2021 年 8 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)提醒学生与家长,返校季一直为网络犯罪分子所窥伺觊觎。无论是学校授课还是参加在线课程,学生与家长都需要频繁连接到互联网,因此很容易受到网络威胁,例如银行欺诈、凭证窃取、ID窃取 或社交媒体帐户接管。
Check Point Research 数据显示,全球教育/研究行业在 2022 年和 2021 年成为每月攻击的重灾区。今年 7 月,每个教育类机构每周遭受近 2,000 次攻击 — 每周网络攻击次数是其他行业均值的两倍多,与 2021 年 7 月相比增长了 6%,与两年前同期相比增长了 114%。
全球疫情使很多教育机构不断提高在线授课模式比例,这些变化也意味着现在访问学校系统变得更加容易,黑客能够轻松入侵学校网络。其实,只要一名教师、学生或家长点击黑客创建的网络钓鱼电子邮件就会引发网络攻击,致使学校遭到勒索软件侵害。此类攻击可能导致学校关闭数天或数周才能缓过来,而对于那些网络安全防卫能力一般的学校来说,还面临着停课和增加开支的双重风险。
Check Point 软件技术公司安全专家表示:“遗憾的是,许多学生不知道他们可能成为网络犯罪分子的攻击目标,更不用说如何保护自身安全。与大多数网络攻击一样,人为错误事关重大,学生需要时刻警惕看起来有些异常的电子邮件和网站。此外,还需确保无论在何处学习,用户都应在笔记本电脑及手机和平板电脑上建立安全连接并采用相应安全软件,切勿忽视软件更新。”
Check Point 软件技术公司为学生与家长提供的五大安全上网建议:
慎重点击链接
网络钓鱼攻击(犯罪分子冒充知名公司伺机窃取个人数据)愈演愈烈,尤其是在目前设备存储了大量用户信息的情况下。因此,必须特别注意通过短消息、即时通信等通讯应用或电子邮件发送的 URL,因为它们可能充满陷阱。为了防范攻击,请始终访问发件人的官方网站,而非点击消息中的链接。
为各平台设置不同的密码
任何依赖“一码通”方法的学生都可能在最短时间内遭到黑客入侵其所有帐户。一旦攻击者设法解密受害者平台的组合,他们便会尝试使用同一密钥访问其所有帐户。为了避免此类风险,必须为每个应用或服务创建一个包含字母(大写和小写)、数字和符号,长度至少为八位的唯一密码。
避免下载陌生人发来的附件
来自未知发件人的电子邮件附件可能成为各种网络攻击的门户,例如恶意软件或网络钓鱼攻击,它们能够感染整台设备并窃取存储在其中的所有信息和数据。此外,如果该设备接入家庭网络,则可能会造成更严重和更广泛的损害。
切勿访问未受保护的公共 Wi-Fi
请切记,任何人乃至网络犯罪分子均可连接到未受保护的公共 Wi-Fi。其主要问题是,通过连接同一个网络,犯罪分子能够访问存储在用户设备上的所有内容。连接到公共 Wi-Fi 网络始终存在风险,因此最好慎重访问。
切勿浏览未加密的网站
必须确保访问的网站具有 SSL 证书。该技术可确保对互联网连接进行加密,并防止网络犯罪分子查看和修改传输中的任何数据(包括潜在个人数据),从而保护两个系统之间发送的任何敏感信息。只需查看地址行或 URL 的开头即可轻松识别 — 应在字母 http 后显示“s”。因此,只有在确定该网站为真实网站并看到:https:// 时方可点击链接。