今年3月29日,台灣中部7所中學校務系統內的學生個資遭駭客盜取並勒索費用,個資更被駭客在美國暗網上兜售,教育單位資安問題開始受關注:誰來維護校園資安?防護到底夠不夠?
2024年3月29號,教育部曾發布新聞稿,表示資訊公司亞昕2月中旬接獲駭客聯繫,告知系統遭駭,一共7所中部學校受害,且更有媒體指出,在教育部發布訊息前,美國知名駭客網站上,就已有人在兜售逾2萬筆台灣失竊學生個資,包括身分證號碼、學生及父母手機號碼、住址、生日等資訊通通外洩。
Palo Alto Networks台灣區總經理尤惠生指出,這起攻擊事件是駭客入侵集結最多機密資料的校務系統後,竊取個資,其實校園中不僅資安人力不足,採用的資安防護產品大多也較老舊。
老師兼職管資訊、網路 防護產品老舊難作用
通常像這種區域網路涵蓋上百間學校,卻只有6到8人在管理,且管理者大多由教師兼職,「甚至連懂一些資訊管理的體育老師也會被找去。」尤惠生說,這顯示出,在資安人才稀缺的情況下,中小學連想要配置一名正職資安人員都不容易。
IThome 2024年資安大調查指出,國家級攻擊組織和一般駭客是政府學校的首要資安威脅,攻擊途徑包括社交工程手段、釣魚網站、以第三方為跳板的攻擊,未來一年政府學校必須優先警戒。
然而,教育單位預算有限,加上資安意識較為不足,大多使用較低價位的防火牆或防毒軟體,做初階防禦,若是當駭客偽裝成YouTube網頁,採取社交工程手段,就會偵測不到。尤惠生指出,一般防毒軟體只能防堵已知的病毒,卻無法應付新型態攻擊,當病毒快速變造,或是被拆成三段陸續闖入,防毒軟體基本上難以發揮作用,「駭客也很聰明,他們知道要怎麼繞過防毒軟體。」
尤惠生建議,教育單位應該全平台佈建聯防機制,所謂全平台就是指包括端點、防火牆,由外都內都得監測、防護,各種系統應佈建安全網,互相串聯,萬一駭客繞過防火牆,機台設備上的端點防護還能偵測得到。
端點防護能做到監控、掃描、學習電腦上所有行為,一旦出現異常,就會即時阻擋,尤惠生比喻,就像一個武林高手打了組合拳,你必須很快分析出如何破解招式,然後反擊。
他指出,過去教育單位通常會採用多種廠商的資安產品,但不同廠商提供的資訊都不一樣,若遇到攻擊事件,很難拼湊出駭客的路徑,但全平台可以追蹤完整的駭客足跡,也能將各個產品線整合在同一個頁面,所有細節都能呈現,如果想做鑑識也可以把資訊叫出來。
全平台資安聯防搭AI自動化 助校園強化資安
「人沒有好的工具,再厲害也沒用。」尤惠生言下之意,是除了透過資安產品協防,現在還要有AI助力。以Palo Alto Networks的安全性平台解決方案來說,使用者可以對AI問問題,由平台提供合適的資安建議,此外,一天三千多個攻擊事件,AI也能自動化處理,減少人為介入,最高超過七成的事件都可以由AI自動化解決,降低人力成本,多餘的人力,還能做更好的資安規劃。
尤惠生坦言,過去受限於法規,軍公教單位資料不得出境,這也讓外商資安公司難以提供協助,為了解決問題,Palo Alto Networks 2023年在台灣設立資料中心,成為第一家讓資料在地化的資安公司,目前已經協助政府導入資安聯防機制,下一步則會進到教育機構,協助強化校園資安。
