从恶作剧到恶意软件:ICO警告学校防范学生黑客
英国信息专员办公室(ICO)发布的最新研究指出,学校应将学生视为"内部威胁"。
数据揭示的学生威胁现状
根据ICO对2022年1月至2024年8月期间215起数据泄露报告的分析:
- 57% 的教育行业数据泄露报告归因于学生
- 30% 的内部攻击涉及被盗或猜解的密码,其中97% 由学生实施
- 23% 由薄弱的数据保护实践导致
- 20% 涉及员工将数据发送至个人设备
- 17% 因访问权限配置错误造成
- 5% 涉及内部人员故意绕过安全控制
真实案例警示
ICO分享了多个学生导致的数据泄露案例:
-
三名11年级学生通过下载网络密码破解工具,访问了包含1400多名学生个人信息的管理系统,其中两人还是在线黑客论坛成员
-
一名大学生使用员工登录凭证侵入学院信息管理系统,篡改了9000多名教职工、学生和申请者的个人数据
更广泛的网络安全担忧
英国国家犯罪 agency(NCA)最近警告称:
- 五分之一的10-16岁儿童参与过在线非法活动
- 参与NCA"网络选择"计划的最年轻个体仅有7岁
防护建议
技术层面:
- 实施强密码策略
- 启用多因素认证(MFA)
- 加强访问控制权限管理
- 禁止学生使用教职工设备
- 妥善管理共享设备
教育与管理:
- 加强家长参与,教育孩子网络行为规范
- 为对网络安全感兴趣的学生提供合法职业发展指导
- 建立更好的防御体系和沟通机制
行业挑战
教育机构面临独特挑战:资金不足、资源有限,同时每天要面对成百上千掌握技术能力但缺乏网络伦理意识的年轻人。
单纯惩罚并非解决之道,更好的防御、沟通和指导才是关键。