英国国家网络安全中心和国家学习电网的报告显示,78%的英国学校经历过网络事件,如钓鱼邮件和冒充学校邮件的攻击。尽管学校的安全措施有所增强,如广泛使用防火墙和反病毒解决方案,但仍有网络攻击发生,尤其是勒索软件威胁。教育部门需强化防御,及时修补漏洞,如PrintNightmare,以防止攻击者利用这些弱点。
根据英国国家网络安全中心(NCSC)和国家学习电网(LGfL)进行的一项审计,超过四分之三(78%)的英国学校至少经历过一种类型的网络事件。
该分析是对2019年进行的审计的重复,能够审查询英国近年来学校网络安全改进的程度。
根据对800多所英国学校的调查,该报告发现,73%的受访者经历过向教职员工发送或定向到欺诈网站的钓鱼电子邮件,而2019年这一比例为69%。
其次是冒充学校电子邮件(2019年为26%,2019年为20%),恶意软件感染,包括任何网络连接设备上的病毒或勒索软件(21%,2019年为30%),以及重要信息短期或永久不可用(18%,2019年为35%)。
只有7%的人说他们的学校曾因网络事件或攻击而严重中断。
审计还显示,学校的安全措施有了许多改进。例如,每所接受调查的学校现在都使用防火墙保护,99%的学校使用反病毒解决方案,74%的学校在最重要的账户上使用双因素认证。
此外,超过一半(57%)的受访者表示,他们定期向学校领导/州长提交网络安全报告,83%的受访者制定了网络安全政策或计划。
超过一半(53%)的受访学校认为自己已经为网络攻击做好了准备。
在过去几年中,针对教育部门的网络攻击有所增加,部分原因是快速数字化转型计划带来了更广泛的攻击面。
勒索软件对学校来说是一个特别的挑战,据报道,在2023年1月初,威胁行为者Vice Society在拒绝支付该组织的赎金要求后,14所英国学校的机密数据被泄露到网上。
Tenable的EMEA技术总监兼网络安全策略师Bernard Montel在评论该报告时表示:“多年来,教育部门一直是攻击者的目标,负责教育机构安全的人员必须采取行动加强防御。”
勒索软件团伙会针对软件中已知但未修补的漏洞,比如PrintNightmare。找到这些系统并将其更新到最新的软件版本将防止大多数攻击者获得渗透系统所需的立足点。同时,发现和保护敏感信息必须成为优先事项。”
扫一扫
50
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
