CheckPointResearch數據顯示,全球教育/研究行業在2022年和2021年成為每月攻擊的重災區。今年7月,每個教育類機構每周遭受近2,000次攻擊—每周網絡攻擊次數是其他行業均值的兩倍多,與2021年7月相比增長了6%,與兩年前同期相比增長了114%。
全球疫情使很多教育機構不斷提高在線授課模式比例,這些變化也意味著現在訪問學校系統變得更加容易,黑客能夠輕松入侵學校網絡。其實,只要一名教師、學生或家長點擊黑客創建的網絡釣魚電子郵件就會引發網絡攻擊,致使學校遭到勒索軟件侵害。此類攻擊可能導致學校關閉數天或數周才能緩過來,而對于那些網絡安全防衛能力一般的學校來說,還面臨著停課和增加開支的雙重風險。
CheckPoint軟件技術公司安全專家表示:“遺憾的是,許多學生不知道他們可能成為網絡犯罪分子的攻擊目標,更不用說如何保護自身安全。與大多數網絡攻擊一樣,人為錯誤事關重大,學生需要時刻警惕看起來有些異常的電子郵件和網站。此外,還需確保無論在何處學習,用戶都應在筆記本電腦及手機和平板電腦上建立安全連接并采用相應安全軟件,切勿忽視軟件更新。”
CheckPoint軟件技術公司為學生與家長提供的五大安全上網建議:
1.慎重點擊鏈接:網絡釣魚攻擊(犯罪分子冒充知名公司伺機竊取個人數據)愈演愈烈,尤其是在目前設備存儲了大量用戶信息的情況下。因此,必須特別注意通過短消息、即時通信等通訊應用或電子郵件發送的URL,因為它們可能充滿陷阱。為了防范攻擊,請始終訪問發件人的官方網站,而非點擊消息中的鏈接。
2.為各平臺設置不同的密碼:任何依賴“一碼通”方法的學生都可能在最短時間內遭到黑客入侵其所有帳戶。一旦攻擊者設法解密受害者平臺的組合,他們便會嘗試使用同一密鑰訪問其所有帳戶。為了避免此類風險,必須為每個應用或服務創建一個包含字母(大寫和小寫)、數字和符號,長度至少為八位的唯一密碼。
3.避免下載陌生人發來的附件:來自未知發件人的電子郵件附件可能成為各種網絡攻擊的門戶,例如惡意軟件或網絡釣魚攻擊,它們能夠感染整臺設備并竊取存儲在其中的所有信息和數據。此外,如果該設備接入家庭網絡,則可能會造成更嚴重和更廣泛的損害。
4.切勿訪問未受保護的公共Wi-Fi:請切記,任何人乃至網絡犯罪分子均可連接到未受保護的公共Wi-Fi。其主要問題是,通過連接同一個網絡,犯罪分子能夠訪問存儲在用戶設備上的所有內容。連接到公共Wi-Fi網絡始終存在風險,因此最好慎重訪問。
5.切勿瀏覽未加密的網站:必須確保訪問的網站具有SSL證書。該技術可確保對互聯網連接進行加密,并防止網絡犯罪分子查看和修改傳輸中的任何數據(包括潛在個人數據),從而保護兩個系統之間發送的任何敏感信息。只需查看地址行或URL的開頭即可輕松識別—應在字母http后顯示“s”。因此,只有在確定該網站為真實網站并看到:https://時方可點擊鏈接。
