常见的勒索病毒攻击方式,以及给学校的预防建议
2021年,勒索病毒将靶子集中向教育行业。在美国就有超过1000所学校受到勒索软件的影响。其中88家教育机构被攻击,44家的师生个人信息隐私遭到泄露。
下面我们分享勒索病毒常见的攻击方式,集合勒索病毒的防护经验,并为学校提供几点预防勒索病毒的建议。
勒索病毒常见攻击方式有以下4点:
1、漏洞攻击
系统漏洞(例如445端口)、WEB服务漏洞、数据库漏洞等等程序漏洞不可避免,但是如果不及时修补,攻击者就有了可乘之机。
2、弱口令攻击
数据库、服务器、远程访问等各类账号使用默认密码或者密码过于简单,也就是说使用弱口令,这种情况下,很容易被暴力破解,从而窃取、加密、篡改甚至删除学校重要数据。
3、钓鱼邮件攻击
学校用户也会受到钓鱼邮件攻击,在教师的教学任务中,邮件是常见的通知、文件收发方式,很多病毒附件把自己伪装的很“正常”,如果教师不注意甄别,不小点开病毒文件,有可能导致校园网络遭受攻击。
4、借助U盘可移动存储设备播
U盘、移动硬盘等在学校教学生活也是非常常见的移动存储设备,这些也成为病毒传播的有力“工具”,由于学校大部分是公用电脑,一旦一台电脑携带病毒,通过 U盘可以连续感染给其他电脑。
其实只要防护到位,勒索病毒就无法见缝插针攻击,针对学校环境,我们给出的勒索病毒预防建议有以下4点:
1、加强校园网络安全管理
针对学校不同的业务的安全等级进行网络分区,降低一次连锁感染的可能。不同网络下的如需文件传输交换,可以采用云盒子内外网文件交换解决方案,内网文件脱敏后才能交换到外网,外网文件必须经过查杀审核后才能进入到内网,既满足安全需求,又保证文件高效分享。
2、部署专业网络安全产品
在学校各电脑设备上安装专业的杀毒软件,部署流量监测、阻隔类型的网络安全设备,对勒索病毒进行实时检测和查杀。云盒子本身自带查杀功能,所有文件上传到云盘共享时,将检测是否包含病毒和敏感词,病毒文件无法上传,而包含敏感词的文件被移到“隔离区”,管理员审核通过后访客正常查阅。
3、加强教师和学生网络安全意识
除了漏洞攻击外,网页挂马、钓鱼邮件也是勒索病毒攻陷校园电脑的主要方式,时刻提醒老师和学生安全上网,不随意点击不良网站、不明链接、文件、邮件链接等。
4、做好重要数据备份工作
重要数据要定期做好备份,但从备份方式上可以分为全量备份和增量备份,简单的讲,就是每次都把文件全部备份,或者只备份增加的部分。学校客户可以根据自己公司的数据量和预算选择云盒子备份计划,选定时间,自动备份,省时省力。
不少工程师都认为在2022年,数据泄露软件会更深入地扫描敏感文件并处理泄露,攻击手段和方式迭代更新更快。云盒子,专注文档安全共享服务,有效防止勒索病毒攻击所带来的数据丢失风险,整体提升学校的信息化水平和教学效率。