霍华德大学在遭受其认为是勒索软件的网络攻击后取消了课程,这是对美国和全世界高等教育日益增长的威胁的最新事例。
位于华盛顿特区的这所拥有1万名学生的机构是一所领先的历史性黑人大学,它说它故意关闭了计算机网络,以调查情况并尽量减少损失。
因此,它关闭了校园,禁止所有非必要的使用,并取消了一天的所有课程,然后重新开放,只允许亲自上课,同时保持所有在线和混合课程暂停。
“我们认识到,必须在访问和安全之间取得平衡,”霍华德大学领导人在给大学社区的信息中说。”但是,在这个时候,大学的反应将是从加强安全的立场出发。”
霍华德说,其初步调查显示,没有证据表明个人信息被读取或拿走,并警告社区,重新启动正常运营将是一个日常决定。
“霍华德大学教务长Anthony Wutoh和首席运营官Tashni-Ann Dubroy在说明中说:”这是一个高度动态的情况,我们优先保护所有敏感的个人、研究和临床数据。
勒索软件的挑战–即外部攻击者安装破坏性软件,然后要求支付清除费用–正成为大学和许多其他企业越来越常见的问题。
在高等教育领域,今年已经遭受重大漏洞的美国机构包括斯坦福大学、布朗大学、加利福尼亚大学、科罗拉多大学、迈阿密大学和马里兰大学巴尔的摩分校。
根据Check Point软件公司的统计,在所有商业部门中,到2021年中期,美国的攻击数量与年初相比增长了17%。它说,同期亚太地区的增长为13%,欧洲、中东和非洲为36%。
根据网络安全公司Palo Alto Networks的数据,美国、加拿大和欧洲的组织支付的平均赎金从2019年的11.5万美元(8.5万英镑)增加到去年的31.2万美元,然后在今年上半年达到57万美元。
美国专注于信息技术的高等教育组织Educause的网络安全项目主任布莱恩-凯利说,霍华德的积极回应似乎很明智。
“昆尼皮亚克大学的前首席信息安全官凯利先生说:”就遏制和隔离而言,听起来他们正在遵循适当的步骤。
凯利先生说,对于更广泛的大学来说,这些攻击加强了寻找解决方案的必要性,而不仅仅是收紧密码政策和加强安全培训这样的标准建议。
他说,这是因为攻击者在选择目标方面变得更加具有战略性,既有简单的方式,如选择更大和更富有的受害者,也有可能更复杂的方式。
凯利先生说,目前的理论包括,攻击者可能故意追求那些购买了网络攻击保险的机构,因此证明他们更愿意支付赎金。
“他说:”勒索软件团伙正在真正集中攻击–他们正在寻找目标中支付赎金的能力,而不是不分青红皂白。
凯利先生和其他专家说,据了解,攻击者位于他们可以在很大程度上避免法律后果的地方,如东欧、俄罗斯和南美。
霍华德说,学生和教师可以在一天的关闭后返回校园,但应该预期在未知的时间内没有Wi-Fi服务。它说,学生增加或放弃秋季学期课程的时间将被延长。
Leave a Reply