教育物聯網網絡風險增加 尋求最佳解決方案迫在眉睫

　　除了支持帶有教育應用和軟件的設備外，學校還必須保護教育物聯網，如智能白板，以及連接的照明系統等。許多學校沒有專門的IT安全團隊，以及他們的一般IT資源十分匱乏。

　　雖然這些物聯網設備已經變得必不可少，但它們也開放教育網絡以承受巨大風險。最新的全球威脅態勢報告表明，網絡犯罪分子正在關注開發和執行對移動連接設備的攻擊。隨著學校繼續采用物聯網設備，教育IT人員需要注意一些頂級威脅。

　　移動惡意軟件：惡意軟件實例增長4％，26％的檢測到的惡意軟件專門針對移動設備。

　　物聯網漏洞利用：上一季度的主要惡意軟件攻擊主要集中在利用物聯網設備上。發現惡意軟件的目標設備包括打印機、路由器、IP攝像頭等。

　　物聯網僵尸網絡：最近的發展已經看到惡意軟件增強代碼庫，以針對具有多個漏洞利用的物聯網設備。此外，許多物聯網僵尸網絡更具彈性，傳播速度更快。

　　為了確保物聯網基礎設施的安全，教育機構必須考慮一些工具和策略。

　　首先，IT團隊應該使用威脅情報來了解用于定位其網絡的攻擊類型和入口通道。威脅情報應該告知每個安全決策，并影響IT團隊如何確定安全響應的優先級。學校應根據其網絡中發生的事情以及全球威脅情報，利用本地威脅情報。

　　接下來，學校必須了解連接到其網絡的每臺設備。網絡訪問控制工具可以在此過程中提供幫助，識別物聯網設備并確定其風險等級。然后，IT團隊可以根據設備的風險和所需訪問級別對設備進行分段。分段后，IT團隊可以安全地將新網段鏈接在一起，以保持可見性，同時實施一致的控制策略。

　　為了打擊物聯網僵尸網絡和加密攻擊，IT團隊必須能夠識別消耗過多資源和處理能力的時間和地點。IT團隊應該嘗試定位和中斷設備之間的通信，以及允許僵尸網絡發展的命令和控制服務器。

　　最后，對于移動惡意軟件，IT團隊必須實施自己的保護措施，例如部署移動應用程序安全工具或圍繞不可靠設備構建安全邊界。

　　國內物聯網卡交易平臺物聯卡商城表示，由于采用物聯網設備以及顯示網絡犯罪分子越來越多地瞄準這些設備的威脅趨勢，今天教育機構面臨巨大風險。隨著學校和大學繼續采用連接設備，他們還必須及時了解威脅情報并實施工具和政策，以最大限度地降低連接設備的風險。