學校網路攻擊的解釋關於勒索軟體和拒絕服務攻擊的知識以及駭客為何針對 K-12 學校，如果您正在尋求如何入侵學校網站請聯絡我們，我們來自暗網的駭客組織或許能夠在入侵學校網站方面幫助到您！

有著「黑暗霸主」等邪惡名字的陰暗犯罪集團正在恐嚇學校。他們侵入學區網絡，然后索要數十萬美元的贖金，並威脅說，如果學校不同意交出這筆錢，就會產生可怕的後果。

這是一個日益嚴重的問題，隨著各學區進一步傾向於使用科技進行教學和學習，以及學校和網路犯罪分子的管理變得更加狡猾和複雜，這個問題現在變得更加難以解決。而且，它越來越成為全國各地大小地區面臨的問題。

K12 國家主任 Doug Levin 表示：「這有點像貓捉老鼠的遊戲，意味著當人們學會如何保護自己免受攻擊時，[壞人]就會改變策略並變得更加狡猾。 「安全資訊交換中心 (K12 SIX) 是全國 K-12 學校網路安全的頂尖專家之一。

攻擊數量的增加及其日益複雜性對教學、學校預算、家長溝通以及學生和員工敏感資料的保護產生了重大影響。

但解決這個問題成本高、乏味，而且往往吃力不討好。當學區 IT 工作人員開始告訴管理員和教師有效的網路安全實踐以及如何實施這些實踐時，他們的目光往往會變得呆滯。

「這幾乎就像一門外語，」與各地區開展網路安全合作的 SecurityStudio 總裁 Ryan Cloutier 說。 「即使是世界上最大的公司也面臨著這個問題。沒有足夠的時間、金錢或時間來解決所有問題。”

駭客為什麼要攻擊學校？

K-12 學校之所以成為誘人的目標，很大程度上是因為它們擁有大量數據。如今，在大多數情況下，幾乎所有儲存資料的電腦系統（從成績冊到門鎖再到薪資資訊）都依賴某種可能被駭客攻擊的線上網路。

使問題變得更加複雜的是，在大流行期間，各學區變得更加依賴技術，他們分發了數百萬台用於遠距學習的數位設備，在社區周圍建立了WiFi 熱點供學生訪問，並大幅增加了線上程式和應用程式的使用操作說明。

這些變化為駭客滲透地區電腦網路打開了更大的大門。只需一名教師、學生或家長點擊網路犯罪分子創建的網路釣魚電子郵件，勒索軟體攻擊就可能正在進行。

與 K-12 學校合作的教育和科技公司也越來越多地成為攻擊目標。 2022 年1 月，當勒索軟體攻擊針對Finalsite（一家提供網路託管和其他通訊服務的私人公司）時，大約5,000 所學校和學院的網站陷入癱瘓。 .

誰是針對學校的網路犯罪者？

駭客可能會心懷不滿－或只是感到無聊－學生。 有些人擁有高級電腦技能，其他人可能偶然發現了老師的密碼。

他們也可能是低階網路犯罪分子，他們向他們能找到的每個位址發送數百萬封垃圾郵件，其中包括旨在傳播病毒的惡意附件，以幫助他們獲取人們的憑證或竊取金錢。或者，他們可能會冒充一家受歡迎的公司（例如 Netflix），要求提供付款或信用卡資訊。這些駭客可能沒有意識到或不在乎他們正在接觸學區。他們只是想讓某人、任何人落入他們的騙局。

可能是最具威脅性的：有組織的網路犯罪分子經常在海外活動，在美國執法機構難以觸及的國家/地區。 （想想俄羅斯和中國等。）這些駭客通常知道他們的目標是學校，並且可能會研究哪些教育或科技公司與特定地區合作，以及哪些工作人員負責處理該地區的金融交易。

他們的犯罪行為可以採取各種形式。他們可能會使用惡意軟體攻擊某個學區的系統，並扣留該系統以勒索贖金。或者，他們可以使用實際教育或技術公司的真實發票更改銀行路由號碼，以便學區的付款最終進入網路犯罪分子的帳戶銀行帳戶，而不是公司的帳戶。

“今天的 5 歲孩子，如果他們的信息被盜，也許 20 年後，他們會發現自己在拉斯維加斯擁有一處房產。”

網路攻擊有哪些常見類型？

資料外洩 –這就是許多人認為的經典「駭客」行為。未經授權查看或更改某些類型的資料的人闖入學區或學校的系統並複製、竊取、傳輸、更改或只是查看資料。根據 K12-SIX 的數據，這些攻擊佔所有報告的學校網路攻擊的三分之一多一點（36%）。根據 K12-SIX 的數據。

駭客可能是精明的國際犯罪分子，計劃竊取教職員工和學生的數據，也可能是簡單y 高中學校學生檢索 教師的密碼並登入學區或學校網路更改成績。

駭客角色也有一些奇怪的變化。例如，佛羅裡達州的一位母親恰好也是該學區的副校長，她利用她的官方學區證書改變了學生投票的結果，讓她的女兒當選為返校節女王.

