黑客转移重点和目标教育领域

随着感染数量的不断增加,冠状病毒并没有显示出减慢的迹象。尽管有些国家对COVID-19的反应有所改善,但其他国家却没有那么幸运。这是一个动荡的时期,因为个人和政府都在寻找最好的策略来应对这种大流行,遵守居家秩序并遵守社会疏散准则。根本无助于此的是,网络犯罪分子的持续干预。

这张图表显示了与6月5日至6月11日之间与冠状病毒爆发相关的趋势恶意软件。黑客似乎已经远离了一些恶意软件工具,例如Zloader,其中有几次“复兴”。

图。1
在6月5日至6月11日之间流行与COVID-19相关的恶意软件。来源:cdn2.hubspot.net

恶意骗子并未降低其网络攻击的速度。相反,他们加强了黑客攻击,并针对各个部门的政府和个人。曾经有一段时间, 医疗行业是黑客入侵的首选受害者。如今,作为网络活动的主要目标,医疗保健行业似乎已被教育部门所取代。

许多政府官员恳求黑客停止对医疗保健行业的攻击 ,这导致一些骗子转向关注教育领域。而且,它现在显示出攻击高峰。

COVID-19大流行如何影响教育部门已经够糟糕的了,但是现在黑客将目光投向了教育领域,这种情况可能会变得更糟。

图2
冠状病毒对教育部门的影响。资料来源:cdn.statcdn.com

学校,学院和大学已经削减了预算,这无助于他们抵御恶意个人及其攻击。大多数此类机构没有必要的资金来安装适当的防御措施,例如网络安全工具和教育在那里工作的人(例如管理员 )要注意的内容-恶意广告,垃圾邮件,损坏的链接等。而且,他们无法保护自己免受网络攻击。

而且,不仅仅是机构的代表使他们面临允许黑客进行不必要访问的危险。也是学生有些人没有更好的了解,并且容易冒险上网。就像访问网站一样,他们不应访问,单击可疑链接或打开看起来无害但恶意的附件。学生是进入学校系统的另一个门户,黑客可以利用它。

冠状病毒使这些攻击更加容易。

由于冠状病毒大流行及其对所有年龄段学生的远程教育,骗子的袭击变得更加容易。在线课程是目前的规范,这是另一种蠕虫病毒。 Zoom和Google Hangouts,几乎每个可为团体提供在线聚会功能的平台,都容易受到黑客攻击。

这些机构经常会成为勒索软件攻击的牺牲品。这是黑客从迫使恶意软件进入其系统中最有利可图的方式之一。

勒索软件进入系统,对保存在其中的所有数据进行加密,然后要求支付解密费用。这是一个简单的方案,但有效。

在下面,您会看到一张图表,显示了2018年和2019年平均勒索软件付款。由于今年勒索软件攻击更为猖,,因此2020年的统计数字可能令人难以置信。

图3
与2018年相比,2019年勒索软件付款的惊人增长。来源:ninjarmm.com

研究指出,勒索软件攻击占据了该行业80%的与恶意软件相关的事件-教育。以下是成为勒索软件受害者的目标场所的一些示例。

3月,美国堪萨斯州威奇托州立大学向学生发出了安全事件的警报,该事件导致“未经授权访问WSU用于操作各种学生和员工Web门户的计算机服务器”。大学官员估计,它影响了多达1,762个人。

5月,可西嘉大学不得不做出相同的宣布。它通知了学生类似的事件。黑客设法控制了学校的网络,并要求对其进行赎金。

这是另一张图表,它是根据2019年有关美国同一年勒索软件目标的数据制成的。由于与前一年相比,今年对政府,医疗保健和教育机构的恶意软件攻击才有所增加,因此2020年的数字可能会出现明显差异。

图4
勒索软件的目标是在2019年到达美国。来源:ninjarmm.com

骗子如何欺骗您?

有很多技巧,网络犯罪分子会利用这些技巧来欺骗您,让您允许恶意软件进入您的计算机。关于COVID-19,出现了伪造的地图 ,虚假的联系人跟踪应用程序,欺诈性短信欺诈,恶意网站 。而且,黑客仍然使用许多其他方法来欺骗受害者。

恶意广告和网络钓鱼活动仍然是传播黑客谎言的最常用手段。这是可以吸引最多人的最简单方法之一。

该图表显示了与关键基础架构攻击相关的趋势攻击类型。可见,网络钓鱼处于领先地位。

图5
北美在勒索软件攻击中使用的最常见的渗透方法。资料来源:safetydetectives.com

在线时请务必谨慎。警惕您要去的站点以及您单击的所有内容。网络罪犯非常精明,他们的某些骗局比其他骗局更难以发现。收到电子邮件时,在打开之前先问自己几个问题。你知道发件人吗?您是否希望收到此发件人发送的电子邮件,还是使您感到惊讶?您是否注意到发件人的电子邮件地址有任何问题?骗子常常模仿合法的电子邮件地址。不要让欺骗性的电子邮件欺骗您,使您陷入骗局!细看电子邮件的内容。确认它们来自经过验证的来源。危险信号往往包括语法,拼写和标点错误。请保持谨慎,不要盲目按照说明进行操作,例如下载附件或单击链接。额外的注意力不会受到伤害,但是可以为您节省很多问题。

June 26, 2020

发表评论