 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
【本网讯】本周,加拿大各地的学校教育局都成为了网络攻击的受害者,攻击者通过PowerSchool这一软件发起的网络攻击。
这款广受欢迎的系统用于纪录成绩、作业和出勤等学生实时信息。 布兰特-哈尔迪曼德-诺福克天主教区学校教育局(Brant Haldimand Norfolk Catholic District School Board)今日宣布,他们是受近期PowerSchool数据泄露事件影响的学区之一,此外还有来自加拿大六个省份及美国各地的学校教育局。 圭尔夫大学网络安全项目负责人阿里·德赫甘塔纳哈(Ali Dehghantanha)警告称,今年针对学校教育局的网络攻击很可能会增加。 “当我们审视学校和学校教育局时,会发现他们在网络安全方面投入极少甚至毫无投入。这使他们极易成为攻击目标。” 他表示,除了身份盗窃外,这些攻击也可能危及儿童的身心健康。 学生安全 据德赫甘塔纳哈称,学生的安全正面临风险。 “这些信息可能被用于剥削儿童的企图,我们必须展开全面调查。” 由于学校收集诸如出生日期、住址、健康卡号码、个性化学习计划等个人信息,还包括家长和家庭信息,比如父母的工作地点,对黑客而言,这些收集到的数据往往比索要的赎金更有价值。 德赫甘塔纳哈警告说:“如果我想获取孩子们的信任,告诉他们我认识他们的爸爸妈妈,说出他们的姓名和住址,这能起到很大作用。” 德赫甘塔纳哈希望人们对这种风险的认识能有所提高。 滑铁卢地区教育局曾在2022年遭受网络攻击。该教育局告诉媒体,他们会定期对学生和教职员工进行关于儿童剥削危害的教育。 教育局部分声明内容如下:“通过培训教职员工识别性交易的迹象,若怀疑有学生被贩卖或卷入贩卖活动,他们将能更好地识别相关线索并安全介入。” 教育局还补充道:“健康与体育课程也包含培养学生网络环境安全技能的内容。” 重视网络安全 专家认为,学校下一步应优先升级网络安全防护。 德赫甘塔纳哈说:“有些行业的网络安全远远低于其标准底线,教育行业就是其中之一。” 他表示,医疗保健行业早前已将网络安全列为重点事项,学校也需要效仿。 顶级的网络安全防护可能价格不菲,而学校教育局运营依靠的是纳税人的钱。 安省教育部尚未回应媒体关于目前或未来会为教育局提供何种资金用于网络安全升级的询问。 (Kacie编译整理) |
 |
 |
 |
 |
 |
|
|
