Check Point:“神獸”歸山,仍要注意學(xué)生網(wǎng)絡(luò)安全

責(zé)任編輯:cres

2020-09-03 17:33:26

摘自:互聯(lián)網(wǎng)

Check Point:“神獸”歸山,仍要注意學(xué)生網(wǎng)絡(luò)安全。

本周開始,闊別校園八個月的中小學(xué)生陸續(xù)開始返校。但是,很多課外班、興趣班為避免風(fēng)險則仍會采取在線遠(yuǎn)程授課。因此,家長們在提醒孩子在校期間注意個人衛(wèi)生外,參與遠(yuǎn)程教育時網(wǎng)絡(luò)安全事項(xiàng)也應(yīng)引起學(xué)生們的高度重視。

  黑客盯上遠(yuǎn)程教育

  Check Point 研究人員仔細(xì)研究了近三個月的數(shù)據(jù),以了解遠(yuǎn)程教育領(lǐng)域的網(wǎng)絡(luò)攻擊。他們發(fā)現(xiàn):

  • 共有超過 31,467 個新域名被注冊用于網(wǎng)上授課,其中 494 個是惡意域名,另有 2,822 個是可疑域名。

  • 在高峰期,每周平均有 356 個可疑域名,遠(yuǎn)遠(yuǎn)超過了兩個月前(4 月和 5 月)傳統(tǒng)授課期的每周平均數(shù)量(115 個)。

  • 高峰期大約出現(xiàn)在 7 月底/8 月初,其中每周可疑網(wǎng)課域名比 6 月/7 月增加了近 30%。

  圖 1:2020 年每周可疑網(wǎng)課域名的數(shù)量

  研究發(fā)現(xiàn):在線學(xué)習(xí)技術(shù)存在安全漏洞

  2020 年上半年,Check Point 安全研究人員對在線學(xué)習(xí)管理系統(tǒng)進(jìn)行了全面的。一些較流行的系統(tǒng)使用了 WordPress 軟件插件。Check Point Research 在三個最受歡迎的 WordPress 學(xué)習(xí)管理插件(LearnPress、LearnDash 和 LifterLMS)中發(fā)現(xiàn)了安全漏洞,證明了基礎(chǔ)在線學(xué)習(xí)技術(shù)容易受到黑客攻擊。

  雖然這些安全漏洞在此后進(jìn)行了修復(fù),但 Check Point 研究人員仍然提醒公眾在上網(wǎng)課時防范黑客攻擊。

  威脅不容忽視

  復(fù)課兒童面臨著重大網(wǎng)絡(luò)安全威脅,這是一個不爭的事實(shí):

  - Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會議,不顧是否會引起他人不適。自以為是地低俗惡搞。闖入者通常會傳播不當(dāng)言論,或上傳少兒不宜的圖片。Zoom 轟炸會對兒童造成心理創(chuàng)傷。

  - 網(wǎng)絡(luò)霸凌是指通過電子通信渠道發(fā)送、發(fā)布或散布別人的謠言或施加語言暴力,或者公開他人的個人或私人信息,使受害者感到尷尬。網(wǎng)絡(luò)欺凌通常發(fā)生在最流行的社交媒體應(yīng)用中。指出,37% 的 12-17 歲青少年受到過網(wǎng)絡(luò)欺凌,其中 30% 有過不止一次遭遇。網(wǎng)絡(luò)欺凌會影響孩子的身心健康。

  - 2019 ,美國有超過 1000 所學(xué)校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件,旨在阻止用戶訪問計算機(jī)系統(tǒng)或計算機(jī)文件,直到支付贖金才解禁。多數(shù)勒索軟件變體會對受感染計算機(jī)上的文件加密,讓它們變得不可訪問,然后要求用戶支付贖金來恢復(fù)訪問權(quán)限。勒索軟件通常通過看似合法的電子郵件傳播,可誘使用戶單擊鏈接或下載含惡意軟件的附件。

