總部位于伊利諾伊州的林肯學院成立于美國內戰時期。從建校伊始，這所學院經受住了兩次世界大戰戰火的洗禮，西班牙流感、大蕭條、大衰退和毀滅性的火災。但是在兩件事的壓力下卻導致它無法生存。這就與勒索軟件攻擊帶來的財務壓力以及新冠肺炎對其注冊的影響有關。

周五，林肯學院宣布，由于新冠肺炎和網絡安全問題帶來的財務困境，它將永久性關閉大門。這對于全國各地不成比例地成為勒索軟件攻擊目標的學術機構來說無疑敲響了警鐘。這也是為什么一些大學現在正在采取新的顯著措施來保護自己免受勒索軟件攻擊的威脅。

勒索軟件攻擊

在林肯校長David Gerlach撰寫的3月份在線信中，他詳細解釋了學校的困境。林肯學院在2019年秋季經歷了創紀錄的學生入學情況，宿舍剩余容量最大。但當然這是因為冠狀病毒大流行極大地影響了招聘和籌款工作。因此這所擁有157年歷史的大學在2021年12月成為勒索軟件的犧牲品時，就已經處于已經岌岌可危的財務狀況。

這次網絡襲擊阻礙了學院的招生活動，也阻礙了所有機構數據的訪問，導致他們對該學院2022年秋季的招生預測不明確。而學院內部所有招聘、留用和籌款工作所需的所有系統都無法運行。在上個月接受《芝加哥論壇報》采訪時，Gerlach承認，該學院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數據，但花了幾個月的時間才完全恢復他們的IT系統。

為什么網絡犯罪分子以學校為目標

據Emsisoft稱?，僅去年一年，就有1000多所美國學校成為勒索軟件的目標——比醫療保健以外的任何其他部門都多。顯然，許多像林肯這樣現金拮據的大學并不是網絡攻擊者眼中的金礦。那么，為什么網絡攻擊者會如此無情地針對教育部門呢？

那么使學校充滿吸引力，導致網絡威脅者持續攻擊的原因是他們擁有的獨特和敏感的數據。首先正如博伊西州立大學普及網絡安全研究所所長Edward Vasko通過電子郵件解釋的那樣：“學校獲得和存儲的數據不僅包括學生、教職員工的個人身份信息（PII），還包括學校家長、捐贈者和其他合作伙伴的個人身份信息（PII）。這是個數據寶庫，如果被抓獲并勒索贖金，可以很容易地讓一個機構屈服。”

然后考慮攻擊面的范圍。每年都會有新生都會往返于學校建筑。他們攜帶各種個人設備（閱讀：感染載體），并會在不同的時期階段訪問各種不同的網絡和數據。IT管理員不知所措，因為沒有辦法繞過它。Optiv網絡風險、戰略和董事會關系副總裁James Turgal通過電子郵件指出：商業或私營部門公司內部的數據通常只有員工才能訪問，并且通常基于‘需要知道’的情況下才能進行訪問。但是大學數據與世界各地的學者以及自己訪問資源的學生和教授共享，而他們通常使用未修補的設備，這就導致大學對這些個人設備幾乎沒有或根本沒有控制。

最后還有疼痛耐受性的問題。正如林肯所證明的那樣，從勒索軟件攻擊中恢復是一個長達數月的過程，即使在支付了贖金之后。MainSpring首席戰略官Ray Steen告訴Threatpost：因為任何企業在損失四分之一年的發展時期后都會難以生存。并且學校的日程非常緊湊。這就是他們成為勒索軟件攻擊目標的部分原因，他們認為管理員會渴望支付贖金來恢復繼續上課。

Immersive實驗室經過調查發現，教育機構支付25%的贖金——比任何其他部門都多。 

學校如何擊敗網絡攻擊者

學校面臨許多獨特的網絡挑戰，但缺乏抵御這些挑戰的資源。在不從根本上阻礙學校運作的情況下，就無法解決這個問題的前半部分。這就是為什么一些學術機構專注于下半場的解決辦法。

印第安納大學（IU）凱利商學院教授Scott Shackelford通過電子郵件寫道：沒有收到大量捐贈的學校和大學可以選擇集中資源，與其他實體合作。就如同IU運營著一個名為OmniSOC的網絡響應中心。OmniSOC匯集了羅格斯大學、西北大學和普渡大學等近六所大學的資源。Shackelford介紹稱：OmniSOC監控數據，并匯總所有成員網絡的威脅活動和情報，以更快地識別威脅，然后與成員網絡和校園團隊共享以進行進一步調查。

而博伊西州立大學的“Cyberdome”也提供了類似的東西。該計劃是愛達荷州學校和其他小型和農村組織的集中式網絡響應中心。Vasko認為，其目標是“保護農村社區、學校，因為這些社區往往無力部署、雇用和維護急需的安全工具和人員。”

學術機構團體之間的合作可能是解決學術界勒索軟件問題的答案。因為面對富有、資源充足、有時是國家贊助的威脅行為者，很難指望一所學校進行有效的自衛。而林肯學院則艱難地吸取了這個教訓。

本文翻譯自：https://threatpost.com/ransomware-deathblow-college/179574/如若轉載，請注明原文地址。