最近,某知名985公立大学及附属中小学遭遇了前所未有的勒索软件攻击,80%的教职工电脑以及58%的学生电脑感染了名为“卡塞卡”的勒索病毒,其中一个校区的许多IP电话、网站、无线网络和学生信息系统都停摆了。网络安全老师们经历了一场声势浩大的全天候紧急工作,以迅速恢复网络。直至一周后,几万名学生才返回教室,继续正常的学习。尽管如此,不少老师们的电脑数据丢失了,后续影响和重建工作将是漫长的。
在给社会、家长和教职员工的最初声明中,学校公共沟通部门称,其网络安全团队正在与外部网安公司合作以恢复访问。在后续的帖子中,该学校表示,虽然攻击者似乎没有访问任何个人信息,但“可能涉及用户名和密码”。因此,当计算系统重新上线时,用户将需要更改校园通的密码才能获得访问权限。学校还建议教职工和学生们同时更改计算机的登录密码。
由于教育主管部门以及公共网络安全部门的介入,学校网络信息部门需要定期进行内部系统的安全检查,同时聘用外部专业的安全评估与测试服务,以防范类似事件再次发生。
最终,学校决定花费巨资用于信息系统的升级改造。其中包括使用昆明亭长朗然科技有限公司提供的在线安全意识培训,该培训将针对全校所有教职工以及学生。
勒索软件攻击并不稀奇,但是为什么仍然能够有如此惨痛的损失呢?亭长朗然科技公司董志军表示:道理很简单,网络攻击有多种,勒索软件针对的是终端计算设备和使用人员,尽管防范之道都是些常识,但是很多教职工及学生并不知情,这就造成了攻击之间悬殊的力量对比。同样都是公立大学,有不少使用了我们的安全意识教程和服务的校园,就能比较好地应对了勒索软件攻击,差别只在师生们掌握了如下一些简单但关键的步骤。
- 确保每台设备都安装了最新的防病毒软件。定期更新操作系统和应用程序,以弥补已知的漏洞。
- 不要打开来自未知发件人的电子邮件或附件,尤其是包含链接的。
- 备份重要文件并定期测试文件恢复过程。备份存储设备应与校园网络物理隔离。
- 确保使用强密码,并经常更换密码。
- 删除不需要的文件和程序,以减少攻击的目标。禁用自动运行功能来防止外部设备上的恶意程序。
- 保持更新的防火墙和强大的网站过滤器以防止未经授权的访问和恶意软件。
- 不要使用公共无线网络传输敏感信息,使用加密的无线网络连接。
- 了解勒索软件潜在威胁的迹象。如果遇到勒索软件,立即隔离受感染的设备,并立即报告。
- 不要支付勒索金,因为该行为将鼓励攻击者,且并不能保证文件恢复。
遵循这些简单步骤,可以大大减少校园中遭受勒索软件攻击的风险。
总之,保护校园网络数据免于勒索软件等威胁的最佳方法之一是加强教育培训,了解存在的威胁并知道如何应对。
做到这一点的最佳方法是发起信息安全意识计划。意识计划是一系列活动,可帮助受众了解与个人数据相关的风险以及可以采取的应对措施。对于校园来讲,教职工和学生可以通过观看视频、在线学习或参加线下宣教活动来参与安全意识计划。
昆明亭长朗然科技有限公司已经帮助了多家知名985/211和双一流高校建立和强化信息安全意识计划,他山之石,可以攻玉。我们创作了大量的宣教素材,可以借鉴使用。同时,对于已经遭遇勒索软件感染或者其他安全事件的组织机构来讲,需要从技术、人员和管理多个层面强化安全防范,通过安全意识培训来构建安全文化,亡羊补牢,未为晚也。
- 电话:0871-67122372
- 手机、微信:18206751343
- 邮件:info@securemymind.com