每個(gè)學(xué)年,新生都會(huì )加入到校園網(wǎng),這就增加了暴露的風(fēng)險。再加上校園網(wǎng)聯(lián)網(wǎng)設備的日益復雜,以及開(kāi)源學(xué)習管理系統(如Blackboard和Moodle)的使用,故障點(diǎn)在不斷增加。對教育部門(mén)而言,技術(shù)可以很好地輔助學(xué)習并節省時(shí)間,但不安全且被入侵的網(wǎng)絡(luò )將會(huì )造成延遲,并增加成本,從而抵消新的數字服務(wù)帶來(lái)的優(yōu)勢。
漏洞
校園網(wǎng)面臨的最大敵人就是學(xué)生和他們帶到校園的設備。例如,大學(xué)生通常會(huì )隨身攜帶幾部聯(lián)網(wǎng)設備,包括個(gè)人電腦、平板電腦、手機和游戲機,所有這些設備都會(huì )連接到校園網(wǎng),而且存在大量的潛在漏洞。此外,一些學(xué)生參與的活動(dòng),如在線(xiàn)游戲、發(fā)帖和/或在論壇上噴人,都會(huì )帶來(lái)更多的網(wǎng)絡(luò )安全風(fēng)險。
在教育環(huán)境中,攻擊(從網(wǎng)絡(luò )洪水到竊取個(gè)人數據)往往是在每個(gè)學(xué)年之初發(fā)生的最多,其影響卻是長(cháng)期的。上述FBI安全預警指出,2017年末,網(wǎng)絡(luò )攻擊者通過(guò)攻擊多個(gè)美國學(xué)區的服務(wù)器侵入了校園IT系統,他們“可以訪(fǎng)問(wèn)學(xué)生的聯(lián)系信息、教育計劃、作業(yè)、醫療記錄和顧問(wèn)報告,然后利用這些信息聯(lián)系并敲詐學(xué)生,以身體暴力和公布其個(gè)人信息來(lái)威脅他們。”眾所周知,學(xué)生們還會(huì )通過(guò)DoS網(wǎng)絡(luò )來(lái)擾亂學(xué)校的注冊系統,或攻擊提交作業(yè)的門(mén)戶(hù)網(wǎng)站,為自己爭取更多時(shí)間。
此外,任何一個(gè)校園網(wǎng)中都有無(wú)數的IoT設備,等待好奇的學(xué)生去點(diǎn)擊。2018年被捕并接受審判的羅格斯大學(xué)以前的學(xué)生兼IoT僵尸網(wǎng)絡(luò )Mirai的聯(lián)合創(chuàng )作者Paras Jha就是這樣做的。Jha承認自己制造了惡意軟件和點(diǎn)擊欺詐,并利用ExFocus賬號攻擊了羅格斯大學(xué)。此賬號曾多次攻擊學(xué)校,并通過(guò)其僵尸網(wǎng)絡(luò )發(fā)起的DDoS攻擊造成了長(cháng)時(shí)間、大范圍的宕機。
更為重要的是,某些高等教育網(wǎng)絡(luò )是國家攻擊的主要目標,這些國家的目的是從大學(xué)的校園網(wǎng)中竊取個(gè)人身份數據、研究資料、其它重要資料或知識產(chǎn)權。
學(xué)校為何會(huì )遭受攻擊?
事實(shí)證明,校園網(wǎng)比大多數其它類(lèi)型的企業(yè)更易遭受到攻擊。除了越來(lái)越大的攻擊覆蓋范圍,學(xué)校還經(jīng)常遭遇預算不足的情況,無(wú)法進(jìn)行必要的安全升級。
學(xué)校的網(wǎng)絡(luò )安全預算比金融或政府機構的預算低50%,比電信和零售業(yè)低70%。當然,這可能是因為學(xué)校預估的攻擊成本只有20萬(wàn)美元--與金融機構預計的50萬(wàn)美元、零售商預計的80萬(wàn)美元、以及醫療、政府、技術(shù)企業(yè)預計的100萬(wàn)美元相比,這只是很小的一部分。但是,相對較低的預估攻擊成本并不意味著(zhù)攻擊對校園網(wǎng)造成的破壞程度更小。將近三分之一(31%)針對學(xué)校的攻擊來(lái)自憤怒的用戶(hù),這一比例遠遠高于其他行業(yè)。約有57%的學(xué)校遭受過(guò)惡意軟件攻擊,相同比例的學(xué)校成為了社會(huì )工程攻擊的受害者,46%的學(xué)校遭受過(guò)勒索贖金攻擊。
然而,44%的學(xué)校并沒(méi)有制定緊急響應計劃。希望這些學(xué)校在2019年可以做出一些改變。
關(guān)于Radware
Radware是為物理數據中心、云數據中心和軟件定義數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為全球企業(yè)提供了基礎架構、應用以及企業(yè)IT防護和可用性服務(wù),確保企業(yè)的數字體驗。Radware解決方案幫助全球12,500家以上的企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰,保持業(yè)務(wù)連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
