巴尔的摩县公立学校网络安全漏洞

关键信息

• 巴尔的摩县公立学校在2020年遭受了勒索病毒攻击，导致970万美元的恢复和升级费用。
• 此次攻击揭露了学校在安全处理和IT建议实施上的严重缺失。
• 自2008年以来，很多数据和网络漏洞的建议被忽视，且早期审计显示存在可公开访问的数据库服务器。
• 学校在发现数据被加密后迅速采取措施，并在过去两年内显著增强了安全性。

据马里兰州教育检察长办公室的报告，巴尔的摩县公立学校未能增强其安全流程并执行多年的IT建议，最终在2020年11月遭受了勒索软件攻击。根据的报道，该事件造成970万美元的恢复和升级费用。

自2008年以来，巴尔的摩县学校忽视了马里兰州立法审计办公室报告中的多项数据和网络漏洞建议。在2020年11月24日的勒索病毒攻击之前进行的最后一轮审计显示，学校存在公开可访问的数据库服务器。这次网络攻击的发生部分是由于一名学校员工对一封恶意电子邮件附件的响应不力，导致其网络被入侵。

不过，在发现数据被加密后，学校区域迅速采取了相应措施，并在过去两年内在安全方面取得了显著进展，包括为所有数据库使用加密云环境，以及广泛实施多因素身份认证。

重要措施概述：

措施 | 描述
—|—
加密云环境 | 为所有数据库采用加密存储，增强数据安全性。
多因素身份认证 | 广泛实施，增加访问控制的安全级别。
安全响应 | 对勒索软件攻击迅速反应，及时采取恢复措施。

巴尔的摩县公立学校的事件强调了在现代网络环境中，学校和其他机构必须重视网络安全。这次攻击不仅给学校带来了经济负担，也提醒各组织需持续监控和强化自身的网络防御体系。