大学を標的にしたハッシュ攻撃が始まり、研究データや学生の個人情報が標的になる

ジャカルタ - サイバーセキュリティ企業カスペルスキーの専門家は、フィッシング攻撃が大学を標的に研究データや学生の個人情報を盗み始めていることを発見しました。

「教育のデジタル化は有益な変化です。しかし、それはまた、学生が直面する脅威のスペクトルを広げます。サイバー犯罪者は、学生に個人の資格情報を提供して、固有のスキルではなく、個人的で潜在的に有害な情報を含むデータにアクセスするように誘うことができます」と、カスペルスキーのセキュリティ専門家であるOlga Svistunovaは、9月11日(日)にAntaraが引用したプレスリリースで述べています。

彼によると、有名な教育機関の名前は、フィッシングページを配布するアトラクションとしてよく使用されます。さらに、政府や大企業は、多くの場合、これらの大学から研究研究を購入します。したがって、大学が保有する機密データは、サイバー犯罪者にとって非常に貴重になります。

彼らの行動を実行する際に、大学固有のフィッシングページは通常、うまく作られており、大学の公式Webページやオンライン学習管理システムを模倣しています。

ユーザーが偽のページにアクセスすると、アカウントの資格情報、IPアドレス、位置データなどの個人情報を共有するように求められます。

学生または従業員のアカウントへのアクセスに成功すると、攻撃者は被害者の個人情報だけでなく、教育計画、支払い情報、およびクラスのスケジュールにもアクセスできます。実生活でストーカー行為や虐待に目を向けるのは危険です。

このため、カスペルスキーでは、教育を装った詐欺からシステムを保護するためのいくつかの手順を推奨していますが、その 1 つは、リンクをクリックする前に常に注意深くチェックすることです。スペルミスやその他の不規則性を探します。

次に、情報システム、特に Web ベースのシステム、特に学生の記録、成績、およびアセスメントへのアクセスに対して 2 要素認証を実装します。強力で適切なアクセス制御を確立して、ハッカーがシステム内を横方向に移動するのが簡単ではないようにします。

キャンパスの場合は、スタッフ用と学生用、および必要に応じて訪問者用の 2 つの独立した安全なワイヤレス ネットワークを用意します。

強力なスタッフパスワードポリシーを導入して実施し、全員がアクセスを常に機密に保つことを奨励します。ハッキングが発生した場合、すべてのアカウントが危険にさらされるため、複数のWebサイトやサービスに同じパスワードを使用しないでください。

強力なアンチハックパスワードを記憶せずに作成するには、カスペルスキー パスワード マネージャーなどのパスワード マネージャーを使用します。また、Kaspersky Endpoint Security for Business などのさまざまな脅威から包括的に保護するために、信頼性の高いセキュリティソリューションも使用してください。