公平地說，就教育行業(yè)的威脅形勢而言，今年是不尋常的一年。為了應(yīng)對COVID關(guān)閉網(wǎng)站，以及更多迫在眉睫的新威脅，學(xué)校不得不以前所未見的方式進(jìn)行數(shù)字化變革。

　　就在去年，Radware安全專家們還探討了數(shù)字化教室和智能校園帶來的威脅和風(fēng)險(xiǎn)，但由于新的公共衛(wèi)生和社交距離需求，他們迅速轉(zhuǎn)向了遠(yuǎn)程解決方案。

　　盡管受疫情影響很多學(xué)校無法開學(xué)，但在今年上半年，卻出現(xiàn)了很多針對教育資源的攻擊。一般來說，春季和夏季通常是校園網(wǎng)絡(luò)的平靜期。而秋季學(xué)生返校，攻擊活動才開始恢復(fù)。這種情況下，學(xué)生就會成為威脅發(fā)起者，出于多方面原因，他們會試圖操縱注冊過程、推遲考試或攻擊數(shù)字學(xué)習(xí)平臺 。

　　照理說，沒有學(xué)生就不會有問題，如果現(xiàn)在做出這種假設(shè)那就錯了。雖然學(xué)生們可能不在學(xué)校里，但他們已經(jīng)學(xué)會了通過改名進(jìn)行“重新連接”或循環(huán)播放視頻來逃課的新技巧。這類風(fēng)險(xiǎn)實(shí)際上已經(jīng)很高了，F(xiàn)BI甚至還在4月份發(fā)布了一項(xiàng)預(yù)警，稱威脅發(fā)起者可能會通過軟件、通信和遠(yuǎn)程訪問工具，并使用虛擬環(huán)境來利用COVID大流行發(fā)起攻擊。所有這些工具都極易受到服務(wù)降級的影響。

　　當(dāng)所有人都在忙著應(yīng)對新常態(tài)時(shí)，攻擊目標(biāo)也開始變得更容易實(shí)現(xiàn)。果實(shí)又開始低垂了。我們非常依賴的虛擬環(huán)境軟件、通信和遠(yuǎn)程工具呈現(xiàn)出一種新的擴(kuò)大的威脅形勢，我們必須將其作為不嚴(yán)重的中斷處理，而且會再次帶來更大影響。

　　例如，早在今年5月，土耳其耶爾德茲理工大學(xué)遭受了30Gbps的DDoS攻擊。此次攻擊針對的是該大學(xué)的遠(yuǎn)程教育平臺，在土耳其的第一波攻擊過后，造成了服務(wù)降級，并擾亂了學(xué)生。

　　來源：Twitter

　　今年上半年，攻擊者也對俄羅斯遠(yuǎn)程教育平臺發(fā)起了多次拒絕服務(wù)攻擊。近期，威脅發(fā)起者還對保存全國統(tǒng)一考試（USE）結(jié)果的網(wǎng)站發(fā)起了攻擊。盡管這對測試本身沒有影響，但測試結(jié)果網(wǎng)站遭受了6Gbps的DDoS攻擊。攻擊當(dāng)天，學(xué)生們正在準(zhǔn)備參加社會科學(xué)和化學(xué)考試，這讓很多專家懷疑是否有學(xué)生參與了攻擊，以及攻擊者的動機(jī)是什么。

　　最后，在美國，威脅發(fā)起者在7月28日8:55針對登錄門戶網(wǎng)站發(fā)起了網(wǎng)絡(luò)層DDoS攻擊，試圖散布密歇根州律師資格考試結(jié)果。盡管有人質(zhì)疑這些說法，但有一點(diǎn)可以肯定：隨著新的社交距離需求以及向居家辦公的轉(zhuǎn)變，嘗試訪問類似資源的數(shù)字化用戶數(shù)量比一年前要多得多。

　　除了拒絕服務(wù)，威脅發(fā)起者還利用COVID大流行攻擊了那些易受攻擊且更可能支付高額贖金的人。例如，早在今年6月，在COVID研究領(lǐng)域處于領(lǐng)先地位的加州大學(xué)舊金山分校就遭到了Netwalker犯罪團(tuán)伙的勒索軟件攻擊。該組織曾攻擊過醫(yī)療機(jī)構(gòu)，并向該大學(xué)勒索了114萬美元，用以交換解密數(shù)據(jù)。

