教育被围困

格雷格Kovich

2023年5月19日

网络攻击的增加——尤其是勒索软件——正在影响学术机构, 将教育目标置于危险之中.

是时候敲响警钟了. 针对全球教育机构的网络攻击的数量和复杂程度已经达到了危机水平. 虽然最近转向基于云的虚拟学习带来了一定的优势, 这也使得黑客更容易进一步利用教育环境.¹ 这是一个被围困的区域.

不幸的是, 这些大胆的陈述并非夸张, 而是, 真实世界统计数据的反映. 例如, 2021年8月至9月, 教育机构的目标超过5个.全球有800万起恶意软件攻击，占此类攻击总数的63%.² 2022年发布的数据证实，教育和研究仍然是最受攻击的火狐体育手机. 报告指出，澳大利亚和新西兰是受灾最严重的地区, 其次是亚洲和欧洲, 拉丁美洲每周遭受的网络攻击增幅最大.³

在美国.S., 联邦调查局和网络安全和基础设施安全局(CISA)于2022年联手向教育机构发出警告, 让他们知道他们成为了不成比例的攻击目标.⁴

这不仅仅是为了抵御大量的攻击, 网络攻击的范围和规模不断扩大, 尤其是勒索软件攻击, 是否严重影响了机构的运作能力, 在全球范围内. 举个例子:

• 2022年9月，洛杉矶联合学区(LAUSD)遭受勒索软件攻击，导致计算机系统前所未有地关闭，导致电子邮件持续中断, 计算机系统和应用.⁵
• 2021年英国的一次网络攻击导致电子邮件关闭, 15所学校的电话和网站沟通, 让在线学习陷入停顿.⁶
• 波哥大博斯克大学遭遇大规模网络攻击, 哥伦比亚, 2021年，妥协的机构, 为期三天的学术和金融平台.⁷

学生和教师正在失去宝贵的课堂时间和信息, 将教育目标置于危险之中. 网络攻击也在损害机构的声誉和信任, 哪些因素会导致入学率下降和收入损失. 伊利诺伊州有157年历史的林肯学院(Lincoln College)就是这样一家机构，该学院在勒索软件攻击造成财务问题后，于2022年5月被迫永久关闭.⁸

跳出思维定势

需要新的安全策略. 如今，世界各地都能感受到这种破坏, 即使使用传统的网络安全方法. In 2019, 英国国家网络安全中心发现，在分析的432所学校中，有83%的学校至少遭受过一次网络安全事件的袭击, 尽管98%的公司有防病毒解决方案，99%的公司有防火墙. 久经考验的真实已经不够好了.

城堡和护城河, 纵深防御的安全策略在他们的时代可能是有效的, 然而, 在当今世界，互联网和手持设备占主导地位, 墙壁正在被打破. 网络边缘——以及未经授权的网络访问的可能性——现在可以很容易地扩展到物理校园边界之外.

安全是一个不断变化的领域. 愿意接受将安全作为首要任务的挑战的机构可以提高它们的声誉, 教育品牌和公众形象.

保护自己免受网络攻击，避免此类事件带来的负面宣传，也有助于吸引和留住学生. 也, 它使该机构在其他机构可以效仿的最佳实践方面处于领先地位，并加强了对网络攻击的教育网络防御.

好消息是, 使用有效的网络安全方法, 例如零信任网络访问(ZTNA), 学术机构可以专注于教与学, 而不是技术和威胁. 零信任策略——顾名思义——不信任任何用户, 没有设备和应用程序, 不管它在哪里, 校内或校外, 或者在云端. 请继续关注我的下一篇博客，我们将深入探讨ZTNA以及如何制定您的网络安全策略.

了解更多关于阿尔卡特朗讯企业版的信息 教育部门的解决方案.

¹美国学校面临越来越多的网络攻击威胁. RealClear 教育, 2022年5月.
²美国学校面临越来越多的网络攻击威胁. RealClear 教育, 2022年5月.
³教育部门遭受的网络攻击数量最多. 安全简报，新西兰，2022年8月.
⁴美国学校面临越来越多的网络攻击威胁. RealClear 教育, 2022年5月.
⁵洛杉矶学区警告称，正在与持续的勒索软件攻击作斗争. TechCrunch+， 2022年9月.
⁶网络攻击导致英国15所学校的在线学习中断. zdnet.网站，2021年3月.
⁷博斯克大学重新控制了其数字平台. 新闻Beezer.网站，2021年7月.
⁸有157年历史的林肯学院遭到勒索软件攻击. CBS新闻，2022年5月.

了解更多，请阅读我们的“校园综合网络安全“信息图表