木马软件简介：
• 过去一周，勒索软件攻击扰乱了至少两所大学春季学期的最后几天，密歇根州的凯洛格社区学院和田纳西州的奥斯汀皮伊州立大学。
• 根据该大学的最新更新，Austin Peay 上周报告了勒索软件攻击，这迫使该机构取消了原定于周五举行的期末考试，然后在周一恢复原定的期末考试。该大学还恢复了多项服务，允许学生和员工开始使用大学计算机并重新接入其网络。
• 与此同时，凯洛格社区学院通知学生和教职员工，从周五开始，勒索软件攻击已导致技术问题。在调查此事件时，它关闭了所有五个校区并取消了课程，并且学院启动了对学生和员工的强制密码重置。

木马观察：
最近的两次勒索软件攻击凸显了网络安全事件对高等教育机构的破坏性。奥斯汀•皮伊上周在一份声明中表示，对于周五取消考试的课程，教师将“根据目前为止的课程作业确定最终成绩”。它还发表声明称“取消考试将造成新的混乱和压力来源”，并保证毕业将于 5 月 6 日如期举行。
Austin Peay 发言人 Bill Persinger 在一封电子邮件中说，没有支付任何赎金，该大学正在与州和地方执法部门合作。它还聘请了一家外部公司来确定是否有任何个人数据受到损害。
在凯洛格，官员们希望本周晚些时候欢迎学生和教师回来。然而，学院发言人埃里克格林在一封电子邮件中说，学院的系统将保持离线状态，直到其信息技术专家认为它们是安全的。
目前，学生和员工在访问服务（包括校园电子邮件和在线课程）时可能会遇到延迟。如果学院无法在一周内安全重新开放，它将重新评估期末考试和其他学生项目的时间表。
“我们将采取一切必要措施让学生及时完成课程作业，同时感谢耐心和支持，”格林写道。凯洛格正处于调查这次攻击以及个人数据是否已被访问的早期阶段，学院已将该事件通知执法部门。

其他几所大学在本学年成为勒索软件攻击的受害者，有时迫使机构关闭数天。在一个例子中，伊利诺伊州的林肯学院——一个以黑人为主的机构，将于今年 5 月永久关闭——表示去年年底的一次网络攻击导致几个系统无法运行数月，并最终导致该机构的消亡。
技术研究和咨询公司 Tambellini Group 的创始人兼总裁 Vicki Tambellini 说：“勒索软件是一种出于经济动机的犯罪，它不是特定行业的。” “当然，虽然高等教育在公众眼中是可见的，但勒索软件攻击正在每个行业中发生。”
根据网络安全公司 SonicWall最近的一份报告，去年全球和北美的勒索软件攻击翻了一番。软件公司 Emsisoft 表示，去年至少有 26 所美国高校遭到勒索软件的攻击。
大学可以采取几个步骤来保护自己免受这些攻击。它们包括采用网络分段，这是一种将计算机网络分成更小的部分的安全措施。
Tambellini 说，在一些机构，同一个网络支持所有主要系统。
“一旦勒索软件渗入其中，进入他们的系统，它将导致整个网络瘫痪，”她说。“如果他们没有分割他们的网络——或者他们没有资源来理解网络分割的含义或他们为什么应该这样做——他们比有分割的机构更容易受到攻击。”

Tambellini 说，对于大学来说，拥有端点检测和响应软件也很重要，它可以帮助他们识别勒索软件并尽快阻止它。对员工进行网络安全培训，例如不点击网络钓鱼链接，可能会有所帮助。高级管理员应该制定计划以防发生攻击，包括了解如果数据遭到破坏，他们的法律义务是什么。
大学还应该制定备份和灾难恢复计划。Tambellini 说，根据他们的计划，机构可以在不被勒索软件犯罪挟持的情况下重新上线。
否则，他们可能会被迫向勒索软件攻击者付款。例如，2020 年，加利福尼亚大学旧金山分校向一个勒索软件集团支付了 110 万美元，以重新获得对其服务器的控制权。