自2020年初以來，為了滿足在線教學(xué)需求，教育部門整體上爭(zhēng)相支持遠(yuǎn)程學(xué)習(xí)和IT現(xiàn)代化舉措。然而，這些快速的轉(zhuǎn)換給IT團(tuán)隊(duì)帶來了巨大的工作挑戰(zhàn)，因?yàn)樗麄兇蠖嗲闆r下更喜歡便捷性和速度而不是安全性。威脅行為者將他們的注意力轉(zhuǎn)向利用這些弱點(diǎn)。根據(jù)Sophos的最新研究，教育行業(yè)在2020年以來見證了比其他任何行業(yè)都高的勒索軟件攻擊水平，平均恢復(fù)成本位居各行業(yè)之首。

　　Sophos調(diào)查報(bào)告的主要發(fā)現(xiàn)：

　　44%的人表示去年受到了勒索軟件的攻擊，而在所有領(lǐng)域的受訪者中，全球平均水平為37%

　　58%被勒索軟件攻擊的組織表示，網(wǎng)絡(luò)犯罪分子在最嚴(yán)重的攻擊中成功加密了他們的數(shù)據(jù)

　　在最嚴(yán)重的勒索軟件攻擊中，35%的數(shù)據(jù)被加密的人支付贖金，以取回他們的數(shù)據(jù)；

　　平均贖金金額為112,435美元

　　然而，那些支付贖金的人平均只得到68%的數(shù)據(jù)，幾乎有三分之一的數(shù)據(jù)無法訪問

　　教育行業(yè)的勒索軟件攻擊后恢復(fù)的總成本，考慮停機(jī)時(shí)間、人員時(shí)間、設(shè)備成本、網(wǎng)絡(luò)成本、失去的機(jī)會(huì)、支付的贖金等等，平均為273萬美元——在所有調(diào)查領(lǐng)域中最高 ；

　　55%的數(shù)據(jù)被加密用戶使用備份來恢復(fù)數(shù)據(jù)

　　90%的教育機(jī)構(gòu)都有一個(gè)惡意軟件事件恢復(fù)計(jì)劃

　　不僅更容易受到攻擊，而且與所有其他被調(diào)查部門相比，教育部門也經(jīng)歷了最高的勒索軟件恢復(fù)成本。平均而言，教育機(jī)構(gòu)要花費(fèi)273萬美元來彌補(bǔ)一次勒索軟件攻擊的影響，包括停機(jī)、數(shù)據(jù)恢復(fù)、設(shè)備和網(wǎng)絡(luò)維修、安全更新、失去的機(jī)會(huì)以及支付贖金的成本。這比所有行業(yè)的全球平均水平高出48%。

　　這份名為《2021年教育行業(yè)勒索攻擊狀況》的新報(bào)告詳細(xì)闡述了這些發(fā)現(xiàn)，該報(bào)告基于對(duì)30多個(gè)國(guó)家教育部門的499名IT決策者的調(diào)查。盡管各國(guó)的反應(yīng)各不相同，但它們表明了教育部門仍然面臨的嚴(yán)峻挑戰(zhàn)。

　　教育機(jī)構(gòu)缺乏資源

　　惡意行為者尋找容易的目標(biāo)，而教育機(jī)構(gòu)往往難以找到足夠多的網(wǎng)絡(luò)安全人才來保護(hù)他們?nèi)找嬖鲩L(zhǎng)的IT需求。特別是對(duì)K-12學(xué)校來說，缺乏足夠的資金加劇了它們無力妥善保護(hù)自己免受威脅的狀況。

　　但是，越來越多的破壞和勒索軟件攻擊造成的成本已經(jīng)清楚地表明，教育行業(yè)的領(lǐng)導(dǎo)者需要優(yōu)先制定策略，防止未來的攻擊，并與能夠幫助他們解決這些挑戰(zhàn)的安全伙伴合作。

　　在過去，組織更依賴于軟件和編程方式來保護(hù)他們的業(yè)務(wù)。這些策略在很大程度上是由這樣一個(gè)事實(shí)驅(qū)動(dòng)的：網(wǎng)絡(luò)罪犯也在使用程序化的方式攻擊組織。

　　然而，今天看到的勒索軟件攻擊——尤其是在犯罪集團(tuán)如何實(shí)施攻擊方面——使用了人力戰(zhàn)術(shù)和自動(dòng)化技術(shù)元素的結(jié)合。越來越多的威脅行為者開始玩“廣泛撒網(wǎng)”游戲，他們向更多的組織實(shí)施更多的攻擊，直到有目標(biāo)被攻陷下來。組織需要把這些因素更具戰(zhàn)略性地納入他們的防御之中。

