教育物联网网络风险增加 寻求最佳解决方案迫在眉睫

　　除了支持带有教育应用和软件的设备外，学校还必须保护教育物联网，如智能白板，以及连接的照明系统等。许多学校没有专门的IT安全团队，以及他们的一般IT资源十分匮乏。

　　虽然这些物联网设备已经变得必不可少，但它们也开放教育网络以承受巨大风险。最新的全球威胁态势报告表明，网络犯罪分子正在关注开发和执行对移动连接设备的攻击。随着学校继续采用物联网设备，教育IT人员需要注意一些顶级威胁。

　　移动恶意软件：恶意软件实例增长4％，26％的检测到的恶意软件专门针对移动设备。

　　物联网漏洞利用：上一季度的主要恶意软件攻击主要集中在利用物联网设备上。发现恶意软件的目标设备包括打印机、路由器、IP摄像头等。

　　物联网僵尸网络：最近的发展已经看到恶意软件增强代码库，以针对具有多个漏洞利用的物联网设备。此外，许多物联网僵尸网络更具弹性，传播速度更快。

　　为了确保物联网基础设施的安全，教育机构必须考虑一些工具和策略。

　　首先，IT团队应该使用威胁情报来了解用于定位其网络的攻击类型和入口通道。威胁情报应该告知每个安全决策，并影响IT团队如何确定安全响应的优先级。学校应根据其网络中发生的事情以及全球威胁情报，利用本地威胁情报。

　　接下来，学校必须了解连接到其网络的每台设备。网络访问控制工具可以在此过程中提供帮助，识别物联网设备并确定其风险等级。然后，IT团队可以根据设备的风险和所需访问级别对设备进行分段。分段后，IT团队可以安全地将新网段链接在一起，以保持可见性，同时实施一致的控制策略。

　　为了打击物联网僵尸网络和加密攻击，IT团队必须能够识别消耗过多资源和处理能力的时间和地点。IT团队应该尝试定位和中断设备之间的通信，以及允许僵尸网络发展的命令和控制服务器。

　　最后，对于移动恶意软件，IT团队必须实施自己的保护措施，例如部署移动应用程序安全工具或围绕不可靠设备构建安全边界。

　　国内物联网卡交易平台物联卡商城表示，由于采用物联网设备以及显示网络犯罪分子越来越多地瞄准这些设备的威胁趋势，今天教育机构面临巨大风险。随着学校和大学继续采用连接设备，他们还必须及时了解威胁情报并实施工具和政策，以最大限度地降低连接设备的风险。