系統(tǒng)都無法運(yùn)行。在上個(gè)月接受《芝加哥論壇報(bào)》采訪時(shí)，Gerlach承認(rèn)，該學(xué)院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數(shù)據(jù)，但花了幾個(gè)月的時(shí)間才完全恢復(fù)他們的IT系統(tǒng)。

為什么網(wǎng)絡(luò)犯罪分子以學(xué)校為目標(biāo)

據(jù)Emsisoft稱?，僅去年一年，就有1000多所美國學(xué)校成為勒索軟件的目標(biāo)——比醫(yī)療保健以外的任何其他部門都多。顯然，許多像林肯這樣現(xiàn)金拮據(jù)的大學(xué)并不是網(wǎng)絡(luò)攻擊者眼中的金礦。那么，為什么網(wǎng)絡(luò)攻擊者會(huì)如此無情地針對教育部門呢？

那么使學(xué)校充滿吸引力，導(dǎo)致網(wǎng)絡(luò)威脅者持續(xù)攻擊的原因是他們擁有的獨(dú)特和敏感的數(shù)據(jù)。首先正如博伊西州立大學(xué)普及網(wǎng)絡(luò)安全研究所所長Edward Vasko通過電子郵件解釋的那樣：“學(xué)校獲得和存儲(chǔ)的數(shù)據(jù)不僅包括學(xué)生、教職員工的個(gè)人身份信息（PII），還包括學(xué)校家長、捐贈(zèng)者和其他合作伙伴的個(gè)人身份信息（PII）。這是個(gè)數(shù)據(jù)寶庫，如果被抓獲并勒索贖金，可以很容易地讓一個(gè)機(jī)構(gòu)屈服。”

然后考慮攻擊面的范圍。每年都會(huì)有新生都會(huì)往返于學(xué)校建筑。他們攜帶各種個(gè)人設(shè)備（閱讀：感染載體），并會(huì)在不同的時(shí)期階段訪問各種不同的網(wǎng)絡(luò)和數(shù)據(jù)。IT管理員不知所措，因?yàn)闆]有辦法繞過它。Optiv網(wǎng)絡(luò)風(fēng)險(xiǎn)、戰(zhàn)略和董事會(huì)關(guān)系副總裁James Turgal通過電子郵件指出：商業(yè)或私營部門公司內(nèi)部的數(shù)據(jù)通常只有員工才能訪問，并且通常基于‘需要知道’的情況下才能進(jìn)行訪問。但是大學(xué)數(shù)據(jù)與世界各地的學(xué)者以及自己訪問資源的學(xué)生和教授共享，而他們通常使用未修補(bǔ)的設(shè)備，這就導(dǎo)致大學(xué)對這些個(gè)人設(shè)備幾乎沒有或根本沒有控制。

最后還有疼痛耐受性的問題。正如林肯所證明的那樣，從勒索軟件攻擊中恢復(fù)是一個(gè)長達(dá)數(shù)月的過程，即使在支付了贖金之后。MainSpring首席戰(zhàn)略官Ray Steen告訴Threatpost：因?yàn)槿魏纹髽I(yè)在損失四分之一年的發(fā)展時(shí)期后都會(huì)難以生存。并且學(xué)校的日程非常緊湊。這就是他們成為勒索軟件攻擊目標(biāo)的部分原因，他們認(rèn)為管理員會(huì)渴望支付贖金來恢復(fù)繼續(xù)上課。

Immersive實(shí)驗(yàn)室經(jīng)過調(diào)查發(fā)現(xiàn)，教育機(jī)構(gòu)支付25%的贖金——比任何其他部門都多。 

學(xué)校如何擊敗網(wǎng)絡(luò)攻擊者

學(xué)校面臨許多獨(dú)特的網(wǎng)絡(luò)挑戰(zhàn)，但缺乏抵御這些挑戰(zhàn)的資源。在不從根本上阻礙學(xué)校運(yùn)作的情況下，就無法解決這個(gè)問題的前半部分。這就是為什么一些學(xué)術(shù)機(jī)構(gòu)專注于下半場的解決辦法。

印第安納大學(xué)（IU）凱利商學(xué)院教授Scott Shackelford通過電子郵件寫道：沒有收到大量捐贈(zèng)的學(xué)校和大學(xué)可以選擇集中資源，與其他實(shí)體合作。就如同IU運(yùn)營著一個(gè)名為OmniSOC的網(wǎng)絡(luò)響應(yīng)中心。OmniSOC匯集了羅格斯大學(xué)、西北大學(xué)和普渡大學(xué)等近六所大學(xué)的資源。Shackelford介紹稱：OmniSOC監(jiān)控?cái)?shù)據(jù)，并匯總所有成員網(wǎng)絡(luò)的威脅活動(dòng)和情報(bào)，以更快地識(shí)別威脅，然后與成員網(wǎng)絡(luò)和校園團(tuán)隊(duì)共享以進(jìn)行進(jìn)一步調(diào)查。

而博伊西州立大學(xué)的“Cyberdome”也提供了類似的東西。該計(jì)劃是愛達(dá)荷州學(xué)校和其他小型和農(nóng)村組織的集中式網(wǎng)絡(luò)響應(yīng)中心。Vasko認(rèn)為，其目標(biāo)是“保護(hù)農(nóng)村社區(qū)、學(xué)校，因?yàn)檫@些社區(qū)往往無力部署、雇用和維護(hù)急需的安全工具和人員。”

學(xué)術(shù)機(jī)構(gòu)團(tuán)體之間的合作可能是解決學(xué)術(shù)界勒索軟件問題的答案。因?yàn)槊鎸Ω挥小①Y源充足、有時(shí)是國家贊助的威脅行為者，很難指望一所學(xué)校進(jìn)行有效的自衛(wèi)。而林肯學(xué)院則艱難地吸取了這個(gè)教訓(xùn)。

本文翻譯自：https://threatpost.com/ransomware-deathblow-college/179574/如若轉(zhuǎn)載，請注明原文地址。