Check Point:“神兽”归山,仍要注意学生网络安全

  本周开始,阔别校园八个月的中小学生陆续开始返校。但是,很多课外班、兴趣班为避免风险则仍会采取在线远程授课。因此,家长们在提醒孩子在校期间注意个人卫生外,参与远程教育时网络安全事项也应引起学生们的高度重视。

黑客盯上远程教育

  Check Point 研究人员仔细研究了近三个月的数据,以了解远程教育领域的网络攻击。他们发现:

  ”    共有超过 31,467 个新域名被注册用于网上授课,其中 494 个是恶意域名,另有 2,822 个是可疑域名。

  ”    在高峰期,每周平均有 356 个可疑域名,远远超过了两个月前(4 月和 5 月)传统授课期的每周平均数量(115 个)。(加密软件)

  ”    高峰期大约出现在 7 月底/8 月初,其中每周可疑网课域名比 6 月/7 月增加了近 30%。

图 1:2020 年每周可疑网课域名的数量
研究发现:在线学习技术存在安全漏洞

  2020 年上半年,Check Point 安全研究人员对在线学习管理系统进行了全面的。一些较流行的系统使用了 WordPress 软件插件。Check Point Research 在三个最受欢迎的 WordPress 学习管理插件(LearnPress、LearnDash 和 LifterLMS)中发现了安全漏洞,证明了基础在线学习技术容易受到黑客攻击。(加密软件)

  虽然这些安全漏洞在此后进行了修复,但 Check Point 研究人员仍然提醒公众在上网课时防范黑客攻击。

威胁不容忽视

  复课儿童面临着重大网络安全威胁,这是一个不争的事实:

  -    Zoom 轰炸是指一些不速之客擅自闯入 Zoom 会议,不顾是否会引起他人不适。自以为是地低俗恶搞。闯入者通常会传播不当言论,或上传少儿不宜的图片。Zoom 轰炸会对儿童造成心理创伤。(加密软件)

  -    网络霸凌是指通过电子通信渠道发送、发布或散布别人的谣言或施加语言暴力,或者公开他人的个人或私人信息,使受害者感到尴尬。网络欺凌通常发生在最流行的社交媒体应用中。指出,37% 的 12-17 岁青少年受到过网络欺凌,其中 30% 有过不止一次遭遇。网络欺凌会影响孩子的身心健康。

  -    2019,美国有超过 1000 所学校遭到了勒索软件攻击。勒索软件是一种恶意软件,旨在阻止用户访问计算机系统或计算机文件,直到支付赎金才解禁。多数勒索软件变体会对受感染计算机上的文件加密,让它们变得不可访问,然后要求用户支付赎金来恢复访问权限。勒索软件通常通过看似合法的电子邮件传播,可诱使用户单击链接或下载含恶意软件的附件。(加密软件)

  -    网络钓鱼是指在电子通信中伪装成可信赖实体以获取敏感信息或数据(比如密码和信用卡信息)的网络攻击。

安全复课小贴士

  综上所述,学生、家长和学校应如何更好地保护自己?Check Point 为各方提供了以下安全建议:

给学生的建议

  1.    遮盖您的网络摄像头。不上课的时候关闭摄像头或麦克风,且一定不要让个人信息进入摄像头视野。

  2.    仅点击来自可信来源的链接。在远程学校协作平台中,仅按要求点击由一个主机或协作主机共享的链接

  3.    直接登录。请务必始终直接登录学校的远程学校网络门户,而不要依赖于电子邮件链接,小心公共工具上的相似域蒙混过关。(加密软件)

  4.    使用强效密码。黑客经常试图破解密码,尤其是简短的密码,而增加密码复杂性可以防止这种情况。

  5.    切勿共享机密信息。不应要求学生通过在线工具共享机密信息。他们应将所有个人信息保存在云存储平台之外。

给父母的建议

  1.    与孩子讨论网络钓鱼知识。告诉孩子,在没有向大人确认之前,切勿点击电子邮件中的链接。

  2.    进行网络霸凌保护教育。告诉孩子在网上中伤他人或做恶作剧是不对的。告诉孩子,如果他们遭到网络欺凌或发现其他人遭到网络欺凌,应立即向您求助。(加密软件)

  3.    嘱咐孩子永远不要让设备处于无人看管状态。孩子需要认识到设备落入他人之手的严重性。黑客可能会使用孩子的在线身份登录设备。

  4.    设置家长控制。务必对网站进行适当的隐私和安全设置,以确保信息共享安全。

  5.    提高意识。网络安全素养是一项重要技能,即使对于最小的学龄儿童也是如此。投入一定的时间、金钱和资源来让孩子了解网络安全威胁和预防措施。(加密软件)

给学校的建议

  1.    安装杀毒软件。务必在学生笔记本电脑和其他设备上安装杀毒软件,防止他们意外下载恶意软件。打开杀毒软件自动更新功能。

  2.    增强网络边界防御。学校应建立强大的边界防火墙和互联网网关,以防学校网络遭到网络攻击、未经授权的访问和恶意内容渗透。(加密软件)

  3.    彻查第三方提供商。学校应全面检查所用的所有第三方提供商平台。

  4.    持续监控系统。学校必须持续监控所有系统,分析并识别表明存在攻击的异常活动。

  5.    加强在线网络安全教育。确保学校职工了解风险。定期为学生进行安全教育,以便他们了解最新的网络安全威胁。

留下评论