2020年,无论对于学校,老师还是学生,都是非凡巨变的一年。中国在线教育已经发展多年并呈逐年增长态势,但毫无疑问,在充满挑战的2020年,中国在线教育正呈现爆破式发展。根据中国互联网络信息中心(CNNIC)发布的第45次《中国互联网络发展状况统计报告》,截至2020年3月,我国在线教育用户规模达4.23亿,较2018年底增长2.22亿,占网民整体的46.8%。报告指出,2020年初,我国大中小学校推迟开学,2.65亿在校生普遍转向线上课程,用户需求在特殊时期得到充分释放。
随着在线教育系统的不断发展,数据安全策略也必须以同样的速度发展。这意味着要确保对教育数据的严密保护,使其免受最常见的攻击形式之一——勒索病毒的入侵。
对于学生、教职员工和老师的数据收集可能是高度个人化或敏感的,并且可能包括学生成绩数据、人口统计特征或对调查的答复。这些数据对潜在的黑客很有吸引力,因为他们了解数据泄露对机构声誉可能造成的影响,因此认为有更大的机会获得赎金。
采取主动而非被动的预防措施可能会杜绝这种勒索病毒事件的发生。学校中的IT团队从一开始就应考虑在培训、实施和补救措施的基础上制定牢不可破的数据保护策略。
了解风险
要想了解潜在风险,需要先确定威胁因素。远程桌面协议(RDP)或其它远程访问工具、网络钓鱼和软件更新是三种主要的入侵机制。了解这一点可以帮助您的机构专注于战略投资,从攻击媒介的角度最大程度地抵御勒索病毒。
大多数IT管理员都在日常工作中使用RDP,许多RDP服务器仍直接连入互联网。因此,超过一半的勒索病毒攻击使用RDP作为进入途径,那些不通过RDP访问的用户则可能成为网络钓鱼邮件的目标。如果您不确定是否收到网络钓鱼电子邮件,可以使用Gophish和KnowBe4这两种流行的工具来评估对组织的风险。您还必须牢记更新关键类别的IT资产,例如操作系统、应用程序、数据库和设备固件。同样,将这种全面的处理方法也扩展到数据中心,因为它们与就地保存的数据一样容易受到攻击。
实施
当涉及勒索病毒攻击时,其弹性取决于备份解决方案的实施方式、威胁的行为以及补救过程。作为勒索病毒弹性策略的重要组成部分,备份基础架构是至关重要的一步。
当涉及弹性抵御勒索病毒时,备份存储库是必不可少的存储资源,因此建议禁止组织内的人员访问。具有访问此数据权限的内部人员可能会导致潜在的泄漏,因此建议在可能的情况下,由第三方管理这些权限。
补救
尽管您的机构接受了勒索病毒威胁的相关培训,并相应地实施了正确的技术,但您应始终做好在必要时采取补救措施的准备。
如果您确实遭受勒索病毒攻击,则下一步补救措施是:
• 不要支付赎金
• 唯一的选择是恢复数据
在遭受攻击后,最难恢复的一部分就是决策权限。您需要确保组织有一个清晰的草案,可以确定在灾难情况下谁将负责处理数据恢复或数据故障转移。在这些业务讨论中,应该协商创建一份涵盖安全部门、事件响应和身份管理的联系人通讯录,以便您可以在需要时联系他们。黑客事件发生时,时间至关重要,到时您会感谢自己的未雨绸缪。
就像您为房屋购买保险一样,您应该考虑以同样的方式为数据备份进行投资。您希望永远用不上它,但是如果发生最坏的情况,它可以保护您的机构,并确保员工和学生的数据安全。通过对同事进行适当的风险培训,实施适当的基础架构以及合适的补救方案,您不仅可以提高抵御勒索病毒攻击的弹性,而且还可以避免数据丢失、财务损失或学校声誉受损。
(本文由Veeam产品战略高级总监Rick Vanover和Veeam中国区总经理张弘联合撰写)
关于Veeam Software
Veeam在提供云数据管理备份解决方案方面位居全球前列,为备份现代化、加速混合云和保护数据安全提供了单一平台。我们在全球拥有超过37.5万多家客户,其中包括83%的财富500强企业和68%的全球2,000强企业。我们拥有业界最高的客户满意度评分,是行业平均水平的3.5倍。我们的100%渠道生态系统包括全球合作伙伴,以及独家经销商慧与(HPE)、NetApp、思科和联想。Veeam在30多个国家设有办事处。要了解更多信息,请访问 http://www.veeam.com/cn/ 。