网络钓鱼攻击开始针对大学，研究数据和学生个人信息成为目标

雅加达 - 网络安全公司卡巴斯基的专家发现，网络钓鱼攻击现在开始针对大学窃取研究数据和学生个人信息。

“教育变得更加数字化是一个有益的变化。但它也拓宽了学生面临的威胁范围。网络犯罪分子可以引诱学生提供他们的个人凭据，以访问不包含独特技能但包含个人和潜在有害信息的数据“，卡巴斯基安全专家Olga Svistunova在Antara引用的新闻稿中说，9月11日星期日。

据他介绍，知名教育机构的名称经常被用作分发网络钓鱼页面的吸引力。此外，政府和大公司经常从这些大学购买研究成果。因此，大学持有的敏感数据对网络犯罪分子来说变得非常有价值。

在执行其操作时，特定于大学的网络钓鱼页面通常是精心制作的，并模仿官方大学网页或在线学习管理系统。

一旦用户访问虚假页面，他们就会被要求分享个人信息，例如帐户凭据，IP地址或位置数据。

成功访问学生或员工帐户后，攻击者不仅可以访问受害者的个人信息，还可以访问教育计划，付款信息和课程表。在现实生活中转向跟踪和虐待是有风险的。

因此，卡巴斯基建议采取几个步骤来保护系统免受以教育为幌子的欺诈，其中之一就是在点击链接之前始终仔细检查链接。查找拼写错误或其他不规则之处。

然后，为信息系统（尤其是基于 Web 的信息系统）实施双因素身份验证，尤其是用于访问学生记录、成绩和评估的信息系统。建立强大而适当的访问控制，使黑客不容易在系统中横向移动。

对于校园，有两个独立且安全的无线网络，一个用于员工，一个用于学生，另一个用于访客（如果需要）。

引入并执行强大的员工密码政策，并鼓励每个人始终对自己的访问保密。切勿对多个网站或服务使用相同的密码，因为如果发生黑客攻击，您的所有帐户都将面临风险。

要创建强大的防黑客密码而无需记住它们，请使用密码管理器，例如卡巴斯基密码管理器。此外，使用可靠的安全解决方案全面防范各种威胁，例如卡巴斯基网络安全解决方案 - 企业版。