您当前位置:首页 > 资讯中心 > 技术文章

教育机构是否容易成为勒索软件的受害者?学校应对网络攻击和勒索软件入侵行为,如何保护信息安全防泄密?


勒索软件最喜欢的新受害者是教育机构。利用恶意软件代码的勒索软件攻击在过去几年中大幅增加。除了针对商业部门外,网络犯罪分子现在还试图伏击教育部门的安全态势。

教育机构很容易成为勒索软件攻击者的目标,因为它们缺乏安全网络的基本要素。根据2022 年全球调查的结果,攻击教育机构的勒索软件组织已经加密了大约 73% 的数据。只有有限数量的教育机构在支付赎金后恢复了所有数据,而大多数教育机构只能恢复 62% 的数据。

勒索软件攻击破坏教育机构实例

· 最近的攻击是由Vice Society勒索软件行动策划的,目标是辛辛那提州立技术和社区学院。据Bleeping Computer报道,威胁行为者在网上泄露了机密文件,有迹象表明赎金从未支付过。该学院发现很难应对网络攻击的影响。该勒索软件组织主要针对其认为在安全方面较弱的教育机构。

· 2022 年的主要头条新闻之一是芝加哥公立学校的勒索软件攻击,该攻击暴露了 500,000 名学生的数据。此漏洞中怀疑有两个勒索软件组织。

· 2021 年 12 月,林肯学院在为学生和社区服务了 157 年后决定关闭。林肯学院正在努力克服 COVID-19 的影响,当时它遭到了更糟糕的勒索软件攻击。

随着每天都有更新的勒索软件株发布,IT 管理员必须专注于加强学校网络的安全态势。大多数教育机构都负担不起专门用于提高安全性的团队。

根据多州信息共享和分析中心的一份报告,平均学校在网络安全上的支出不到其IT预算的8%,五分之一的学校支出不到1%。网络攻击者发现很容易渗透他们的网络,因为与其他行业相比,它们的安全性较弱。

攻击者通过发现诸如被盗凭据,网络钓鱼活动等漏洞来渗透网络。若要防止和保护企业组织免受勒索软件攻击,请确保保护所有常见入口点。

每个教育机构都应遵循的 10 项安全实践

1. 部署安全配置以防止暴力攻击。例如,部署更强的密码策略并使用双因素身份验证来确保端点的安全。

2. 通过及时更新已发布的补丁来消除软件和固件漏洞。漏洞如果被利用,可能会导致重大网络攻击,因此请确保立即对其进行优先排序和修复。

3. 审核和监控网络中的所有活动,并识别可疑事件。这可以通过主动审核端口、防火墙、BitLocker 等来实现。

4. 一旦在您的网络上发现过时和高风险软件,请卸载。

5. 允许在您的网络上安装安全可靠的应用程序。

6. 为避免内部攻击,请为用户建立权限管理和实时访问控制。

7. 阻止浏览器上的恶意 Web 扩展程序和 Web 应用程序,以防止基于浏览器的攻击。

8. 监视和管理网络上的外围设备,以防止数据泄露。

9. 定期备份数据。

10. 拥有防病毒解决方案来检测基于哈希的攻击。

执行这 10 项安全实践可能有点困难,尤其是在专门用于 IT 安全的资源通常有限的学校环境中。并非所有安全解决方案都允许您遵循上述所有做法,因此对于学校和教育机构的 IT 管理员来说可能更加困难,因为他们可能需要维护多个解决方案来实现安全性。

ManageEngine Endpoint Central是满足所有安全和管理需求的一站式解决方案。这种经济高效的解决方案能够通过其统一的端点安全功能维护和保护网络中存在的所有端点。Endpoint Central 提供了大量的安全功能,包括:

威胁和漏洞管理

· 通过即时检测和修复漏洞,通过集成的威胁和漏洞管理改善网络安全状况。

· 通过部署安全策略和减少系统配置错误来增强安全性。

· 通过主动审核网络,消除高风险软件以避免数据泄露。

补丁管理

· 在组织的网络上自动测试安全补丁以阻止漏洞利用后,推出安全补丁。

· 实施自动化补丁部署,以在整个网络中轻松部署补丁。

· 跨多个平台修补操作系统和 850 多个第三方应用程序。

外围设备安全性

· 管理和审核网络上外围设备的使用情况。

· 为用户启用文件重影和文件跟踪以及基于角色的控件。

· 根据用户要求允许、限制或删除设备,并建立受信任的设备列表以维护安全性。

应用程序安全性

· 发现网络上运行的所有应用程序。

· 仅允许企业批准的应用程序跨网络,以提高工作效率和安全性。

· 建立权限管理以防止内部攻击。

浏览器管理

· 全面了解企业网络中使用的多个浏览器。

· 通过检测和删除网络中的有害插件,为最终用户实施安全的浏览体验。

· 锁定企业浏览器,强化浏览器设置,过滤恶意 Web 应用程序,以免受网络攻击。

数据丢失防护

· 使用预定义的模板发现所有敏感数据,并通过数据容器化对其进行分类。

· 建立严格的数据访问和传输协议。

· 快速修复误报,以提高工作效率和安全性。

勒索软件防护

· 获得专利的基于机器学习的行为分析,可准确检测勒索软件攻击。

· 全面了解攻击的根本原因,同时提供即时事件响应,并防止将来发生类似的攻击。

· 一键回滚文件,通过微软VSS的专利恢复过程。


学校应对网络攻击和勒索软件入侵行为,如何保护信息安全防泄密?

大势至电脑文件防泄密系统(下载地址: www.dashizhi.com/products_technology/products/13.html" style="border: 0px; font-style: inherit; font-variant-ligatures: inherit; font-variant-caps: inherit; font-variant-numeric: normal; font-variant-east-asian: normal; font-weight: inherit; font-stretch: inherit; font-size: inherit; line-height: 21px; font-family: "Microsoft YaHei"; vertical-align: baseline; color: rgb(0, 0, 238); text-decoration-line: underline; cursor: pointer; widows: 1;">https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。

09_22_239245.jpg

2、系统功能 
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
 》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。

b、全面防止网络途径泄密的行为

》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。

》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。

》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。

》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。

》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。

》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。

c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器

》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行

》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理

》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。

1)单机版界面:
 


图:大势至电脑文件防泄密系统(单机版)

2)网络版界面:



图:管理端界面


作者:Admin - 发布时间:2023-06-26 - 点击量:6509
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们