K-12教育应用可能导致学生数据“不受监管和失控”泄露信息
admin- 首页
- 新闻资讯
- 安全资讯
- K-12教育应用可能导致学生数据“不受监管和失控”泄露信息
K-12教育应用可能导致学生数据“不受监管和失控”泄露信息
发布日期:2021-12-30据非营利组织Me2B Alliance近期发布的报告显示,K-12教育使用的许多应用程度存在各种严重的安全问题,其中包括可能导致学生数据“不受监管和失控”地分享给广告公司。
Me2B共对38 所k-12学校使用的 73 个应用程序,发现其中有60%的应用会将学生数据发送给第三方;大约有50%的人讲数据发送给了Google,约有10%的人将数据发送给Facebook。
值得一提的是,Me2B对一个名为“WebView”通用功能的使用进行专门研究,该功能允许开发人员将网页集成到应用程序中。在学校的很多应用中都使用了该功能,它允许学校在应用中集成动态的网页信息(例如日历和体育赛事的结果),且无需更新应用程序。但是,它也很有可能导致学生数据被窃取,更糟糕的是,学生和家长还可能因此成为网络诈骗的目标。
例如,研究人员多次观察到学校应用程序链接的网页被劫持,导致用户访问了恶意网站。马里兰州某个学校曾经使用的一款应用程序就是如此,将用户定向至一个受感染的网站。德克萨斯州的某学校也在应用中集成了一个体育域名,但是这个域名却被一个恶意组织以30美元的价格买下,此类威胁比比皆是。
另外,网络犯罪分子经常会定期扫描过期的URL,并将其用于商业电子邮件入侵计划、网络钓鱼攻击和恶意广告活动。如果学校忘记更新他们的域名,或者一些过期的域名被集成到学校的应用程序中,那么他们很有可能处于威胁之下。
网络安全到底是什么?
网络安全的最简单定义是保护人们免受与技术相关的风险。如果以任何方式使用技术伤害他人,则它符合我们对网络威胁的定义。使用计算机窃取某人的信息或金钱是明显的风险,但是诸如网络欺凌和在线安全之类的风险也是如此。
安全和成就的概念多年来一直在K-12教育工作者的最前沿,但是在教室和家庭技术爆炸之前,保护和准备工作比较简单。在当今高度连接和复杂的世界中,这些挑战已变得严重,有时甚至令人困惑。
孩子们经常以我们没有完全理解或欣赏的方式保持联系。与世界和彼此之间的连接具有真正的好处,但好的也有坏的。孩子们用于家庭作业和社交互动的互联网与罪恶的罪犯使用的互联网相同。当我们不谨慎或不将网络安全视为安全问题时,我们会邀请这些罪犯进入我们的房屋,教室和孩子们的头脑。
事实是,儿童经常受到与网络安全相关的威胁的伤害。保护孩子免受网络伤害是一项严峻的挑战。解决该问题需要教育者,家长和监管者共同努力。
网络安全也渗透到我们生活的几乎所有方面。因此,它对学生的成绩有重大影响。随着时间的流逝,对网络安全生活技能和安全在线习惯的需求只会变得越来越重要。教育者是弥合网络安全技能从未听说过的老一辈人和当今学生之间的桥梁,对于他们而言,网络安全技能将在成人生活中发挥关键作用。
此外,网络安全工作需要填补。根据(ISC)2的最新研究,全球有超过400万个未填补的网络安全职位。网络安全职业领域广阔,工作范围从高科技到管理,介于两者之间。
该行业需要新的网络安全专业人员,而K-12是开始准备他们的地方。孩子们需要知道网络安全职业是一种选择。他们需要知道这些工作的模样,以及如何开始建立网络安全行业成功职业所需的技能。
改善网络安全计划的5条提示
重要的是要在网络安全方面不断改进。以下是教育者可以采取的五项基本行动,以改善他们的课程:
采取正确的心态。定期考虑我们所做的事情如何影响网络安全,反之亦然,这是一个健康的练习。随着您对网络安全的了解越来越多,几乎到处都会发现相关性。
做出承诺。致力于学习网络安全的基础知识。在线有成千上万(也许是数百万)的优质资源,但是如果您找不到优质的资源,请向您信任的人寻求建议。首先,了解您如何在保护自己和亲人中发挥作用;然后学习如何帮助他人,包括学生。
尽可能简化。
请记住,复杂性是网络安全的大敌。在急于在笔记本电脑上安装下一个应用程序或购买下一个小部件之前,先问自己两个简单的问题:为什么我需要或想要这个?而且,这将如何影响我的网络安全?如果答案是肯定的,那就花点时间做一些研究。
从风险评估开始。网络安全是关于风险管理,而不是风险消除。您必须先评估风险,才能管理风险。
如果您负责学校或地区的信息安全,请使用专门为学校构建的方法或工具定期进行风险评估。如果您在家工作,也可以自行进行个人风险评估。完成风险评估后,请决定哪些风险可以接受,哪些风险不能接受。
经常讨论网络安全。网络安全不是为黑客或技术人员保留的生活技能。网络安全适用于每个人,因此应定期进行讨论,并应将其视为健康问题。
网络风险迫使K-12教育工作者要像确保人身安全那样,集中精力保证学生的上网安全。这是一项艰巨的工作,需要家长,老师,管理员和IT团队之间的协作。如果我们参与其中并做出承诺,请将网络安全作为定期讨论的重点并了解我们的风险,那么使儿童更安全地上网并帮助他们学会确保自己的安全的几率就会成为现实。
上一篇:英国推出新政策,计划在2022年成为“全球网络强国”
下一篇:遭遇勒索攻击后,引发商业欺诈邮件增加
相关新闻
- 勒索软件攻击事件为何不断增加
- 全球石油巨头因网络攻击损失超2.5亿元
- 39秒黑客就会攻击一次,每天造成1800万美元的损失
- 施*德电气遭数据勒索:开发平台访问凭证暴露 40GB数据失窃
- 25家跨国企业数据泄露,MOVEit漏洞引发重大安全危机
- 《个人信息保护法》施行三周年,SSL证书筑牢个人信息 “安全堤”
- 数据泄露事件频发 我们如何防患于未然
- 遭勒索攻击后,秘鲁国际银行承认数据泄露
- 一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
- 诺*亚正在调查一起数据泄露事件
