兰希斯莫尔(IT兰德兰克大学IT网络和安全经理)弗兰克Wadmore,IT网络和安全经理,担任赎金软件和分布式拒绝服务(DDOS)攻击等网络安全问题的关键是减少事件的关键。
在2017年JISC NetworkShop45的观众上讲,Wadmore表示,在IT团队定期教育员工和学生如何避免创造脆弱性后,兰开夏大学袭击次数遭受了减少的攻击。
“我们教育了用户,我们定期发送大量信息。我们已经注意到爆发有一个明显的减少,“Wadmore说。
大学和其他教育机构是英国网络袭击最多的一些。
在兰开夏郡中央一周开始讨论在攻击时进行讨论,它受到了零天期的密码恶意软件攻击,击中了大学共享工作系统的一部分。
起初,大学不确定它如何或何处开始,但努力禁用大学的1,500名共享驱动器,可以在2,500名员工访问,隔离赎金软件的来源。
在浏览网络后找到不寻常的活动后,大学发现了特定校园大楼中的一个电信链接的行为的不一致,识别恶意软件来自员工已开放的受感染的电子邮件附件。
一旦他们找到了感染了该系统的工作人员,他们就会让她找到发生的事情,并最重要的是教育她如何避免未来类似的计算机感染。“她对她造成这么多创伤的事实感到不安,”瓦德莫尔补充道。
赋予系统恶意软件访问的工作人员已经期待一个包裹,并且如此经常这样的情况,已经使用个人电子邮件帐户来检查更新,电子邮件可能没有如此密切地审核。
虽然这个攻击来源的人很难,但是在接近安全方面,人们可以以各种不同的方式做出反应 - 有人告诉Wadmore的团队,“当你进入办公室时,你吓坏了我们”,其他人认为他们会想到他们要去由于违规而被解雇。
“我们进入所有活动时的第一件事是解释,'我们从IT安全,我们发现了一个问题,你没有遇到麻烦',”Wadmore说。
这增加了用户在尝试播放事件过程时从用户的合作,这使得可以更轻松地获得问题的路线并与用户进行通信,并教育用户以防止尽可能多的攻击。
在大学的第一次攻击之后,安全团队每月开始封锁高达550万的电子邮件,可能会造成伤害,以及从访问权限保护6,000个成像客户端,700个成像移动设备,超过600的块特定文件扩展服务器和四个远程站点被违反。
但与这些措施一样重要,教育用户也得到了结果。Wadmore表示,安全部门已经进行了会谈,并定期发出信息,以使用户保持最新,并提醒他们避免恶意软件和感染的最佳方法。
给出的建议可以像“如果看起来可疑,删除它或联系帮助表户,我们可以建议”,但提高可能威胁的认识导致大学爆发的减少。
“我们向用户询问他们所做的事情,我们向他们解释他们应该做的事情,”Wadmore说。
“这位教育似乎正在工作,因为我们似乎看到了一个下降,特别是如果用户已经受到了个人影响。”
其他组织,例如政府的网络安全中心(NCSC),也集中在教育用户避免攻击,并开发了一系列研讨会,旨在教育英国政客如何避免如何避免网络威胁。
兰开夏郡的大学工作人员的一些成员声称是“害怕”当网络安全团队出现在办公室时,但是鲸鱼解释了球队是“不打扰”谁开始袭击,只要他们能够找到发生的事情和发生了什么修理它。“这个想法是减少对业务的影响,”他说。
随着媒体上出现的高调网络安全漏洞的数量,公司正在寻找更多的网络安全专业人员,但发现很难发现具有正确技能的人。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。