从2020年1月到2020年6月,每个月影响教育在线资源的DDoS攻击数量较2019年对应月份相比,至少增加了350%。
在拒绝服务(DoS)攻击中,网络罪犯试图通过请求服务使网络服务器不堪重负,导致服务器崩溃—从而拒绝用户访问。DoS 攻击只有一台进行攻击的计算机,但通常发生的是分布式拒绝服务攻击(DDoS)。这种攻击涉及到“僵尸网络”——即一系列受感染的计算机同时执行任务。DDoS 攻击尤其棘手,因为它可能持续数天到数周,给组织的正常运转造成干扰。而在教育资源方面,则会让学生和教职员工无法访问关键资源。
今年春季和夏季的疫情导致更多的人在线,因此网络已成为攻击的首选目标。事实上,全球来看,与2019年第一季度相比,2020年第一季度 DDoS 攻击的总量增加了80%。此外,针对教育资源的攻击占了增长的很大一部分。2020年1月至6月,与2019年同期相比,影响教育资源的 DDoS 攻击数量至少增加了350%。
过去的春季,DDoS 攻击并不是教育工作者和学生们面临的唯一的网络威胁。从2010年1月至6月,有168,550名独特的卡巴斯基用户遇到了越来越多的各种威胁,这些威胁以流行的在线学习平台/视频会议应用程序(Moodle、Zoom、edX、Coursera、Google Meet、Google Classroom、Blackboard)为幌子进行传播。教育工作者也遇到越来越多的利用这些平台的钓鱼网页和电子邮件,也使他们面临下载各种威胁的风险。
“刚刚过去的这个春季,对数十亿学生来说,远程学习已经成为必需要做的事,很多教育机构被迫在几乎没有或根本没有准备的情况下过渡到在线教育。随之而来的是在线教育资源日益普及,再加上缺乏准备,使得教育部门成为网络攻击的理想目标。今年秋季,很多学校和大学仍计划在线进行教学,至少有一部分教学内容是在线上进行。所以,对这些组织来说,采取措施保护他们的数字学习环境至关重要,”卡巴斯基安全专家 Alexander Gutnikov 评论说。
有关数字教育面临的网络风险报告全文,请参见这里。
为了保护自己不受 DDoS攻击的危害,卡巴斯基专家建议:
· 通过指派了解如何应对DDoS攻击的专业人员来维护网络资源的运作。他们还必须做好准备,在非工作时间、晚上和周末做出响应
· 验证第三方协议和联系信息,包括与互联网服务提供商签订的协议。这有助于团队在受到攻击时快速获取协议
· 部署专业的解决方案能够保护组织免受 DDoS 攻击的危害。例如,卡巴斯基反 DDoS 保护解决方案结合了卡巴斯基在打击网络威胁方面的广泛专业知识以及公司独特的内部开发成果。