新的KnowBe4報告探討高等教育機構遭受的網路攻擊急速增加

報告顯示英國教育工作者需要發展強而有力的資安策略。

KnowBe4，全球最大的模擬釣魚平台和安全意識培訓供應商，於2024年2月19日發布了關於英國高等教育機構資安狀況的報告。該報告探討了這些資安攻擊的風險、背後的動機以及機構的準備不足。

英國的大學因為常與知名的國際研究機構有聯繫，已成為網路犯罪份子寶貴的目標。透過網路攻擊可取得的個人資料遠比透過其他攻擊方式所獲得的電話號碼和信用卡詳細資料更有價值。過去幾年的報告顯示，英國的高等教育機構正受到網路犯罪份子的積極攻擊。事實上，2023年由英國創新科技部(DSIT)＊進行的一項調查顯示，比起平均的英國企業，所有類型的教育機構更有可能受到網路安全漏洞或攻擊的影響。

報告中強調並討論的令人震驚的事實包括：

• 倫敦大學的證書外洩事件比蘇格蘭、威爾斯和北愛爾蘭的總和還要多。 其中，超過一半的洩漏憑證來自擁有研究設施的英國大學。

• 高等教育機構面臨的一些挑戰包括工作人員流動率高，工作人員愈來愈隨意，每年在短時間內招收成千上萬名新生，而預算限制導致無意中忽視了高價值智慧財產權的保護。

• 根據DSIT 2023年的調查，僅有一半的進階及高等教育機構擁有網路安全策略。

• 釣魚攻擊是最常見的違規類型，其次是網路冒充，然後是病毒、間諜軟體或惡意軟體。

報告明確指出，資安問題仍然是英國高等教育機構面臨的挑戰之一，這涉及到審查當前的流程和它們在內部及外部推廣的安全文化。

“只有大約一半的英國高等教育機構擁有防範網路攻擊的策略，這是一個令人驚慌的想法”，KnowBe4的首席安全意識倡導者Javvad Malik說道。“特別是釣魚攻擊仍然是網路犯罪份子最常用的手段，這使得機構更需要通過安全意識培訓加強人員的防火牆，並建立一個以強大、全面的安全計畫為基礎的堅固的安全文化。”

*註解：英國創新科技部（Department for Science, Innovation & Technology, DSIT）是英國政府的一個部級部門。該部門繼承了原始商業、能源和產業戰略部以及數位、文化、媒體和體育部的政策職責。

[關於Knowbe4]

KnowBe4是全球最大的模擬釣魚和安全意識培訓平台的供應商，已經有超過56,000家組織在使用。該公司由IT和數據安全專家Stu Sjouwerman創立，通過新的安全意識培訓方法，提高關於勒索軟件、CEO詐騙和其他社交工程策略的認識，幫助組織應對安全領域的人為因素。國際知名的網路安全專家Kevin Mitnick是KnowBe4的首席破解官，他根據自己廣為人知的社交工程策略，設計了KnowBe4的培訓課程。成千上萬的組織依賴KnowBe4來動員其終端用戶作為最後的防線。

[關於易璽科技]

易璽科技是KnowBe4台灣區授權代理商，專注於提供企業網路解決方案。產品和服務涵蓋了網路設計、實施和維護，網路安全和資料保護，網路監控和管理等。易璽科技擁有專業的技術團隊，能夠提供客製化的解決方案，滿足不同客戶的需求。

我們注重與客戶(包含許多大型企業和政府機構)建立長期的合作關係，並不斷提升產品和服務的品質，在市場上獲得良好口碑。同時也在國際市場上擁有豐富的海外經驗和客戶資源。

易璽科技不斷的技術創新和服務優化，專門提供IT基礎建設與技術服務、教育訓練等，協助經銷商和最終用戶更高效地管理，致力於成為企業網路解決方案的領導者。

欲進一步了解我們的產品和服務，歡迎與我們聯繫。

電話：02-2397-0257  E-mail：jane@ecnetworker.com  官網：www.ecnetworker.com