CheckPointResearch數(shù)據(jù)顯示,全球教育/研究行業(yè)在2022年和2021年成為每月攻擊的重災(zāi)區(qū)。今年7月,每個(gè)教育類機(jī)構(gòu)每周遭受近2,000次攻擊—每周網(wǎng)絡(luò)攻擊次數(shù)是其他行業(yè)均值的兩倍多,與2021年7月相比增長(zhǎng)了6%,與兩年前同期相比增長(zhǎng)了114%。
全球疫情使很多教育機(jī)構(gòu)不斷提高在線授課模式比例,這些變化也意味著現(xiàn)在訪問學(xué)校系統(tǒng)變得更加容易,黑客能夠輕松入侵學(xué)校網(wǎng)絡(luò)。其實(shí),只要一名教師、學(xué)生或家長(zhǎng)點(diǎn)擊黑客創(chuàng)建的網(wǎng)絡(luò)釣魚電子郵件就會(huì)引發(fā)網(wǎng)絡(luò)攻擊,致使學(xué)校遭到勒索軟件侵害。此類攻擊可能導(dǎo)致學(xué)校關(guān)閉數(shù)天或數(shù)周才能緩過來(lái),而對(duì)于那些網(wǎng)絡(luò)安全防衛(wèi)能力一般的學(xué)校來(lái)說(shuō),還面臨著停課和增加開支的雙重風(fēng)險(xiǎn)。
CheckPoint軟件技術(shù)公司安全專家表示:“遺憾的是,許多學(xué)生不知道他們可能成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo),更不用說(shuō)如何保護(hù)自身安全。與大多數(shù)網(wǎng)絡(luò)攻擊一樣,人為錯(cuò)誤事關(guān)重大,學(xué)生需要時(shí)刻警惕看起來(lái)有些異常的電子郵件和網(wǎng)站。此外,還需確保無(wú)論在何處學(xué)習(xí),用戶都應(yīng)在筆記本電腦及手機(jī)和平板電腦上建立安全連接并采用相應(yīng)安全軟件,切勿忽視軟件更新。”
CheckPoint軟件技術(shù)公司為學(xué)生與家長(zhǎng)提供的五大安全上網(wǎng)建議:
1.慎重點(diǎn)擊鏈接:網(wǎng)絡(luò)釣魚攻擊(犯罪分子冒充知名公司伺機(jī)竊取個(gè)人數(shù)據(jù))愈演愈烈,尤其是在目前設(shè)備存儲(chǔ)了大量用戶信息的情況下。因此,必須特別注意通過短消息、即時(shí)通信等通訊應(yīng)用或電子郵件發(fā)送的URL,因?yàn)樗鼈兛赡艹錆M陷阱。為了防范攻擊,請(qǐng)始終訪問發(fā)件人的官方網(wǎng)站,而非點(diǎn)擊消息中的鏈接。
2.為各平臺(tái)設(shè)置不同的密碼:任何依賴“一碼通”方法的學(xué)生都可能在最短時(shí)間內(nèi)遭到黑客入侵其所有帳戶。一旦攻擊者設(shè)法解密受害者平臺(tái)的組合,他們便會(huì)嘗試使用同一密鑰訪問其所有帳戶。為了避免此類風(fēng)險(xiǎn),必須為每個(gè)應(yīng)用或服務(wù)創(chuàng)建一個(gè)包含字母(大寫和小寫)、數(shù)字和符號(hào),長(zhǎng)度至少為八位的唯一密碼。
3.避免下載陌生人發(fā)來(lái)的附件:來(lái)自未知發(fā)件人的電子郵件附件可能成為各種網(wǎng)絡(luò)攻擊的門戶,例如惡意軟件或網(wǎng)絡(luò)釣魚攻擊,它們能夠感染整臺(tái)設(shè)備并竊取存儲(chǔ)在其中的所有信息和數(shù)據(jù)。此外,如果該設(shè)備接入家庭網(wǎng)絡(luò),則可能會(huì)造成更嚴(yán)重和更廣泛的損害。
4.切勿訪問未受保護(hù)的公共Wi-Fi:請(qǐng)切記,任何人乃至網(wǎng)絡(luò)犯罪分子均可連接到未受保護(hù)的公共Wi-Fi。其主要問題是,通過連接同一個(gè)網(wǎng)絡(luò),犯罪分子能夠訪問存儲(chǔ)在用戶設(shè)備上的所有內(nèi)容。連接到公共Wi-Fi網(wǎng)絡(luò)始終存在風(fēng)險(xiǎn),因此最好慎重訪問。
5.切勿瀏覽未加密的網(wǎng)站:必須確保訪問的網(wǎng)站具有SSL證書。該技術(shù)可確保對(duì)互聯(lián)網(wǎng)連接進(jìn)行加密,并防止網(wǎng)絡(luò)犯罪分子查看和修改傳輸中的任何數(shù)據(jù)(包括潛在個(gè)人數(shù)據(jù)),從而保護(hù)兩個(gè)系統(tǒng)之間發(fā)送的任何敏感信息。只需查看地址行或URL的開頭即可輕松識(shí)別—應(yīng)在字母http后顯示“s”。因此,只有在確定該網(wǎng)站為真實(shí)網(wǎng)站并看到:https://時(shí)方可點(diǎn)擊鏈接。
