霍华德大学遭勒索软件攻击：网络安全挑战与应对

霍华德大学是美国最大的历史悠久的黑人大学之一，该大学表示，由于继续调查在长周末假期前关闭其网络的勒索软件攻击，本周将第二次取消课程。这次攻击再次提醒人们，在疫情期间日益数字化的教育机构仍然需要应对网络安全问题，即使它们正在应对新学年的开始和线下重新开放。

该大学周二关闭了位于华盛顿特区的校园，除了必要的工作人员外，禁止所有人进入，并宣布周三将取消在线和混合本科生的课程。 线下本科生、研究生、专业课程和临床课程原定继续进行。

“我们目前正与领先的外部法证专家和执法部门合作，以全面调查此次事件及其影响，” 管理人员在一份声明中表示。“到目前为止，没有证据表明个人信息被访问或泄露；但是，我们的调查仍在进行中，我们继续努力澄清围绕事件发生的情况以及哪些信息被访问的事实。”

勒索软件攻击于周五被检测到，并触发了该大学的网络响应计划。 官员们要求学生“请考虑，在发生此类事件后，补救措施是一个漫长的过程——而不是一个 overnight 的解决方案。”

专家们警告教育界要为网络威胁做好准备，无论是大学还是K-12学校，因为学期正在升温。 今年早些时候，加州大学和斯坦福大学医学院是受到全国范围内的勒索软件攻击影响的学校之一，该攻击针对的是学校合同的第三方供应商。

“经历一场蔓延到您整个网络的勒索软件爆发，对于今天的教育机构来说，这可能是最坏的情况，” K12安全信息交换所的董事Doug Levin说。“这是让大多数IT人员彻夜难眠的事件，因为它对组织的运营影响非常严重。”

这次攻击发生的时间——恰逢一个繁忙的返校季——可能并非巧合。 另一位专家表示，罪犯经常在第三季度增加勒索软件攻击，以最大限度地提高获得付款的机会。

“当学生们重返课堂或即将返校时，学校面临着快速解决事件的压力——这可能意味着他们更有可能付款，” 安全公司Emsisoft的威胁分析师Brett Callow告诉《野兽日报》。

恢复正常

Levin表示，在组织因勒索软件攻击而关闭其网络后，调查人员必须开始识别已激活的恶意软件类型以及系统的漏洞所在。 在文件备份质量良好的情况下，仍然可能需要几天才能恢复系统。

在霍华德大学面临的这种网络攻击中，IT团队可能需要数周的时间才能使事情恢复正常。 Levin说，如果没有计划就被抓住的勒索软件受害者，如果没有响应计划，可能会遭受毁灭性的后果。

一对研究人员最近估计，自2018年以来，已有3880所学校和大学经历了勒索软件攻击，造成了数十亿美元的停机时间和赎金支付。

“当然建议所有教育机构制定应对计划，就像他们为物理事件（如校园枪击事件或天气事件）所做的那样，”Levin说。“每个人都知道他们的角色和责任，并且您正在通过该剧本进行工作。”

Levin补充说，虽然一些勒索软件团伙可能决定在疫情期间不针对医院或学校等场所，但罪犯会追捕任何他们认为可能脆弱的人。 他补充说，如果他们成功攻击一所学校或学院，他们很可能会再次这样做。

“许多没有密切关注这一点的人似乎认为学区和大学不是网络攻击的目标，但情况已不再是这样，”他说。“这不仅取决于IT团队，还取决于学区和大学领导者，以整体方式看待这些风险，并制定计划来减轻这些风险。”