除了支持帶有教育應(yīng)用和軟件的設(shè)備外���,學(xué)校還必須保護(hù)教育物聯(lián)網(wǎng)��,如智能白板��,以及連接的照明系統(tǒng)等。許多學(xué)校沒有專門的IT安全團(tuán)隊(duì)�����,以及他們的一般IT資源十分匱乏���。
雖然這些物聯(lián)網(wǎng)設(shè)備已經(jīng)變得必不可少���,但它們也開放教育網(wǎng)絡(luò)以承受巨大風(fēng)險(xiǎn)���。最新的全球威脅態(tài)勢報(bào)告表明��,網(wǎng)絡(luò)犯罪分子正在關(guān)注開發(fā)和執(zhí)行對移動(dòng)連接設(shè)備的攻擊���。隨著學(xué)校繼續(xù)采用物聯(lián)網(wǎng)設(shè)備���,教育IT人員需要注意一些頂級威脅。
移動(dòng)惡意軟件:惡意軟件實(shí)例增長4%,26%的檢測到的惡意軟件專門針對移動(dòng)設(shè)備�����。
物聯(lián)網(wǎng)漏洞利用:上一季度的主要惡意軟件攻擊主要集中在利用物聯(lián)網(wǎng)設(shè)備上���。發(fā)現(xiàn)惡意軟件的目標(biāo)設(shè)備包括打印機(jī)���、路由器���、IP攝像頭等�����。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò):最近的發(fā)展已經(jīng)看到惡意軟件增強(qiáng)代碼庫��,以針對具有多個(gè)漏洞利用的物聯(lián)網(wǎng)設(shè)備。此外,許多物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)更具彈性���,傳播速度更快���。
為了確保物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全���,教育機(jī)構(gòu)必須考慮一些工具和策略��。
首先,IT團(tuán)隊(duì)?wèi)?yīng)該使用威脅情報(bào)來了解用于定位其網(wǎng)絡(luò)的攻擊類型和入口通道。威脅情報(bào)應(yīng)該告知每個(gè)安全決策�����,并影響IT團(tuán)隊(duì)如何確定安全響應(yīng)的優(yōu)先級��。學(xué)校應(yīng)根據(jù)其網(wǎng)絡(luò)中發(fā)生的事情以及全球威脅情報(bào),利用本地威脅情報(bào)。
接下來���,學(xué)校必須了解連接到其網(wǎng)絡(luò)的每臺設(shè)備。網(wǎng)絡(luò)訪問控制工具可以在此過程中提供幫助,識別物聯(lián)網(wǎng)設(shè)備并確定其風(fēng)險(xiǎn)等級��。然后���,IT團(tuán)隊(duì)可以根據(jù)設(shè)備的風(fēng)險(xiǎn)和所需訪問級別對設(shè)備進(jìn)行分段�����。分段后�����,IT團(tuán)隊(duì)可以安全地將新網(wǎng)段鏈接在一起,以保持可見性�����,同時(shí)實(shí)施一致的控制策略��。
為了打擊物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和加密攻擊���,IT團(tuán)隊(duì)必須能夠識別消耗過多資源和處理能力的時(shí)間和地點(diǎn)���。IT團(tuán)隊(duì)?wèi)?yīng)該嘗試定位和中斷設(shè)備之間的通信��,以及允許僵尸網(wǎng)絡(luò)發(fā)展的命令和控制服務(wù)器。
最后,對于移動(dòng)惡意軟件��,IT團(tuán)隊(duì)必須實(shí)施自己的保護(hù)措施�����,例如部署移動(dòng)應(yīng)用程序安全工具或圍繞不可靠設(shè)備構(gòu)建安全邊界。
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡商城表示��,由于采用物聯(lián)網(wǎng)設(shè)備以及顯示網(wǎng)絡(luò)犯罪分子越來越多地瞄準(zhǔn)這些設(shè)備的威脅趨勢��,今天教育機(jī)構(gòu)面臨巨大風(fēng)險(xiǎn)�����。隨著學(xué)校和大學(xué)繼續(xù)采用連接設(shè)備,他們還必須及時(shí)了解威脅情報(bào)并實(shí)施工具和政策���,以最大限度地降低連接設(shè)備的風(fēng)險(xiǎn)。
