除了支持帶有教育應用和軟件的設備外,學校還必須保護教育物聯(lián)網(wǎng),如智能白板,以及連接的照明系統(tǒng)等。許多學校沒有專門的IT安全團隊,以及他們的一般IT資源十分匱乏。
雖然這些物聯(lián)網(wǎng)設備已經(jīng)變得必不可少,但它們也開放教育網(wǎng)絡以承受巨大風險。最新的全球威脅態(tài)勢報告表明,網(wǎng)絡犯罪分子正在關注開發(fā)和執(zhí)行對移動連接設備的攻擊。隨著學校繼續(xù)采用物聯(lián)網(wǎng)設備,教育IT人員需要注意一些頂級威脅。
移動惡意軟件:惡意軟件實例增長4%,26%的檢測到的惡意軟件專門針對移動設備。
物聯(lián)網(wǎng)漏洞利用:上一季度的主要惡意軟件攻擊主要集中在利用物聯(lián)網(wǎng)設備上。發(fā)現(xiàn)惡意軟件的目標設備包括打印機、路由器、IP攝像頭等。
物聯(lián)網(wǎng)僵尸網(wǎng)絡:最近的發(fā)展已經(jīng)看到惡意軟件增強代碼庫,以針對具有多個漏洞利用的物聯(lián)網(wǎng)設備。此外,許多物聯(lián)網(wǎng)僵尸網(wǎng)絡更具彈性,傳播速度更快。
為了確保物聯(lián)網(wǎng)基礎設施的安全,教育機構必須考慮一些工具和策略。
首先,IT團隊應該使用威脅情報來了解用于定位其網(wǎng)絡的攻擊類型和入口通道。威脅情報應該告知每個安全決策,并影響IT團隊如何確定安全響應的優(yōu)先級。學校應根據(jù)其網(wǎng)絡中發(fā)生的事情以及全球威脅情報,利用本地威脅情報。
接下來,學校必須了解連接到其網(wǎng)絡的每臺設備。網(wǎng)絡訪問控制工具可以在此過程中提供幫助,識別物聯(lián)網(wǎng)設備并確定其風險等級。然后,IT團隊可以根據(jù)設備的風險和所需訪問級別對設備進行分段。分段后,IT團隊可以安全地將新網(wǎng)段鏈接在一起,以保持可見性,同時實施一致的控制策略。
為了打擊物聯(lián)網(wǎng)僵尸網(wǎng)絡和加密攻擊,IT團隊必須能夠識別消耗過多資源和處理能力的時間和地點。IT團隊應該嘗試定位和中斷設備之間的通信,以及允許僵尸網(wǎng)絡發(fā)展的命令和控制服務器。
最后,對于移動惡意軟件,IT團隊必須實施自己的保護措施,例如部署移動應用程序安全工具或圍繞不可靠設備構建安全邊界。
國內物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡商城表示,由于采用物聯(lián)網(wǎng)設備以及顯示網(wǎng)絡犯罪分子越來越多地瞄準這些設備的威脅趨勢,今天教育機構面臨巨大風險。隨著學校和大學繼續(xù)采用連接設備,他們還必須及時了解威脅情報并實施工具和政策,以最大限度地降低連接設備的風險。