黑客盯上遠(yuǎn)程教育
Check Point 研究人員仔細(xì)研究了近三個月的數(shù)據(jù),以了解遠(yuǎn)程教育領(lǐng)域的網(wǎng)絡(luò)攻擊。他們發(fā)現(xiàn):
• 共有超過 31,467 個新域名被注冊用于網(wǎng)上授課,其中 494 個是惡意域名,另有 2,822 個是可疑域名。
• 在高峰期,每周平均有 356 個可疑域名,遠(yuǎn)遠(yuǎn)超過了兩個月前(4 月和 5 月)傳統(tǒng)授課期的每周平均數(shù)量(115 個)。
• 高峰期大約出現(xiàn)在 7 月底/8 月初,其中每周可疑網(wǎng)課域名比 6 月/7 月增加了近 30%。
圖 1:2020 年每周可疑網(wǎng)課域名的數(shù)量
研究發(fā)現(xiàn):在線學(xué)習(xí)技術(shù)存在安全漏洞
2020 年上半年,Check Point 安全研究人員對在線學(xué)習(xí)管理系統(tǒng)進(jìn)行了全面的。一些較流行的系統(tǒng)使用了 WordPress 軟件插件。Check Point Research 在三個最受歡迎的 WordPress 學(xué)習(xí)管理插件(LearnPress、LearnDash 和 LifterLMS)中發(fā)現(xiàn)了安全漏洞,證明了基礎(chǔ)在線學(xué)習(xí)技術(shù)容易受到黑客攻擊。
雖然這些安全漏洞在此后進(jìn)行了修復(fù),但 Check Point 研究人員仍然提醒公眾在上網(wǎng)課時防范黑客攻擊。
威脅不容忽視
復(fù)課兒童面臨著重大網(wǎng)絡(luò)安全威脅,這是一個不爭的事實(shí):
- Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會議,不顧是否會引起他人不適。自以為是地低俗惡搞。闖入者通常會傳播不當(dāng)言論,或上傳少兒不宜的圖片。Zoom 轟炸會對兒童造成心理創(chuàng)傷。
- 網(wǎng)絡(luò)霸凌是指通過電子通信渠道發(fā)送、發(fā)布或散布別人的謠言或施加語言暴力,或者公開他人的個人或私人信息,使受害者感到尷尬。網(wǎng)絡(luò)欺凌通常發(fā)生在最流行的社交媒體應(yīng)用中。指出,37% 的 12-17 歲青少年受到過網(wǎng)絡(luò)欺凌,其中 30% 有過不止一次遭遇。網(wǎng)絡(luò)欺凌會影響孩子的身心健康。
- 2019 ,美國有超過 1000 所學(xué)校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件,旨在阻止用戶訪問計算機(jī)系統(tǒng)或計算機(jī)文件,直到支付贖金才解禁。多數(shù)勒索軟件變體會對受感染計算機(jī)上的文件加密,讓它們變得不可訪問,然后要求用戶支付贖金來恢復(fù)訪問權(quán)限。勒索軟件通常通過看似合法的電子郵件傳播,可誘使用戶單擊鏈接或下載含惡意軟件的附件。
- 網(wǎng)絡(luò)釣魚是指在電子通信中偽裝成可信賴實(shí)體以獲取敏感信息或數(shù)據(jù)(比如密碼和信用卡信息)的網(wǎng)絡(luò)攻擊。
安全復(fù)課小貼士
綜上所述,學(xué)生、家長和學(xué)校應(yīng)如何更好地保護(hù)自己?Check Point 為各方提供了以下安全建議:
給學(xué)生的建議
1. 遮蓋您的網(wǎng)絡(luò)攝像頭。不上課的時候關(guān)閉攝像頭或麥克風(fēng),且一定不要讓個人信息進(jìn)入攝像頭視野。
2. 僅點(diǎn)擊來自可信來源的鏈接。在遠(yuǎn)程學(xué)校協(xié)作平臺中,僅按要求點(diǎn)擊由一個主機(jī)或協(xié)作主機(jī)共享的鏈接
3. 直接登錄。請務(wù)必始終直接登錄學(xué)校的遠(yuǎn)程學(xué)校網(wǎng)絡(luò)門戶,而不要依賴于電子郵件鏈接,小心公共工具上的相似域蒙混過關(guān)。
4. 使用強(qiáng)效密碼。黑客經(jīng)常試圖破解密碼,尤其是簡短的密碼,而增加密碼復(fù)雜性可以防止這種情況。
5. 切勿共享機(jī)密信息。不應(yīng)要求學(xué)生通過在線工具共享機(jī)密信息。他們應(yīng)將所有個人信息保存在云存儲平臺之外。
給父母的建議
1. 與孩子討論網(wǎng)絡(luò)釣魚知識。告訴孩子,在沒有向大人確認(rèn)之前,切勿點(diǎn)擊電子郵件中的鏈接。
2. 進(jìn)行網(wǎng)絡(luò)霸凌保護(hù)教育。告訴孩子在網(wǎng)上中傷他人或做惡作劇是不對的。告訴孩子,如果他們遭到網(wǎng)絡(luò)欺凌或發(fā)現(xiàn)其他人遭到網(wǎng)絡(luò)欺凌,應(yīng)立即向您求助。
3. 囑咐孩子永遠(yuǎn)不要讓設(shè)備處于無人看管狀態(tài)。孩子需要認(rèn)識到設(shè)備落入他人之手的嚴(yán)重性。黑客可能會使用孩子的在線身份登錄設(shè)備。
4. 設(shè)置家長控制。務(wù)必對網(wǎng)站進(jìn)行適當(dāng)?shù)碾[私和安全設(shè)置,以確保信息共享安全。
5. 提高意識。網(wǎng)絡(luò)安全素養(yǎng)是一項(xiàng)重要技能,即使對于最小的學(xué)齡兒童也是如此。投入一定的時間、金錢和資源來讓孩子了解網(wǎng)絡(luò)安全威脅和預(yù)防措施。
給學(xué)校的建議
1. 安裝殺毒軟件。務(wù)必在學(xué)生筆記本電腦和其他設(shè)備上安裝殺毒軟件,防止他們意外下載惡意軟件。打開殺毒軟件自動更新功能。
2. 增強(qiáng)網(wǎng)絡(luò)邊界防御。學(xué)校應(yīng)建立強(qiáng)大的邊界防火墻和互聯(lián)網(wǎng)網(wǎng)關(guān),以防學(xué)校網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)的訪問和惡意內(nèi)容滲透。
3. 徹查第三方提供商。學(xué)校應(yīng)全面檢查所用的所有第三方提供商平臺。
4. 持續(xù)監(jiān)控系統(tǒng)。學(xué)校必須持續(xù)監(jiān)控所有系統(tǒng),分析并識別表明存在攻擊的異常活動。
5. 加強(qiáng)在線網(wǎng)絡(luò)安全教育。確保學(xué)校職工了解風(fēng)險。定期為學(xué)生進(jìn)行安全教育,以便他們了解最新的網(wǎng)絡(luò)安全威脅。