文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

教育行业成2021年网络攻击重灾区

2024-12-02 07:46

关注

疫情推动数字化,数字化催生威胁

新冠肺炎疫情促使企业和教育行业的员工纷纷居家办公,由此催生了对数字技术和在线课程的需求,推动了数字教育市场大幅发展,但同时也给学习和网络威胁都创造了条件和机会。

Check Point数据研究经理Omer Dembinsky表示,由于转向远程学习和大量非员工需要远程访问在线教育机构的各个系统,数字资产暴露面不断扩大,网络攻击风险也上升了。

政府及军事部门紧随教育行业之后,2021年每个机构每周遭受1136次攻击,比上一年增加47%。由于所涉事务的敏感性,政府一直是此类攻击的主要目标。世界各国政府转向在线为公民提供各项服务的事实,也为网络攻击者打开了又一扇方便之门。

通信行业在遭攻击最多的行业中列第三,2021年每个企业每周遭遇1079次攻击,比上一年增加了51%。

Constellation Research分析师Liz Miller认为,由于不重视网络安全,教育行业很容易成为黑客攻击的目标;同时,新冠疫情迫使教育工作者偶尔化身首席信息官,帮助教职员工和学生转向居家学习的新技术。Miller称:“勒索软件攻击者也知道学校需要维持运转,而且在关键更新和巩固安全态势方面得到的关注不如医院或医疗机构那么多。”

主要攻击途径:Log4j漏洞、勒索软件

Dembinsky表示,2021年,网络攻击数量总体增加了50%。

“尽管这一增长是跨越全年的,但12月份因Log4j漏洞而新增的攻击确实助推了总体数据的上升。勒索软件对企业网络的影响也增加了57%,信息窃取软件则增长了59%。”Check Point发现,2021年11月和12月,每小时有数百万攻击尝试利用Log4j漏洞。

Log4j是Apache登录服务开发的免费开源登录框架,应用非常广泛,AWS、Apple iCloud、IBM、思科、Cloudflare、微软、Minecraft和VMWare等供应商都使用了该组件。利用最近披露的Log4j漏洞,攻击者能够在运行此框架的目标计算机上远程执行恶意代码。2021年11月24日,阿里云安全团队首先发现了这个漏洞,并立即上报给了Apache基金会,随后漏洞被陆续修复。

Check Point报告中的主要发现还包括:非洲是2021年遭受攻击最频繁的地区,每周每个组织遭遇1582次攻击,比2020年增加13%;亚太地区以平均每周每个组织遭受1353次攻击紧随其后,同比增长25%。

主要防御措施:联手保护与员工教育

面对日益频繁的攻击,企业领导层和安全高管需听取安全分析师和研究人员的一些建议。

Constellation Research分析师Miller建议,尝试“找顶级同事合作加强安全计划,而不是找普通的IT和技术人员”。她表示:“我超赞成首席信息安全官和首席营销官之间建立起紧密协同和伙伴关系。这种伙伴关系能将安全对话转变为品牌战略议程,这样一来,隐私保护等安全问题就上升到了公司战略价值的高度,而不再仅仅是一份合规操作检查清单。”

全面了解各层软件和网络并及时检查更新和补丁十分重要,能够有效抵御攻击。

Check Point报告指出,最好建立起可交付统一防护基础设施的安全架构,提供全面快速的安全保护,而不是拼凑出碎片化的基础设施,要么无法协同,要么效率低下。此外,还应该保持适当的安全卫生,实施漏洞修复、网络分隔、员工教育等安全防范措施,并实现先进的安全保护技术。

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