大学安全经理说，减少系统攻击的教育关键

兰希斯莫尔（IT兰德兰克大学IT网络和安全经理）弗兰克Wadmore，IT网络和安全经理，担任赎金软件和分布式拒绝服务（DDOS）攻击等网络安全问题的关键是减少事件的关键。

在2017年JISC NetworkShop45的观众上讲，Wadmore表示，在IT团队定期教育员工和学生如何避免创造脆弱性后，兰开夏大学袭击次数遭受了减少的攻击。

“我们教育了用户，我们定期发送大量信息。我们已经注意到爆发有一个明显的减少，“Wadmore说。

大学和其他教育机构是英国网络袭击最多的一些。

在兰开夏郡中央一周开始讨论在攻击时进行讨论，它受到了零天期的密码恶意软件攻击，击中了大学共享工作系统的一部分。

起初，大学不确定它如何或何处开始，但努力禁用大学的1,500名共享驱动器，可以在2,500名员工访问，隔离赎金软件的来源。

在浏览网络后找到不寻常的活动后，大学发现了​​特定校园大楼中的一个电信链接的行为的不一致，识别恶意软件来自员工已开放的受感染的电子邮件附件。

一旦他们找到了感染了该系统的工作人员，他们就会让她找到发生的事情，并最重要的是教育她如何避免未来类似的计算机感染。“她对她造成这么多创伤的事实感到不安，”瓦德莫尔补充道。

赋予系统恶意软件访问的工作人员已经期待一个包裹，并且如此经常这样的情况，已经使用个人电子邮件帐户来检查更新，电子邮件可能没有如此密切地审核。

虽然这个攻击来源的人很难，但是在接近安全方面，人们可以以各种不同的方式做出反应 - 有人告诉Wadmore的团队，“当你进入办公室时，你吓坏了我们”，其他人认为他们会想到他们要去由于违规而被解雇。

“我们进入所有活动时的第一件事是解释，'我们从IT安全，我们发现了一个问题，你没有遇到麻烦'，”Wadmore说。

这增加了用户在尝试播放事件过程时从用户的合作，这使得可以更轻松地获得问题的路线并与用户进行通信，并教育用户以防止尽可能多的攻击。

在大学的第一次攻击之后，安全团队每月开始封锁高达550万的电子邮件，可能会造成伤害，以及从访问权限保护6,000个成像客户端，700个成像移动设备，超过600的块特定文件扩展服务器和四个远程站点被违反。

但与这些措施一样重要，教育用户也得到了结果。Wadmore表示，安全部门已经进行了会谈，并定期发出信息，以使用户保持最新，并提醒他们避免恶意软件和感染的最佳方法。

给出的建议可以像“如果看起来可疑，删除它或联系帮助表户，我们可以建议”，但提高可能威胁的认识导致大学爆发的减少。

“我们向用户询问他们所做的事情，我们向他们解释他们应该做的事情，”Wadmore说。

“这位教育似乎正在工作，因为我们似乎看到了一个下降，特别是如果用户已经受到了个人影响。”

其他组织，例如政府的网络安全中心（NCSC），也集中在教育用户避免攻击，并开发了一系列研讨会，旨在教育英国政客如何避免如何避免网络威胁。

兰开夏郡的大学工作人员的一些成员声称是“害怕”当网络安全团队出现在办公室时，但是鲸鱼解释了球队是“不打扰”谁开始袭击，只要他们能够找到发生的事情和发生了什么修理它。“这个想法是减少对业务的影响，”他说。

随着媒体上出现的高调网络安全漏洞的数量，公司正在寻找更多的网络安全专业人员，但发现很难发现具有正确技能的人。