Radware:學(xué)校網(wǎng)絡(luò)遭遇黑客攻擊是孰之過?

責(zé)任編輯:editor006

2016-07-04 17:01:02

摘自:CCTIME飛象網(wǎng)

學(xué)校網(wǎng)絡(luò)正在日益成為網(wǎng)絡(luò)攻擊的受害者。學(xué)校網(wǎng)絡(luò)面臨的最大安全風(fēng)險(xiǎn)之一就來自于每年的學(xué)生以及他們攜帶到校園里的設(shè)備。近來,美國的一些學(xué)校成了拒絕服務(wù)攻擊的受害者,最引人注目的就是羅格斯大學(xué)。

學(xué)校網(wǎng)絡(luò)正在日益成為網(wǎng)絡(luò)攻擊的受害者。這些攻擊給學(xué)校帶來了獨(dú)特的威脅和挑戰(zhàn),而這些威脅和挑戰(zhàn)在多數(shù)企業(yè)卻都已得到解決。每年,學(xué)校都會(huì)招收數(shù)千名新學(xué)生,這些學(xué)生通常會(huì)攜帶多個(gè)存在潛在漏洞的設(shè)備入學(xué)。讓情況更為復(fù)雜的是,多數(shù)大學(xué)校園都在使用諸如Blackboard和Moodle這樣的數(shù)字平臺(tái)。這些在線門戶網(wǎng)站就是拒絕服務(wù)攻擊的主要目標(biāo)。

現(xiàn)在,多數(shù)大學(xué)都通過門戶網(wǎng)站來提交作業(yè)和測(cè)試。這些門戶網(wǎng)站通常是由Blackboard或Moodle等學(xué)習(xí)管理系統(tǒng)提供支持。這些技術(shù)可以很好地簡(jiǎn)化工作流程,這些應(yīng)用一旦離線就會(huì)帶來重大的問題。如果這些門戶網(wǎng)站被擊垮,學(xué)生就無法提交其工作成果。對(duì)于走向數(shù)字化的學(xué)校而言,這是一個(gè)很大的問題。學(xué)校通常會(huì)迅速選用最新技術(shù),但卻沒有考慮到這些技術(shù)帶來的風(fēng)險(xiǎn)。作業(yè)都是以數(shù)字形式提交的,拒絕服務(wù)攻擊可以阻斷對(duì)這些門戶網(wǎng)站的訪問。更令人不滿的是,一些不了解新技術(shù)或不希望這些技術(shù)被納入到學(xué)校系統(tǒng)的教師通常會(huì)把氣出在無辜的學(xué)生身上,通常的做法就是拒絕推后作業(yè)提交的截止日期。

針對(duì)學(xué)校的拒絕服務(wù)攻擊的威脅在增長(zhǎng),不僅如此,這些學(xué)校也正在日益成為網(wǎng)絡(luò)罪犯的目標(biāo),這些罪犯對(duì)大學(xué)網(wǎng)絡(luò)中出現(xiàn)的個(gè)人身份信息(PII)、研究材料和其它重要數(shù)據(jù)進(jìn)行盜竊。在持續(xù)擴(kuò)展服務(wù)之前,學(xué)校必須保證網(wǎng)絡(luò)的安全。對(duì)教育系統(tǒng)而言,技術(shù)可以成為很好的輔助學(xué)習(xí)和節(jié)約時(shí)間的工具,但是如果不能妥善保護(hù)網(wǎng)絡(luò)的安全,學(xué)校將面臨更大的威脅,在實(shí)現(xiàn)新數(shù)字服務(wù)之前會(huì)遭遇更多延遲。

學(xué)校網(wǎng)絡(luò)面臨的最大安全風(fēng)險(xiǎn)之一就來自于每年的學(xué)生以及他們攜帶到校園里的設(shè)備。學(xué)生將大量設(shè)備攜帶到校園里,包括個(gè)人電腦、平板電腦到電話、游戲控制臺(tái)等。一旦這些設(shè)備連接到學(xué)校網(wǎng)絡(luò),將會(huì)給校園網(wǎng)帶來大量的漏洞。某些學(xué)生參加的活動(dòng),如在線游戲,也會(huì)帶來惡意軟件風(fēng)險(xiǎn),甚至是拒絕服務(wù)攻擊。

這些攻擊從網(wǎng)絡(luò)洪水攻擊到數(shù)據(jù)竊取不等。攻擊者可以使大學(xué)校園斷開連接達(dá)數(shù)天之久,或是竊取學(xué)校多年的私人研究成果。每學(xué)年的開學(xué)期間,也就是夏天的攻擊量將達(dá)到高峰。學(xué)生們現(xiàn)在已經(jīng)很了解針對(duì)在線注冊(cè)系統(tǒng)的DoS網(wǎng)絡(luò)攻擊,為了爭(zhēng)取更多提交作業(yè)的時(shí)間,他們也知道如何對(duì)門戶網(wǎng)站進(jìn)行攻擊。

近來,美國的一些學(xué)校成了拒絕服務(wù)攻擊的受害者,最引人注目的就是羅格斯大學(xué)。羅格斯大學(xué)擁有近65000個(gè)在校本科生,他們每天都會(huì)訪問學(xué)校的門戶網(wǎng)站。羅格斯大學(xué)的計(jì)算機(jī)科學(xué)系在美國排在第34位,然而卻反復(fù)遭受到名為Exfocus的黑客發(fā)起的攻擊。這名黑客宣稱他發(fā)起了針對(duì)羅格斯大學(xué)的6次獨(dú)立攻擊。這些攻擊導(dǎo)致了學(xué)校網(wǎng)絡(luò)的癱瘓,憤怒的學(xué)生們要求了解學(xué)校用于網(wǎng)絡(luò)改進(jìn)的錢被用到什么地方去了。

未來,學(xué)校網(wǎng)絡(luò)將成為更多攻擊的目標(biāo)。Radware的2015-2016年全球應(yīng)用及網(wǎng)絡(luò)安全報(bào)告早有斷言,針對(duì)教育機(jī)構(gòu)的網(wǎng)絡(luò)攻擊將會(huì)增長(zhǎng)。這一趨勢(shì)也對(duì)應(yīng)了攻擊工具多樣性的增加,這些攻擊工具可用于在Darknet中發(fā)現(xiàn)的新手攻擊者。

關(guān)于Radware

Radware(NASDAQ:RDWR)是為虛擬數(shù)據(jù)中心和云數(shù)據(jù)中心提供應(yīng)用交付和應(yīng)用安全解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應(yīng)用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬家企業(yè)和運(yùn)營商快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn),保持業(yè)務(wù)的連續(xù)性,在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。欲知詳情,請(qǐng)?jiān)L問:www.radware.com.cn

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)