在教育界过着社交生活?

《 2018年Verizon数据泄露调查报告》指出,在教育行业(是的,’s an industry), the most prevalent type of 数据泄露 is “social attacks.”  What’s a social attack?

网络钓鱼是一种社会攻击。那’s,当您收到一封带有链接或附件的电子邮件,该链接或附件只是被单击时。点击相当于在度假时打开前门的功能。

现在,将更细微的社交攻击称为“pretexting.”这有点像网络钓鱼,尽管它涉及与恶意行为者进行更详细的来回对话,而恶意行为者通常采用特定角色来促进该计划。正如Verizon更雄辩地解释的那样,借口是“创建虚假的叙述以获得信息或影响行为。”考虑模仿高管或您的Facebook朋友。

无论哪种情况,您都无法获得自由金钱或轻松的商机,而您’不只是按照老板的要求去做。您’re getting scammed.

那么,为什么教育行业特别脆弱?我们’不确定,但由于教育机构的开放性,很容易获得有关员工的大量信息。它’因此,可能更容易模仿其他人’角色或以高价值数据为目标。

无论出于何种原因,教育机构都应注意,并非所有网络攻击都已涵盖在所有网络保险政策之内。我会更详细地讨论 这里 。简洁版本–通过电子邮件说谎以说服员工做他或她不应该做的事情’从技术上讲可能并不构成“data breach”取决于保单语言,有时需要第三方实际未经授权地进入被保险人’的网络。另一方面,您的CGL政策可能会认为这仍然不包括在内“电子化”事件,这可能会使学校或大学陷入Catch-22困境。根据Verizon的发现,教育机构应确保其CGL政策或独立的网络覆盖范围涵盖了社会攻击。覆盖范围广。