• 2021 年 7 月，教育行業(yè)機構遭受的攻擊與 2021 年上半年相比增長了 29%

　　• 按地區(qū)來看，南亞地區(qū)教育/研究行業(yè)組織首當其沖，其次是東亞及澳大利亞和新西蘭

　　Check Point Research (CPR) 近期報告顯示，自 2020 年年中以來，全球范圍內各行業(yè)機構平均每周所遇網絡攻擊次數(shù)不斷增長，其中教育/研究行業(yè)受到的影響高于其他行業(yè)。

　　2020 年，新冠疫情迫使各企業(yè)與機構突然轉向遠程辦公模式。在極短時間內，企業(yè)需要調整并更新其基礎設施，以便其員工、合作伙伴及用戶可以居家工作。到 2021 年年中，全球疫情仍無終結跡象，許多行業(yè)里的機構不得不應對愈演愈烈的復雜威脅態(tài)勢。

　　Check Point報告揭示，在 2021 年 7 月，教育/研究行業(yè)成為了攻擊的重災區(qū)，每個組織平均每周遭受 1,739 次攻擊，比 2021 年上半年增長了 29%。

　　圖 1：全球范圍內每個組織平均每周所遇攻擊次數(shù) — 教育行業(yè)與其他行業(yè)（2020 年至 2021 年）

　　按地區(qū)劃分，南亞教育/研究行業(yè)機構目前所遭受的攻擊次數(shù)最多，如圖 2 所示，每個機構平均每周遭受 5,084 次攻擊。這比今年上半年增長了 23%。其次是東亞及澳大利亞和新西蘭，分別遭受了 3,873 次攻擊（增長 79%）和 3,684 次攻擊（增長 17%）。

　　圖 2：教育/研究行業(yè)組織平均每周所遇攻擊次數(shù)（按地區(qū)）

　　學術、教育機構與教職員工、學生如何挺高安全防范能力？

　　Check Point安全專家在分析了全球教育機構所面臨的安全威脅后，對行業(yè)相關人員給出了如下建議：

　　1. 重視密碼：檢查并強化遠程資源（例如電子郵件或工作應用）的登錄密碼。

　　2. 警惕網絡釣魚：謹慎點擊可疑鏈接，僅下載來自可靠來源并且可以驗證的內容。切記，網絡釣魚是一種隱蔽性較強且頻繁發(fā)生的攻擊手段。因此，如果您收到一封帶有異常請求的電子郵件，請仔細檢查發(fā)件人的詳細信息，以防落入網絡犯罪分子的圈套。

　　3. 縮小攻擊面：確保信息安全的一種常見方法是縮小攻擊面。對于端點而言，機構需要完全控制外設、應用、網絡流量及數(shù)據，并對移動、靜態(tài)及使用中數(shù)據進行加密。此外，確保落實公司規(guī)定以實現(xiàn)端點安全合規(guī)性也很重要。

　　4. 反勒索軟件 技術支持快速檢測潛在的勒索軟件，并通過行為分析與通用規(guī)則發(fā)現(xiàn)已知和未知惡意軟件家族的運行突變。

　　5. 遏制和修復：通過檢測、攔截和控制流量來遏制攻擊，并通過隔離受感染的設備有效防止惡意軟件橫向移動。此外，企業(yè)可以還原加密文件、隔離文件、終止進程并消除整個攻擊鏈，從而對整個環(huán)境進行修復和消殺。

　　現(xiàn)在，端點安全在支持遠程員工方面發(fā)揮著更關鍵的作用。 Harmony Endpoint 可提供最高安全級別的全面端點保護，這對于避免安全漏洞和數(shù)據泄露而言至關重要。