如果我们要画一个信息安全维恩图,其中一个圆圈代表 “攻击者想要窃取的敏感信息”,另一个圆圈代表 “有限的资源和难以安全保护的 IT 环境”,那么教育将位于重叠部分。学校(包括 K-12、学院和大学)存储着健康和医疗记录、未成年人数据、财务信息、敏感研究、人工智能训练模型和其他专有知识产权。与此同时,它们的人员配备和资金不足也是出了名的(一些富裕的私立机构除外),尤其是在 IT 和安全方面。它们的网络用户包括学生(有的只有五岁)、教师和教授、医生和病人、餐饮服务人员、清洁工、职员和访客。此外,教育设施和校园还必须保护传统系统和现代系统的 IT 环境,涵盖从支付处理系统到医疗设备以及个人电话、电脑和游戏机等一切设备。 每周,教育/科研部门平均要面对 2,507 次未遂网络攻击,从民族国家组织到勒索软件团伙和其他有经济动机的犯罪分子都会将学校作为攻击目标。微软公司在今天发布的《网络信号》(Cyber Signals)报告中警告说,伊朗和朝鲜也是针对学校的不法分子之一。雷德蒙德(Redmond)指出,根据分析的安全事件,截至2024年第二季度,教育行业将成为第三大最受攻击的行业。微软威胁情报团队写道:“微软在不同行业观察到的网络威胁在教育行业往往更为复杂,威胁行为者已经意识到这一行业本质上是脆弱的,”他们补充说,这些威胁包括恶意软件、网络钓鱼攻击、数据窃取和易受攻击的物联网设备等等。特别是在勒索软件方面,制造业仍占微软勒索软件事件响应任务的最大比例,达到34%。但是,教育行业与零售、电信、交通、医疗保健和 IT 行业一样经常成为勒索软件攻击的目标–所有这些行业都受到了大约 11% 的攻击。伊朗、朝鲜猎取知识产权、专家和学生的加密货币在伊朗支持的攻击学校的组织中,雷德蒙德安全分析师发现,伊斯兰革命卫队(IRGC)支持的组织 Peach Sandstorm 使用密码喷射攻击侵入教育网络和电子邮件收件箱,并针对高等教育机构开展社交工程活动。Mint Sandstorm是另一个与伊朗政府有关联的组织,其目标是大学中知名的中东事务专家。微软指出:“这些复杂的网络钓鱼攻击利用社交工程迫使目标下载恶意文件,包括一个名为 MediaPl 的新型自定义后门。” 据雷德蒙德称,2023 年,伊朗马布纳研究所入侵了至少 144 所美国大学的计算机系统,以及其他 21 个国家的 176 所大学,并窃取了教授的证书。这些证书被用于 “为 ”伊朗伊斯兰革命卫队 “服务”,以访问学校的图书馆系统,并在网上出售。据悉,Emerald Sleet 和 Moonstone Sleet 是以教育部门为目标的朝鲜组织之一。Emerald 主要针对东亚政策或南北韩关系方面的学者和专家,并使用人工智能编写社会工程学内容。与此同时,“月石”(Moonstone)则创建虚假公司,与学校发展关系。“雷德蒙德指出:”Moonstone Sleet最突出的一次攻击是创建了一个虚假的坦克主题游戏,用于攻击教育机构的个人,目的是部署恶意软件和窃取数据。微软追踪的另一个朝鲜组织 Storm-1877 通常以学生为目标,窃取加密货币。这些攻击通常从社交媒体开始,团伙使用定制的恶意软件。二维码滥用呈上升趋势学校和与学校相关的组织(如家长教师协会、校园俱乐部、运动队等)会在传单上使用 QR 码,提供从学校筹款活动、财政援助表格、停车证、乐队报名到其他活动的各种信息。微软公司称:“这为恶意行为者瞄准那些试图通过快速图像扫描来节省时间的用户创造了一个极具吸引力的背景。”主要间谍目标大学也有自己的安全挑战。雷德蒙德称,这些机构的领导者实际上是 “医疗机构、住房提供商和大型金融组织的首席执行官”。它们还参与联邦政府资助的研究项目,并与国防承包商和技术公司合作,因此成为间谍活动的首要目标。“他们可能正在进行突破性研究。他们可能与多个政府机构合作,从事航空航天、工程、核科学或其他敏感课题方面的高价值项目,”报告指出。“对于网络攻击者来说,首先入侵教育部门中与国防部门有联系的人,然后利用这种访问权限更有说服力地对价值更高的目标进行网络钓鱼,可能会更容易一些。”因此,举例来说,攻击者在侵入教授或研究人员的凭证后,可以从大学账户向政府官员发送电子邮件,诱使他们披露敏感信息。
