● Check Point Research （CPR） 發(fā)現，每個機構平均每周所遇網絡攻擊次數不斷增長，其中教育／研究行業(yè)遭受的攻擊次數高于其他行業(yè)

● 2021 年 7 月，教育行業(yè)機構遭受的攻擊與 2021 年上半年相比增長了 29％

● 按地區(qū)來看，南亞地區(qū)教育／研究行業(yè)組織首當其沖，其次是東亞及澳大利亞和新西蘭

Check Point Research （CPR） 近期報告顯示，自 2020 年年中以來，全球范圍內各行業(yè)機構平均每周所遇網絡攻擊次數不斷增長，其中教育／研究行業(yè)受到的影響高于其他行業(yè)。

2020 年，新冠疫情迫使各企業(yè)與機構突然轉向遠程辦公模式。在極短時間內，企業(yè)需要調整并更新其基礎設施，以便其員工、合作伙伴及用戶可以居家工作。到 2021 年年中，全球疫情仍無終結跡象，許多行業(yè)里的機構不得不應對愈演愈烈的復雜威脅態(tài)勢。

Check Point報告揭示，在 2021 年 7 月，教育／研究行業(yè)成為了攻擊的重災區(qū)，每個組織平均每周遭受 1，739 次攻擊，比 2021 年上半年增長了 29％。

圖 1：全球范圍內每個組織平均每周所遇攻擊次數 — 教育行業(yè)與其他行業(yè)（2020 年至 2021 年）

按地區(qū)劃分，南亞教育／研究行業(yè)機構目前所遭受的攻擊次數最多，如圖 2 所示，每個機構平均每周遭受 5，084 次攻擊。這比今年上半年增長了 23％。其次是東亞及澳大利亞和新西蘭，分別遭受了 3，873 次攻擊（增長 79％）和 3，684 次攻擊（增長 17％）。

圖 2：教育／研究行業(yè)組織平均每周所遇攻擊次數（按地區(qū)）

學術、教育機構與教職員工、學生如何挺高安全防范能力？

Check Point安全專家在分析了全球教育機構所面臨的安全威脅后，對行業(yè)相關人員給出了如下建議：

1． 重視密碼：檢查并強化遠程資源（例如電子郵件或工作應用）的登錄密碼。

2． 警惕網絡釣魚：謹慎點擊可疑鏈接，僅下載來自可靠來源并且可以驗證的內容。切記，網絡釣魚是一種隱蔽性較強且頻繁發(fā)生的攻擊手段。因此，如果您收到一封帶有異常請求的電子郵件，請仔細檢查發(fā)件人的詳細信息，以防落入網絡犯罪分子的圈套。

3． 縮小攻擊面：確保信息安全的一種常見方法是縮小攻擊面。對于端點而言，機構需要完全控制外設、應用、網絡流量及數據，并對移動、靜態(tài)及使用中數據進行加密。此外，確保落實公司規(guī)定以實現端點安全合規(guī)性也很重要。

4． 反勒索軟件 技術支持快速檢測潛在的勒索軟件，并通過行為分析與通用規(guī)則發(fā)現已知和未知惡意軟件家族的運行突變。

5． 遏制和修復：通過檢測、攔截和控制流量來遏制攻擊，并通過隔離受感染的設備有效防止惡意軟件橫向移動。此外，企業(yè)可以還原加密文件、隔離文件、終止進程并消除整個攻擊鏈，從而對整個環(huán)境進行修復和消殺。

現在，端點安全在支持遠程員工方面發(fā)揮著更關鍵的作用。 Harmony Endpoint 可提供最高安全級別的全面端點保護，這對于避免安全漏洞和數據泄露而言至關重要。