根据安全提供商梭子鱼网络(Barracuda Networks)的最新报告,截至2019年,针对美国K-12学校的网络攻击已达到301起,而2018年为124起,2017年为218起。
当我们想到网络攻击时,我们倾向于认为它们会影响公司和企业。但是其他类型的组织也同样容易受到安全威胁的威胁,甚至更多。一个典型的例子是学校。
今年,K-12学校的威胁有所增加,包括数据泄露,恶意软件,网络钓鱼攻击,网络黑客和拒绝服务攻击。在许多方面,学校比大型企业更容易受到网络攻击,因为学校系统通常缺乏必要的人员,财力和资源来充分保护自己。但是,梭子鱼网络周四发布的一份报告概述了学校可以采取的措施,以加强其安全措施。
对美国和英国学校的威胁
根据对K-12网络安全资源中心数据的分析,今年针对美国学校的网络攻击有所增加。在2019年迄今为止,学校报告了301起攻击,高于去年的124起和2017年的218起。这些数字仅占报告的病例数,因此,如果考虑到未报告和未发现的攻击,这一数字可能会更高。
2009 First Day of Classes at Northfield Mount Hermon School, August 31, 2009
英国的学校也是网络攻击的受害者。国家网络安全中心(NCSC)的最新报告发现,分析的432所英国学校中,有83%遭受了至少一场网络安全事件的袭击,尽管其中98%的学校已经安装了防病毒解决方案,而99%的学校使用了某种类型的病毒。防火墙。
在K-12网络安全资源中心数据中所包含的美国学校中,最常见的威胁是数据泄露,占所有攻击的31%。恶意软件占所有攻击的23%,其次是网络钓鱼(占13%),网络黑客(占10%)和拒绝服务攻击(占4%)。数据意外泄漏占16%,其他事件占3%。
报告给K-12网络安全资源中心的大多数恶意软件攻击都是实际感染而不是尝试,因此安全软件可能没有报告或阻止许多尝试。大约17%的恶意软件攻击与勒索软件有关。根据NCSC报告,恶意软件成功地在30%接受检查的英国学校中成功感染了计算机。在美国和英国,恶意软件感染学校计算机的事件导致停机,而感染却可以得到遏制。
在美国学校中,向K-12网络安全资源中心报告的网络钓鱼攻击中有5%是W-2骗局。其中许多起因于2017年发起的W-2网络钓鱼活动,但这些事件已经报道了好几年,这表明这是旨在在税收季节针对学校的重复攻击。
诈骗学校或学区的诈骗攻击占总数的4%。根据NCSC的数据,在英国,有69%的英国学校报告了网络钓鱼尝试,而20%的学校表示收到了模仿学校实际电子邮件的网络钓鱼电子邮件。
内部威胁也对学校构成威胁,尤其是那些试图改变成绩,赢得同龄人的尊重或只是绕过令他们困扰的安全措施的学生。在美国,有21%的学校发现学生未经授权使用计算机,网络或服务器。在美国,大约有6%的安全事件是由学生造成的。
为什么学校容易受到伤害
与较大的公司和企业相比,由于多种原因,学校通常更容易受到网络攻击。
许多学区可能只有一两个IT人员来为整个学区提供服务,因此员工分散了。预算限制已影响到许多学校,从而限制了他们可以花在安全解决方案上的资金。大多数学校可能在单个计算机甚至整个网络上都设置了必要的安全性。但是可能没有适当的外围保护,可能导致数据泄露和学校网站上托管的恶意软件。
青年学生不一定具有足够的技能或培训能力来充分识别网络钓鱼电子邮件和其他威胁,因此此类攻击通常更为成功。近年来,学校发行的平板电脑和其他设备的数量有所增加,因此,学生可能会在不安全的外部网络上使用这些设备,从而增加了感染的风险。
学校如何更好地保护自己
即使面对预算限制和其他限制,学校也应采取适当的安全措施以保护自己,数据和学生免受安全威胁。这是梭子鱼在报告中提出的四个建议。
周界安全
外围安全通常包括网络防火墙,Web筛选器,电子邮件保护和应用程序防火墙。尽管提供了具有成本效益的产品,但许多学区可能仍面临寻找完整安全解决方案所需资金的挑战。但是如果没有这种类型的保护,攻击媒介将持续存在。
内部网络安全
入侵检测,数据备份和反恶意软件解决方案是捕获外围安全漏洞的重要元素。但是,鉴于内部威胁的风险,这些措施甚至更加关键。Windows安全性包含在Windows 10中,提供了良好的反恶意软件防护,并且比Windows 7随附的Windows Defender版本更有效和全面。但是,并非所有学校都能负担得起将其所有计算机升级到Windows 10的能力。操作系统运行,保持了安全补丁是为了防止恶意软件的最新形式是至关重要的。
事件响应能力
如果发生违规,入侵检测和事件响应解决方案可以发现事件,并帮助安全人员隔离和控制事件。数据备份也应该是整个安全过程的一部分,以防任何文件被破坏或删除。
知识渊博的员工
对于许多学区来说,拥有一支精干的IT安全人员非常困难,因为在这些学区中,预算必须优先考虑对更多教师和其他员工的需求。但是,如果没有合适的人员,那么修补系统,设置正确的安全性以及处理网络安全事件的能力将继续是一个挑战。
全面的安全产品组合是防止学校发生安全事件的关键。包括防火墙,电子邮件保护,Web内容控制和学校网站Web应用程序保护在内的外围保护,在阻止威胁进入学校网络方面都起着重要作用。当威胁确实泄漏或涉及学生攻击学校网络的内部威胁时,拥有入侵检测,反恶意软件和数据备份等保护也很重要。
声明:翻译自:techrepublic.本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!