香港2026年2月27日 /美通社/ -- 隨著數碼化教學迅速普及,教育界正成為網絡犯罪的高危目標。中小學校掌握大量敏感資訊,包括學生、家長及教職員的個人資料,一旦遭受攻擊,後果不堪設想。然而,受制於資源及人手不足,學校在建立完善的網絡安全防禦上面臨嚴峻挑戰。
根據國際網絡安全廠商最新發表的《教育界勒索軟件形勢分析》報告指出,全球有66%的學校缺乏足夠專業技能和人力來阻擋日益複雜的攻擊。報告更揭示,教育界成為勒索軟件攻擊的主要目標,原因包括:
- 資料價值高:學校系統儲存大量個人資料,涵蓋學生、家長及教職員,對黑客而言極具吸引力。
- 防禦能力弱:教育機構普遍缺乏專業IT人員,安全系統更新不足,容易成為攻擊突破口。
- 資源有限:中小學校在預算及技術支援上均受限制,難以部署高階防禦措施。
- 攻擊手法多樣化:近年釣魚電郵、假冒網站、勒索軟件及社交工程攻擊急速增加,教育界成為「試驗場」。
香港互聯網註冊管理有限公司行政總裁黄家偉工程師指出,教育界的網絡安全問題不僅是技術層面,更涉及管理及文化。「很多學校仍然認為網絡安全是IT部門的責任,但事實上,每一位老師、行政人員甚至學生都是防線的一部分。」
黑客攻擊源於人為疏忽 提升安全意識刻不容緩
網絡安全不僅是技術問題,更是「人」的問題。黑客最常利用的手法之一是針對人為疏忽,例如釣魚電郵、假冒訊息等。只有提升教職員﹑學生的安全意識,才能有效防範攻擊。老師及行政人員是校園資訊安全的第一道防線,若缺乏基本防禦知識,任何技術措施都難以發揮作用。
網絡安全員工培訓平台 推出「教育行業培訓」
因此,HKIRC即日起於網絡安全員工培訓平台推出全新「教育行業專屬課程」,專為學校度身設計,協助教師率先掌握網絡安全防禦技巧,並在校園內推動資安文化,打造安全的數碼學習環境。
培訓內容涵蓋五大重點,協助學校建立全面防禦:
- 學校網絡安全政策和範本簡介:協助學校制定及落實安全政策。
- 學校面對的網絡安全風險實例:透過真實案例,讓教職員了解攻擊手法及潛在影響。
- 辨識針對教職員的網絡釣魚企圖:教授如何識別可疑電郵及訊息,避免誤中陷阱。
- AI教與學的安全注意重點:隨著人工智能應用普及,培訓將講解AI相關的安全風險及防範措施。
- 網絡安全事故的應變措施:提供事故處理流程,確保在發生攻擊時能迅速應對,減低損失。
詳情請瀏覽:Cybersec Training Hub 「教育行業培訓」(https://cyberhub.hk/index/#/tc/course/education/welcome)
HKIRC早前推出《香港學校網絡安全指南》
為協助學校更有效落實網絡安全政策,HKIRC早前已發佈《香港學校網絡安全指南》,內容涵蓋政策制定、技術防禦及應變機制,並附有範本及最佳實踐,協助學校在有限資源下建立基本防禦。
《香港學校網絡安全指南》詳情請瀏覽:https://www.facebook.com/HKIRC/posts/pfbid02DTmGGXNMQiZHZLpTwWXCuQ3ePXpWWj48f87cdARrCdKYnv3qJFQBkkZmjTzechLil
隨著網絡攻擊手法日益複雜,教育界必須正視風險,從提升安全意識入手,構建全方位防護體系。HKIRC將持續透過多元資源,攜手學校、教師及家長,共同守護校園資訊安全,打造更安全的數碼學習環境。
關於網絡安全員工培訓平台
「網絡安全員工培訓平台」(Cybersec Training Hub)是一個免費自助學習平台,讓各行業員工,尤其非IT背景人士,輕鬆掌握網絡安全知識,提升防範能力。內容涵蓋密碼管理、防釣魚攻擊、資料保護等,並配合互動練習及測驗,完成後可獲電子證書。平台支援隨時隨地學習,適合企業安排新入職及持續培訓。截至2025年,已有超過40萬人使用,反映市場對免費實用資安培訓的強烈需求,並證明平台在提升整體防禦能力方面的成效。
關於香港互聯網註冊管理有限公司(HKIRC)
HKIRC 是香港特區政府授權管理「.hk」及「.香港」域名的非牟利機構,致力推動本地互聯網發展、安全及普及應用。除提供域名註冊服務外,HKIRC亦積極推行各類推廣及教育項目,包括多項網絡安全項目及數碼共融,協助社會各界建設安全可靠的數碼環境。
詳情請瀏覽:https://www.hkirc.hk/zh-hant/public-mission/
SOURCE 香港互聯網註冊管理有限公司
分享這篇文章