幼兒教育安全資訊交換與網路安全資源中心於2021年3月10日發佈的報告指出,2020年因新冠疫情而仰賴線上教學,可能導致學區的網路攻擊事件激增18%。
報告提及2020年被公佈的網路攻擊達408件,2019年為348件。相當於每日皆發生2次以上的網路攻擊。這亦是該中心於
2016 年開始追查網路攻擊事件以來次數最多的一次。
報告總結提及新冠疫情對幼稚園至12年級教育技術生態系統的韌性與安全性進行了強大的壓力測試。證據顯示疫情下各學區迅速將面授改為遠距教學,不僅將資安曝露於風險中,且無法緩和先前網路事件所造成的沖擊。
報告建議,學區應檢討如何在未來緊急情況下保持平穩運作的規畫。
除了常見的網路攻擊,如阻斷服務攻擊、勒索軟體、釣魚軟體和數據洩露。去年還出現了新型態的網路駭客,稱為「Zoom raids」或「Zoom bombing」,此包括未經許可的人以仇恨性或威脅性言論、性議題或令人震驚的圖像或影片惡意搗亂線上課程進行。
所謂的會議入侵亦使用相同的手法,侵入學校家長會會議、學校董事會會議、線上參觀校園活動或其他含有大量群眾的線上活動。電子郵件部分通常涉及侵入學區的電子郵件伺服器,並利用它向學區電子郵件聯絡者清單中所有人發送仇恨言論、不當的圖像與內容。
報告提及,2020年春天開始,學校因疫情大幅使用網路相關技術,分發數千台新設備、使用新的網路平臺卻未對教師進行相關培訓並允許教師使用未經隱私與安全性審查的免費應用程式,此可能為網路攻擊激增的主要原因。
值得令人注意的是,負責管理學區資訊系統的職員使用遠距存取工具來讓教師與學生保持聯繫的同時也讓駭客有機會進入學區網路。除此之外,2020年秋季,當學生與教師返校時也將未經確認安全性無虞的家用筆電帶入校園,亦可能引入專門設計用於破壞或未經授權入侵系統的惡意軟體進入學區網路。
目前何種學校最有可能遭到攻擊?傳統的公立學校首當其衝。2020年12%的公立學校表示同年内有過2次網路攻擊事件。
報告指出,都市學區比農村學區更易受到攻擊。城市學區雖僅佔所有區域的6%,卻佔網路攻擊目標的21%。同時,學生人數超過1萬人的大型學區遭受網路攻擊率高達31%。
網路攻擊的應對措施?
報告建議,學區與廠商於簽訂長期合約前,應仔細檢查其安全性配套做法。若學校要執行聯邦指南來保護校園網路安全,不僅需倚賴更多的網路資安防護且教師與學生對網路安全措施也要具備基本的常識。
資料提供時間:2021.3.16
撰稿人/譯稿人:黃淑貞
資料來源:2021年3月10日
Education Week
Retrieved from
https://www.edweek.org/technology/cyberattacks-on-schools-soared-during-the-pandemic/2021/03