【黑客入侵】報告:60%教育機構去年遭勒索軟件攻擊 5招部署防禦

科技 13:00 2022/07/14

分享:

分享:

40%受訪教育機構指,需至少1個月才能恢復數據,而9%的受訪機構則表示需要3至6個月。(Sophos)

黑客入侵滲透各行各業,教育機構近年也成為主要攻擊對象。網絡安全公司Sophos發表的《2022年教育行業勒索軟件形勢分析》報告指出,在2021年共有60%教育機構曾遭受網絡攻擊,較2020年高出16%,而其復原數據的時間也較其他行業多2倍。

【黑客入侵】企圖騙取重要密碼 黑客向歐洲央行行長發動釣魚短訊攻擊

Sophos對全球5,600名IT專業人員進行調查,當中包括來自320間初中教育機構和410間高等院校。報告指出,教育行業較其他行業有更高機會遭數據加密。97%來自高等院校及94%來自初中教育機構的受訪者表示,網絡攻擊影響所屬機構的營運。此外,在私立教育界別方面,96%來自高等院校及92%來自初中教育機構指出,他們曾因勒索軟件而遭受業務及收入上的損失。

即使支付贖金   僅2%順利取回所有數據

如果教育機構選擇支付贖金,只有2%受訪機構能順利取回所有數據,略低於 2020年的 4%;但即使支付贖金,平均也只有62%的學校能恢復遭加密的數據,低於2020年的68%。

【網絡安全】微軟揭釣魚詐騙新手法 黑客可繞過雙重驗證

而在復原遭加密的數據時,高等院校需最長的系統復原時間,當中40%受訪教育機構指,需至少1個月才能恢復數據,而9%的受訪機構則表示需要3至6個月。

Sophos首席研究科學家Chester Wisniewski 指出,學校是遭受勒索軟件攻擊最嚴重的行業之一。由於學校普遍缺乏高等級的網絡安全防禦系統,加上系統存放大量重要的個人資料,這令它們更容易成為攻擊者的主要目標。與其他行業相比,教育機構往往難以偵測到正入侵系統的網絡攻擊,所以攻擊者自然有較高的成功率和數據加密率。

【保障私隱】小米應用商店下架逾萬款App 打擊「熱更新」違規行為

5大措施   防黑客入侵

為應對勒索軟件攻擊,Sophos向教育機構作出5大建議:

1. 在所有系統上安裝高品質的系統防禦解決方案,並定期檢視其安全控制措施,以確保系統符合企業需求。

2. 主動鎖定系統威脅,以預測及阻止攻擊者的行動。如果內部團隊缺乏時間或相關技能,則可聘請託管式偵測及回應(MDR)技術專業團隊。

3. 不時搜尋及消除重大的安全漏洞以強化IT環境,如:未經修補的裝置、未受保護的機器、開放的RDP連接埠等;採用擴展式偵測和回應(XDR)解決方案為最理想。

4. 企業應為最壞的情況作好準備,並針對無法預料的網絡攻擊事故更新制定計劃。

5. 企業需進行數據備份並練習如何從中恢復數據,以便減少恢復所需時間,並將影響降至最低。

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款