伦敦学校的赎金软件攻击亮点警告 新加坡银行龙头分析改善运营 Sutton议会在家庭传感器技术中试验 警察破解世界上最大的Cryptophone网络作为犯罪分子交换天空ECC的加密 5G未来论坛要求成员 羽流为小企业推出了工程通行证 美国法院用Java Ruling发布Google API 智能手机行业在2020年第四季度咆哮,因为iPhone推翻了苹果到新的高度 5,铁艺挑战英国5G创新者领导英国建设的革命' Sim-Swapping Crooks有针对性的名人,影响者 Minio Stakes在云对象容器存储中的领导索赔 Microsoft Exchange Proxylogon在四天内攻击Spike 10次 APAC领先开源采用 DZS加速网络流程策略与裂痕收购 NCSC:用你的宠物名称作为密码非常愚蠢 网络安全理事会冠军英国安全优势 COLT进一步与IBM一起运行,以加速边缘计算 紧急Apple更新补丁已被利用零天 CW创新奖:Bharat石油通过数字神经中心改进操作 为假工作流行做好准备 NCSC Head说,网络安全自满将英国人面临风险 利物浦宣布为无人机技术进行测试和开发领域 BNP Paribas,Orange Business Services将SD-WAN部署到法国零售网站 GCHQ:网络投资是英国全球地位的担保人 FBI访问Proxylogon目标服务器以扰乱网络犯罪分子 公司呼吁新品种企业网络运营商进行大型物联网控制 诺基亚,Edzcom将Konecranes R&D带有5G SA私人无线 数据泄露是消费者的滴答作响 Ukri暂停赎金软件攻击后的服务 英国政府泵4.5米进入苏格兰中部千兆千兆连接计划 大科技eClipses电信和武器巨人最大的游戏消费者 Woolworths在技能培训中投资超过50米 Cheltenham种族作为CityFibre将千兆纤维扩展到200多个英国地点 CDDO将评估政府数字项目的交付 vvols和纯赢得法国链条的VM存储美容游行 在MI5干预后,监测专家在智力调节器中拒绝拒绝工作 AT&T将托管Sase添加到Portfolio nvidia targets datacentre记忆瓶颈 EBA在Microsoft Exchange攻击后恢复服务 Project Monterey返回困扰IBM和Red Hat Microsoft Exchange Cves比想法更广泛利用 邮局为客户提供数字ID服务 M1使用Amdocs Openet管理和货币数字和5克 英国技术创作靠近两年的高峰 情绪结束:对网络犯罪的打击,但不要放弃你的警卫 正常学院报告突出了招聘问题令人沮丧的全球数据中心 林地信任于12月的网络攻击袭击 诈骗引导创造云集中的IT可持续性标准,以跨政府使用 £2亿英镑零碳交付框架可以帮助帮助公共部门的数据中心变绿 Avaya为空格协作平台添加AI,高级会议功能
您的位置:首页 >大数据 >

伦敦学校的赎金软件攻击亮点警告

对伦敦和东南部的学校“链”的颠覆性网络攻击,留下了大约37,000名无法访问电子邮件的学生,再次强调了教育机构对针对兰非州软件攻击的脆弱性,即在英国国家网络之后即将到几点安全中心(NCSC)警告了这种事件的举措。

基于克罗伊登的哈里斯联邦运行了48名中小学和中学学院,在3月27日星期六,尚未命名的运营商发现了赎金软件攻击。

该事件被认为是本月对多学科信托的第四次攻击。

在攻击之后,该组织暂时禁用了电子邮件,而其VoIP电话系统也是离线的,呼叫现在与临时手机号码相关的学校交换机。在学生通过本组织采购的设备的情况下,在撰写本文时已被禁用。

遵循标准披露术语的内容,哈里斯联邦将该攻击描述为“高度复杂”,并表示在其学校对其“重大影响”。它已经带来了独立的Cyber​​取证,国家犯罪机构(NCA)和国家网络安全中心(NCSC)

“我们知道,有些家庭将对数据的重要唯一担忧,并且在这些情况下,您将想了解攻击性质的更多信息,”在声明中的信任表示。

“因为我们不希望冒险提供不正确的信息,我们将在酌情与信息专员办公室[ico]酌情进行清晰和联络。”

ImmuniWeb的Ilia Kolochenko表示,哈里斯基金会的不幸强调了英国政府需要更多地保护公共部门的赎金软件。

“政府应该迫切地介入英国教育部门的网络培训,财政和技术支持,”Kolochenko说。“例如,例如,在购买安全软件时,英国所有学校的批量折扣可能是巨大的,并使高级安全产品负担得起。

“重要的是,网络警察单位也被剥夺了足够的资金与飙升和复杂的网络犯罪成比例。执法机构要求不利的财政支持,以吸引新的专业人士,与现代网络威胁对齐法医能力,并在未来的受害者中进行教育支持和认识。“

BlackBerry Emea副主席亚当·班德补充说:“为确保教育的连续性,特别是在远程学习的背景下,我们鼓励政府考虑对辛辛利的影响并确保安全,生产力和用户体验。如果这些设备感染病毒或恶意软件,则可以在学习过程中公开学生分享的敏感个人信息。

“这应该是公共部门的闹钟,一个证明需要保护每个端点的需要。即使是国家数字盔甲中最小的裂缝也可能拼写灾难。“

NCSC对教育部门的更新指导 - 在一系列关于大学的攻击之后推出,可以全面访问。

它包括关于赎金软件运算符如何穿透其目标网络并在部署其有效载荷之前建立海滩头的信息,以及对中断攻击向量的指导,并实现有效的恢复,而无需与攻击者互动或支付赎金最好避免的反应。

NCSC运营主任保罗基奇斯特说:“网络犯罪分子的教育部门的任何目标都是完全不可接受的。这是一项日益增长的威胁,我们强烈鼓励学校,学院和大学采取我们的指导和帮助,确保他们的学生可以不间断地继续教育。

“我们致力于确保英国教育部门对网络威胁有所存在,并出版了实用资源来帮助企业改善网络安全和对网络事件的反应。”

Kolochenko表示,由于网络罪犯发现赎金软件是非常有利可图的,并且几乎没有自由的风险 - 以运行安全和使用加密货币的使用使得难以跟踪和调查的活动 - 他们可能会不受惩罚。

“网络罪犯是精明和务实的,务实会故意发动对包括学校和学院的最脆弱的受害者攻击,”他说。

“与大学不同,可以承担在网络安全上花费相当多的预算,小学往往难以获得预算,即使是为基础安全控制,更不用说推进网络防御解决方案。

“更糟糕的是,这些受害者通常别无选择,只能从适度的学校基金支付赎金,没有其他活动。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。