网络攻击者更频繁地定位教育机构。实际上，RansomWare用于攻击966个政府机构，教育机构和医疗保健提供者2019年根据Emsisoft。这些攻击可能花费超过75亿美元。在最近的一个案例中，犹他大学支付了超过$ 450K到网络诈骗者谁使用勒索软件锁定整个部门的服务器。鉴于教育机构储存大量敏感的学生数据，很容易看出他们为何是目标。问题是，您可以做些什么来保护学生的隐私，并使您的数据免受攻击中的安全，特别是在许多地方的远程学习中的常态？以下是今天采取的一些基本步骤。

使系统更新

首先，管理员应该确保他们已经使用的解决方案是最新的。无论您是在谈论恶意软件和防病毒（AV）软件，防火墙，甚至远程监控或管理（RMM）软件，那么管理员始终会使系统更新和修补。这有助于确保您提供限制漏洞，快速解决零日漏洞，并将防御准备就绪。

解决安全漏洞

大多数管理员在需要的地方都有防火墙、AV和其他安全要点，但这些只是开始。网络摄像机是难以置信的复杂，勒索软件诈骗可以很有说服力的终端用户。此外，坏人经常使用社会工程策略来获得证书和访问安全系统。你需要问问自己，我们的机构现在在哪里不堪一击?我们的各个部门是否得到了维持安全所需的资源?我们如何从犹他大学损失近50万美元的袭击中吸取教训?

开发备份和灾难恢复计划

机构通常忽略了详细的备份和灾难恢复（BDR）计划 - 直到有一个昂贵的数据泄露或赎金软件事件。缺少备份和快速恢复的方法，机构可能会失去敏感数据并在各部门或整个网络上遭受停机时间。管理员需要建立他们的恢复时间目标（RTO）解决这一潜力。您的RTO在停机事件中确定您必须恢复的速度。接下来，您需要设置恢复点目标（RPO），该恢复点目标（RPO）设置您可以丢失多少数据，无论是一个小时还是短至十五分钟的数据。通过这些目标，您可以构建一个用于备份和恢复数据的系统，应该是勒索软件或恶意软件。

教育最终用户

可悲的是，甚至备份并不总是消除勒索软件的成本。当犹他大学被勒克斯沃特击中时，他们很幸运，足以让他们的服务器备份。折磨服务器与网络隔离，大学能够恢复清洁备份。总计，受影响的数据占大学整体数据的0.02％。

有趣的是，学校支付的赎金不可解锁受赎金软件影响的数据，而是确保学生信息不会被释放到互联网上的积极措施。这些天，诈骗者不仅仅锁定数据。他们会偷它并稍后卖掉它。这就是预防的原因仍然最好的保护形式。由于大多数赎金软件攻击通过电子邮件输入，因此如果邪恶的攻击超过防火墙和垃圾邮件过滤器，最终用户可能是您唯一的防线。将详细的程序提出，以帮助教育用户有关解决此问题的各种威胁。您甚至可能考虑使用模拟的网络钓鱼工具测试它们佩尼钓鱼盒。

最终的想法

没有我们讨论的必需品，没有数据保护计划。当有敏感的数据时，网络犯罪分子将停止任何东西可以得到它，教育机构是其中一些最有利可图的目标。由于网络诈骗者越来越复杂，并且在他们的方法中获得了更加复杂的，因此，管理员必须在他们保护学生数据的情况下是高速的。

如果您希望在校园的每个部门恢复复杂的备份和数据恢复，请选择从Storagecraft完成的解决方案数据保护解决方案。