教育机构是否容易成为勒索软件的受害者？学校应对网络攻击和勒索软件入侵行为，如何保护信息安全防泄密？

勒索软件最喜欢的新受害者是教育机构。利用恶意软件代码的勒索软件攻击在过去几年中大幅增加。除了针对商业部门外，网络犯罪分子现在还试图伏击教育部门的安全态势。

教育机构很容易成为勒索软件攻击者的目标，因为它们缺乏安全网络的基本要素。根据2022 年全球调查的结果，攻击教育机构的勒索软件组织已经加密了大约 73% 的数据。只有有限数量的教育机构在支付赎金后恢复了所有数据，而大多数教育机构只能恢复 62% 的数据。

勒索软件攻击破坏教育机构实例

· 最近的攻击是由Vice Society勒索软件行动策划的，目标是辛辛那提州立技术和社区学院。据Bleeping Computer报道，威胁行为者在网上泄露了机密文件，有迹象表明赎金从未支付过。该学院发现很难应对网络攻击的影响。该勒索软件组织主要针对其认为在安全方面较弱的教育机构。

· 2022 年的主要头条新闻之一是芝加哥公立学校的勒索软件攻击，该攻击暴露了 500，000 名学生的数据。此漏洞中怀疑有两个勒索软件组织。

· 2021 年 12 月，林肯学院在为学生和社区服务了 157 年后决定关闭。林肯学院正在努力克服 COVID-19 的影响，当时它遭到了更糟糕的勒索软件攻击。

随着每天都有更新的勒索软件株发布，IT 管理员必须专注于加强学校网络的安全态势。大多数教育机构都负担不起专门用于提高安全性的团队。

根据多州信息共享和分析中心的一份报告，平均学校在网络安全上的支出不到其IT预算的8%，五分之一的学校支出不到1%。网络攻击者发现很容易渗透他们的网络，因为与其他行业相比，它们的安全性较弱。

攻击者通过发现诸如被盗凭据，网络钓鱼活动等漏洞来渗透网络。若要防止和保护企业组织免受勒索软件攻击，请确保保护所有常见入口点。

每个教育机构都应遵循的 10 项安全实践

1. 部署安全配置以防止暴力攻击。例如，部署更强的密码策略并使用双因素身份验证来确保端点的安全。

2. 通过及时更新已发布的补丁来消除软件和固件漏洞。漏洞如果被利用，可能会导致重大网络攻击，因此请确保立即对其进行优先排序和修复。

3. 审核和监控网络中的所有活动，并识别可疑事件。这可以通过主动审核端口、防火墙、BitLocker 等来实现。

4. 一旦在您的网络上发现过时和高风险软件，请卸载。

5. 允许在您的网络上安装安全可靠的应用程序。

6. 为避免内部攻击，请为用户建立权限管理和实时访问控制。

7. 阻止浏览器上的恶意 Web 扩展程序和 Web 应用程序，以防止基于浏览器的攻击。

8. 监视和管理网络上的外围设备，以防止数据泄露。

9. 定期备份数据。

10. 拥有防病毒解决方案来检测基于哈希的攻击。

执行这 10 项安全实践可能有点困难，尤其是在专门用于 IT 安全的资源通常有限的学校环境中。并非所有安全解决方案都允许您遵循上述所有做法，因此对于学校和教育机构的 IT 管理员来说可能更加困难，因为他们可能需要维护多个解决方案来实现安全性。

ManageEngine Endpoint Central是满足所有安全和管理需求的一站式解决方案。这种经济高效的解决方案能够通过其统一的端点安全功能维护和保护网络中存在的所有端点。Endpoint Central 提供了大量的安全功能，包括：

威胁和漏洞管理

· 通过即时检测和修复漏洞，通过集成的威胁和漏洞管理改善网络安全状况。

· 通过部署安全策略和减少系统配置错误来增强安全性。

· 通过主动审核网络，消除高风险软件以避免数据泄露。

补丁管理

· 在组织的网络上自动测试安全补丁以阻止漏洞利用后，推出安全补丁。

· 实施自动化补丁部署，以在整个网络中轻松部署补丁。

· 跨多个平台修补操作系统和 850 多个第三方应用程序。

外围设备安全性

· 管理和审核网络上外围设备的使用情况。

· 为用户启用文件重影和文件跟踪以及基于角色的控件。

· 根据用户要求允许、限制或删除设备，并建立受信任的设备列表以维护安全性。

应用程序安全性

· 发现网络上运行的所有应用程序。

· 仅允许企业批准的应用程序跨网络，以提高工作效率和安全性。

· 建立权限管理以防止内部攻击。

浏览器管理

· 全面了解企业网络中使用的多个浏览器。

· 通过检测和删除网络中的有害插件，为最终用户实施安全的浏览体验。

· 锁定企业浏览器，强化浏览器设置，过滤恶意 Web 应用程序，以免受网络攻击。

数据丢失防护

· 使用预定义的模板发现所有敏感数据，并通过数据容器化对其进行分类。

· 建立严格的数据访问和传输协议。

· 快速修复误报，以提高工作效率和安全性。

勒索软件防护

· 获得专利的基于机器学习的行为分析，可准确检测勒索软件攻击。

· 全面了解攻击的根本原因，同时提供即时事件响应，并防止将来发生类似的攻击。

· 一键回滚文件，通过微软VSS的专利恢复过程。

学校应对网络攻击和勒索软件入侵行为，如何保护信息安全防泄密？

》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志，包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘，也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表，或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单，或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等，禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护

》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等，防止各种手段绕过系统监控的情况。

大势至电脑文件防泄密系统基于单机版和网络版两种架构，单机版安装在一台电脑上；网络版基于C/S架构，分为管理端和客户端，管理员电脑安装管理端，局域网其他电脑安装客户端。

1）单机版界面：
 

图：大势至电脑文件防泄密系统（单机版）

2）网络版界面：

图：管理端界面