在今天看見明天
熱門: 房價 遺產稅 fed 00919 美元

體育老師兼任資訊人員、防護太老舊⋯校園資安藏隱憂!專家:應由外到內聯防,靠AI助攻

體育老師兼任資訊人員、防護太老舊⋯校園資安藏隱憂!專家:應由外到內聯防,靠AI助攻
Palo Alto Networks台灣區總經理尤惠生。

張如嫻

政治社會

張如嫻

2024-05-15 16:39

今年3月29日,台灣中部7所中學校務系統內的學生個資遭駭客盜取並勒索費用,個資更被駭客在美國暗網上兜售,教育單位資安問題開始受關注:誰來維護校園資安?防護到底夠不夠?

 

2024年3月29號,教育部曾發布新聞稿,表示資訊公司亞昕2月中旬接獲駭客聯繫,告知系統遭駭,一共7所中部學校受害,且更有媒體指出,在教育部發布訊息前,美國知名駭客網站上,就已有人在兜售逾2萬筆台灣失竊學生個資,包括身分證號碼、學生及父母手機號碼、住址、生日等資訊通通外洩。

 

Palo Alto Networks台灣區總經理尤惠生指出,這起攻擊事件是駭客入侵集結最多機密資料的校務系統後,竊取個資,其實校園中不僅資安人力不足,採用的資安防護產品大多也較老舊。

 

老師兼職管資訊、網路 防護產品老舊難作用

 

通常像這種區域網路涵蓋上百間學校,卻只有6到8人在管理,且管理者大多由教師兼職,「甚至連懂一些資訊管理的體育老師也會被找去。」尤惠生說,這顯示出,在資安人才稀缺的情況下,中小學連想要配置一名正職資安人員都不容易。

 

IThome 2024年資安大調查指出,國家級攻擊組織和一般駭客是政府學校的首要資安威脅,攻擊途徑包括社交工程手段、釣魚網站、以第三方為跳板的攻擊,未來一年政府學校必須優先警戒。

 

然而,教育單位預算有限,加上資安意識較為不足,大多使用較低價位的防火牆或防毒軟體,做初階防禦,若是當駭客偽裝成YouTube網頁,採取社交工程手段,就會偵測不到。尤惠生指出,一般防毒軟體只能防堵已知的病毒,卻無法應付新型態攻擊,當病毒快速變造,或是被拆成三段陸續闖入,防毒軟體基本上難以發揮作用,「駭客也很聰明,他們知道要怎麼繞過防毒軟體。」

 

尤惠生建議,教育單位應該全平台佈建聯防機制,所謂全平台就是指包括端點、防火牆,由外都內都得監測、防護,各種系統應佈建安全網,互相串聯,萬一駭客繞過防火牆,機台設備上的端點防護還能偵測得到。

 

端點防護能做到監控、掃描、學習電腦上所有行為,一旦出現異常,就會即時阻擋,尤惠生比喻,就像一個武林高手打了組合拳,你必須很快分析出如何破解招式,然後反擊。

 

他指出,過去教育單位通常會採用多種廠商的資安產品,但不同廠商提供的資訊都不一樣,若遇到攻擊事件,很難拼湊出駭客的路徑,但全平台可以追蹤完整的駭客足跡,也能將各個產品線整合在同一個頁面,所有細節都能呈現,如果想做鑑識也可以把資訊叫出來。

 

全平台資安聯防搭AI自動化 助校園強化資安

 

「人沒有好的工具,再厲害也沒用。」尤惠生言下之意,是除了透過資安產品協防,現在還要有AI助力。以Palo Alto Networks的安全性平台解決方案來說,使用者可以對AI問問題,由平台提供合適的資安建議,此外,一天三千多個攻擊事件,AI也能自動化處理,減少人為介入,最高超過七成的事件都可以由AI自動化解決,降低人力成本,多餘的人力,還能做更好的資安規劃。

 

尤惠生坦言,過去受限於法規,軍公教單位資料不得出境,這也讓外商資安公司難以提供協助,為了解決問題,Palo Alto Networks 2023年在台灣設立資料中心,成為第一家讓資料在地化的資安公司,目前已經協助政府導入資安聯防機制,下一步則會進到教育機構,協助強化校園資安。

 

延伸閱讀

AI推動電子廢棄物增加? 2030年電子廢棄物將達到8200萬噸 !  最新資料抹除方案登台灣資安大會 符合ESG 又為企業資安把關
AI推動電子廢棄物增加? 2030年電子廢棄物將達到8200萬噸 ! 最新資料抹除方案登台灣資安大會 符合ESG 又為企業資安把關

2024-05-15

京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?
京鼎遭駭被威脅「鴻海集團近期不只這1家」…為何專家說發生危機前,資安人員都很難介入?

2024-01-17

金融上雲法規大鬆綁 資安是關鍵
金融上雲法規大鬆綁 資安是關鍵

2023-12-13

每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看
每秒1.5萬次網路攻擊,台灣慘居亞太之冠!駭客從亂槍打鳥變「企業化」,5大資安威脅一次看

2023-08-17

製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!
製造業已成駭客首要攻擊目標, 零信任強化產業數位韌性,資安防護再升級!

2023-08-16