近期安全事件及行业安全趋势分析

教育行业是我国最大的民生行业之一，是网络安全法定义的关键基础设施行业。在以网络为主导的信息化发展已经渗透到我们的生活中，网络信息安全问题也日益突出。在这场信息化浪潮中，每个人都身处其中，都是参与者而非旁观者。党中央、国务院对网络安全高度重视，总体国家安全观出发，就网络安全问题提出了一系列新思想新观点新论断，对加强国家网络安全工作作出重要部署。高校对于校园网络系统的依赖程度日益加强，各高校教务工作对信息系统依赖的程度越来越高，随之也带来了一些较大安全隐患，当下网络具有极高的隐蔽性，而且攻击频繁，攻击手段多样化，给高校的信息安全工作带来极大的挑战。

作为民生行业，教育行业面临较大的网络安全风险，其中高校主要面临WEB漏洞入侵、网站扫描、目录遍历、WEBshell数据泄露、勒索病毒等威胁；勒索病毒，非法入侵/破坏计算机信息系统、非法获取公民个人信息、侵害个人信息的事件时有发生，越来越频繁的安全事件为教育信息化行业的安全工作者敲响了警钟，必须直面当前恶化的网络安全环境，积极应对，方可在未来艰难的挑战中胜出。

近年来，勒索病毒已经成为全球性的头号安全问题，据英国一家技术服务集团发布的消息，2019年全球41%的企业遭受过勒索软件的攻击，该类攻击占企业攻击的四分之一，有37%的企业受害者都选择支付了赎款。一些中国企业和高校已经成为勒索软件的受害者。2020年，勒索软件攻击不但会更“滑头”，而且会更频繁。随着复杂度和自动化程度的不断提高，一些勒索软件攻击（例如木马变体）已经可以渗透到最复杂的电子邮件安全解决方案中。更致命的是，当前的电子邮件安全解决方案在勒索病毒攻击发生数小时后才能察觉，这给攻击留下了足够大的时间窗口，phobos勒索病毒就是个例子。

在2020年3月，某学院感染了phobos勒索病毒，该病毒由极其复杂的代码集成，它可以轻松加密存储在受感染PC上的每个文件以及关键应用程序，甚至可以锁定系统的整个访问权限，并且该病毒拥有多个变异版本。一旦计算机中了phobos勒索病毒，用户可能会在受感染的计算机上遭受严重损坏。此外，如果在给定时间内没有支付赎金，会永久失去对文件的所有访问权限。从勒索病毒倾向的行业来看，教育行业和企业沦陷为重灾区，是黑客最主要的攻击对象，为此，行业工作者必须保持高度警惕，加强安全投入，提升安全能力，把风险降到最低，更安全高效的服务高校业务。

黑客入侵的主要目标是存在通用安全漏洞的机器，所以预防病毒入侵的主要手段是发现和修复漏洞，建议用户做好以下防护措施：

系统、应用相关的用户杜绝使用弱口令，同时，应该使用高复杂强度的密码，尽量包含大小写字母、数字、特殊符号等的混合密码，禁止密码重用的情况出现，尽量避免一密多用的情况。

建议关注操作系统和组件重大更新，如永恒之蓝漏洞，使用正确渠道，如微软官网，及时更新对应补丁漏洞或者升级组件。

服务器上部署安全加固软件，通过限制异常登录行为、开启防爆破功能、防范漏洞利用，同时限制服务器及其他业务服务网可进行访问的网络、主机范围。有效加强访问控制ACL策略，细化策略粒度，按区域按业务严格限制各个网络区域以及服务器之间的访问，采用白名单机制只允许开放特定的业务必要端口，提高系统安全基线，防范黑客入侵。

定期开展对系统、应用以及网络层面的安全评估、渗透测试、漏洞扫描以及7*24小时安全监测预警等工作，主动发现目前系统、应用存在的安全隐患。