當然，駭客背後的動機可能要嚴重得多。犯罪分子可能會出售學生和教職員工的資料以用於身份盜竊。

芝加哥附近第 99 區社區高中的技術和資訊服務總監羅德·拉索 (Rod Russeau) 表示，學生資料對於身分竊賊來說尤其有價值。這是因為很少對兒童進行信用檢查，因此詐欺行為可能多年都不會被發現。

「今天的 5 歲孩子，如果他們的資訊被盜，也許 20 年後，他們會發現自己在拉斯維加斯擁有一處房產，」魯索說。

例如，就在去年，俄亥俄州托萊多的家長發現網路犯罪者以正在上小學的孩子的名義申請汽車和信用卡貸款。

勒索軟體 –這些攻擊通常會成為頭條新聞。網路犯罪分子闖入學區或學校的網路並獲取資料並對其進行加密，從根本上阻止了學區存取資料。如果學區或其保險公司支付贖金（通常為數十萬美元），他們同意解密並歸還資料。如果學區沒有備份資料的系統並且他們選擇不支付贖金，那麼該資料可能會永遠丟失。其中一些攻擊變得非常複雜，足以攻擊學區的備份數據，因此學區無法選擇使用它們來恢復系統。有時，特別複雜的攻擊可能會發生多次。

攻擊者還可能威脅稱，如果不支付報酬，就會向公眾公佈學生和員工的數據，有些攻擊者已經兌現了這些威脅。 2021 年，駭客向佛羅裡達州布勞沃德縣學區索取 4,000 萬美元，後來將價格降至 1,000 萬美元。根據《南佛羅裡達州太陽哨兵報》報道，在學區提出支付較小金額後，黑客公佈了近26,000 個被盜文件。早在2017 年，駭客就公開了近26,000 個被盜文件。據《得梅因紀事報》報道，向愛荷華州和其他州的家長發送個性化短信，威脅他們的孩子。

拒絕服務-網絡攻擊者通過向某個地區的網絡發送大量不必要且無意義的請求來淹沒該地區的網絡，直到該網絡無法響應其他用戶或完全崩潰。這可能會阻止教職員工、家長、學生和其他人使用學區電子郵件、網站和線上帳戶（包括銀行帳戶）。

如今，您甚至可以僱用人為您進行拒絕服務攻擊，Cloutier 說。他說，心懷不滿的學生、家長或員工可以「以低至五到十美元的價格執行網路攻擊，而無需了解幕後實際發生的情況」。

根據 K12 SIX 的數據，2020 年，拒絕服務攻擊佔 K-12 教育通報事件的 5%。學校網路聯盟（代表學區首席技術官的組織）的網路安全總監艾米·麥克勞林 (Amy McLaughlin) 表示，肇事者通常是當地人，例如可能想請假的學生。

其他類型的攻擊-學校也在努力應對「階級入侵」（也稱為「Zoombombing」」）未經授權的人跳入線上課程，有時會發表仇恨言論、展示色情圖片或大聲威脅。通常，攻擊者只是想擾亂課堂、博人一笑，或讓學生和老師感到不舒服。

這種方法的近親是“會議入侵”，其目標是虛擬學校董事會或 PTA 會議以及其他線上活動，通常沒有任何特定原因，只是為了激怒地區官員。

駭客也可能向家長、學生和學區員工發送大量包含不當內容的電子郵件，通常是惡作劇。

萊文說，同樣，學區網站也可能被海外政治團體接管，利用它們進行宣傳，或者可能被學生取笑該學區。

最近的一個發展是“黑客行動主義”，其中一個地區可能會因為抗議其在佩戴新冠口罩或課程變化等問題上的立場而遭到黑客攻擊。

這些攻擊的影響是什麼？

浪費了很多時間和金錢。

學校在網路攻擊期間關閉的情況並不罕見，而學區則努力恢復正常運作。 2022 年 1 月，新墨西哥州阿爾伯克基的公立學校（該州最大的學區）因網路攻擊關閉了兩天。當學生因疫情而努力恢復學業立足點時，這種關閉尤其難以接受。