　　好消息是，調(diào)查已看到教育行業(yè)的IT領(lǐng)導(dǎo)者將他們的關(guān)注點(diǎn)轉(zhuǎn)向了更現(xiàn)代化的防御戰(zhàn)略。然而，漏洞仍然存在，學(xué)校和機(jī)構(gòu)成為勒索軟件的獵物的形勢(shì)仍然嚴(yán)峻，包括：

　　使用無法勝任防御現(xiàn)代攻擊任務(wù)的安全產(chǎn)品

　　仍然依賴于不再有供應(yīng)商支持的舊系統(tǒng)

　　使用過時(shí)的策略和技術(shù)方法，沿用“內(nèi)部是可信的、網(wǎng)絡(luò)外部才不可信”的古老模型

　　處于平衡用戶需求和安全團(tuán)隊(duì)需求的具有挑戰(zhàn)性的環(huán)境

　　被動(dòng)預(yù)防已不足夠，還需要主動(dòng)防御

　　從優(yōu)先的角度來看，領(lǐng)導(dǎo)人必須了解安全在保護(hù)行動(dòng)連續(xù)性方面發(fā)揮直接作用的程度。

　　令人驚訝的是，調(diào)查發(fā)現(xiàn)，15%的教育行業(yè)人士仍然不認(rèn)為自己會(huì)成為勒索軟件的目標(biāo)。然而，證據(jù)表明，每個(gè)組織都需要假設(shè)自己會(huì)受到勒索軟件攻擊。

　　當(dāng)看到網(wǎng)絡(luò)犯罪分子是如何進(jìn)入組織的時(shí)候，他們通常利用從另一個(gè)缺口獲取的用戶證書，并重新使用這些證書來訪問目標(biāo)組織。

　　即使組織試圖獲得最新的技術(shù)，如果他們不能糾正基本的安全錯(cuò)誤，他們的運(yùn)作將繼續(xù)處于危險(xiǎn)之中。這包括以下內(nèi)容：

　　確保常規(guī)修補(bǔ)已知的漏洞

　　實(shí)現(xiàn)多因素身份驗(yàn)證

　　提高身份管理

　　集成端點(diǎn)安全管理解決方案

　　維護(hù)和測(cè)試數(shù)據(jù)備份系統(tǒng)

　　創(chuàng)建、更新和測(cè)試災(zāi)難恢復(fù)計(jì)劃

　　領(lǐng)導(dǎo)者需要專注于降低風(fēng)險(xiǎn)和預(yù)防威脅，其次是增加和加強(qiáng)保護(hù)的產(chǎn)品和服務(wù)。這包括旨在幫助他們的IT團(tuán)隊(duì)在其環(huán)境中擁有的所有不同的技術(shù)和工具，這些技術(shù)和工具允許他們快速和果斷地響應(yīng)。

　　改進(jìn)安全態(tài)勢(shì)的重點(diǎn)

　　要做出這些戰(zhàn)略決策，首先要了解組織可以在哪些方面最大限度地改進(jìn)其安全態(tài)勢(shì)。

　　例如，啟用多因素身份驗(yàn)證——雖然它可能給用戶帶來短期的痛苦——將降低長(zhǎng)期的風(fēng)險(xiǎn)和補(bǔ)救攻擊的成本。實(shí)現(xiàn)零信任和安全訪問服務(wù)邊緣（SASE）安全模型可以幫助組織保護(hù)免受人為和自動(dòng)化威脅，在端點(diǎn)提供更好的保護(hù)，并圍繞用戶（而不是組織）提供安全保護(hù)。

　　歸根結(jié)底，它需要多層保護(hù)，具有多種能力來應(yīng)對(duì)各種威脅。這些保護(hù)措施的一部分需要將人的因素與人工智能支持的技術(shù)相結(jié)合，以幫助IT團(tuán)隊(duì)了解他們需要關(guān)注的關(guān)鍵內(nèi)容。

　　但它越來越需要專門的技能和知識(shí)。Sophos建議與專門的安全廠商合作，以管理威脅響應(yīng)服務(wù)的形式提供額外的分析和響應(yīng)能力。讓安全廠商幫助組織建立更有凝聚力的安全和保護(hù)防御，因?yàn)橥{行為者繼續(xù)的戰(zhàn)術(shù)技術(shù)在持續(xù)不斷地演進(jìn)。