目錄

私立學校頻繁遭遇駭客勒索 敏感數據成其主要攻擊目標

【本報悉尼訊】據澳頂級網路安全機構稱,網路犯罪分子將私立學校視為越來越有吸引力的勒索目標,威脅要公佈學生和家長的敏感數據,除非學校當局支付贖金。

澳洲信號局(ASD)局長布拉德肖在11月19日發佈該機構的年度網路威脅報告時強調了教育機構面臨的風險。

布拉德肖指出,房地產公司和養老機構因掌握詳細客戶數據而成為勒索軟體攻擊的目標,學校同樣面臨此風險,因為其保存著大量學生及家長敏感資訊。

私立學校是駭客攻擊的主要目標,因為網路犯罪分子可能會認為他們有更大的能力支付贖金。

根據新州私立學校協會的網路威脅報告,2023 年 11 月,該協會的一名員工在網上搜索澳教育部門企業協議並點擊惡意鏈接後,遭到了惡意軟體攻擊。

該惡意行為者持續訪問該協會的網路長達三天,聯邦員警接到報警,以防止此類攻擊再次發生在其他組織身上。

去年,駭客獲取了墨爾本外東部一所天主教學校 Mount Lilydale Mercy College 大約 400 名家長的信用卡資訊。

2023 年,駭客還在暗網上發佈了 1.6 萬份塔州教育部門的檔案,其中包括學童的個人資訊;2021 年,紐卡素文法學校報告了一起重大勒索軟體攻擊事件。

去年,澳首位國家網路安全協調員戈爾迪表示,學校正成為勒索軟體攻擊的「更加突出的目標」。

戈爾迪稱,學校規模與成功的中型企業相當,擁有大量攜帶個人設備的師生,個人資訊常連接至學校網路,這使其易成為網路犯罪分子的攻擊對象。許多小型學校缺乏全職網路安全團隊及全天候威脅回應資源。

澳私立學校協會上一財年收到8.7萬份網路犯罪報告,其中勒索軟體事件121起,較前一年增長3%。

布拉德肖稱,勒索軟體和數據盜竊給企業及個人帶來不正當、高成本及高破壞性的威脅。犯罪分子已調整策略,竊取敏感數據後勒索錢財以換取加密數據恢復。

ASD強烈建議不要支付贖金,因為這會鼓勵進一步的攻擊,而且不能保證受害者的數據不會在網上被出售或洩露。

每起網路犯罪的平均成本上升到 4.96萬元,比上一年增加了 8%。(王傑)

分享 / Share :

Breaking News

Related news