網路威脅學院:教育單位最常遇到的三種資安危脅-資料外洩、網路釣魚和勒索軟體

教育單位是個資豐富的金礦。從學生和員工記錄到敏感的財務信息，學校包含大量數據，由於缺乏安全協議，網路犯罪分子很容易獲得這些數據。這一事實使網路犯罪分子調整了他們的戰略，導致美國和全世界教育部門遭受攻擊。事實上，影響學校的主要威脅有三個 - 資料外洩，網路釣魚和勒索軟體。讓我們來看看這些威脅中的每一個，網路犯罪分子如何執行這些威脅，以及將來可以採取的預防措施。

資料外洩

2018年影響學校的網絡攻擊中近一半是資料外洩事件，當未經授權的第三方訪問學校網路時就會發生這種情況。從那裡，網路犯罪分子可以訪問有關員工和學生的大量私人信息，包括姓名，出生日期，地址，電話號碼，電子郵件地址和社會安全號碼。在發生這種性質的攻擊後，教育機構會重新評估其當前的網路安全戰略。這通常需要重新訪問隱私設置並查看所有安全協議。

網絡釣魚

即使是最精明的電子郵件用戶也可能會陷入網路釣魚計劃。這些類型的計劃通常需要用私人信息或金錢欺騙教師或學生。當網路犯罪分子發送帶有欺詐性鏈接的電子郵件時，不知情的用戶會點擊該鏈接，因為該網址通常只有一兩個字母。一旦詐騙者通過惡意鏈接被訪問，他們就可以獲得設備上包含的私人信息。使用這些數據，他們可以製定進一步的計劃。甚至有網路犯罪分子冒充院長或教師的案例要求提供禮品卡，這是一種魚叉式網路釣魚，詐騙者會獲取他們獲得的有關受害者的信息並將其用於他們的優勢。好消息是用戶可以通過保持警惕並應用安全最佳實踐來防止這些偷偷摸摸的攻擊。

勒索軟體

當勒索軟體發生襲擊時，學校並沒有很多選擇。如果他們有數據備份，那麼他們就不必支付贖金，否則教育機構別無選擇，只能完全關閉。考慮到已將多少技術集成到教室中，這並不奇怪。當學區的系統被意圖使操作停止的病毒滲透時，通常會發生勒索軟體攻擊。在該地區決定支付之前，網路罪分子將系統扣為一定數量的金錢或贖金。持有的數據可以包括各種各樣的內容 - 課程計劃，財務信息，個人員工和學生記錄。學校除非事先做好準備，否則沒有多少辦法可以繞過這些類型的攻擊。一種準備方法是備份多個位置的文件，

隨著針對學校的整體網路威脅的增加，越來越多的教育機構需要製定協議以避免大量不斷增長的威脅。但是，學生可以通過遵循以下提示來確保個人數據的安全，從而在確定網路安全優先級方面發揮作用：

1. 觀察您點擊的內容。網路釣魚計劃變得越來越狡猾。太好的不能成為真正的學習指南或教科書的交易可能會在一個受損的系統中結束。在交出金錢或數據之前，最好直接查看電子郵件或鏈接的來源。
2. 確保您識別發件人。在回覆郵件時，首先檢查您是否識別發件人的姓名和電子郵件地址。如果看起來很奇怪，請忽略該消息。如果您不確定，請親自與發件人聯繫。
3. 切勿重複使用密碼 許多用戶在其所有帳戶中重複使用相同的密碼或輕微的變體。這意味著如果駭客發現一個密碼，所有其他帳戶都會面臨風險。因此，使用不同的密碼來確保駭客無法訪問您的所有帳戶至關重要。
4. 保持安全的網路。 如果您連接到公共Wi-Fi，請確保網路安全。如果不是，請考慮使用虛擬專用網路（VPN）。
5. 在所有設備上安裝安全軟體。 安全性不會以個人電腦開始或結束。所有設備都需要使用全面的安全軟件進行保護，包括移動設備和平板電腦。
6. 確保所有設備軟體都是最新的。 這是保護設備免受威脅的最簡單，最好的方法之一，因為開發人員不斷發布針對漏洞和漏洞的補丁。

資料來源: https://securingtomorrow.mcafee.com/consumer/mobile-and-iot-security/cybercriminals-target-educational-institutions/