雅加达 - 网络安全公司卡巴斯基的专家发现,网络钓鱼攻击现在开始针对大学窃取研究数据和学生个人信息。
“教育变得更加数字化是一个有益的变化。但它也拓宽了学生面临的威胁范围。网络犯罪分子可以引诱学生提供他们的个人凭据,以访问不包含独特技能但包含个人和潜在有害信息的数据“,卡巴斯基安全专家Olga Svistunova在Antara引用的新闻稿中说,9月11日星期日。
据他介绍,知名教育机构的名称经常被用作分发网络钓鱼页面的吸引力。此外,政府和大公司经常从这些大学购买研究成果。因此,大学持有的敏感数据对网络犯罪分子来说变得非常有价值。
在执行其操作时,特定于大学的网络钓鱼页面通常是精心制作的,并模仿官方大学网页或在线学习管理系统。
一旦用户访问虚假页面,他们就会被要求分享个人信息,例如帐户凭据,IP地址或位置数据。
成功访问学生或员工帐户后,攻击者不仅可以访问受害者的个人信息,还可以访问教育计划,付款信息和课程表。在现实生活中转向跟踪和虐待是有风险的。
因此,卡巴斯基建议采取几个步骤来保护系统免受以教育为幌子的欺诈,其中之一就是在点击链接之前始终仔细检查链接。查找拼写错误或其他不规则之处。
然后,为信息系统(尤其是基于 Web 的信息系统)实施双因素身份验证,尤其是用于访问学生记录、成绩和评估的信息系统。建立强大而适当的访问控制,使黑客不容易在系统中横向移动。
对于校园,有两个独立且安全的无线网络,一个用于员工,一个用于学生,另一个用于访客(如果需要)。
引入并执行强大的员工密码政策,并鼓励每个人始终对自己的访问保密。切勿对多个网站或服务使用相同的密码,因为如果发生黑客攻击,您的所有帐户都将面临风险。
要创建强大的防黑客密码而无需记住它们,请使用密码管理器,例如卡巴斯基密码管理器。此外,使用可靠的安全解决方案全面防范各种威胁,例如卡巴斯基网络安全解决方案 - 企业版。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)