與其他行業 (65%) 相比,教育機構的資料最常遭到加密 (73%),復原時間也最久,其中 7% 需要至少三個月才能復原,幾乎是其他行業 (4%) 平均時間的兩倍。 其他發現包括: .與其他行業相比,教育機構遭受勒索軟體攻擊後,營運和業務受到影響的可能性最高;97% 的高等教育和 94% 的初中等教育受訪者表示攻擊對他們的營運造成影響,而私立學校中 96% 的高等教育和 92% 的初中等教育受訪者進一步指出他們遭受到業務和收入損失 .只有 2% 的教育機構在支付贖金後復原了所有被加密的資料 (低於 2020 年的 4%);支付贖金後,學校平均能夠復原的被加密資料只有 62% (低於 2020 年的 68%) .尤其,高等教育機構回報勒索軟體復原時間最久;40% 的受訪者表示至少需要 1 個月才能復原 (其他行業為 20%),9% 表示需要 3 到 6 個月 Sophos 首席研究科學家 Chester Wisniewski 表示:「學校是受勒索軟體影響最嚴重的族群之一。他們是攻擊者的主要目標,因為總體上缺乏強大的網路安全防禦並持有寶貴的個人資料。與其他機構相比,教育機構更不可能偵測到正在進行的攻擊,自然使得攻擊成功率和被加密率更高。由於被加密的資料很可能是機密的學生記錄,其影響遠遠超過大多數行業的情形。而且即使可以復原部分資料,也無法保證攻擊者會復原哪些部分。就算成功復原部分資料,損害也已經造成,進一步提高復原成本,有時甚至使受害的學校破產。不幸的是,這些攻擊不會停止,因此成功對抗的唯一方法是先一步建立反勒索軟體防禦,以便在資料被加密之前就先識別和緩解攻擊。」 有趣的是,教育機構回報勒索軟體理賠的網路保險賠付率最高 (高等教育 100%,初中等教育 99%)。不過,總體而言,該行業是勒索軟體網路保險覆蓋率最低的行業之一 (78%,而其他行業為 83%)。
Wisniewski 表示:「十分之四的學校表示越來越少保險公司願意為他們提供保險,而近一半 (49%) 的學校表示,他們獲得保險資格所需的網路安全等級已經提高了。在選擇客戶時,網路保險公司變得越來越挑剔,教育機構需要幫助才能滿足這些更高的標準。在預算有限的情況下,學校應與值得信賴的安全專業人員密切合作,以確保將資源分配給能夠提供最佳安全成效,並有助於滿足保險標準的正確解決方案。」 根據調查結果,Sophos 專家為所有教育機構推薦以下最佳作法: .在環境中的所有點安裝和維護高品質的防禦。定期檢視安全控制措施並確保它們繼續符合組織的需求 .主動尋找威脅,在對手進行攻擊之前就識別並加以阻止。如果組織缺乏時間或技能自行完成這項操作,應委外給託管式偵測和回應 (MDR) 團隊 .透過搜尋和消除重要的安全漏洞來強化 IT 環境:例如尚未修補的裝置、未受保護的電腦、開放的 RDP 連接埠等。擴展式偵測和回應 (XDR) 解決方案非常適合這個用途 .為最壞的情況做好準備,並針對最壞的事件情況制定更新的計畫 .進行備份並練習復原,以確保能大幅縮短中斷和復原時間 《2022 年教育機構勒索軟體現況》調查對 31 個國家/地區的中型組織 (100-5000 名員工) 的 5,600 名 IT 專業人士進行了調查,其中包括 320 名初中等教育機構受訪者和 410 名高等教育受訪者。 - 新聞稿有效日期,至2022/08/12為止
聯絡人 :MalicHuang 聯絡電話:+88627311307 電子郵件:malic@wordtech.com.tw
上一篇:大聯大世平集團推出基於Intel產品的可攜式智能超音波方案
下一篇:「給出愛行動獎學金計畫」九月份開跑 將繼續帶出有溫度的影響
|
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02 ■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25 ■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18 ■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11 ■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04 ■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28 ■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21 ■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14 ■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
|