- ICO發現了由學生引起的英國學校內部的大多數電子攻擊
- 許多違規行為與學生使用的密碼弱或被盜錄音有關
- 官員敦促學校和父母將好奇心轉向法律積極渠道
信息專員辦公室(ICO他警告說,學生們越來越落後於英國學校和大學內部的電子攻擊。
在2022年1月至2024年8月之間,ICO分析了教育部門的215個數據洩露報告,其中包括內部威脅。
我發現57%的事故是由學生造成的。將近三分之一的原因來自被盜登錄或被猜測的細節,學生負責其中97%的案件。
登錄,不猛烈
好萊塢在電影中拍攝了青春期的滲透者 弗雷斯·波利爾假期 或者 滲透者ICO描述的現實更具世俗性和有害。
兒童沒有分為系統,但是他們通常通過利用弱密碼或從弱數據保護慣例中受益而登錄。
最突出的ICO案例表明,好奇心變成了嚴重的違規行為。
“四年來,學生已經達到了中學的信息管理系統,該系統為1400多名學生提供了個人信息。審訊後,學生承認他們對此感興趣,他們對此感興趣,並且他們想測試他們的技能和知識。學生使用了從互聯網上下載的工具,以折斷密碼和安全協議,與兩個學生屬於在線的學生,他們屬於Hakin屬於Hakin。”。
ICO的另一個例子:
“學生非法到達了學院的信息管理系統,然後觀看,修改或刪除屬於申請人9,000多名員工和申請人的個人信息。該系統已存儲了個人信息,例如名稱和家庭地址,學校記錄,健康數據,大學保護,美國的調查,美國的調查以及緊急措施。
ICO發現,教育部門中有23%的事故是由於數據保護措施不佳而造成的,例如在無需合法需要的情況下到達記錄的員工,沒有觀察到的設備或允許學生使用員工設備。
其他20%的人參加了將數據發送到個人帳戶,而17%的配置訪問權限則很差。
5%的人參加了熟悉網絡安全的人。
“儘管教育環境正在目睹大量的電子攻擊,但仍有越來越多的證據表明“內部威脅”並不理解不足,並且不能在很大程度上克服,並且可能導致未來的傷害和犯罪威脅。”
“最初是流產,挑戰和在學校環境中有些樂趣的原因最終會導致兒童對關鍵基礎設施或基礎設施的有害攻擊。”
ICO敦促學校增強培訓,減少不必要的訪問並確保定期保護數據。
還鼓勵父母坦率地與孩子談論在線行為,目的是將好奇心轉向積極的渠道而不是犯罪活動。
湯米(Tommy)得出的結論是:“重要的是要了解下一代的利益及其在互聯網上的互聯網世界中的動機,以確保兒童仍然處於法律的右邊,並在不斷需要專家的領域獎勵領域的獎勵行業。”
