AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
報告|1-3月全國遠程教育在線系統訪問量暴增,累計遭受9600多萬次網絡攻擊
2020年,于遠程教育行業而言,既是挑戰又是機遇。隨著遠程教育市場的擴展和成熟,網絡安全風險也在呈指數級上升,特別是遠程教育系統的網絡安全。全國遠程教育系統面臨著哪些網絡安全威脅?如何有效應對?
近日,安恒信息發布了由副總裁楊勃主筆的《疫情之下 遠程教育系統的網絡安全思考》報告,分析了一部分當前全國遠程教育系統的網絡安全威脅數據,就疫情之下遠程教育系統所面臨的網絡安全問題提出了一些想法。
?
01大規模訪問請求,訪問量達48.95億次
通過分析全國50,000個教育行業的遠程在線網站/系統,在2020年1月1日-3月22日,全國教育行業在線網站/系統的總體訪問數據在48.95億次,主要的訪問流量集中在2月10日-3月22日期間,約占總體數據的71.06%。
整體來看,全國教育行業在線網站/系統流量訪問的第一個峰值(約3.26億次)出現在1月6日-12日,從2月3日-2月9日(約2.77億次)開始,流量開始回升,也是在這一周,教育部下發通知要求2020年春季學期延期開學,實現“停課不停教、停課不停學”的遠程教育模式。
從2月10日起,各類遠程教育系統上線,截止統計時間3月22日,全國教育行業在線網站/系統的訪問數據均在5億次/周以上。2月10日-3月22日,全國教育行業在線網站/系統平均訪問流量在5.8億次/周、8281萬次/天;最大峰值出現在3月2日-3月8日這周,約為 6.72 億次,平均每天的訪問量在9606萬次/天。
?
02大流量網絡攻擊,累計遭受9600多萬次
2020年1月1日-3月22日,全國教育行業在線網站/系統累計遭受9600多萬次網絡攻擊。
從2月3日開始,全國教育行業的在線網站/系統遇到的攻擊數據開始回升,在2月10日-16日達到第二個峰值(約1000萬次/周),也是在這期間,教育部的停課不停學計劃開始實施。從2月17日開始的隨后幾周,全國教育行業的在線網站/系統遭受的攻擊相對較為平穩,數據平均保持在750萬次/周。
從攻擊類型來看,SQL注入攻擊、命令注入攻擊和惡意user-agents名列前三,合計占總攻擊量的60.7%。其次,漏洞防護、協議違規、文件限制、文件注入攻擊、疑似跨站攻擊、SQL盲注攻擊和跨站腳本攻擊等攻擊方式,也值得大家關注。
?
03公眾最關注,個人隱私保護
真正導致大規模個人信息泄露的源頭有兩個:一是黑客攻擊,二是握有大量個人信息的企業/單位/平臺的“內鬼”。黑客利用自己掌握的網絡技術,入侵相關網站或系統的后臺,偷盜數據庫,竊取公民個人信息進行販賣;“內鬼”則利用自己的內網權限,非法獲取公民個人信息進行黑色交易。
同時,公民使用從正規應用商店下載的各類在線教育APP,正常訪問教育行業官方在線教育系統,一般不會碰到被植入木馬、感染病毒導致個人信息泄露的風險。正規的應用商店對上架的APP都有一系列的評估和審核標準,一定程度上做好了篩選,實現官方可信認證;而官方上線的正式運營的互聯網系統,一般也都完成備案,建立了一定的網絡安全和隱私信息保護機制。
遠程教育發展的網絡安全應對策略
遠程教育面臨的網絡威脅挑戰形勢和社會大環境態勢均比較嚴峻,而隨著信息化和數字經濟的建設,一部分單位已經具備了一定的網絡安全防護意識,但是這遠遠不夠。網絡安全空間攻防的動態化,要求我們的遠程教育監管單位和遠程教育服務提供商,時時提高警惕,防御黑客入侵,做好網絡安全保障工作,防止數據泄露事件發生。
針對遠程教育監管單位、遠程教育提供商,安恒信息給出了不同的應對策略:
遠程教育監管單位
對于遠程教育監管單位,保障網絡空間安全的首要任務就是增強數據保護意識,完善自身的安全監管體系,網絡安全建設工作一般建議至少應覆蓋如下幾個維度:網絡邊界測繪及資產管理、常態化安全監測能力建設、威脅情報分析與應用能力建設、安全防御能攻擊感知能力建設、應急響應及安全運營團隊建設、專業網絡安全人才的培養。
遠程教育提供商
安恒信息結合安全技術知識和近年來的網絡安全事件報告指出,導致網絡攻擊造成的斷網崩潰現象以及關乎公民個人隱私安全的數據泄露事件產生的主要原因表現為:
- 網站/系統未升級到最新版本
- 使用者自定義配置錯誤
- 代碼開發不規范
- 網站/系統未進行實時有效的安全防護和安全運維
- 企業“內鬼”
建議遠程教育服務提供商做好網絡安全等級保護和網絡合規化工作,建立良好的研發管理制度和責任制度,同時遠程教育系統還應該具備基本的網絡安全監測和防護能力,實現基礎的應急響應及數據災備建設工作,最后做好員工的網絡安全知識培訓及意識培養。
?
報告看不夠?
“安恒信息”微信公眾號后臺回復“遠程教育安全”獲取全文!
or
點擊文章底部鏈接
