資料表明,教育行業正成為惡意軟體、勒索軟體等網路攻擊的重災區。
幾周來,有關勒索軟體攻擊事件的報導已然多不勝數。可以肯定的就是,勒索軟體已經是一個重要的安全威脅,並變得越來越普遍。
根據相關分析報告,就2021年上半年,勒索軟體攻擊已佔所有報告的網路安全事件的22%。而在這中間,教育是受影響最嚴重的行業,在2021年上半年,勒索軟體佔了該領域32%的攻擊事件比例,而前一年只有11%。
援引國外媒體報導,某網路安全研究團隊也發現了令人不安的統計資料:當前,每週針對教育機構的網路攻擊數量正顯著增加,學校、學院和研究機構是主要的目標組織之一。在2021 年7月,每個機構平均每週發生1739次攻擊,比去年同月增長了29%。資料顯示,受該問題影響最大的3個國家包括:
印度 - 平均5196次襲擊,比2020年增加29%;
義大利 - 平均5016次襲擊,比2020年增加70%;
以色列 - 平均4011次襲擊,比2020年增加41%。
根據這些資料,不難預測,教育部門預計將成為2021年惡意軟體和勒索軟體攻擊的首要目標。
而致使這種結果的原因,一定程度上可能是因為目前在教育領域,教育模式正向遠端線上學習進行快速轉型,這讓學校的防禦中開啟了新的漏洞並被不法分子加以利用。另一方面,與其他行業相比,教育部門在網路安全方面的投資相對較少,卻也記錄管理著大量有關學生、教授和其他學術人員的敏感資訊。
對於加強教育網路安全,可提出以下建議:
(1) 減少攻擊面是資訊保安領域的常用技術
教育機構的資料、外圍裝置、應用程式和網路流量必須在傳輸、儲存和使用過程中得到完全控制和加密。
(2) 警惕可疑連結,僅從經批准的來源下載材料
對於收到帶有奇怪請求的電子郵件,要檢查發件人的詳細資訊,以確保是與同事交談,而不是與網路騙子交談。
(3) 使用反勒索軟體
在提高自我網路安全防範意識的同時,部署執行反勒索軟體,採用行為分析和一般原則來檢測勒索軟體跡象並檢測新惡意軟體系列的操作。
(4) 阻止進一步攻擊
透過檢測和阻止命令和控制通訊以及隔離受感染的裝置來遏制攻擊和破壞。然後可以恢復加密檔案、隔離檔案、終止程式並消除整個攻擊鏈。
(5) 定期檢查
檢查和加強用於訪問電子郵件或業務應用程式等工作服務的密碼非常重要。
作為國內領先的安全產品提供商和安全運營商,聚銘網路也一直關注教育領域網路安全防護建設工作,致力於為教育機構提供實用性、便捷性的安全產品及解決方案。
當前,針對教育領域普遍遇到的安全威脅超期潛伏,關聯難;海量資料管理,發現難;新型網路攻擊,應對難;攻擊路徑複雜,取證難等系列問題,聚銘網路整理推出了功能全面的安全運營中心解決方案,協助教育機構構建整體的網路安全防控體系,統籌運維網路安全工作。
目前,聚銘網路高校安全運營中心解決方案已在全國眾多高校現場得到了成功運用,並得到了高校管理者的肯定。