当学生、教师和教育管理人员为新学年做准备时,他们脑子里应该有更多的新书和新衣柜。高等教育领导人教育说他们对2016年的最关心的是信息安全。

根据DatalossdB的说法,2015年在美国发生的近1,500个安全漏洞,9%的旨在旨在教育机构。甚至是顶级学校,如哈佛大学,加利福尼亚大学 - 伯克利,以及马萨诸塞州理工学院近年来一直是攻击的受害者。

这个原因是什么?高等教育的目标 - 分享想法和合作,与世界各地的思想领导人沟通,并通过研究和发展扩展思想 - 不容易通过紧密守卫的网络实现。相反,大学需要开放网络 - 世界上最开放的一些 - 以适应来自的学生,教师和访客。

但更多的设备意味着更多的潜在问题。在大多数企业环境中,设备由它分发和管理,并关闭网络以保护知识产权和数据。虽然在高等教育中,恒定的新面部流带了自己的个人购买和管理的设备。

这意味着网络的安全通常由学生,教师和访客在自己的设备上装备的安全软件 - 以及他们的网络浏览习惯如何安全。对于IT需求的预算较小,而且对黑客尝试的越来越关注,大学遇到困难,保持购买和尝试下一代安全工具来打击最新威胁。

现在,不要认为他们不试图保护你。大学做他们可以保护他们的网络。已经到位的一些预防措施的例子是学生工作站,密码策略以及密码策略和的传统防病毒解决方案双因素身份验证。大学还通知学生和教师当可疑电子邮件浮动时。大多数学校都需要您注册每个设备,以便他们可以在其网络上记​​录所有端点。

一些学校甚至使用工具来监控学生和教师浏览习惯。根据这一点纽约时报,加州大学总统最近在其数据中心安装了硬件和软件,以“监控数字流量模式,就像教师和学生都被访问的网站,或者网络学生的迹象。”

为什么要关心在大学网络上保护您的计算机?

在开放网络上没有采取适当的安全措施,让您的个人记录易受攻击,从学术历史到经济援助记录。大学内的网络安全的一些最大威胁来自网络内部下载,安装和点击恶意程序和链接的人。Malwarebytes的高级安全研究员Jean-Philippe Taggart建议您“将学校网络视为潜必威平台APP在的敌对”。您可能在公开大学网络上遇到的一些危险包括:

勒索制造器。你不想用钱叉,以获得你的术语纸。

Ransomware将加密数据并按住IT Hostage,直到您支付赎金。通过访问大学生和教师产生的如此丰富和敏感的信息,兰非瓶演员可能认为他们已经击中了黄金。他们可以以创造性方式提供勒索软件,例如通过恶意和垃圾邮件,以操纵毫无戒心的学生和教师。如果您的文件仅存在于硬盘驱动器或其他联网设备上,则这使得它们更容易受到攻击。今年A.加拿大大学向赎金软件支付了20,000美元在他们的网络上感染超过100台电脑的演员,去年联邦调查局报告说,勒索瓶演员以超过2400万美元的价格抛售总计(只有来自报告的受害者)。

在线盗版。你可能会被你的学校抓住。或者您可能会用恶意软件感染计算机。

许多大学有关于下载未经授权的内容的严格政策。典型的惩罚包括向院长办公室的旅行,并禁用互联网连接一段时间。这些程序有很好的理由。根据这一点美国普林斯顿调查研究员工2011年的调查,70%的人18至29岁的人获得了未经授权的音乐或视频文件,所有其他成年人达到惊人的46%。好多啊。

为什么大学都关注未经授权的内容?海盗网站和点对点网站经常将您的系统暴露给恶意软件和病毒。您不仅是暴露于感染网络的吗?高等教育机会2008年指出,如果大学和大学没有有效地试图防止盗窃行为,他们有可能失去联邦资金。考虑下次下载最新一集的情况权力的游戏来自一个洪流的网站。

