LA School Hack是勒索软件的最新不受欢迎的教训 - 彭博社

摄影师：罗丹·埃肯罗斯/盖蒂图片社

对洛杉矶学校的黑客攻击是一个残酷的提醒，教育机构仍然太容易受到勒索软件的攻击。但首先…

今日必读：

• 埃隆·马斯克的 Twitter 交易让员工犹豫不决是否留下或离开• 佳能将 花费 3.5 亿美元扩建其芯片制造工厂 • 台湾 承诺与美国合作阻止尖端技术流入中国军方

第一课：保护学校

这起事件之所以引人注目，是因为该地区的规模——是全国第二大的学区——以及学校官员公开拒绝支付勒索要求。正如 Vice Society 所承诺的那样，他们开始在周日发布有关学生和员工的个人数据，这是 学区所描述的有限披露。

但整体故事令人感到熟悉。

据网络安全公司Recorded Future称，截至9月，已有115起学校、大学和高校的勒索软件袭击事件被公开报道。而在2021年同期，这一数字为118起。

根据Recorded Future的数据，今年超过一半的数字勒索事件发生在美国。

学校很少有充裕的资金并不重要。上个月，联邦当局警告说，学校可能是一个容易且有利可图的目标。

“拥有有限网络安全能力和资源受限的学区往往是最脆弱的，”该警告称。“由于学校系统或其管理服务提供商可访问的敏感学生数据量大，K-12机构可能被视为特别有利可图的目标。”

Brett Callow，负责跟踪网络勒索软件攻击的网络安全公司Emsisoft的专家简洁地表达了这一点：“如果对某个行业的攻击有良好的投资回报率，他们将一次又一次地攻击该行业。反复循环。”

这种黑客行为的后果可能是严重的，即使是拒绝支付赎金的学校也是如此。除了延误、泄露数据甚至取消上课日外，勒索软件还导致了至少一所大学的关闭和其他学校损失数百万美元。

问题没有简单的解决方案。网络安全人才短缺，学区通常没有足够的资金来匹配私营部门提供的薪水。资金紧张的学校系统可能还在使用过时的技术，使其容易受到入侵。

在洛杉矶，此前要求多重身份验证的努力遭到“员工团体的相当大阻力，因为这需要相当多的工作，并且在访问系统方面增加了额外步骤，”超级管理员阿尔贝托·卡瓦略在周一的新闻发布会上说。他说，在得知该地区没有使用多重身份验证后，他在7月授权了使用。

除了多重身份验证外，美国还建议采取一系列网络安全基础知识，从保持离线备份和要求强密码到审查第三方供应商的安全性和保持计算机系统更新。

跟踪勒索软件攻击的威胁分析师艾伦·利斯卡通过短信告诉我，“我认为必须从州/联邦层面开始，增加对学校IT人员的资金和培训。”

在此之前，此类侵犯可能会继续。在与我的同事玛吉·墨菲交流中，副社会代表表示其针对学校的原因很简单：“因为我们可以。”

重要新闻

中国国家主席习近平日益扩大的权威是以社会和经济自由为代价的。十年前，共产党并不担心一群工程师、律师和建筑师联合起来捡垃圾。然而，如今，任何不在党的直接轨道之外的组织都可能构成潜在威胁。

还有什么你需要知道

谷歌表示将建立非洲云服务作为其10亿美元投资计划的一部分。

加密货币是国际货币基金组织-世界银行下周会议的重点议题已经安排好了。

印度的轨道飞行器正在研究火星表面最终耗尽燃料在外太空度过了八年后。