Lincoln College became the first U.美国高等教育机构关闭,部分原因是2022年5月13日的网络攻击.
The historically black college in Illinois 宣布 157年后关闭, 理由是2021年的勒索软件攻击和2019冠状病毒病大流行带来的不可逆转的财务影响.
“林肯学院已通知伊利诺伊州高等教育和高等教育委员会永久关闭, 5月13日生效, 2022. 校董会投票决定在春季学期结束时停止所有学术课程.”
开放ed on President Abraham Lincoln’s birthday in 1865, Lincoln College reached record enrollment levels in 2019, but saw numbers sharply decline during the COVID-19 pandemic. This impacted their financial stability, 当他们在2021年12月遭受勒索软件攻击时,他们处于弱势地位.
The ransomware attack is believed to have 起源于伊朗. Though the college opted to pay the reportedly $100,000 to $115,000赎金, the effects of the attack were irreversible, which the college outlined below:
“林肯学院是2021年12月网络攻击的受害者,这次攻击挫败了招生活动,阻碍了对所有机构数据的访问, creating an unclear picture of Fall 2022 enrollment projections. 招聘、留用和筹款所需的所有系统都无法运作. Fortunately, no personal identifying information was exposed. Once fully restored in March 2022, the projections displayed significant enrollment shortfalls, 需要一笔变革性的捐赠或合作来维持林肯学院在本学期之后的运转.”
虽然林肯学院可能是美国第一所高等教育机构.S. 部分由于网络攻击而关闭,很可能他们不会永远孤独.
事实上, 最近的报告 据估计,2021年美国有1000多所学校成为勒索软件攻击的受害者. 在谷歌上快速搜索一下“高等教育勒索软件攻击”,就会发现勒索软件对高等教育的攻击是多么频繁和有影响力.
To put the danger of ransomware in perspective, 在他们被袭击之前, Lincoln College survived the 1918 Spanish flu pandemic, 大萧条, two world wars and the Great Recession.
如果没有勒索软件攻击,他们能在COVID-19大流行中幸存下来吗? 没有人知道这个问题的答案,但他们的几率可能会高一点.
那么,高等教育机构和企业如何保护自己免受类似的攻击呢?
安全备份方法
施耐德唐斯强烈鼓励组织强调构建健壮的恢复控制和功能,例如安全备份和灾难恢复(DR)流程. Having offline backups is a plus, as is implementing network segmentation of backup traffic and management.
虽然将DR系统连接到域(或经过身份验证的域)可能不是最安全的选择, it does offer some protection.
网络保险
想要为此类攻击做好准备的组织需要确定是否应该购买网络保险,并确保他们购买的金额可以帮助他们恢复所造成的损失.
然而, 虽然网络保险可以成为抵御网络入侵的重要商业工具, 我们最近的文章 Cash and Controls: Qualifying for 网络保险 in 2022 explains why insurance is not a panacea for all organizations.
员工教育
While the root cause of the December ransomware attack was not released, in many cases the initial breach occurs through end user error.
在与 魔杖的新闻, 肖恩·托马斯。, Senior IT风险咨询 Manager at bet9游戏平台, 鼓励组织确保其员工了解他们可能面临的攻击类型,以及如何识别潜在攻击的警告信号. 无论他们是通过模拟网络钓鱼攻击还是定期培训来学习, a better-educated employee is a more secure one.
相关链接
About bet9游戏平台 网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, intrusion prevention/detection review, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 0ojm.guidetohairlossproducts.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@guidetohairlossproducts.com.
此外,我们的 数字 法医s and Incident Response 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365.
想要了解情况? 订阅 to our bi-weekly newsletter, 关注网络安全, at 0ojm.guidetohairlossproducts.com/subscribe.