漏洞
校園網(wǎng)面臨的最大敵人就是學生和他們帶到校園的設備���。例如���,大學生通常會隨身攜帶幾部聯(lián)網(wǎng)設備�,包括個人電腦�、平板電腦、手機和游戲機�����,所有這些設備都會連接到校園網(wǎng)�,而且存在大量的潛在漏洞。此外��,一些學生參與的活動����,如在線游戲、發(fā)帖和/或在論壇上噴人��,都會帶來更多的網(wǎng)絡安全風險����。
在教育環(huán)境中�����,攻擊(從網(wǎng)絡洪水到竊取個人數(shù)據(jù))往往是在每個學年之初發(fā)生的最多���,其影響卻是長期的。上述FBI安全預警指出����,2017年末,網(wǎng)絡攻擊者通過攻擊多個美國學區(qū)的服務器侵入了校園IT系統(tǒng)����,他們“可以訪問學生的聯(lián)系信息、教育計劃����、作業(yè)、醫(yī)療記錄和顧問報告����,然后利用這些信息聯(lián)系并敲詐學生,以身體暴力和公布其個人信息來威脅他們?�!北娝苤?����,學生們還會通過DoS網(wǎng)絡來擾亂學校的注冊系統(tǒng)���,或攻擊提交作業(yè)的門戶網(wǎng)站,為自己爭取更多時間�����。
此外����,任何一個校園網(wǎng)中都有無數(shù)的IoT設備,等待好奇的學生去點擊����。2018年被捕并接受審判的羅格斯大學以前的學生兼IoT僵尸網(wǎng)絡Mirai的聯(lián)合創(chuàng)作者Paras Jha就是這樣做的。Jha承認自己制造了惡意軟件和點擊欺詐�����,并利用ExFocus賬號攻擊了羅格斯大學。此賬號曾多次攻擊學校�����,并通過其僵尸網(wǎng)絡發(fā)起的DDoS攻擊造成了長時間���、大范圍的宕機����。
更為重要的是��,某些高等教育網(wǎng)絡是國家攻擊的主要目標�,這些國家的目的是從大學的校園網(wǎng)中竊取個人身份數(shù)據(jù)、研究資料�����、其它重要資料或知識產(chǎn)權(quán)���。
學校為何會遭受攻擊���?
事實證明,校園網(wǎng)比大多數(shù)其它類型的企業(yè)更易遭受到攻擊��。除了越來越大的攻擊覆蓋范圍,學校還經(jīng)常遭遇預算不足的情況����,無法進行必要的安全升級。
學校的網(wǎng)絡安全預算比金融或政府機構(gòu)的預算低50%�,比電信和零售業(yè)低70%����。當然,這可能是因為學校預估的攻擊成本只有20萬美元——與金融機構(gòu)預計的50萬美元����、零售商預計的80萬美元、以及醫(yī)療��、政府��、技術企業(yè)預計的100萬美元相比��,這只是很小的一部分�。但是,相對較低的預估攻擊成本并不意味著攻擊對校園網(wǎng)造成的破壞程度更小�。將近三分之一(31%)針對學校的攻擊來自憤怒的用戶,這一比例遠遠高于其他行業(yè)���。約有57%的學校遭受過惡意軟件攻擊����,相同比例的學校成為了社會工程攻擊的受害者,46%的學校遭受過勒索贖金攻擊����。
然而,44%的學校并沒有制定緊急響應計劃�����。希望這些學校在2019年可以做出一些改變���。
