西澳高校网络安全拉警报!黑客风险仍高,连杀毒更新都没做
一份最新审计报告发出警告:西澳多所大学和TAFE职业技术学院,在网络安全方面依然存在明显漏洞,面对日益猖獗的网络攻击,防护能力仍显不足。
西澳审计长Caroline Spencer周五公布的一项审计结果显示,针对9所教育机构的检查发现,这些学校的计算机系统仍存在大量安全隐患,容易成为网络犯罪分子的攻击目标。
报告指出,虽然今年发现的系统控制漏洞总数从去年的87项下降至73项,看似有所改善,但问题的严重程度却在上升——重大和中等级别漏洞的比例反而增加了。
其中,信息安全和网络安全控制问题最为突出,占所有发现问题的82%。
更令人担忧的是,大量老问题长期未被解决。
Caroline Spencer表示,约64%的安全漏洞其实早在往年审计中就已经被发现,但至今仍未整改。
“令人担忧的是,许多机构对自身存在的重要安全风险并不知情。”她说。
她指出,很多问题其实并不复杂,只要落实一些最基本的安全措施就能改善,例如及时更新系统补丁、规范员工入职与离职权限管理,以及做好账号访问控制。
这份报告,也让外界再次联想到西澳高校此前发生的数据安全事故。
去年,西澳大学(UWA)曾遭遇严重数据泄露事件,导致学校系统一度关闭,大量教职员工和学生无法登录账号,校方还紧急要求所有用户修改密码。
Caroline Spencer表示,考虑到近年来澳洲教育机构频繁遭遇网络攻击,如今仍存在如此高比例的安全漏洞,“尤其令人不安”。
她强调,学校和教育机构必须确保最基础的计算机安全控制措施真正发挥作用。
“网络风险管理绝不能掉以轻心,这需要持续监控、足够能力以及长期投入。”她说。
报告同时警告,随着网络攻击变得越来越频繁、手段越来越复杂,如果这些长期存在的安全漏洞得不到解决,未来出现系统瘫痪、数据泄露以及未经授权访问的风险将大幅上升。
更夸张的是,审计还发现,其中一所教育机构近四分之一的服务器,以及约一半电脑终端,竟然没有正常接收杀毒软件更新。
这意味着,一旦遭遇恶意软件或黑客攻击,系统几乎处于“裸奔”状态。
*以上内容系网友YOYO丫米自行转载自最西澳,该文仅代表原作者观点和态度。yeeyi号系信息发布平台,仅提供信息存储空间服务,不代表赞同其观点和对其真实性负责。如果对文章或图片/视频版权有异议,请邮件至我们反馈,平台将会及时处理。