除了支持帶有教育應(yīng)用和軟件的設(shè)備外���,學校還必須保護教育物聯(lián)網(wǎng)��,如智能白板���,以及連接的照明系統(tǒng)等��。許多學校沒有專門的IT安全團隊�����,以及他們的一般IT資源十分匱乏�����。
雖然這些物聯(lián)網(wǎng)設(shè)備已經(jīng)變得必不可少�,但它們也開放教育網(wǎng)絡(luò)以承受巨大風險���。最新的全球威脅態(tài)勢報告表明����,網(wǎng)絡(luò)犯罪分子正在關(guān)注開發(fā)和執(zhí)行對移動連接設(shè)備的攻擊�����。隨著學校繼續(xù)采用物聯(lián)網(wǎng)設(shè)備�����,教育IT人員需要注意一些頂級威脅。
移動惡意軟件:惡意軟件實例增長4%�,26%的檢測到的惡意軟件專門針對移動設(shè)備。
物聯(lián)網(wǎng)漏洞利用:上一季度的主要惡意軟件攻擊主要集中在利用物聯(lián)網(wǎng)設(shè)備上��。發(fā)現(xiàn)惡意軟件的目標設(shè)備包括打印機����、路由器、IP攝像頭等�。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò):最近的發(fā)展已經(jīng)看到惡意軟件增強代碼庫,以針對具有多個漏洞利用的物聯(lián)網(wǎng)設(shè)備���。此外����,許多物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)更具彈性�����,傳播速度更快�����。
為了確保物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的安全�����,教育機構(gòu)必須考慮一些工具和策略�。
首先,IT團隊應(yīng)該使用威脅情報來了解用于定位其網(wǎng)絡(luò)的攻擊類型和入口通道�����。威脅情報應(yīng)該告知每個安全決策���,并影響IT團隊如何確定安全響應(yīng)的優(yōu)先級�����。學校應(yīng)根據(jù)其網(wǎng)絡(luò)中發(fā)生的事情以及全球威脅情報�,利用本地威脅情報����。
接下來,學校必須了解連接到其網(wǎng)絡(luò)的每臺設(shè)備��。網(wǎng)絡(luò)訪問控制工具可以在此過程中提供幫助�,識別物聯(lián)網(wǎng)設(shè)備并確定其風險等級。然后�,IT團隊可以根據(jù)設(shè)備的風險和所需訪問級別對設(shè)備進行分段�。分段后��,IT團隊可以安全地將新網(wǎng)段鏈接在一起�����,以保持可見性���,同時實施一致的控制策略�。
為了打擊物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)和加密攻擊��,IT團隊必須能夠識別消耗過多資源和處理能力的時間和地點��。IT團隊應(yīng)該嘗試定位和中斷設(shè)備之間的通信����,以及允許僵尸網(wǎng)絡(luò)發(fā)展的命令和控制服務(wù)器。
最后���,對于移動惡意軟件,IT團隊必須實施自己的保護措施����,例如部署移動應(yīng)用程序安全工具或圍繞不可靠設(shè)備構(gòu)建安全邊界��。
國內(nèi)物聯(lián)網(wǎng)卡交易平臺物聯(lián)卡商城表示����,由于采用物聯(lián)網(wǎng)設(shè)備以及顯示網(wǎng)絡(luò)犯罪分子越來越多地瞄準這些設(shè)備的威脅趨勢�����,今天教育機構(gòu)面臨巨大風險����。隨著學校和大學繼續(xù)采用連接設(shè)備,他們還必須及時了解威脅情報并實施工具和政策�,以最大限度地降低連接設(shè)備的風險。
