新闻资讯

教育机构陆续推出在线教学模式火爆!在线教育平台如何免遭网络攻击?
2020-08-20 22:14:14来源:100唯尔

原创

当今在线教育平台如何免遭网络攻击?今天疫情期间,许多教育机构陆续推出在线教学模式。有些平台甚至还推出了免费课程,让学生试着接受数字化教育。但随着越来越多的学生转向这种在线学习平台,殊不知那些藏在暗处的网络攻击者早已对这些“羔羊”虎视眈眈。

例如,Unacademy,印度最大的在线教育平台之一,最近承认了在疫情期间遭受了网络攻击,大约1100万学生的个人信息数据遭到泄露。据网络安全情报公司Cyble报道,这些黑客随之在暗网以2,000美金(7.7万印度卢比)的价格出售这些来的用户数据。

无独有偶,印度Gurugram市的在线学校管理平台Skolaro,最近也遭受了网络攻击,约100所印度学校的5万多名学生的数据,甚至包括他们的父母和老师的数据也遭到了泄露。个人数据泄露事件从来都不容小觑,那么如何才能使在线平台避免网络攻击呢?

尽管这些数字听起来让人十分恐惧,但如今在线教育平台的供应商可以通过实施一些网络安全协议来扭转这一谈虎色变的趋势。本文将讨论这些协议的实现以及数据泄露风险最小化的五个秘诀。

01发现威胁

发现威胁意味着主动搜索那些潜伏在您网络中的恶意软件或攻击者。

如今,攻击者已经变得非常狡猾,他们擅长长时间隐藏在企业网络中。据ZDNet称,大多数公司需要超过六个月的时间才能检测到数据泄露事件。但在此期间,攻击者可能早已渗透到您的网络中,通过各种各样的手段来寻找关键信息,并窃取敏感数据。

尽管传统的安全工具可以应对大多数的网络威胁,但那些未知的威胁更可能包含各种类型的高级持久性威胁(APT),而这些威胁可能会使企业付出沉重的代价。

发现威胁的一种方法就是执行深入的日志分析,其中包括筛选不同的日志源,调查与正常网络活动不符并表明可疑活动的那些日志。

02定期微调安全工具,以捕获攻击信号

除了部署安全工具外,监视它们对于确保网络安全也至关重要。监视安全工具中发生的事件可以让您深入了解整个网络的安全性。

使用一款高效的安全信息和事件管理(SIEM)解决方案是集中监视所有安全工具和设备的最佳方案。通过收集从防火墙,防病毒软件和入侵检测设备等不同来源的日志,并将事件进行关联以启动自动修复响应,生成一些易读的报表,由此可以给您呈现出一个直观的企业网络的基础结构。

如何选择一款可以提供多道防线并保护您的系统和数据免受各种威胁的SIEM解决方案呢?

您需要确保:

它是可扩展的。

它与您的日志兼容。

它具有内置的取证分析功能。

它具有一个很好的关联引擎,可以跨多个日志源关联日志。

它的供应商可以提供及时的更新和安全补丁。

它可以轻松部署。

除了上述要点外,您的SIEM解决方案还应该提供内置的用户和实体行为分析(UEBA)功能。UEBA了解每个用户和实体,并为其创建常规活动的基准。

UEBA能够检测出那些在传统安全解决方案的监视下蔓延的内部威胁。任何偏离基准的活动都将标记为异常。随之IT管理员可以调查事件,并采取必要的措施来减轻风险。

03防止未经授权的访问

除了使用防火墙和查看服务器日志以检测恶意活动之外,您还应确保那些未授权的用户无法远程访问您的网络。

注意要点

使用虚拟专用网络(VPN)进行加密通信。

实现多因素身份验证(MFA)

根据访问控制列表限制某些功能的使用。

使用电子邮件过滤功能阻止恶意附件。

实施严格的密码策略。

限制权限以防止尝试进行特权升级。

04制定事件响应计划

无论您的网络安全多么完善,总会存在一些潜在的网络威胁。如果您在遭受攻击后再去制定对策,那您将很可能为此付出沉重的代价。

事件响应计划是帮助企业检测、响应并从网络安全事件中修复的解决方案。这些计划可以解决威胁日常工作的网络犯罪、数据丢失和服务中断等问题。一个精心设计的事件响应计划可以帮助企业达到最佳的运转状态。

关注六个方面

组建事件响应团队

检测违规来源

遏制违规并恢复丢失的数据

评估损失和严重性

通知受影响群体、减少身份盗用事件的发生

实践与培训

每个企业都应该根据其实际的IT基础架构和业务需求采取不同的事件响应计划。

05周全的取证计划

通常在发生重大信息安全事件后要对数字证据进行取证分析,这也是为什么收集和保存数据对事件取证非常重要。

计划好处

最小化网络调查的成本

阻止内部人员掩盖其足迹的机会

减少识别攻击载体所需的时间

帮助您从网络攻击中有效恢复

降低法律要求的信息披露成本

为保险和索赔提供依据

制定取证计划可确保所需的数字证据易于获取,并在数据泄露时提供帮助。所以已经制定了取证计划的企业可以检查您是否已从中获益,如果没有,则是时候重新评估计划的有效性了。

遵循以上五个秘诀,可以大大降低企业中发生大规模的数据泄露的风险。

如果您正在寻找一款全面的SIEM解决方案,Log360将会是满足您所有日志管理和网络安全需求的一站式解决方案。