的2022年学校网络安全拨款法案该法案于今年3月提交国会,目前正在通过立法程序。该法案将要求网络安全与基础设施局(CISA)局长向州和地方学校分配联邦资金,以更好地教育人们了解网络安全形势。这是一个很好的开始。但在其StopRansomwareCISA还表示,针对K-12教育机构的勒索软件和其他网络威胁持续增加。Sophos的《2022年勒索病毒状态报告》给出了一个数字,56%来自K-12、小学和中学的调查对象报告说他们是勒索病毒去年被勒索软件攻击.
鉴于这种可能性,那些尚未采取行动预防和应对勒索软件攻击的学校现在需要行动起来了。一个很好的开始是,同样的,CISA的停止勒索软件网站,在那里你会找到一个丰富的参考资料对学校和学区IT和网络安全经理、系统管理员和其他技术人员都有价值。这些指南是保护学校数据免受勒索软件和其他网络攻击的良好的第一步。该网站还为家长、教师、学校管理人员和学生提供参考资料,因此值得一看。
备份不能解决所有问题
Sophos的研究还发现,受到勒索软件攻击的学校中有45%没有备份,并支付了赎金。但即使是那些支付了赎金的用户也只能得到60%多一点的数据。丢失40%的数据会伤害到任何教育机构。同一项研究还发现,76%的教育机构使用备份。福布斯最近的一篇文章可能解释了这些数字之间的明显差异,指出现在,大多数勒索软件攻击的目标都是备份当系统加密你的数据以防止你恢复。因此,一些数据被备份的学校可能已经将备份数据加密了。
当你的备份失效时,你的学校别无选择,只能接受你的数据丢失的事实,因为每个专家——以及中情局——都会告诉你永远不要支付赎金。
3-2-1备份策略:不可变拯救了一天
大多数IT专业人士都熟悉3-2-1备份策略。但是,随着勒索软件现在瞄准备份,这已经不够了。我们强烈建议实施新的3-2-1-1的备份策略因为这是防止你成为勒索软件受害者的最佳防御。
基本的是常识。保留三份数据副本,一份主备份两份备份。在本地以两种格式存储两个副本,例如网络附加存储或磁带.对于学校来说,磁带可能是一个很好的选择,因为它既便宜又可靠。在外面存一份,和云是你最好的选择之一。但最后一个数字“1”在这种情况下并不是最孤独的;它是最关键的,因为它说数据的一个副本应该以不可变的格式存储。
将数据的备份保存到不可变对象存储时,它是一种写一次、读多次的格式。这意味着文件不能被修改或删除。因此,即使勒索软件攻击者通过了您的所有防御——甚至是您的备份——您也可以相信,您的数据是安全的,可用的,因此您可以恢复。
因为不可变存储只是等式的一部分,我们建议阅读这篇文章这就解释了一个全面的勒索病毒保护策略的要素。
教给大家网络安全知识
因为人为因素涉及85%的数据泄露,包括勒索软件攻击,也有必要为教师创建一个网络安全培训课程,并为他们提供课堂教学课程他们可以和学生分享。以下是每个人都需要知道的一些基本知识:
- Ransomware
确保你的老师和员工了解勒索软件是如何工作的,并认识到针对学生数据和学校网络其他元素的常见攻击。
- 网络钓鱼
解释网络钓鱼及其影响,以及如何识别典型的教育网络钓鱼计划。培训还应包括指导如果有人收到潜在的网络钓鱼骗局应采取的具体步骤,以及如果有人成为成功的网络钓鱼攻击的受害者应如何应对。
- 密码安全
确保每个人都明白使用强密码的重要性,定期更换密码,并确保某些用于教学的设备有密码保护。
- 无线网络
分享安全远程连接的过程,并解释为什么公共和不安全的wi-fi网络有暴露学生数据的风险。
- 设备的更新
更新和补丁经常发布,以帮助保持设备的安全。帮助你的老师和员工理解维护设备上软件的重要性。
就像他们的学生和其他人一样,如果老师知道最后会有一个小测验,他们会更加关注训练。定期对老师进行测试,确保他们理解数据安全政策和程序。
寻求帮助以获得正确的答案
在预算紧张和不断变化的情况下,选择正确的技术和策略来保护你的学校免受勒索软件的侵害并不容易。从找一个专家开始吧Arcserve技术合作伙伴来指引你前进的方向,或者联系我们以了解更多有关我们为学校提供的数据保护产品。