希瑟堡垒2020年5月7日
在COVID-19大流行期间,如果没有Zoom、Skype、GoToMeeting WebEx等在线平台,就不可能有真正的手段提供可视化互动和问责制的公共教育。由于教育界已经转移到远程设置的课堂和会议,这一必要的措施有利有弊——它允许教育工作者与他们的学生整天交流的能力,但也产生了某些威胁和风险。
我们已经目睹了远程学习的许多问题和中断。除了通常的课堂行为干扰,更严重的威胁来自课堂之外,通过所谓的“极速轰炸”,或者当外界试图破坏极速或其他有潜在有害行为的在线聊天和聚会时。这类袭击事件一直在以惊人的速度发生,并对教育界构成威胁。
这些袭击是可能破坏职业或机构声誉的事件。全国范围内的案例是针对性的,当这些会议被遗弃“开放”时,他们允许单独的与会者进入,倾听和可能控制。这些威胁的最大风险是数据/信息的声誉损失和泄漏;他们中的许多人被扰乱了不适当的帖子或爆发,因为如果需要,所有会议都可以复制,这为教育工作者创造了大量脆弱性。
当有多个“攻击”时,对机构的威胁来临,其中众多类被中断,并且在媒体中被识别。在这个前所未有的时间,大学前景必须做虚拟旅游并从远处决定他们的未来,这些事件可能对学生决定的重大影响到他们将在其上大学日的地方。这种声誉损失可能导致对学院/大学的经济健康产生重大影响;虽然意识“Zoombombing”正在增加,但没有适当的安全措施,学生招聘努力可能会浪费。
如果教育机构没有采取适当的安全措施,机密或私人数据可能会被泄露,特别是在屏幕分享的演示或会议被记录的情况下。泄露这些信息可能被用作勒索(类似于为了金钱或杠杆而进行的勒索软件攻击),并可能进一步损害机构的声誉。如果在虚拟聊天中显示的信息涉及专有文档,黑客可能会获得控制权,进而可能产生进一步的风险,造成严重的长期损害。
对于那些寻求以这种方式造成伤害的人来说,不幸的现实是有充足的信息,这些信息可以基本上提供如何执行这些入侵的一个戏剧。这就是为什么超级警惕不仅首选,而是必不可少的。
风险的程度实际上取决于讨论的内容以及人们在谈话中有多随意。如果会议被劫持,然后被发布到社交媒体上,对机构和个人都可能造成严重的伤害和深刻的伤害。每个参与的人都需要同意这样一条规则:如果你不想让别人知道某件事,就不要在会议上发布它,并意识到在这些讨论中你自己和你的组织自愿提供了什么。
鉴于目前的大流行,这些平台既应被视为可取之处,也应被视为必然之恶。教育机构需要确保安全措施到位,用户不仅要有高度的安全意识,而且要知道如何通过这个平台安全地进行课堂会议。如果公司有安全措施和政策到位,它可能会更安全,免受外部伤害。然而,每个组织/机构都是不同的,因此应该对其安全状况进行评估,以便做出明智的决定。
认识到“Zoombombing”以及正确的防止它的程序(包括要求对第三方端点进行加密、禁用文件传输、使用密码登录以及为每次会议生成随机的会议id),就可以避免这些后果。这就是为什么提前采取这些措施可以使你们的机构更加安全;将这些措施落实到位所需的少量时间最终将是非常值得的。
在一天结束时,它是关于保护我们的学生,教育工作者和机构。我们希望保护学生免受危害的危害以及我们的教育工作者和院校的声誉风险。这次期间最好的建议很简单。保持安全。保持聪明。保持怀疑态度。
