從經驗中學習:教育產業如何在網路攻擊下保持安全
過去幾個月來許多政府或銀行發生資料外洩的消息,比如美國人事管理局(OPM)大量流出的2,100萬筆記錄,以及摩根大通的資料外洩事件影響了超過8,000萬名客戶。但是教育機構呢?根據身份竊盜資源中心的紀錄,去年只有7% 的資料外洩事件發生在這教育界。但是看過近來的資料後,這可能缺少了全面性的觀點。
趨勢科技對過去十年來資料分析顯示,發生在教育界的資料外洩事件,實際上比政府或銀行還要多
教育部門資料外洩事件高於銀行及政府單位之上
非營利隱私權資料交流中心在過去十年來所收集的資料,讓我們第一次有機會可以檢視長時間的變化。有了這些資料,加上我們從這過去十年資料外洩活動所找出的發展趨勢,讓我們能夠更好地保護教育界的客戶。
教育部門在這段期間排在資料外洩事件的前五位,佔總數的4.8%。雖然離前兩名的零售業(47.8%)和金融業(10.2%)還有段距離,但是跟醫療保健(5.5%)很接近了,而且令人驚訝的是,它還在銀行及政府單位之上。
根據被竊資料用來進行身分竊盜和詐騙活動的角度來分析這些產業,發現教育部門在第五位(10.9%),僅次於金融業(11.2%),且離第三名的政府機構(13.6%)和第二位的零售業(15.9%)不遠。
駭客從這些產業偷資料就跟他們盯上醫療產業的原因一樣 – 盯上個人身份資料(PII),還可能包含了財務資料。事實上,一旦教育產業的資料遺失,有79%的機會讓個人身份資料也被竊取。雖然過去十年來很少出現內賊取走教育相關資料,但是非故意的外洩事件佔資料外洩事件的29%。這強調了加強資料共享和DLP技術相關政策的重要性。另外,駭客入侵和惡意軟體(34%)仍是教育機構資料外洩的最大原因。
是時候做好防護
儘管過去幾年教育機構的資料外洩事件數量下降,這或許是因為網路犯罪分子找上醫療保健和零售業等更有利可圖的目標,但教育界還是必須保持高度警戒。即便是小規模的資料丟失都可能造成罰款、解決清除費用、律師費用以及聲譽受損。
此業界的資訊安全長應該假設事情已經發生,並考慮以下預防及解決技術:
- 監視和記錄工具來發現可疑行為
- 嚴格的存取控制,包括雙因子認證
- 最少化管理權限帳號數量和進行「最低權限」政策
- 定期與教職員和學生溝通網路安全教育和宣導計畫
- 定期修補系統來最小化軟體漏洞造成的影響
- 滲透測試來檢驗防禦能力
- 設備和應用程式控制與DLP技術
- 進階防惡意軟體技術,包括沙箱技術來發現並阻止魚叉式釣魚郵件附件檔和客製化惡意軟體
- 進階IDS/IPS技術來進行「虛擬修補程式」 – 讓系統可以在零時差攻擊威脅下得到保護
- 無線網路存取控制
點入這裡來閱讀趨勢科技所發表的兩份報告:「跟著資料走:剖析資料外洩並揭開迷思」和「跟著資料走:按產業別分析資料外洩」。
@原文出處:Lessons Learned: How the Education Sector Can Stay Safe from Cyber Attack | 作者:Jon Clay
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。