首頁 > 關(guān)于我們 > 安恒動態(tài) > 2020 > 正文

報告｜1-3月全國遠(yuǎn)程教育在線系統(tǒng)訪問量暴增，累計遭受9600多萬次網(wǎng)絡(luò)攻擊

閱讀量：次

2020年，于遠(yuǎn)程教育行業(yè)而言，既是挑戰(zhàn)又是機遇。隨著遠(yuǎn)程教育市場的擴展和成熟，網(wǎng)絡(luò)安全風(fēng)險也在呈指數(shù)級上升，特別是遠(yuǎn)程教育系統(tǒng)的網(wǎng)絡(luò)安全。全國遠(yuǎn)程教育系統(tǒng)面臨著哪些網(wǎng)絡(luò)安全威脅？如何有效應(yīng)對？

近日，安恒信息發(fā)布了由副總裁楊勃主筆的《疫情之下遠(yuǎn)程教育系統(tǒng)的網(wǎng)絡(luò)安全思考》報告，分析了一部分當(dāng)前全國遠(yuǎn)程教育系統(tǒng)的網(wǎng)絡(luò)安全威脅數(shù)據(jù)，就疫情之下遠(yuǎn)程教育系統(tǒng)所面臨的網(wǎng)絡(luò)安全問題提出了一些想法。

01大規(guī)模訪問請求，訪問量達(dá)48.95億次

通過分析全國50,000個教育行業(yè)的遠(yuǎn)程在線網(wǎng)站/系統(tǒng)，在2020年1月1日-3月22日，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)的總體訪問數(shù)據(jù)在48.95億次，主要的訪問流量集中在2月10日-3月22日期間，約占總體數(shù)據(jù)的71.06%。

整體來看，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)流量訪問的第一個峰值(約3.26億次)出現(xiàn)在1月6日-12日，從2月3日-2月9日(約2.77億次)開始，流量開始回升，也是在這一周，教育部下發(fā)通知要求2020年春季學(xué)期延期開學(xué)，實現(xiàn)“停課不停教、停課不停學(xué)”的遠(yuǎn)程教育模式。

從2月10日起，各類遠(yuǎn)程教育系統(tǒng)上線，截止統(tǒng)計時間3月22日，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)的訪問數(shù)據(jù)均在5億次/周以上。2月10日-3月22日，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)平均訪問流量在5.8億次/周、8281萬次/天;最大峰值出現(xiàn)在3月2日-3月8日這周，約為 6.72 億次，平均每天的訪問量在9606萬次/天。

02大流量網(wǎng)絡(luò)攻擊，累計遭受9600多萬次

2020年1月1日-3月22日，全國教育行業(yè)在線網(wǎng)站/系統(tǒng)累計遭受9600多萬次網(wǎng)絡(luò)攻擊。

從2月3日開始，全國教育行業(yè)的在線網(wǎng)站/系統(tǒng)遇到的攻擊數(shù)據(jù)開始回升，在2月10日-16日達(dá)到第二個峰值(約1000萬次/周)，也是在這期間，教育部的停課不停學(xué)計劃開始實施。從2月17日開始的隨后幾周，全國教育行業(yè)的在線網(wǎng)站/系統(tǒng)遭受的攻擊相對較為平穩(wěn)，數(shù)據(jù)平均保持在750萬次/周。

從攻擊類型來看，SQL注入攻擊、命令注入攻擊和惡意user-agents名列前三，合計占總攻擊量的60.7%。其次，漏洞防護、協(xié)議違規(guī)、文件限制、文件注入攻擊、疑似跨站攻擊、SQL盲注攻擊和跨站腳本攻擊等攻擊方式，也值得大家關(guān)注。

03公眾最關(guān)注，個人隱私保護

真正導(dǎo)致大規(guī)模個人信息泄露的源頭有兩個：一是黑客攻擊，二是握有大量個人信息的企業(yè)/單位/平臺的“內(nèi)鬼”。黑客利用自己掌握的網(wǎng)絡(luò)技術(shù)，入侵相關(guān)網(wǎng)站或系統(tǒng)的后臺，偷盜數(shù)據(jù)庫，竊取公民個人信息進(jìn)行販賣;“內(nèi)鬼”則利用自己的內(nèi)網(wǎng)權(quán)限，非法獲取公民個人信息進(jìn)行黑色交易。

