信息专员办公室(ICO)发出了警告,警告有关学生非法访问其教育机构的IT系统的增加。 ICO报告通常是由娱乐或同伴挑战驱动的。 ICO强调了教育者对具有内部访问学校网络的风险的意识缺乏意识,称其为“内部威胁”。 ICO收集的数据表明,在教育中,很大一部分网络事件和数据泄露归因于学生的行动。 ICO的首席网络专家希瑟·图梅(Heather Toomey)强调了看似无害的活动升级的潜力。 Toomey说,
“最初是敢于敢于,挑战,在学校环境中的一些乐趣最终会导致儿童参加对组织或关键基础设施的破坏攻击。”
该声明强调了ICO的关注,即年轻的实验可以发展为更严重的网络犯罪,并具有更广泛的影响。此警告是在Marks和Spencer(M&S)和Jaguar Land Rover等公司的一系列引人注目的网络攻击之后。调查显示,青少年黑客的参与引起了人们对网络犯罪青年患病率不断增加的担忧。
学生主导的教育违规行为
自2022年以来,ICO调查了215起源自教育机构内的未经授权访问和数据泄露事件。儿童负责这些事件中的57%。剩下的违规行为被怀疑是由员工,第三方IT服务提供商和具有授权系统访问的其他实体进行的。数据表明,被调查的违规行为中,几乎三分之一的学生涉及未经授权访问员工计算机系统的学生。这些违规通常是通过猜测密码或从教师那里获得登录凭证的方法而发生的,突出了某些被剥削的安全漏洞的相对简单性。
学生网络犯罪的案例示例
一个案件涉及一个涉及未公开数据泄露的七岁儿童。事件发生后,该孩子被转介给国家犯罪局的网络选择计划,该计划向年轻人教育网络犯罪的后果和法律后果。在另一个实例中,三年级的11名学生(15-16岁)非法访问的学校数据库,其中包含1,400多名同学的个人信息。他们使用了互联网销售的黑客攻击工具来绕过密码保护,理由是对网络安全感兴趣和探索技术能力的愿望。另一个事件涉及一名学生使用教师的登录证书获得未经授权访问大学数据库的访问。此访问用于修改或删除9,000多名员工,学生和申请人的个人信息。受损的数据包括姓名,家庭地址,学术记录,健康信息,保障和牧师日志以及紧急联系方式。
网络对教育机构的威胁不断上升
根据政府最新的网络安全违规调查,教育机构面临着越来越多的威胁格局。调查显示,有44%的学校报告说,在过去一年中遭受了网络攻击或数据泄露,这突显了该行业日益严重的脆弱性。 ICO还强调了青年网络犯罪文化的作用,并指出了其与英语的青少年团伙的联系不断增加。在过去的一年中,英国和美国都被捕,据称是参与针对主要组织的黑客运动的年轻人,包括米高梅大赌场,伦敦运输公司(TFL),马克斯和斯宾塞以及合作社。
