详细内容或原文请订阅后点击阅览
预防和应对学校勒索软件的 4 个关键策略
学区技术负责人表示,利用州和联邦支持并采取以人为本的方法是最重要的最佳实践之一。
来源:K-12 Dive这是学校勒索软件的五部分系列的第五部分。
在过去的二十年中,随着数字平台和资源的涌入,K-12行业已迅速成为黑客最受欢迎的目标之一。
甚至在19日大流行迫使数字学习的重大过渡之前,教室的采用率和越来越多的技术性质都超过了学区预算能够跟上网络安全人员和采购需求的能力。
甚至在COVID-19大流行“这现在是24/7/365询问,许多地区没有人力或资金资本,”俄亥俄州Lakota当地学区首席技术官Todd Wesley说。
勒索软件是针对K-12学校的网络犯罪分子的一种特别流行的攻击方式,因为它为双重勒索提供了机会。
在表面上,学区陷入了一种不可能的情况,在这种情况下,攻击者发出赎金需求的攻击者对操作所需的必要私人数据进行了加密和锁定,以便地区可以恢复其访问权限。即使学校支付赎金(联邦调查局建议不要这样做),也不能保证访问或数据本身将被恢复。
,这导致了双重勒索怪物的另一个负责人:学生数据和身份在黑暗网络上最有价值,这主要是由于未成年人缺乏信用记录的因素。因此,非常成功的勒索软件攻击可以从赎金本身和黑市上被盗数据的销售中获得支出。
支付或不支付赎金 - 这是学校的问题
联邦调查局和其他联邦机构建议勒索软件受害者拒绝满足赎金要求,因为付款不会保证敏感数据被解密,系统将不再受到损害,或者不会泄漏数据。
可选标题
丽莎·艾里