2024-10-21 12:41来源:本站
学校领导被警告说,随着新学年的开始,他们必须为网络攻击的威胁做好准备。
英国国家网络安全中心(National Cyber Security Centre)表示,应该采取“适当的安全措施”来抵御任何威胁,防止网络中断。
虽然没有迹象表明在本周学校开学之前威胁会增加,但新学期的开始意味着任何袭击的影响都可能比一年中的其他时候更强烈。
网络安全公司Secureworks反威胁部门副总裁唐·史密斯(Don Smith)表示,这是一个“变革的时代”,为犯罪分子提供了机会。
他告诉天空新闻,为新学生和新员工创建账户,以及学校对笔记本电脑和平板电脑等便携式设备的立场,可能会造成漏洞。
他说:“夏天是人们用电子设备娱乐、玩游戏之类的时候。”
“如果你允许老师和学生把设备带回家,或者让他们自己带回家,这些设备可能会感染病毒和恶意软件,从而进入学校,造成问题。”
去年9月,新学期刚开始几周,赫特福德郡同一学院信托的六所学校的内部系统就因网络攻击而瘫痪。
上周五,萨福克郡的德本汉姆高中(Debenham High School)遭遇黑客攻击,该校所有的电脑设备都瘫痪了,技术人员忙着在开学前恢复。
学校通常不像企业那样特别受到集中攻击活动的攻击,但由于其防御能力往往不如其他机构强大,因此被视为机会主义目标。
员工和学生理解威胁是“至关重要的”
史密斯表示,有限的预算和支出优先级意味着学校可能缺乏网络防御。
他强调需要“基本的数字卫生”来帮助保护重要数据,例如在登录学校账户时设置双因素认证,并保持计算机及其软件的最新状态。
学生和老师也应该定期被提醒如何保持安全,包括强密码的重要性,避免可疑下载,以及识别电子邮件中的网络钓鱼企图。
史密斯表示:“网络安全是IT部门一个小团队负责的日子一去不复返了。”
“用户是网络安全的第一线——具备基本的网络素养和意识至关重要。”
最近的一项研究发现,七分之一的15岁青少年面临着回复网络钓鱼邮件的风险。网络钓鱼邮件是指欺诈者用看似合法的电子邮件吸引你,但却将你引向旨在窃取数据的网页。
这项由伦敦大学学院参与的国际研究发现,在背景不利的青少年中,这一比例上升至五分之一,而那些认知能力较弱的青少年面临的风险最大。
研究报告的作者约翰·杰里姆教授警告说,“需要做更多的工作”来帮助青少年驾驭“日益复杂和危险的网络世界”。
学校是“数据的发电站”
英国政府通信总部(GCHQ)下属的国家网络安全中心(National Cyber Security Centre)此前曾警告称,影响教育部门的勒索软件攻击有所增加。
这是指犯罪分子进入受害者的网络,植入恶意软件,阻止对计算机系统的访问,直到支付赎金。
根据网络安全公司SonicWall的一份威胁报告,在2023年第一季度,勒索软件攻击的总体数量降至四年来的最低点,但此后一直在稳步上升。
SonicWall的斯宾塞·斯塔基告诉天空新闻,学校是“数据的发电站”,会成为黑客实施金融和网络钓鱼诈骗的诱人目标。
他表示:“下周开学的学校必须从预算和心态的角度优先考虑网络安全问题。”尤其是在学校越来越依赖基于互联网的课堂工具的情况下。
英国教育部发言人表示,教育机构有责任“确保他们意识到网络安全风险”,并“采取适当措施”。
这包括可能发生事件时的数据备份和响应计划。
他们补充说:“我们密切关注所有网络攻击的报告,在任何情况下,我们都会指示该部门的区域团队提供支持。”
“没有证据表明这类袭击正在增加。”