学校和网络威胁

有几个因素导致学校的脆弱性日益增加，使其成为网络犯罪分子的诱人目标：

• 对技术的依赖。教育机构正在迅速数字化，因此在课堂和学校行政办公室都依赖于 IT 基础设施。然而，他们的网络安全实践往往严重不足。

• 有价值的数据。学校存储了大量敏感信息，包括学生和教职员工数据以及财务记录。数据泄露可能会带来灾难性的后果，而这些数据正是攻击者所追求的。

• 资源稀缺。学校经常面临预算紧张和合格 IT 专业人员短缺的问题——尤其是在网络安全方面。

• 用户意识低下。学校里很多电脑用户对网络安全知之甚少。这意味着他们很容易受到网络钓鱼攻击、恶意软件感染和其他网络威胁。教师通常对网络并不十分了解。

这一切都让教育机构成为容易受攻击的对象。此外，成功的攻击会吸引大量公众关注，这让网络犯罪分子拥有了筹码——尤其是在勒索软件攻击后的赎金谈判中。教育机构的本质和社会重要性也发挥着重要作用。

当然，如果勒索软件攻击暂时关闭了零售连锁店，这很不愉快——但主要只是对企业本身而言；客户通常可以很容易地去其他地方。然而，如果网络攻击扰乱了一所学校，后果就严重得多。学生失去了接受教育的机会，他们的学业成绩受到影响，家长们则不得不安排托儿服务和其他麻烦。

对教育机构的攻击如今已非常普遍，你只需看看最近的新闻头条，就能找到大规模事件的例子。不久前，美国华盛顿州 Highline 公立学校学区遭受了网络攻击。该事件迫使该学区暂时关闭其所有 34 所学校，影响了超过 17,000 名学生。所有教育活动，包括体育和会议，均被暂停。

今年 8 月，新加坡教育部宣布，一名不知名的黑客清除了全国学生使用的 13,000 台 iPad 和 Chromebook。

6 月，负责监管加拿大最大城市近 600 所学校的多伦多地区教育局遭受勒索软件攻击。5 月，西悉尼大学（澳大利亚最大的大学之一，拥有超过 35,000 名学生）报告其 IT 基础设施遭到黑客攻击。

由于教育部门是网络犯罪分子的重点攻击目标，学校的 IT 系统需要强有力的保护。

那么如何获得呢？虽然大型学校、学院和大学可以为企业级软件和专门的网络安全人员分配大量预算，但小型学校往往缺乏这些资源。

因此，这些学校有时会使用专为家庭使用而设计的安全软件。然而，这并不理想。这类产品不是为集中管理而设计的，因此将它们部署在众多学校计算机上，更不用说有效地管理它们，可能会成为一个大麻烦。

对于小型学校来说，更好的解决方案是专为中小型企业 (SMB) 设计的产品，例如卡巴斯基小型办公室安全。

此类安全软件提供了基本安全所需的所有基本功能：

• 可靠地防御勒索软件和其他恶意软件

• 自动备份

• 密码管理器保护帐户

• 漏洞扫描等等

此外，SMB 安全解决方案易于部署，可以“安装后无需再操心”——无需专门的 IT 或安全专家进行设置和管理。

为了进一步加强学校网络安全，我们还建议进行员工培训，以提高对网络威胁的认识。使用我们的卡巴斯基自动安全意识平台可以轻松设置，这有助于减少培训时间和成本。