Noll
Nationalstater och kriminella gäng får ofta skulden för it-attacker mot universitet, men en ny analys av kampanjer mot utbildningssektorn tyder på att studenter — eller ens personal-kan vara förövare av många av dessa attacker.
Att tillskriva it-attacker är ofta en svår uppgift, men Jisc, en icke-vinstdrivande digitala stöd för högre utbildning, granskat hundratals DDoS-attacker mot universitet och har kommit till slutsatsen att “tydliga mönster” för att visa dessa incidenter äga rum under terminstid samt under arbetsdagen — och dramatiskt sjunka när eleverna är på semester.
“Detta mönster kan tyda på att angriparna är studenter eller personal, eller andra bekanta med den akademiska cykel. Eller kanske de dåliga killar helt enkelt ta semester samtidigt som utbildning,” sade John Chapman, chef för säkerheten på Jisc.
Medan forskningen papper konstaterar att det i många fall är orsakerna bakom dessa DDoS-kampanjer kan bara spekuleras om, bara för skojs skull, för beröm och för att reglera agg nämns som möjliga orsaker.
I ett fall, en DDoS-attack mot en university network som ägde rum i hela fyra nätter i rad befanns vara specifikt inriktade på studenthem. I detta fall kan angriparen var en attack i syfte att missgynna en rival i online-spel.
SE: it-Brottslighet och cyberkrig: En spotter guide till de grupper som är ute efter att få dig
Forskningen konstaterar att attacker mot universitet brukar släppa ut under sommaren-när studenter och personal är borta-men som dip till 2018 började tidigare än vad det gjorde i och med 2017.
“Heat wave väder det här året kunde ha varit en bidragande faktor, men det är mer sannolikt på grund av internationella brottsbekämpande verksamhet — Drift Strömmen tog ner en “stresser” hemsida i slutet av April”, säger Chapman.
Gemensam drift av brottsbekämpande myndigheter runt om i världen tog ner “Webstresser”, en DDoS för uthyrning service som illegalt sålde byggsatser för överväldigande nätverk och var, på den tiden världens största aktör inom detta utrymme. Denna till synes ledde till en nedgång i DDoS-attacker mot universitet.
Men universiteten ignorera mer avancerade hot “på egen risk”, säger Chapman. “Det är troligt att några av dessa mer sofistikerade attacker är utformade för att stjäla immateriella rättigheter, inriktning känslig och värdefull information som hölls på universitet och forskningscentra.”
Trots detta visar en undersökning av Jisc fann att utbildningsinstitutioner inte tar it-attacker på allvar, eftersom de inte anses vara en prioriterad fråga av många.
“När det gäller it-säkerhet, självgodhet är farligt. Vi gör allt vi kan för att hjälpa till att hålla våra medlemmar’ säkert, men det finns ingen sådan sak som en 100% säkert nätverk”, säger Chapman.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Är att anlita en hackare någonsin en bra idé? Hur du förbereder dig för nästa DDoS-attack CNETHur sakernas internet hackare förvandlat ett universitets nätverk mot sig Här är hur mycket pengar ett företag bör förvänta sig att förlora om de är drabbade med en DDoS-attack TechRepublicUniversitet ransomware attacker: – tjänster kvar med störningar, varningar över ytterligare attacker
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0