卡巴斯基实验室督促学者们在网上保持警惕并小心:因为公司的一项研究发现16个国家的至少131家大学都遭受到多次网络攻击。
卡巴斯基实验室督促学者们在网上保持警惕并小心:因为公司的一项研究发现16个国家的至少131家大学都遭受到多次网络攻击。这些试图窃取敏感的大学信息的攻击在过去12个月内频发,自2017年9月以来发生了近1000次网络钓鱼攻击。攻击者在寻找教育机构的员工以及学生的凭证,包括他们的IP地址和位置数据。大多数情况下,他们会伪造一个学校数字系统的登陆网站,要求用户输入登录名和密码。这些网站看上去和真正的网站一模一样。
银行员工的凭证或工业企业工人的密码的重要性很明显,大学的学生和教职员工的个人账户看上去似乎对网络罪犯的吸引力不大。但事实上,通过对大学进行鱼叉式钓鱼攻击获取到的信息似乎非常有价值:他们的数据库包含许多有影响力和独家的不同课题研究,从经济学到核物理。此外,由于他们中的许多人与领先的博士供应商合作,攻击者不仅可以访问到包含独特专业知识的数据,还包含公司的私人信息和可能泄密的信息。
尽管大学比较关注自身的IT安全,但攻击者会通过攻击最弱的一环来入侵大学的系统,这一环就是警惕性不高的用户。大多数情况下,攻击者会制作一个与大学的系统完全一致的网站,只是在网址上有几个字母的细微差别。通常,受害者很可能会落入圈套,输入自己的凭证,将敏感信息发送给钓鱼攻击者,尤其是在攻击者恰当使用社交工程手段的前提下。
总体来看,,研究人员在131所学校发现了961起攻击事件,主要针对讲英语的大学。其中,有83所被攻击的大学位于美国,21所位于英国。这些攻击者似乎对华盛顿大学特别感兴趣,卡巴斯基实验室检测到111次针对这个学校的攻击。统计数据显示,位于亚洲、欧洲和非洲的教育机构同样面临攻击。
“遭受攻击的实体数量的确令人担忧——很显然,教育机构已经成为网络罪犯的攻击热点。大学需要考虑到每个员工和学生都可能成为薄弱的一环,为网络罪犯提供机会访问学校的系统。所以学校应该采取主动,部署必要的安全措施,”卡巴斯基实验室安全研究员Nadezhda Demidova说。
卡巴斯基实验室建议采取以下安全措施来保护自己,避免落入钓鱼攻击者布置的陷阱:
- 点击任何链接之前,一定要检查链接地址以及发件人的地址,确保是真实的。更好的办法是不要点击链接,而是手动在浏览器地址栏输入网址。如果你不确定网址/发件人是否是真实和安全的,就不要输入自己的凭证。如果你发现自己可能在一个假冒网站输入了自己的用户名和密码,立即更改自己的秘密。
- 不要为多个网站或服务使用相同的密码,因为这样一旦一个密码被盗,所有的账户都会面临风险。要想创建高强度的不易被破解的密码,同时又不想费力气记住高强度密码,可以使用密码管理器,例如卡巴斯基密码管理器。
- 为了确保他人不会入侵您的连接,替换真实网站或拦截您的网络流量,一定要使用安全连接——只使用采用高强度加密和密码的Wi-Fi连接,或者使用VPN解决方案来加密您的流量。例如,卡巴斯基安全连接会在连接不安全时,自动开启加密功能。
- 当使用自己的设备进行网上冲浪时,即使是移动设备,也要使用可靠的安全解决方案。这些解决方案能够在您试图访问钓鱼网站时发出警告。
- 企业和组织还应该对员工进行安全培训,教育他们不要分享敏感数据,例如不要与第三方分享自己的登录名和密码,不要点击来自不明联系人或可疑邮件中的链接。
- 企业和组织还应当部署可靠的具备反钓鱼技术的端点安全解决方案,例如卡巴斯基网络安全解决方案。这些解决方案可以检测和拦截垃圾邮件以及钓鱼攻击。
要于都完整版报告,请访问Securelist.com