在商業世界中，網路攻擊意味著利潤損失，但「在學校世界中，我們失去了提供學習的能力，」克勞蒂爾說。

這並不是說沒有受到財務打擊。麥克勞克林說：“一天的學校損失價值數千到數百萬美元，具體取決於您所在地區的規模。”

此外，她補充說，各地區發現網路安全保險成本正在上升。保險公司越來越希望各地區在接受他們為客戶之前擁有自己的安全系統。 Gallagher Consulting 的一份行業報告顯示，對於沒有採取某些保護措施的組織，保費在過去一年中上漲了 300%。

麥克勞克林將價格上漲歸功於網路安全保險的「成熟市場」。過去，各地區認為他們不需要太擔心風險，因為他們有保險。現在，網路安全保險正變得越來越像房屋保險，如果投保人擁有灑水裝置和警報系統等保護措施，他們將獲得更好的交易。

您可以在所有最高等級、最複雜的防火牆和檢測機制上投資數十億美元。網路釣魚電子郵件總是會被通過。

網路安全措施：學區和學校如何保護自己？

沒有辦法消除風險，只能減輕風險。但專家表示，各地區仍應採取措施保護自己。

「你可以把每件事都做得很完美，但你可能仍然會遇到問題，」麥克勞克林說。通過採取適當的保護措施，“與其他人相比，你將不再是一個有趣的目標。”

克勞蒂爾指出，各學區可以做很多低成本或免費的事情。

一個好的起點：風險評估，讓各地區「了解他們擁有什麼，它在哪裡？它對於該地區以及對於犯罪分子來說有多大價值？”克勞蒂埃說。

各地區還需要製定適當的技術和通訊策略來應對網路攻擊，並實踐該計劃，就像進行火災或主動射擊演習一樣。

拉索說，該計畫不一定是「諾貝爾獎得獎文件」。用一頁或兩頁的篇幅描述學區將如何處理各種類型的網路攻擊是可行的。

萊文說，儘管駭客已經開始滲透並利用地區備份數據，但備份所有內容仍然是一個好主意。

學區還應實施多因素身份驗證，以便教職員工和學生需要多個使用者名稱和密碼才能存取其係統。例如，一些多因素身份驗證系統可能會向使用者的手機發送代碼，以確認該人的身份。

學區應教導員工不要在多個網站上使用相同的密碼、共享密碼或使密碼容易被猜到。員工還應該學會識別網路釣魚電子郵件，其中犯罪分子冒充該地區的某人或供應商，可能會要求他們提供登入憑證。他們應該立即向 IT 部門報告任何可疑電子郵件。

「你可以在所有最高等級、最複雜的防火牆和偵測機制上投資數十億美元。網路釣魚電子郵件總是會被通過，」Russeau 說。 “如果一名工作人員不認識它，並打開附件或點擊鏈接，突然之間，工資部門的某個人就會將每個人的 W-2 副本發送給他們認為是主管的人，但不是。”

拉索強調，學區的最高領導人不僅需要支持網路安全工作，還需要親自參與。

通常，地區領導會認為，「嗯，這是一個技術問題，技術部門會擔心安全問題，」他補充道，「但我們作為 IT​​ 部門做出的許多安全決策實際上是直接回應的領導力告訴我們他們願意承擔多大的風險。”

聯邦和州政策制定者針對 K-12 網路攻擊採取了哪些措施？

他們開始注意到了。去年，州立法者提出了至少 170 項直接或間接針對 K-12 的網路安全法案。 根據 CoSN 最近的一份報告，這比 2020 年推出的此類法案數量略多一倍。

其中五十一項法案成為法律。其中包括報告網路攻擊事件的新要求、國家網路安全規劃的授權以及用於加強網路安全的新資金等措施。

據 CoSN 報道，國會議員在 2021 年提出了至少 19 項與 K-12 學校直接或間接相關的網路安全法案。這也是 2020 年數字的兩倍左右。

2021 年10 月，拜登總統簽署了K-12 網路安全法案，該法案要求聯邦網路安全機構提出建議關於如何幫助學校系統更好地保護自己。