08092022 黃淑儀博士[每日財經分析](版權擁有)
今天重點: 學校復課 (Back to school): 網絡安全 (Cybersecurity)的提醒
學校的[網絡攻擊]
• [網絡攻擊] (Cyberattack) 是通過未經授權, 進入(電腦軟件系統)來竊取、暴露、更改、禁用或破壞信息的不受歡迎的行為。
• [學校復課] 是在美國和英國經常發生的[網絡攻擊]那些場合。上週末美國第二大[學區]洛杉磯發生(Los Angeles)的勒索軟件攻擊,標誌今年針對美國學校或大學的第 50 次公開的勒索軟件攻擊。 作為[學校復課]特別重要的提醒,即“復課”季節,是黑客最喜歡攻擊自衛能力貧弱,危及[敏感的學生信息] ,並為那些資金緊張的學校並雪上加冰。
• 這些網絡攻擊者明白,在學年中的某些時候,他們可以擁有更多的影響,特別分心的 IT 員工,非營利組織 K12 安全信息交換的美國主管 Doug Levin 說:“復課返校時間絕對是其中之一”。
[網絡攻擊] 的信息
• 勒索軟件專家、Allan Liska 警告說,對於全球各地的學校來說,9 月可能會很忙。
• 洛杉磯地區表示,美國聯邦機構“在當地執法機構的即時支持基礎上,提供快速的事件響應支持”。 事實上,這次襲擊激起了白宮領導的回應,包括聯邦調查局、教育部和國土安全部的網絡安全和基礎設施安全局 (CISA)。
• 在香港,我們有 GovHK.Cert 是為中小企業和互聯網用戶,協調電腦軟件系統機安全事件響應的中心,就安全威脅的預防措施提供建議,並提高信息安全意識。 雖然是針對中小企業的,但它可以為[香港的學校]提供深入的信息和幫助。
[網絡攻擊] 的防禦
1. 與業務合作夥伴供應商、承包商(例如學校的清潔工承包商)建立相互的網絡安全政策,政策相匹配或互補的網絡安全至關重要。 協調在線安全措施可以彌補潛在漏洞,確保網絡漏洞不會來自您的圈子。 檢查彼此的隱私政策指南,以確保每個人都遵守處理數據的行業和監管標準。 掃描來自業務合作夥伴的電子郵件和文檔以阻止惡意軟件,並在接收或傳輸文件時加密所有數據。
2. 掃描和監控網絡以防止違規: 實施網絡[保護策略]可以防止發生數據洩露。 刪除舊軟件,舊設備,無法升級到最新的操作軟件,這些設備會被利用。清除系統中的[舊代碼和密碼],以防止前員工未經授權以竊取或破壞您的數據。
3. 定期審核您的網絡保護程序: [等待攻擊發生,以確認您的安全協議是否正常工作]是災難的根源。 查看網絡安全政策並定期檢查軟件、系統、服務器和雲解決方案,執行其他維護操作,例如刪除未使用的軟件,以降低網絡犯罪分子利用它竊取或破壞您的敏感數據的風險。 與香港執法部門交談,以了解有關勒索軟件(在新標籤中打開)的更多信息——用於劫持數據並從受害者那裡勒索金錢的惡意軟件——以了解如何防止它發生。
4. 保護員工信息並安全存儲數據: 黑客使用一種稱為[社會工程] (social engineering)的方法,利用公開信息來操縱人們共享機密信息。 因此,學校應限制他們在網上分享的有關其業務和員工的信息量。不安全的數據是對網絡犯罪分子來利用的公開邀請。
學校可以實施許多預防措施和政策。 這只是預防措施的開始。 同時,無論是英國、香港還是加拿大的學校或學院,再次享受[開學的樂趣]。地點很重要。 但更重要的是享受這些學生時代。無論身在何處:再次享受學校、學院和大學的積極生活。 我自己一直很期待。 也希望你一樣。對於一些家長。 家裡多了幾分安靜,不那麼凌亂了,有些喜悅和狂喜帶走了:那會讓你珍惜孩子們給家裡帶來混亂的那些日子!([email protected] <mailto:[email protected]> )
