网络攻击全面展开!全球针对教育部门的网络攻击增加29%

Check Point Research发布报告称,自2020年年中以来,我们看到全球每个组织每周遭受的网络攻击数量稳步增加,教育/研究部门受到的影响比其他部门更高。

2020年,COVID-19大流行使得企业不得不进行远程办公,没有远程办公计划的组织需要调整和更新他们的基础设施,以便他们的员工、合作伙伴和用户可以在家工作。目前很多企业依旧在远程合作,但不得不考虑复杂的网络环境和日益增加的网络攻击。

特别是,教育和研究领域的组织发现自己正处于一场前所未有的网络安全战中。这包括学校、大学和研究机构。最近,澳大利亚新南威尔士州教育部报告称,就在远程学习即将开始的几天前该部门遭遇了一次网络攻击,导致许多在线平台关闭。

事实上,在2021年7月,教育/研究是遭受攻击最多的部门,平均每个组织每周遭受1739次攻击。这比2021年上半年增长了29%。与2021年上半年相比,唯一一个变化较大的行业是休闲(Leisure),占51%,正如人们在夏季几个月可以预期的那样。

教育1.png 印度、意大利、以色列是教育领域最受打击的国家

按国家划分,2021年7月,印度教育/研究部门的组织遭受的攻击数量最高,平均每个组织每周遭受5196次攻击。这比2021年上半年增长了22%。

紧随其后的是意大利,每个组织平均每周发生5016起袭击事件(增长70%);

以色列,每周发生4011起袭击事件(增加51%);

澳大利亚每周发生3934起袭击事件(增长17%)。

在图2中,我们可以看到,与今年上半年相比,不同国家的每个组织每周遭受攻击的次数有所增加。

教育2.png

可以看到,在名单中超半数国家中,教育/研究机构是受攻击最多的部门,在受攻击最严重的前三个部门中占94%。

从区域来看,南亚教育/研究部门的组织目前遭受的攻击数量最多,如图3所示,每个组织平均每周遭受5084次攻击。这比今年上半年增加了23%。紧随其后的是东亚地区,共有3873起攻击事件(增长79%),ANZ(增长17%),共有3684起攻击事件。

教育3.png

为学校提供一些建议:

密码很重要:最好检查并加强用于登录远程资源(例如电子邮件或工作应用程序)的密码。

警惕网络钓鱼:小心点击看起来可疑的链接,只从可以验证的可靠来源下载内容。请记住,网络钓鱼计划是一种社会工程形式,因此如果您收到一封包含不寻常请求的电子邮件,请仔细检查发件人的详细信息,以确保您与同事而非网络犯罪分子进行交流。

减少攻击面:信息安全中的一种常见方法是减少攻击面。尤其对于学校等机构,通常软件存在很多问题及漏洞,亦或者没有及时更新安全补丁。这就有必要加强软件安全,减少安全漏洞以巩固网络安全性。

遏制和补救:通过检测和阻止命令和控制流量来遏制攻击和控制损害,并通过隔离受感染的机器来防止恶意软件的横向移动。然后,您可以通过恢复加密文件、隔离文件、终止进程和消除整个攻击链来修复环境。

参读链接:

blog.checkpoint.com/2021/08/18/…