同時，公民使用從正規(guī)應(yīng)用商店下載的各類在線教育APP，正常訪問教育行業(yè)官方在線教育系統(tǒng)，一般不會碰到被植入木馬、感染病毒導(dǎo)致個人信息泄露的風(fēng)險。正規(guī)的應(yīng)用商店對上架的APP都有一系列的評估和審核標(biāo)準(zhǔn)，一定程度上做好了篩選，實現(xiàn)官方可信認(rèn)證；而官方上線的正式運營的互聯(lián)網(wǎng)系統(tǒng)，一般也都完成備案，建立了一定的網(wǎng)絡(luò)安全和隱私信息保護機制。

遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全應(yīng)對策略

遠(yuǎn)程教育面臨的網(wǎng)絡(luò)威脅挑戰(zhàn)形勢和社會大環(huán)境態(tài)勢均比較嚴(yán)峻，而隨著信息化和數(shù)字經(jīng)濟的建設(shè)，一部分單位已經(jīng)具備了一定的網(wǎng)絡(luò)安全防護意識，但是這遠(yuǎn)遠(yuǎn)不夠。網(wǎng)絡(luò)安全空間攻防的動態(tài)化，要求我們的遠(yuǎn)程教育監(jiān)管單位和遠(yuǎn)程教育服務(wù)提供商，時時提高警惕，防御黑客入侵，做好網(wǎng)絡(luò)安全保障工作，防止數(shù)據(jù)泄露事件發(fā)生。

針對遠(yuǎn)程教育監(jiān)管單位、遠(yuǎn)程教育提供商，安恒信息給出了不同的應(yīng)對策略：

遠(yuǎn)程教育監(jiān)管單位

對于遠(yuǎn)程教育監(jiān)管單位，保障網(wǎng)絡(luò)空間安全的首要任務(wù)就是增強數(shù)據(jù)保護意識，完善自身的安全監(jiān)管體系，網(wǎng)絡(luò)安全建設(shè)工作一般建議至少應(yīng)覆蓋如下幾個維度：網(wǎng)絡(luò)邊界測繪及資產(chǎn)管理、常態(tài)化安全監(jiān)測能力建設(shè)、威脅情報分析與應(yīng)用能力建設(shè)、安全防御能攻擊感知能力建設(shè)、應(yīng)急響應(yīng)及安全運營團隊建設(shè)、專業(yè)網(wǎng)絡(luò)安全人才的培養(yǎng)。

遠(yuǎn)程教育提供商

安恒信息結(jié)合安全技術(shù)知識和近年來的網(wǎng)絡(luò)安全事件報告指出，導(dǎo)致網(wǎng)絡(luò)攻擊造成的斷網(wǎng)崩潰現(xiàn)象以及關(guān)乎公民個人隱私安全的數(shù)據(jù)泄露事件產(chǎn)生的主要原因表現(xiàn)為：

網(wǎng)站/系統(tǒng)未升級到最新版本
使用者自定義配置錯誤
代碼開發(fā)不規(guī)范
網(wǎng)站/系統(tǒng)未進(jìn)行實時有效的安全防護和安全運維
企業(yè)“內(nèi)鬼”

建議遠(yuǎn)程教育服務(wù)提供商做好網(wǎng)絡(luò)安全等級保護和網(wǎng)絡(luò)合規(guī)化工作，建立良好的研發(fā)管理制度和責(zé)任制度，同時遠(yuǎn)程教育系統(tǒng)還應(yīng)該具備基本的網(wǎng)絡(luò)安全監(jiān)測和防護能力，實現(xiàn)基礎(chǔ)的應(yīng)急響應(yīng)及數(shù)據(jù)災(zāi)備建設(shè)工作，最后做好員工的網(wǎng)絡(luò)安全知識培訓(xùn)及意識培養(yǎng)。

報告看不夠？

“安恒信息”微信公眾號后臺回復(fù)“遠(yuǎn)程教育安全”獲取全文！

點擊文章底部鏈接

關(guān)閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>