额外的恶意软件。互联网威胁不会在校园门口检查他们的恶意意图。

仅仅因为你在学校稍微受到保护的泡沫并不意味着你无法抓住你在家里可以合同的同样的恶意软件感染。校园网络易于与所有互联网用户一起捕获的缺陷,从间谍软件到adware到恶意。导致感染运行色域,无论您是否被弹出广告轰炸,或者您的个人信息被键合者窃取。

随着IT资源在高校传播薄,加上开放网络鼓励威胁演员参与,它是在您保护自己的设备上。按照以下步骤在学校保持安全:

  1. 备份文件。把它们放在一个你可以从任何地方访问的地方,无论是在宿舍还是在休息的家里(云端,闪存驱动器,外部硬盘驱动器,DVD等)。对于那些想要进一步保护其数据的人来说,备份两个位置的文件可确保双重保护。将文件备份到云(或其他未连接的设备)防止赎金软件攻击的保障措施,因为即使您保存所有文件的学校计算机被违反,您也可以忽略赎金需求(然后采取其他操作以清除您的恶意软件计算机)。然后,您可以简单地将数据从备份中恢复。
  2. 更改密码。定期执行此操作,从未在多个网站上具有相同的网站。当浏览器提示您在首次登录站点后“记住此密码”时 - 否则。已保存的密码易于跟踪,并使坏人可以更轻松地访问您的登录信息。
  3. 意识到恶意。即使在您用于研究的可信资源,这些恶意广告也可以弹出任何地方。更糟糕的是,他们可以在没有你点击他们的情况下感染你的电脑。为了防止恶意,请确保更新软件(修补)。例如,未括的Adobe Flash插件可以在广告负载时允许利用套件加载。这些漏洞套件通常会提供勒索软件。为了额外的防止恶意,您可以启用点击播放在Web浏览器上的插件,在未经您同意的情况下,将Flash和Java保留运行。
  4. 避免种子或P2P网站和未经授权的下载。通常,这些网站主持恶意软件。如果您使用Torrent网站,请确保您下载的内容不是恶意。仔细阅读编辑和客户评论,谷歌产品名称,如果您仍然不确定,您可以在下载文件之前扫描文件
  5. 不要停留在网站上。无论是健康保险提供商,学生贷款页面还是银行,请确保您退出包含您个人信息的网站。“如果你从工作站偏离工作站就可以进来和窥探,”Taggart说。只需关闭浏览器“选项卡或窗口是不够的。如果您没有从公共计算机上注销,那么有足够的技术知识的人可以从会话cookie访问登录信息并根据您登录网站。
  6. 注意网络钓鱼尝试。这些令人难以置信的真实电子邮件可以提供一些可怕的结局。不要打开您不知道的人的任何电子邮件,绝对不会点击任何可疑链接。这是一个旨在目标大学电子邮件地址的网络犯罪分子的热门策略,因为收件人通过收到来自“其他学生”或“IT人员”的电子邮件而无法实现。根据数字教育网络安全调查中心,70%的教育领导人预期垃圾邮件和网络钓鱼攻击在未来几年继续。
  7. 在宿舍中安装自己的路由器(如果允许)。许多学校不允许您拥有自己的路由器,以便他们可以监控流量。但是如果您拥有自己的,它会创建一个私人网络,只允许您的流量,并且它为攻击者添加了额外的障碍,“Taggart说。如果您可以拥有一个,请务必关闭访客访问,以便仅限于您的使用。此外,更改路由器上的默认密码。通过快速谷歌搜索很容易发现这些默认密码中的一些。
  8. 有一个强大的安全工具包。包括但不限于:防火墙,防病毒,以及额外的保护层,如反恶意软件和防爆软件。虽然防火墙有助于阻止未经授权访问系统,但是防病毒程序可以保护您免受意外从Torrent网站下载的间谍软件和恶意软件。附加安全层,如必威平台APPMalwarebytes反恶意软件必威平台APPMalwarebytes反利用,请确保您的计算机免受诸如赎金软件和潜在不需要的程序等高级威胁之类的威胁。

大学没有资金或者人权,以确保捍卫当今威胁景观所需的级别的数千个独立拥有的设备。通过正确的专业知识,您可以帮助保护自己在开放网络上,并继续分享重要的想法。