  - 網(wǎng)絡(luò)釣魚是指在電子通信中偽裝成可信賴實(shí)體以獲取敏感信息或數(shù)據(jù)(比如密碼和信用卡信息)的網(wǎng)絡(luò)攻擊。

  安全復(fù)課小貼士

  綜上所述,學(xué)生、家長和學(xué)校應(yīng)如何更好地保護(hù)自己?Check Point 為各方提供了以下安全建議:

  給學(xué)生的建議

  1. 遮蓋您的網(wǎng)絡(luò)攝像頭。不上課的時候關(guān)閉攝像頭或麥克風(fēng),且一定不要讓個人信息進(jìn)入攝像頭視野。

  2. 僅點(diǎn)擊來自可信來源的鏈接。在遠(yuǎn)程學(xué)校協(xié)作平臺中,僅按要求點(diǎn)擊由一個主機(jī)或協(xié)作主機(jī)共享的鏈接

  3. 直接登錄。請務(wù)必始終直接登錄學(xué)校的遠(yuǎn)程學(xué)校網(wǎng)絡(luò)門戶,而不要依賴于電子郵件鏈接,小心公共工具上的相似域蒙混過關(guān)。

  4. 使用強(qiáng)效密碼。黑客經(jīng)常試圖破解密碼,尤其是簡短的密碼,而增加密碼復(fù)雜性可以防止這種情況。

  5. 切勿共享機(jī)密信息。不應(yīng)要求學(xué)生通過在線工具共享機(jī)密信息。他們應(yīng)將所有個人信息保存在云存儲平臺之外。

  給父母的建議

  1. 與孩子討論網(wǎng)絡(luò)釣魚知識。告訴孩子,在沒有向大人確認(rèn)之前,切勿點(diǎn)擊電子郵件中的鏈接。

  2. 進(jìn)行網(wǎng)絡(luò)霸凌保護(hù)教育。告訴孩子在網(wǎng)上中傷他人或做惡作劇是不對的。告訴孩子,如果他們遭到網(wǎng)絡(luò)欺凌或發(fā)現(xiàn)其他人遭到網(wǎng)絡(luò)欺凌,應(yīng)立即向您求助。

  3. 囑咐孩子永遠(yuǎn)不要讓設(shè)備處于無人看管狀態(tài)。孩子需要認(rèn)識到設(shè)備落入他人之手的嚴(yán)重性。黑客可能會使用孩子的在線身份登錄設(shè)備。

  4. 設(shè)置家長控制。務(wù)必對網(wǎng)站進(jìn)行適當(dāng)?shù)碾[私和安全設(shè)置,以確保信息共享安全。

  5. 提高意識。網(wǎng)絡(luò)安全素養(yǎng)是一項(xiàng)重要技能,即使對于最小的學(xué)齡兒童也是如此。投入一定的時間、金錢和資源來讓孩子了解網(wǎng)絡(luò)安全威脅和預(yù)防措施。

  給學(xué)校的建議

  1. 安裝殺毒軟件。務(wù)必在學(xué)生筆記本電腦和其他設(shè)備上安裝殺毒軟件,防止他們意外下載惡意軟件。打開殺毒軟件自動更新功能。

  2. 增強(qiáng)網(wǎng)絡(luò)邊界防御。學(xué)校應(yīng)建立強(qiáng)大的邊界防火墻和互聯(lián)網(wǎng)網(wǎng)關(guān),以防學(xué)校網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)的訪問和惡意內(nèi)容滲透。

  3. 徹查第三方提供商。學(xué)校應(yīng)全面檢查所用的所有第三方提供商平臺。

  4. 持續(xù)監(jiān)控系統(tǒng)。學(xué)校必須持續(xù)監(jiān)控所有系統(tǒng),分析并識別表明存在攻擊的異常活動。

  5. 加強(qiáng)在線網(wǎng)絡(luò)安全教育。確保學(xué)校職工了解風(fēng)險。定期為學(xué)生進(jìn)行安全教育,以便他們了解最新的網(wǎng)絡(luò)安全威脅。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號