据新南威尔士州地区管理局报告,随着新学年开始,勒索软件攻击在K-12中飙升,由于信息丰富和安全性低,小区是最受欢迎的目标。
路易斯安那州的三个学区上个月遭到袭击,导致州长发布全州紧急情况。自2016年1月以来,学区遭遇了533起网络事件。
在网络安全方面,教育部门在17个行业中名列前列,因为学校在端点安全,补丁,应用安全和网络安全方面都处于困境。
每个学校的记录在黑市上的价格大约在250美元到300美元之间,学校对于黑客来说是一个特别有利可图的市场。在教育方面,网络安全面临的最大风险之一是学生,教职员工点击网络钓鱼链接。培训应包括如何发现恶意链接或网络钓鱼电子邮件,以及提醒永远不要分享关于他们自己或学生的个人信息,如地址或出生日期。
印第安纳波利斯韦恩镇的大都会学区使用网络钓鱼模拟来测试员工。点击可疑链接的人将被视为3分钟的培训视频,演示如何在电子邮件中发现红旗。那些第一次没有弄明白的人 – 并且在今年晚些时候堕落的电子邮件技巧 – 被视为更长的视频,甚至可能是一些现场培训。
然而,所有的预防都是值得的,如果它可以防止攻击,专家说最终用户最终是网络安全防御中最薄弱的环节。
7月,位于华盛顿州的乡村小摩西湖学区遭到勒索软件攻击,该攻击起源于俄罗斯的IP地址。工作人员点击电子邮件链接后,该区的反恶意软件系统失败,虽然区域IT人员立即收到警报,但该病毒仍然感染了50个工作站。IT人员不得不从网络中拔出每个服务器,并且该区域仍在从攻击中恢复。