菜单

打电话给我们 03450 21 21 51

网络钓鱼骗局是如何让学校变成深水
SRM.博客

网络钓鱼骗局是如何让学校变成深水

SRM.

写道 SRM.

2018年6月26日

分享这篇文章

虽然许多学校都关注了一般数据保护条例(GDPR)的出现以及收集和举行数据,权限和同意的意义,但它们可能会忽略其关键目的:保持数据安全。这在学校越来越成为网络犯罪分子的目标时特别相关。根据最近的专业学校的研究,保险公司教会,预防20%的教育机构已经有针对性。虽然大学,整体而言,能够更好地抵抗攻击,但学校的群体明显脆弱;由于教师和父母提供的“软目标”,他们呈现出不适用于在线欺诈者的教师和父母。

该报告的结论是,天真是许多学校社区的关键问题,这些社区仍然是毫无疑问的网络罪犯如何运作。这提出了对保障数据和儿童的非常真实的影响,默认遵守GDPR。社交媒体的安全是一个特殊的问题,提供潜在的黑客,其中包含详细信息,可以诱饵它们的网络钓鱼钩。

常见的攻击包括网络钓鱼诈骗,其中个人被欺骗提供允许犯罪分子进入学校系统的信息。数据盗窃有时是目标和儿童的病历,例如,据报道,在黑暗的网络上畅销,提供欺诈性官方文件的详细信息。然而,攻击背后的意图是纯粹的金融电子邮件,要求提供给Rogue网站的链接。一种新型的骗局还被称为“捕鲸”,金融董事或伯萨斯融入了数千磅的假账户。

私立学校是特殊的目标是由于费用高,2017年保险时报报告了一个骗局,父母被发送了伪造的电子邮件,这些电子邮件将他们纳入罪犯账户的费用付款。在这些情况下,私立学校特别有可能破坏他们的声誉。

然而,在教育贸易的机构中,它是关于在线安全的教育,这是主要问题。这是因为,无论在线安全策略如何效果,都是最常导致系统漏洞的人体元素。持续和不断的教育 - 包括意识和培训计划–需要到位降低风险。

一个关键因素是社交媒体周围的教育。学校和教育信托应优先考虑为社会媒体宣传和其他形式出版的严格准则提供了严格的指导。这是因为网络钓鱼探险经常从社交媒体开始。黑客使用在线发布的信息发送相关的声音电子邮件,这些电子邮件营造了合法的印象,鼓励人们开放和行动。

网络钓鱼诈骗还使黑客能够进入内部学校系统。虽然这些可能在防火墙和获取限制的周边上彻底辩护,但是一个简单的网络钓鱼运动可以通过限制进一步信息进行限制访问的个人。一旦在系统内,网络罪犯可能会妨碍额外的防御方式。

网络钓鱼诈骗和社交媒体只是学校问题的一个要素。遵守GDPR并建立强大的在线防御有许多重要方面,我们将在此主题上发布进一步的博客。如果您想收到这些,请关注我们 linkedin。