服务的许多分布式拒绝上大学(DDoS)攻击是根据史蒂夫Knibbs,在伦敦大学的基础设施服务主管心怀不满的学生或工作人员进行。
Knibbs在JISC事件NetworkShop 44解释说,大学经历的许多DDOS攻击是对组织中的一个人的攻击,而不是组织本身。
“始终有一个原因,”吉布斯说。“在大多数情况下,它是因为人们不开心 - 员工不满意。”
Knibbs使用大学学院伦敦(UCL)作为这些案件的例子,其中一名学生对该组织进行了攻击,因为他们对学院如何工作不满意“。
Knibbs将伦敦大学描述为不寻常,因为,而不是迎合校园学生,大学照顾大约50,000名亚太地区(APAC)的远程学习者。
伦敦大学存活15年攻击,直到2015年9月,当一名前工作人员发动了针对高级经理谁负责解雇的网络攻击,试图夺取该组织在下降的过程中。
“他们不仅攻击这个人,他们正在攻击他们曾经工作过的公司,”吉斯说。
“这是一个DDOS攻击。但如果你读过新闻界,三所大学的一位大学每天一次攻击每两周一次。“
根据Knibbs的说法,攻击通常可以被分类为“MACLO” - 对组织来证明它可以进行的力量 - 或用于获得组织数据的秘密攻击。
“有时袭击是由一名学生认为这是一个挑战或不想参加考试的学生,”他补充道。
为了确保学生和工作人员在使用大学技术时,Knibbs推荐收回校园系统的一些控制。
“这是对学者提供网络自由的平衡,但它需要确保我们保护网络,”吉斯说。
“我们需要确保人们可以完成工作,但赋予人员管理权等事情应该由IT团队控制。”
在确保快速支持时提供这种余额的一部分,以确保他们没有尝试和侧面的安全协议 - 通过带上自己的设备(BYOD)趋势更加困难。
虽然学生了解网络安全,但研究表明,学生如何感受到网络安全影响它们与其如何影响组织之间存在断开连接。
为了打击这一点,Knibbs建议向大学生提供适当的指导,使他们更加了解如何安全地安全地使用技术。
“应该有最佳的练习给学生,因为这些年轻学生中的一些人不了解网络 - 他们现在带来了它,它非常简单,但对他们来说是安全最重要的可能不是,“Knibbs说。
“大学应该有什么责任,为他们提供一些良好的练习和指南。”
像许多人一样,跪下,击落了“数字本土”一词。他说,虽然他们已经长大了学习如何使用技术,但年轻人仍然需要培训,以确保他们可以在工作场所适当地使用它。
“我组织中的老年人一直通过它。他们知道最好的做法是什么,“吉布斯说。“公司中的一些人越成熟,教中的人。”
IT行业目前正面临着2020年预测756,000欧欧洲未填写的数字工作的技能差距,随着网络安全专业人士的需求。
“网络安全应该有更多的课程,”Knibbs说。“我们在IT行业的年轻人越多越好。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。