今天重點: 學校復課 (Back to school): 網絡安全 (Cybersecurity)的提醒
學校的[網絡攻擊]
• [網絡攻擊] (Cyberattack) 是通過未經授權, 進入(電腦軟件系統)來竊取、暴露、更改、禁用或破壞信息的不受歡迎的行為。
• [學校復課] 是在美國和英國經常發生的[網絡攻擊]那些場合。上週末美國第二大[學區]洛杉磯發生(Los Angeles)的勒索軟件攻擊,標誌今年針對美國學校或大學的第 50 次公開的勒索軟件攻擊。 作為[學校復課]特別重要的提醒,即“復課”季節,是黑客最喜歡攻擊自衛能力貧弱,危及[敏感的學生信息] ,並為那些資金緊張的學校並雪上加冰。
• 這些網絡攻擊者明白,在學年中的某些時候,他們可以擁有更多的影響,特別分心的 IT 員工,非營利組織 K12 安全信息交換的美國主管 Doug Levin 說:“復課返校時間絕對是其中之一”。
[網絡攻擊] 的信息
• 勒索軟件專家、Allan Liska 警告說,對於全球各地的學校來說,9 月可能會很忙。
• 洛杉磯地區表示,美國聯邦機構“在當地執法機構的即時支持基礎上,提供快速的事件響應支持”。 事實上,這次襲擊激起了白宮領導的回應,包括聯邦調查局、教育部和國土安全部的網絡安全和基礎設施安全局 (CISA)。
• 在香港,我們有 GovHK.Cert 是為中小企業和互聯網用戶,協調電腦軟件系統機安全事件響應的中心,就安全威脅的預防措施提供建議,並提高信息安全意識。 雖然是針對中小企業的,但它可以為[香港的學校]提供深入的信息和幫助。
[網絡攻擊] 的防禦
1. 與業務合作夥伴供應商、承包商(例如學校的清潔工承包商)建立相互的網絡安全政策,政策相匹配或互補的網絡安全至關重要。 協調在線安全措施可以彌補潛在漏洞,確保網絡漏洞不會來自您的圈子。 檢查彼此的隱私政策指南,以確保每個人都遵守處理數據的行業和監管標準。 掃描來自業務合作夥伴的電子郵件和文檔以阻止惡意軟件,並在接收或傳輸文件時加密所有數據。
2. 掃描和監控網絡以防止違規: 實施網絡[保護策略]可以防止發生數據洩露。 刪除舊軟件,舊設備,無法升級到最新的操作軟件,這些設備會被利用。清除系統中的[舊代碼和密碼],以防止前員工未經授權以竊取或破壞您的數據。
3. 定期審核您的網絡保護程序: [等待攻擊發生,以確認您的安全協議是否正常工作]是災難的根源。 查看網絡安全政策並定期檢查軟件、系統、服務器和雲解決方案,執行其他維護操作,例如刪除未使用的軟件,以降低網絡犯罪分子利用它竊取或破壞您的敏感數據的風險。 與香港執法部門交談,以了解有關勒索軟件(在新標籤中打開)的更多信息——用於劫持數據並從受害者那裡勒索金錢的惡意軟件——以了解如何防止它發生。
4. 保護員工信息並安全存儲數據: 黑客使用一種稱為[社會工程] (social engineering)的方法,利用公開信息來操縱人們共享機密信息。 因此,學校應限制他們在網上分享的有關其業務和員工的信息量。不安全的數據是對網絡犯罪分子來利用的公開邀請。
學校可以實施許多預防措施和政策。 這只是預防措施的開始。 同時,無論是英國、香港還是加拿大的學校或學院,再次享受[開學的樂趣]。地點很重要。 但更重要的是享受這些學生時代。無論身在何處:再次享受學校、學院和大學的積極生活。 我自己一直很期待。 也希望你一樣。對於一些家長。 家裡多了幾分安靜,不那麼凌亂了,有些喜悅和狂喜帶走了:那會讓你珍惜孩子們給家裡帶來混亂的那些日子!([email protected] <mailto:[email protected]> )
