斯坦福州斯坦福,耶魯,印度管理學院艾哈邁達巴德,新加坡大學,倫敦大學,除了他們是學生和企業最受歡迎的事實,是最受歡迎的?嗯,他們最近一直是網絡攻擊的受害者。這些機構代表了教育生態系統的CremedelaCreme,因此確實將自己作為攻擊者的理想目標。雖然這些是更加突出的大學以及對他們的任何攻擊確實抓住了頭條新聞,但錯過了什麼是來自K-12到大學的整個部門是黑客的有吸引力的目標。
很長時間,大學總是覺得他們不是一個有吸引力的目標攻擊者因為他們沒有任何有價值的信息。然而,對該行業的襲擊急劇提供了令人著迷的洞察力對他們所針對的原因。
從專家PankitDesai,聯合創始人兼首席執行官所需的所有內容sequretek。
- 學生信息:作為入學過程的一部分,大學不僅收集了學生的重要個人身份信息(PII)而且還有他們的父母。PII涵蓋了健康記錄,財務狀況,聯繫方式,學術選擇以及學生偏好,使其成為攻擊者的金礦。
- <強大>大學研究:傳統上,大學有一直是基本和應用的研究活動的溫床,因此使他們成為黑客的頂級目標。牛津大學是在這個消息中,由於網絡間諜攻擊次數的增加,竊取他們對Covid19的疫苗的研究。
- 啟動孵化:這些天,大學也成為初創企業的發射板,他們之間的激烈競爭孵育了下一個獨角獸。在大多數情況下,學生在仍在學習的同時,他們的下一個大想法,他們通過使用大學基礎設施來實現。如果基礎設施沒有保證,則攻擊的間諜可能會導致創新的商業想法在他們甚至有機會擊中地面運行之前被洩露。
- 憑據收穫:它是一個已知的事實:大多數用戶都喜歡保留用戶ID/密碼組合標準,以及與學生網絡收穫的信息一起用於進行攻擊。
- 財務影響:贖金軟件攻擊在所有行業段中都很常見,這一部門也是如此。然而,攻擊者的攻擊是對特定時間約束事件的攻擊,如招生,考試期限,以最大化影響以及迫使機構支付贖金。
事實大學是一種柔軟的目標是給出的。儘管如此,這些問題仍然通過寬鬆態度對財務限製或其經營理念的影響而變化。
- 常年缺乏預算:競爭需求太多,對安全投資進行了最後一次優先事項。在少數資助的機構之外,依賴政府贈款的剩餘部分的情況是非常害怕的,以便使他們的結局見面。
- 沉重的使用開源:是否最前面的情況或設計的結果,大多數教育機構都依賴於開放的技術需求。通過他們的本質,開源技術很複雜,而不是用戶友好,導致實現差。
- 缺乏技能:這可能是預算問題,但大多數機構共同選擇他們的學生支持他們的科技平台。雖然這是一個偉大的孩子們的學習理由,但隨著學生畢業和搬出知識的第二個,雖然技能有限,其次與他們一起移動。
- 技術廣泛依賴性:與Covid19強迫當局關閉課程,所有學校都被迫使用他們在物理處所所做的教學/研究/協作/項目活動的技巧。這些機構都沒有完成#workfromhome#virtualclassroom相關的需求。
- 安全政策框架:與企業界不同,您可以執行組織政策並嚴格執行它,大多數教育機構允許訪問自由,使其挑戰監測異常行為以及實施衛生因素。
- 缺失規章:部委和部門的重點主要是為了確保井-是教育部門;他們似乎錯過了創造和執行網絡安全的指導方針。它非常明顯,沒有調節壓力,mos機構不關注網絡風險。
學校,學院和大學應該是避風單,孩子們可以繼續學習和生長,而沒有任何影響其安全的外來環境。該機構已採取值得稱道的措施來改善欺凌,身體安全措施或性虐待領域的安全和安全性。他們需要認識到網絡安全是一個需要平等的領域,因為違反對社區(不僅僅是機構)的潛在影響可能是長期的。
閱讀更多|冠狀病毒爆發時代學生的壓力管理
延伸推薦