　　來源：BBC

　　教育系統(tǒng)的供應(yīng)鏈也處于危險(xiǎn)之中。今年5月，位于美國的提供教育管理籌款和財(cái)務(wù)管理軟件的公司Blackbaud就遭受了一次勒索軟件攻擊，支付的贖金金額未被披露。美國、英國和加拿大的數(shù)十所大學(xué)均受到此次攻擊的影響，這讓很多人感到不解，為什么Blackbaud隔了很長時(shí)間才通知受害者數(shù)據(jù)遭到了竊取。

　　不過這些攻擊應(yīng)該不足為奇。FBI不僅在2020年4月發(fā)布了一項(xiàng)預(yù)警，2019年2月，F(xiàn)BI也發(fā)布過一項(xiàng)PIN預(yù)警，稱威脅發(fā)起者成功地對多所大學(xué)的學(xué)生發(fā)起了魚叉式網(wǎng)絡(luò)釣魚攻擊活動。網(wǎng)絡(luò)釣魚是勒索軟件傳播的常見方式，也可以用于從毫無戒心的受害者那里獲取憑證。此次事件中，對學(xué)生進(jìn)行網(wǎng)絡(luò)釣魚的犯罪分子的目的是獲取對賬戶的未授權(quán)訪問，這樣犯罪分子就可以變更銀行信息并領(lǐng)取助學(xué)金。新學(xué)年開始后，這些更要特別注意。

　　毫無疑問，數(shù)字鴻溝已經(jīng)擴(kuò)大，在COVID爆發(fā)之后還會持續(xù)增長。值得高興的是，總有一些人希望通過為買不起其服務(wù)和設(shè)備的兒童和學(xué)校提供資源來縮小差距。

　　例如，在得克薩斯州的哈里斯縣，委員們投票決定從冠狀病毒援助、救濟(jì)和經(jīng)濟(jì)安全法案或保健法案中撥款3200萬美元，解決COVID引起的數(shù)字鴻溝問題。通過德州教育機(jī)構(gòu)與T-Moblie的合作，這筆資金將用于來自低收入家庭的學(xué)生，為他們提供20多萬臺設(shè)備和8萬個WiFi熱點(diǎn)，以便他們在接下來的學(xué)期進(jìn)行虛擬學(xué)習(xí)。

　　在Radware安全專家看來，此計(jì)劃的唯一問題就是后勤、打補(bǔ)丁和維護(hù)。雖然此倡議值得支持，但也會帶來很多問題，特別是支持未成年人上網(wǎng)的8萬個WiFi熱點(diǎn)。這些設(shè)備很可能錯過打補(bǔ)丁或固件更新，對那些希望擴(kuò)大機(jī)器人程序數(shù)量的僵尸牧人來說，這些設(shè)備很容易成為可輕松實(shí)現(xiàn)的目標(biāo)（被應(yīng)激服務(wù)用來攻擊教育資源的機(jī)器人程序）。

　　隨著2020/2021學(xué)年的開始，COVID可能會帶來更多風(fēng)險(xiǎn)，教育機(jī)構(gòu)不得不考慮這一新常態(tài)。目前，學(xué)校面臨著重開的艱難選擇。他們可以選擇冒險(xiǎn)讓學(xué)生來上課，或者干脆取消開學(xué)。而其他選擇，如完全遠(yuǎn)程或幾種方式混雜等，都需要學(xué)生和學(xué)校在網(wǎng)絡(luò)設(shè)備和軟件方面進(jìn)行重大投資。

　　無論以何種方式應(yīng)對疫情的大流行，如果疫情出現(xiàn)新的變化，學(xué)校都將被迫發(fā)展數(shù)字化。這在許多行業(yè)已經(jīng)不是新鮮事物了，這些行業(yè)的員工都在居家辦公。很多人都認(rèn)同的積極的一面就是：雖然這段時(shí)間對每個人而言都很痛苦，但我們也將變得比以往任何時(shí)候都更先進(jìn)，更安全，社會意識也更強(qiáng)。

　　Radware是為傳統(tǒng)數(shù)據(jù)中心、云數(shù)據(jù)中心和虛擬數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營商客戶快速應(yīng)對市場挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。