Nul
Natie-staten en criminele bendes krijgen vaak de schuld voor cyber aanvallen op universiteiten, maar een nieuwe analyse van de campagnes tegen het onderwijs blijkt dat studenten — of zelfs personeel-kan worden daders van veel van deze aanvallen.
Het toeschrijven van cyber aanvallen is vaak een moeilijke taak, maar Jisc, een not-for-profit digitale ondersteuning voor het hoger onderwijs, onderzocht honderden van DDoS-aanvallen op universiteiten en is tot de conclusie gekomen dat “duidelijke patronen” toon deze incidenten vindt plaats tijdens het semester en tijdens de werkdag, — en dramatisch dalen wanneer de studenten zijn op vakantie.
“Dit patroon zou kunnen duiden dat de aanvallers zijn studenten of personeel of anderen die bekend zijn met de academische cyclus. Of misschien wel de slechte jongens gewoon vakantie nemen op hetzelfde moment als het onderwijs,” zei John Chapman, hoofd van het security operations bij Jisc.
Terwijl het onderzoek op papier merkt op dat in veel gevallen de redenen achter deze DDoS-campagnes kunnen alleen worden gespeculeerd over, gewoon voor de lol, voor de kudos en voor het afwikkelen van rancune zijn genoemd als mogelijke redenen.
In één geval een DDoS-aanval tegen een universitaire netwerk, die plaatsvond in vier nachten op een rij werd gevonden worden die specifiek gericht zijn op halls of residence. In dit geval kan de aanvaller een aanval uitvoeren om tot nadeel van een concurrent in online games.
ZIE: Cybercrime en cyberwar: Een spotter, de gids voor de groepen die erop uit zijn om u te krijgen
Het onderzoek wijst erop dat de aanvallen tegen de universiteiten meestal drop-off tijdens de zomer-als de studenten en het personeel zijn weg — maar dat de dip in 2018 begon al eerder dan in 2017.
“De hittegolf weer dit jaar kan een factor geweest, maar het is meer waarschijnlijk te wijten aan de internationale rechtshandhaving activiteit — Bediening Power Off zette een ‘stresser’ website eind April,” zegt Chapman.
De gezamenlijke operatie door agentschappen van de wetshandhaving over de hele wereld nam down ‘Webstresser’, een DDoS huren die illegaal verkocht kits voor overweldigende netwerken en werd bij de tijd, ‘ s werelds grootste speler in deze ruimte. Deze schijnbaar geleid tot een teruggang van de DDoS-aanvallen op de universiteiten.
Maar de universiteiten negeren meer geavanceerde bedreigingen “gevaar”, aldus Chapman. “Het is waarschijnlijk dat een aantal van deze meer geavanceerde aanvallen zijn ontworpen voor het stelen van intellectueel eigendom, gericht op gevoelige en waardevolle informatie die aan universiteiten en onderzoekscentra.”
Ondanks dit, een recente enquête door Jisc vinden dat onderwijsinstellingen niet nemen cyberaanvallen serieus, omdat ze niet beschouwd als een prioriteit probleem bij velen.
“Als het gaat om cyber security, zelfgenoegzaamheid is gevaarlijk. We doen alles wat we kunnen om ervoor te zorgen dat onze leden’ veilig, maar er is niet zoiets als een 100% veilig netwerk,” aldus Chapman.
LEES MEER OVER CYBER CRIME
Is het inhuren van een hacker ooit een goed idee? Hoe bereid je je voor de volgende DDoS-aanval CNETHoe IoT hackers draaide een universitaire netwerk tegen zichzelf Hier is hoeveel geld een bedrijf mag verwachten te verliezen als ze te raken met een DDoS-aanval TechRepublicUniversiteit ransomware aanvallen: diensten blijven verstoord, waarschuwingen over verdere aanvallen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0