在線教育的網絡風險有多高？

作者：luochicun 2020-09-14 14:20:41

本文研究了幾種不同類型的攻擊，包括與在線教育平臺和視頻會議應用程序有關的網絡釣魚頁面和電子郵件，以這些相同應用程序的名義偽裝的攻擊以及影響教育行業的分布式拒絕服務(DDoS)攻擊。

隨著世界范圍內(除了中國)新冠疫情的大流行，許多教育機構都開設了網絡教育平臺，不過這些教育機構并沒有專業的網絡安全措施，使在線教育面臨網絡攻擊的風險增加。

實際上，在6月份，Microsoft Security Intelligence報告稱，在過去的一個月中，在企業遭遇的770萬次惡意軟件攻擊中，教育行業占了61%，比其他任何行業都多。除惡意軟件外，教育機構還面臨著數據泄漏和侵犯學生隱私的風險。比如就有人開始利用Zoom的安全性漏洞闖入私人會議，據報道最近有幾起在線教育被淫穢評論或色情內容被打斷的事件。

[[341975]]

隨著開學季的來臨，數字教育的規模將繼續擴大。實際上，所有美國中小學生中有一半將使用完全在線教育。即使是那些重新開放的教育機構，也正在部署某種網絡教育模型，例如在線進行大型講座。而且，第二輪冠狀病毒的攻擊仍然存在，這意味著將來仍可能大規模關閉實體學校。

為此，卡巴斯基的研究人員仔細研究了學校和大學面臨的網絡風險，以便教育者可以提前做好準備，并采取必要的預防措施來確保安全。

流行的在線教育平臺/視頻會議應用程序隱藏著各種攻擊

卡巴斯基安全網絡(KSN)系統用于處理與卡巴斯基用戶自愿共享的網絡安全攻擊有關的匿名數據，對兩個時期的數據進行了對比：2019年1月至6月和2020年1月至6月。

使用KSN，研究人員搜索了與各種攻擊關聯在一起的文件，這些文件包含以下平臺/應用程序：

Moodle：世界上最受歡迎的教育管理系統(LMS)。教育者使用它來構建在線課程，主持課程并創建活動。
Blackboard：另一個受歡迎的LMS，它提供了一個虛擬的教育環境，教育工作者可以在其中建立完全數字化的課程或創建其他活動來補充親自指導。
Zoom：一個高度流行的在線協作工具，提供免費的視頻會議功能。今年春季，許多教育工作者使用Zoom進行在線課程。
Google課堂：一個專門為教育工作者設計的網絡服務，用于主持課程，生成作業并跟蹤學生的進度。
Coursera：一個流行的在線教育平臺，提供各種開放式在線課程，證書，甚至學位課程。
edX ：提供給全球用戶的開放式在線課程的提供商。
Google Meet ：一個類似于Zoom的視頻通信服務，可用于主持會議和在線課程

結果顯示了在2019年1 - 6月和2020年1 - 6月期間，很過攻擊者偽裝成上述平臺/應用對用戶發起攻擊。

分布式拒絕服務(DDoS)攻擊

卡巴斯基使用卡巴斯基DDoS情報系統跟蹤DDoS(分布式拒絕服務)攻擊，該系統是卡巴斯基DDoS保護的一部分，可攔截并分析木馬從C&C服務器接收的命令。該系統是主動的，不是被動的，這意味著它不等待用戶設備被感染或命令被執行。每個“唯一目標”代表一個遭到攻擊的特定IP地址。

以下報告顯示了卡巴斯基DDoS情報系統在2019年第一季度和2020年第一季度記錄的DDoS攻擊中影響教育資源的百分比。

與2019年1月相比，2020年1月影響教育資源的DDoS攻擊數量增加了550%。
從2月到6月的每個月中，影響教育資源的DDoS攻擊數量在2020年的攻擊總數中比2019年同期增加350%-500%。
從2020年1月到2020年6月，受到流行在線教育平臺/視頻會議應用程序的幌子而遭受各種攻擊攻擊的唯一身份用戶總數為168550，與2019年同期相比增長了20455%。
從2020年1月到2020年6月，最常用的誘餌平臺是Zoom，其中有5%的用戶通過包含Zoom名稱的文件遇到了各種攻擊。第二個最常用的引誘平臺是Moodle。

到目前為止，2020年遇到的最常見攻擊是下載程序和廣告軟件，占注冊感染嘗試總數的98.77%。在2020年以流行網絡課程平臺為幌子傳播的攻擊中，登記的嘗試感染次數最多的國家是俄羅斯(21%)，其次是德國(21.25)。

在線教育平臺/視頻會議應用程序的網絡釣魚風險

網絡釣魚是教育機構中最古老，最流行的一種攻擊形式，這并不奇怪。實際上，在攻擊者將攻擊目標轉向遠程教育后，大量流行網站(如Google Classroom和Zoom)的釣魚網站開始出現。從4月底到6月中旬，Check Point Research發現已注冊了2449個與Zoom相關的域，其中32個是惡意域，而320個是“可疑”域。可疑域還注冊了Microsoft Teams和Google Meet。登陸這些網絡釣魚頁面的用戶通常被誘騙點擊下載惡意程序的URL，或者可能被誘騙輸入其登錄憑據，這會將這些憑據泄露給攻擊者。