勒索软件和DDoS不断，如何守护在线学习网络安全？

在2020年K-12教育系统所遭受的所有网络攻击中，勒索软件是一个特别具有攻击性的威胁。勒索软件攻击通常会阻止用户访问计算机系统或文件，直到受害者支付一定数额的钱或“赎金”。

美国联邦调查局和网络安全与基础设施安全局发布警告称，2020年，针对学校的勒索软件攻击同比增加了近30%。

在2020年8月和9月，57%的勒索软件事件涉及K-12教育系统。相比之下，在1月至7月报告的勒索软件事件中，该比例为28%。

报道称，美国巴尔的摩县的学校系统由于遭到勒索软件攻击，所有网络系统遭到攻击，约11.1万名学生的学校停课数天。直至上周，该学校才终于找回被网络攻击者盗取的重要文件，包括学生成绩单和特殊教育项目学生的重要记录。

据报道，针对K-12教育系统最活跃的五个勒索软件组织分别是Ryuk、Maze、Nefilim、AKO和Sodinokibi/REvil。

这五个勒索软件家族都有相应的“泄露网站”，他们从不支付赎金的受害者那里转储数据，这将导致学生的个人数据有被发布至网上的可能性。为了防止远程学习被恶意中断，学生和教育工作者需要了解勒索软件对学校系统的影响，并采取措施防止这种威胁造成的损害。

为了创建一个标准化的框架来应对包括教育在内的垂直行业的勒索软件攻击，McAfee与微软合作，与其他17家安全公司、科技公司和非营利组织一起成立了勒索软件工作组。

但他们也同时提示，在其采取关键措施减少勒索软件攻击威胁的同时，用户还可以采取其他措施来防止勒索软件和DDoS攻击中断远程学习。

其中，应主要遵循以下原则：

1、不要支付赎金

任何赎金票据都不要轻易支付，即便支付赎金也并不能保护个人信息不被侵犯。

2、做完整的数据备份

随着勒索软件的攻击将关键数据锁定，提前备份电脑上的所有文件至关重要。如果一台设备感染了勒索软件，便无法保证能取回数据。

3、保护路由器

Wi-Fi路由器是通往网络的网关，用户应通过更改默认密码来保护它的安全。如果不确定如何执行此操作，应查阅互联网以获取有关如何针对特定品牌和型号进行操作的说明，或联络制造商。

4、更改IoT设备上的默认密码

许多物联网设备附带默认的用户名和密码，用户在使用前应更改这些默认数据。