NCSC在袭击时支持教育部门的支持
过去一个月对英国的学校,学院和大学的一波网络攻击促使国家网络安全中心(NCSC)为该部门提供令人耳目一新的指导和额外支持。
NCSC表示,它在2月份自2月份自2月份的攻击次数显着增加,这是为了欢迎学生面对面的学习,而虽然它无法披露任何具体行动的细节,但它一直提供广泛事件响应援助。
在其中一个更高的轮廓事件中,兰开斯州中央大学在普雷斯顿,贝尔法斯特大学和贝尔法斯特大学(位于贝尔法斯特大学(CSIT)的主管,英国领先地位之一网络研究中心),全部遭到一周的空间。
NCSC表示特别关注赎金软件攻击 - 教育机构等公共部门机构特别冒着勒索沃尔沃版的风险,因为它们经常持有高价值的个人数据,因此被认为更加激励以偿还网络罪犯。
NCSC运营主任保罗基奇斯特说:“网络犯罪分子的教育部门的任何目标都是完全不可接受的。这是一项日益增长的威胁,我们强烈鼓励学校,学院和大学采取我们的指导和帮助,确保他们的学生可以不间断地继续教育。
“我们致力于确保英国教育部门对网络威胁有所努力,并发布了实用资源来帮助企业改善网络安全和对网络事件的反应,”奇切斯特说。
高等教育支持机构JISC的电子基础设施总监Steve Kennett补充说:“JISC一直在帮助许多高校最近从赎金软件袭击中恢复过来,所以我们已经看到了这种犯罪对该部门的破坏性影响。我敦促所有教育和研究机构迅速采取行动,以确保其系统和数据受到强烈保护。“
Matt Bearpark,RM的连接和在线安全产品负责人,IT硬件和专门研究学校和大学的其他服务的供应商表示,他也看到了恶意软件感染和赎金软件攻击的显着增加,其中一些具有严重影响,包括丢失关键文件和数据或无法进行日常教学。
“我们认为,在许多情况下,这些问题都是可避免的,我们欢迎NCSC的行动提醒该部门对他们所采取的一些预防措施 - 以最大限度地减少这种攻击的可能性,以及减轻BEARPARK说,一个人可能对他们正在进行的操作进行影响。
“虽然技术合作伙伴 - 如RM - 将始终有助于保持客户的技术系统和数据安全,但始终存在新的风险,以了解进程和人类行为的潜在漏洞和危险性。”
在其他事情之外,NCSC推荐一些步骤,以确保从适当的员工培训,通过安装最新防病毒软件等技术解决方案,以保持安全和定期测试的技术解决方案数据备份,并进行常规事件响应模拟和灾难恢复测试。
准备和减轻赎金软件攻击影响的完整警报和指导可在NCSC的网站上在线阅读,当然仍然与任何组织相关,而不仅仅是教育机构。