标签：威胁 取证 免遭 秘诀 网络 当今 在线教育 事件 日志

疫情期间，许多教育机构陆续推出在线教学模式。有些平台甚至还推出了免费课程，让学生试着接受数字化教育。但随着越来越多的学生转向这种在线学习平台，殊不知那些藏在暗处的网络***者早已对这些“羔羊”虎视眈眈。

例如，Unacademy，印度最大的在线教育平台之一，最近承认了在疫情期间遭受了网络***，大约1100万学生的个人信息数据遭到泄露。据网络安全情报公司Cyble报道，这些***随之在暗网以2,000美金（约7.7万印度卢比）的价格出售这些“偷”来的用户数据。

无独有偶，印度Gurugram市的在线学校管理平台Skolaro，最近也遭受了网络***，约100所印度学校的5万多名学生的数据，甚至包括他们的父母和老师的数据也遭到了泄露。

个人数据泄露事件从来都不容小觑，那么如何才能使在线平台避免网络***呢？

教育平台免遭网络***的5个秘诀

尽管这些数字听起来让人十分恐惧，但如今在线教育平台的供应商可以通过实施一些网络安全协议来扭转这一谈虎色变的趋势。本文将讨论这些协议的实现以及数据泄露风险最小化的五个秘诀。

秘诀1： 发现威胁

发现威胁意味着主动搜索那些潜伏在您网络中的恶意软件或***者。如今，***者已经变得非常狡猾，他们擅长长时间隐藏在企业网络中。据ZDNet称，大多数公司需要超过六个月的时间才能检测到数据泄露事件。但在此期间，***者可能早已***到您的网络中，通过各种各样的手段来寻找关键信息，并窃取敏感数据。

尽管传统的安全工具可以应对大多数的网络威胁，但那些未知的威胁更可能包含各种类型的高级持久性威胁（APT），而这些威胁可能会使企业付出沉重的代价。

发现威胁的一种方法就是执行深入的日志分析，其中包括筛选不同的日志源，调查与正常网络活动不符并表明可疑活动的那些日志。

秘诀2：定期微调您的安全工具，以捕获***信号

除了部署安全工具外，监视它们对于确保网络安全也至关重要。监视安全工具中发生的事件可以让您深入了解整个网络的安全性。

使用一款高效的安全信息和事件管理（SIEM）解决方案是集中监视所有安全工具和设备的最佳方案。通过收集从防火墙，防病毒软件和***检测设备等不同来源的日志，并将事件进行关联以启动自动修复响应，生成一些易读的报表，由此可以给您呈现出一个直观的企业网络的基础结构。

如何选择一款可以提供多道防线并保护您的系统和数据免受各种威胁的SIEM解决方案呢？

您需要确保：

l 它是可扩展的。

l 它与您的日志兼容。

l 它具有内置的取证分析功能。

l 它具有一个很好的关联引擎，可以跨多个日志源关联日志。

l 它的供应商可以提供及时的更新和安全补丁。

l 它可以轻松部署。

除了上述要点外，您的SIEM解决方案还应该提供内置的用户和实体行为分析（UEBA）功能。UEBA了解每个用户和实体，并为其创建常规活动的基准。

UEBA能够检测出那些在传统安全解决方案的监视下蔓延的内部威胁。任何偏离基准的活动都将标记为异常。随之IT管理员可以调查事件，并采取必要的措施来减轻风险。

秘诀3：防止未经授权的访问

除了使用防火墙和查看服务器日志以检测恶意活动之外，您还应确保那些未授权的用户无法远程访问您的网络。以下为您列出一些重要的防止未经授权访问的要点，：

l 使用虚拟专用网络（***）进行加密通信。

l 实现多因素身份验证（MFA）。

l 根据访问控制列表限制某些功能的使用。

l 使用电子邮件过滤功能阻止恶意附件。

l 实施严格的密码策略。

l 限制权限以防止尝试进行特权升级。

秘诀4：制定事件响应计划

无论您的网络安全多么完善，总会存在一些潜在的网络威胁。如果您在遭受***后再去制定对策，那您将很可能为此付出沉重的代价。

事件响应计划是帮助企业检测、响应并从网络安全事件中修复的解决方案。这些计划可以解决威胁日常工作的网络犯罪、数据丢失和服务中断等问题。一个精心设计的事件响应计划可以帮助企业达到最佳的运转状态。

有效的事件响应计划应关注以下六个方面：

l 组建事件响应团队

l 检测违规来源

l 遏制违规并恢复丢失的数据

l 评估损失和严重性

l 通知受影响群体、减少身份盗用事件的发生

l 实践与培训

每个企业都应该根据其实际的IT基础架构和业务需求采取不同的事件响应计划。

秘诀5：周全的取证计划

通常在发生重大信息安全事件后要对数字证据进行取证分析，这也是为什么收集和保存数据对事件取证非常重要。

拥有取证计划的好处在于：

l 最小化网络调查的成本

l 阻止内部人员掩盖其足迹的机会

l 减少识别***载体所需的时间

l 帮助您从网络***中有效恢复

l 降低法律要求的信息披露成本

l 为保险和索赔提供依据

制定取证计划可确保所需的数字证据易于获取，并在数据泄露时提供帮助。所以已经制定了取证计划的企业可以检查您是否已从中获益，如果没有，则是时候重新评估计划的有效性了。

遵循以上五个秘诀，可以大大降低企业中发生大规模的数据泄露的风险。

如果您正在寻找一款全面的SIEM解决方案， Log360将会是满足您所有日志管理和网络安全需求的一站式解决方案。

点击链接，了解更多详情

https://www.manageengine.cn/log-management/  

标签：威胁,取证,免遭,秘诀,网络,当今,在线教育,事件,日志
来源： https://blog.51cto.com/u_14491815/2786199

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。