【網絡安全】教育界網絡成黑客頭號目標 專家提5招拆解危機

科技 15:00 2021/07/23

分享:

網絡安全廠商Sophos近日發表報告,揭示2020年全球教育行業遭勒索軟件攻擊的程度和影響,並提出5大建議,呼籲教育界應積極面對危機。

新冠疫情除了改變企業的工作模式,教育界也迎來巨大轉變,各地教育工作者在極短時間內轉用遙距及混合模式授課。惟學校和大專院校實施遙距教學後,網絡黑客趁機利用當中漏洞,進行攻擊。網絡安全廠商Sophos近日發表報告,揭示2020年全球教育行業遭勒索軟件攻擊的程度和影響,並提出5大建議,呼籲教育界應積極面對危機。

【網絡安全】勒索軟件不斷進化 港企月均遭逾75萬次攻擊

【網絡安全】微軟漏洞獎勵計畫 過去12個月派發逾1億獎金

Sophos早前發布《Sophos 2021教育行業對勒索軟件形勢分析》報告,訪問5,400位來自30個國家或地區的IT人員,探討教育機構遭網絡威脅情況。Sophos首席研究科學家Chester Wisniewski指出,近期針對教育行業的勒索軟件攻擊漸趨頻繁,如REvil勒索軟件入侵Kaseya以攻擊新西蘭學校,超過10間學校和幼兒園需要停課;本港去年也有9間學校網上校管系統受到攻擊,當中4間學校的資料被盜取,反映教育行業缺乏防禦網絡威脅的能力。

願付贖金 也未必復原所有數據

Wisniewski直言:「教育機構在IT和網絡安全方面的預算向來都相較緊張,加上IT團隊人手不足,往往局限於有限資源及工具去保護過時的基礎建設,令網絡安全風險上升,成為黑客虎視眈眈的目標。」而疫情爆發後,教育界需要在短時間內轉換至虛擬學習環境,機構一直欠缺時間關注安全問題,而且未能及時對所有首次使用遠距學習的用戶,提供基礎網絡安全培訓,令教育行業的網絡安全變得更脆弱,黑客隨即利用此機會發動攻擊。

報告提及,44%的教育界受訪機構表示,在2020年曾遭受勒索軟件攻擊,相較受訪行業的平均數(37%)高。而教育界在2020年因勒索軟件造成極嚴重經濟損失,平均達273萬美元(約2,121萬港元)。

報告提及,44%的教育界受訪機構表示,在2020年曾遭受勒索軟件攻擊,相較受訪行業的平均數(37%)高。而教育界在2020年因勒索軟件造成極嚴重經濟損失,平均達273萬美元(約2,121萬港元)。

在遭受勒索軟件攻擊的教育機構中,有58%受訪機構表示,黑客曾加密機構數據,並要求支付贖金,平均11.2萬美元(約87萬港元)。不過就算教育機構繳付贖金,平均只能復原68%數據,僅有11%受訪機構能恢復所有數據。

Sophos提出5項建議:

  • 做好備份工作,而且要有至少3個不同副本。因就算支付了贖金,也很少能取回所有數據。回復備份資料,就是最快速恢復完整數據的方法。
  • 部署分層保護。將整個網絡分為外部網絡傳輸控制層、內部網絡訪問控制層、操作系統及應用軟件層和數據存儲層等,對各層的安全採取不同的技術措施。
  • 可聘請專家和採用反勒索軟件技術,適時檢測系統的安全性,達至最強防禦能力。
  • 不要支付贖金,支付贖金或許也無法取回數據,而且支付贖金只會讓黑客更猖狂。
  • 預先制定補救計劃,以免在危急關頭不知所措,並教導員工遇到相關情況時,如何處變不驚並作出應變。

【網絡攻擊】美國軟件公司Kaseya遭黑客勒索攻擊 至少200間企業受影響

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版