【蒋凡|教育行业网络安全引发担忧 勒索攻击和疫情是最大威胁】Jisc是一家英国高等教育IT综合服务机构 ， 为非营利组织 ， 帮助教育和研究部门了解数据保护、风险管理和网络安全领导力方面的战略责任 ， 他们于2020年11月发布了一份网络影响报告 ， 最近（2022年4月）他们对该报告进行了修订和更新 ， 更新最大的三部分内容聚焦点分别是勒索软件攻击、疫情对网络安全的影响、以及安全事件背后的恢复成本及潜在影响 ， 同时给出了相应的安全建议 。

勒索攻击组织已将教育行业视作主要目标之一报告根据总体攻击画像数据给出观点 ， 勒索软件攻击已成为教育行业最大安全威胁 ， 2020年仅英国就有15家教育行业机构受到了勒索软件攻击影响 ， 到2021年 ， 这一数字上升到了18个 。 在2022年报告更新截止前 ， 也已经爆发了3起勒索软件攻击事件 。 以上为已经发生的勒索攻击事件 ， 报告认为 ， 潜在的攻击影响可能对超过100所教育行业机构造成影响 。
Jisc安全团队强调 ， 勒索软件攻击随着时间的推移而发展 ， 越来越多的勒索攻击实施“双重勒索” ， 这意味着他们不仅要求勒索以提供解密秘钥 ， 还会以受害者不支付赎金就公开敏感数据为由胁迫其支付赎金 。 还有一些情况也正在发生 ， 攻击者会寻找其他攻击点如受害者的数据备份等以阻碍其恢复数据 ， 并对受害组织施加进一步压力 ， 迫使其屈服于赎金诉求 。
他们认为 ， 对教育机构而言 ， 在关键时刻防范和管理攻击是其优先事项 ， 比如毕业季、入学季 。 而在更多的日常环节 ， 让人们感到头痛的是如何应对攻防的不对称性 ， 除了安全能力上的不对称性 ， 更多的是攻击者经常在夜晚或是周末、节假日发起攻击 ， 这对检测与响应造成困难 ， 因为没有人员愿意为此加班 。
教育行业网络攻击面受疫情影响进一步扩大教育系统是受疫情冲击最大的行业之一 ， 报告注意到随着远程教育工作的普遍应用 ， 也正在对教育生态系统带来全面挑战 。 其中最大的问题是越来越多的个人数据正在外部设备所访问 ， 正确的做法是无论数据在哪都应得到保护 ， 但如何建立这种保护机制是关键 。 例如远程桌面协议 (RDP) 的不安全配置允许勒索软件攻击者访问受害者的设备 。
这强调了实施基本安全控制的重要性 ， 例如坚持使用高强度密码、唯一的密码、限制登录尝试次数和实施多因素身份验证 (MFA) 。 事实上 ， 基于2021年的全年调查显示 ， 针对MFA的应用建设投入的机构数量急剧增加 。
但同时 ， 这增加了安全管理人员的工作量 ， 因为传统安全风险仍然没有任何减少的迹象 ， 比如来自漏洞方面的安全威胁 ， 以及DDoS攻击等等 ， 疫情的影响是全面的 ， 远程教学增加的外部使用量正在加大数据泄露风险 ， 并且还可能进一步引起来自监管的合规处罚 。
教育行业遭网络攻击事件频发 整体影响严重程度较高报告引用了大量的数据以及真实案例 ， 以来阐述安全事件对教育机构造成的损失 。
IBM 和 波耐蒙发布的 2021 年数据泄露成本报告显示 ， 教育行业数据泄露的平均成本为 379 万美元（与 2020 年的 390 万美元相比略有下降） 。 （医疗保健行业则继续以 923 万美元

• 电子商务|生鲜电商行业发展分析：居家防疫催生物资需求，品牌偏好渐趋明显
• OPPO|专利布局领先行业！OPPO持续推动自身高质量发展
• 折叠屏|vivo X Fold折叠屏零件维修价出炉 内屏更换费用5080元行业最高
• 速卖通|健身行业加速线上布局，内容服务用户是未来趋势？
• 自媒体|微信泄密警示教育九：自媒体时代，保密责任你必须清楚
• 奇安信2021年财报发布：营收增长持续领跑全行业 强研发有望拉
• 耳机|“耳放”行业的从业者，月收入能达到多少？当事人：10万左右
• 阿里巴巴|云计算行业老二地位不保，腾讯云的危与机
• 近期|冰箱行业迎来新的发展时期
• 进击的成人职业教育，知乎的“慢公司”快起来了吗？