学校是受灾最严重的受害者群体之一

浦世宽
导读 新研究发现,去年有高达 44% 的学校遭受过勒索软件攻击,其中超过一半的受害者表示他们的数据在最严重的攻击中被加密。另有三分之一的学...

新研究发现,去年有高达 44% 的学校遭受过勒索软件攻击,其中超过一半的受害者表示他们的数据在最严重的攻击中被加密。另有三分之一的学校表示,他们尚未受到勒索软件的攻击,但预计在不久的将来会受到攻击。

在保持学生安全的同时,学校已经面临着与相关的巨大压力,需要为面对面学习敞开大门。但他们还必须应对代价高昂的勒索软件攻击的迫在眉睫的威胁。

仅在过去的一年里,我们就看到了这些袭击对全国各地的 K-12 学校的影响,从康涅狄格州和马萨诸塞州,到佛罗里达州和德克萨斯州。FBI 的最新指南表明,在去年的返校季期间,K-12 学校实际上占了所有勒索软件攻击的大部分(57%)。所有这一切正是学校董事会需要在其 健康协议的同时优先考虑网络安全的原因。

勒索软件攻击的不可避免性是当今所有行业组织都面临的一个令人不寒而栗的现实,但对于教育行业来说尤其明显,因为零售业是全球遭受最高级别勒索软件攻击的顶级行业。这超越了商业、政府、IT、公用事业和医疗保健——您认为是勒索软件目标的“常见嫌疑人”。

学校是勒索软件攻击者的一个有吸引力的目标,因为他们通常缺乏其他组织的弹性 IT 基础设施,以及资源丰富的员工和预算。这使得他们更难对抗像REvil、Ryuk和DarkSide这样的勒索软件组织——这些组织已经能够渗透到拥有比普通学校更强大的安全网络的组织中。

更复杂的是,学校的 IT 卫生可能会受到他们所服务的人的影响——学生,他们经常从事在线盗版等危险行为,并可能无意中增加学校遭受攻击的风险。

支付赎金不会为受害者带来回报

勒索软件将在攻击不再有利可图时结束,而当组织停止支付攻击时,攻击将不再有利可图。当然,这说起来容易做起来难。当您处于紧张状态时,支付赎金的临时财务成本可能是一种难以下咽的苦药,但当另一种选择是关闭学校大门或失去教职员工和教职员工时,这感觉就像两害相权取其轻。学生数据。

但即使撇开支付赎金如何激励勒索软件组织发起更多攻击不谈,事实是,支付赎金很少为受害者带来回报。35% 的学校在遭受攻击后支付赎金,使教育成为最有可能支付的行业之一。然而,在支付赎金的学校中,只有 11% 的学校将所有数据返回给了他们。

赎金并不是学校将承担的唯一成本。在停机时间、设备和网络成本以及其他恢复和运行费用之间,教育领域勒索软件攻击的平均总费用为 273 万美元。这是所有行业中最高的总恢复成本——毫无疑问,与其他行业相比,教育拥有更多过时和分散的 IT 基础设施,以及人手不足的 IT 团队。归根结底,受到勒索软件攻击的学校必须在此之后从头开始有效地重建整个 IT 基础设施,而且成本很高。

加强勒索软件防御的 5 条建议

90% 的学校都制定了恶意软件事件恢复计划,这是一个良好的开端,但仅此还不够。为了降低攻击的总体成本和影响,教育领导者需要通过投资现代化的 IT 基础设施、网络安全技术和能够保持领先地位的专家、人为主导的威胁搜寻团队,优先考虑学校防御勒索软件的问题。

采取以下五项关键措施可以帮助您实现目标:

承认勒索软件攻击是不可避免的。勒索软件非常普遍,任何学校、组织、行业或国家都无法免受勒索软件攻击。假设你会被击中并相应地提前计划。

采用“3-2-1”方法备份您的数据。备份是组织用来成功恢复数据的#1 方法,远远超过支付赎金。在上述调查中,超过一半的被勒索软件攻击的学校没有支付赎金,而是通过备份恢复了数据。遵循3-2-1备份方法:三个不同的数据副本,使用至少两个不同的备份系统,至少一个副本离线和异地存储。

补防-勒索软件技术与人类专家。反勒索软件提供了阻止攻击者所需的规模和自动化,但它无法单独完成这项工作。与人为主导的威胁搜寻团队一起加强勒索软件防御的技术方面,他们拥有捕捉您的技术可能错过的攻击危险信号的专业知识。如果您内部没有这些技能,请寻找可以与之合作的外部安全运营中心。

使用分层保护保护您的网络。随着勒索软件攻击者加大勒索式攻击的力度,对于任何行业的业务和 IT 领导者来说,确保他们的团队在尽可能多的网络入口点部署分层保护以防止对手进入比以往任何时候都更加重要。环境。

不要支付赎金。支付赎金会鼓励更多的勒索软件攻击,并提供零保证您将取回所有数据(很可能您不会)。如果您提前做好了正确的准备——例如数据备份和恶意软件恢复计划——无论如何您都不需要支付赎金来恢复您的数据。

关于丹·夏帕

Dan Schiappa 是下一代网络安全领导者Sophos的首席产品官。他是一位转型和战略领导者,负责协调公司的技术战略,在技术架构方面发挥重要作用;监督产品管理和研发;并确保产品质量。怀着对教育和激励下一代网络人才的热情,丹还担任中佛罗里达大学院长顾问委员会主席,负责监督学校精英网络安全计划的各个方面。

标签:

免责声明:本文由用户自主上传,版权归原作者所有,若有来源标注错误或侵犯了您的合法权益,请与本网联系,我们将及时更正、删除,谢谢您的支持与理解。