网络安全机构警告说，针对大学的勒索软件攻击激增。

网络分子越来越多地以勒索软件攻击为目标大学，并敦促学术机构确保其网络具有足够的弹性来防范他们。

来自英国国家网络安全中心(NCSC)(GCHQ的网络部门)的警告是在八月份针对以大学为首的勒索软件攻击的黑客人数激增之后发出的。在某些情况下，黑客不仅要求攻击受害者支付大笔比特币赎金，而且还威胁说，如果学生没有得到付款，就泄漏其被盗的个人数据。

NCSC表示，它已经针对大学实施了几项勒索软件攻击，这些攻击根据机构所拥有的网络安全级别而造成了不同程度的破坏。

随着大学和大学为新学年的开始做准备并欢迎新学生(尽管由于大流行而已经面临挑战)，我们敦促他们确保其网络安全基础架构准备好应对勒索软件带来的其他挑战攻击。

NCSC的运营总监Paul Chichester表示：“对教育部门的这种目标，特别是在这样一个充满挑战的时刻，是完全应受谴责的。”

“虽然这些事件是孤立事件，但我强烈敦促所有学术机构注意我们的警惕并采取我们建议的步骤，以帮助确保年轻人能够不受干扰地重返教育。

他补充说：“我们绝对致力于确保英国学术界免受网络威胁的侵害，并且会毫不犹豫地采取行动。”

在对英国教育部门有针对性的攻击，勒索 警报详细描述了一些最常见的攻击感染途径，包括 远程桌面协议小号(RDP)，钓鱼邮件一直放在弱势，由于缺乏安全补丁和软件和硬件。

针对勒索攻击正在敦促大学采取包括缓解Ë ffective漏洞管理和修补，确保RDP服务，多因素认证，安装防病毒软件，并确保工作人员和学生都知道的风险所构成的网络钓鱼电子邮件。

还建议大学拥有最新的和经过测试的 脱机备份，以便如果系统通过勒索软件攻击进行了加密，则无需支付网络罪犯的勒索就可以恢复系统。

查看：我的失窃的信用卡详细信息在4,500英里外使用。我试图找出它是怎么发生的

NCSC还敦促大学使用NCSC的免费演习工具来测试他们如何对勒索软件攻击做出反应，该工具使组织可以查看其防御措施如何抵抗基于真实事件的黑客攻击。

“正如过去六个月向我们展示的那样，对于大学而言，拥有合适的数字基础架构以保护自己的系统并在任何情况下都能保持学习不断发展，这一点从未如此重要，”教育总监David Corke说大学协会的技能和技能政策。

“这需要一种整体的大学方法，而不是仅仅针对系统，而且还需要包括支持领导者，教师和学生以识别威胁，缓解威胁并在出现问题时采取果断行动。这一指导将证明对大学非常有用。以确保他们能够做到这一点。”他补充说。