資安業者Armor指出,今年美國當地已有72個學區或教育機構遭到勒索軟體攻擊,波及1,039所學校。(圖片來源/Armor)

專門提供雲端安全解決方案的Armor在本周指出,從今年1月迄今,全美已有72個學區或教育機構遭到勒索軟體攻擊,波及了1,039所學校。

Armor表示,在今年遭受攻擊的學區中,有11個集中在今年10月之後,其中有1個學區支付了贖金,3個拒絕支付,其它的因應方式則不明,約有226所學校受害。

整體來看今年美國遭到勒索軟體攻擊的景象,總計有269次的攻擊是被公開的,涵蓋82個城市或郡政府、72個校區或教育機構、44個醫療照護組織,以及18個管理服務或雲端服務供應商。

選擇支付贖金的是位於德州的Port Neches-Groves學區,該學區聚集了11所學校,約有1.3萬個居民,儘管備份了重要的資料,也部署了防火牆與防毒軟體,但駭客依然在11月12日透過惡意的電子郵件植入了勒索軟體,使得該學區的員工完全無法存取學校電腦。

由於Port Neches-Groves學區已替這類的攻擊保險,因此選擇支付贖金,但並未透露贖金金額,與駭客妥協也讓他們在11月18日就恢復正常運作。

至於位於印第安納州,拒絕支付贖金的Penn-Harris-Madison School  Corporation也是在今年11月12日遭到勒索軟體攻擊,影響了學區內的15所學校,但因他們擁有最新的備份,因此在一周內就恢復了運作。

防範勒索軟體攻擊最有效的作法除了部署安全機制、教育員工或使用者相關的安全意識之外,就是離線備份資料,一旦擁有完整的備份資料,就算駭客將所有的檔案加密,受害者也能藉由自行回復資料而減少損失。


Advertisement

更多 iThome相關內容