nieznane osoby korzystające z komputera w pomieszczeniach

8 wskazówek dla szkół, jak unikać phishingu

by

Ataki typu phishing są przeprowadzane w wiadomościach e-mail lub tekstowych, zazwyczaj w postaci adresów URL lub załączników. Ponieważ szkoły przestawiły się na nauczanie online, ataki te stały się częstsze i jeszcze bardziej wyrafinowane.

Nawet jeśli chcesz odwiedzić wiarygodne Esej pisania usługi strona internetowa jak EssayService.com w celu uzyskania pomocy akademickiej ryzykujesz kliknięcie niebezpiecznego łącza. 

W niektórych przypadkach celem ataków są określone osoby w sieci szkolnej. Ten rodzaj ataku jest znany jako spear phishing. 

Aby chronić swoich kolegów i szkolną infrastrukturę internetową przed takimi złośliwymi atakami typu phishing, postępuj zgodnie z tymi poradami ekspertów dotyczącymi bezpieczeństwa.

Uważaj na linki, które obserwujesz

Według Netwrix ponad 60% szkół padło ofiarą ataków phishingowych, z których większość pochodziła ze złośliwych linków. Czasami cyberprzestępcy maskują te e-maile jako treści pochodzące od legalnych firm, oferujące niechciane usługi i porady, które niczego niepodejrzewający użytkownicy klikają.

Załóżmy, że oczekujesz wiadomości e-mail od a paper writing service o swoim ostatnim artykule naukowym lub eseju. Przestępca może „sfałszować” wiadomość e-mail, aby przekonać Cię do kliknięcia łącza. A kiedy klikniesz link, złośliwe oprogramowanie zainfekuje twój system.

Aby uniknąć tych ataków, zawsze sprawdzaj linki, które odwiedzasz, zanim je klikniesz. Sprawdź, czy wysyłany e-mail odpowiada oficjalnemu adresowi. Jeśli nie, wyślij wiadomość e-mail do folderu ze spamem bez jej otwierania — lub zgłoś to dostawcy usług pocztowych.

Kształcić uczniów i nauczycieli

Większość studentów i wykładowców musiała zanurzyć się w świat nauki online bez odpowiedniego przeszkolenia. W rezultacie nie mają pojęcia, jak zachować bezpieczeństwo w Internecie.

Aby upewnić się, że nauczyciele i uczniowie stosują najlepsze praktyki zdalnego nauczania, przeprowadź programy wprowadzające, aby nauczyć ich, jak wykrywać ataki phishingowe i zapobiegać im. 

Powinieneś także poinstruować ich, aby nie korzystali z podejrzanych linków, czy to z wiadomości e-mail, czy wiadomości na Facebooku.

Uważaj na podejrzaną wiadomość e-mail

Innym ważnym sygnałem, że możesz pracować z wiadomością phishingową, jest to, że temat ma charakter pilny. Niektóre standardowe wiersze tematu obejmują:

  • „PILNE AKTUALIZACJE COVID”
  • “NIE PRZEGAP!”
  • "BARDZO WAŻNE!!!"

Aby dodać atmosfery pośpiechu, niektórzy napastnicy mogą dodać kilka emotikonów „niebezpieczeństwo” lub „pilność”, aby zmusić odbiorcę do działania. Kiedy więc zobaczysz takie e-maile, zawsze traktuj je ze szczególną ostrożnością.

Zatrudnij ekspertów ds. cyberbezpieczeństwa

Jeśli masz system taki jak Moodle, który obsługuje poufne dane uczniów i nauczycieli, możesz potrzebować usług kilku ekspertów ds. cyberbezpieczeństwa, aby zapewnić jego bezpieczeństwo. 

Na przykład pentester może etycznie włamać się do systemu, aby wykryć w nim możliwe luki w zabezpieczeniach. Na podstawie swoich ustaleń mogą zalecić środki zapobiegawcze, aby zapewnić bezpieczeństwo użytkownikom.

Mogą również wykryć źródła wcześniejszych ataków phishingowych, co pomoże im zalecić sposoby identyfikacji tych łączy, zanim zinfiltrują system.

Inni eksperci ds. bezpieczeństwa, którzy mogą zwiększyć bezpieczeństwo Twojej infrastruktury, to:

  • Kierownik ds. Bezpieczeństwa Systemów Informatycznych;
  • architekt bezpieczeństwa;
  • Analityk bezpieczeństwa danych;
  • bezpieczeństwa systemów;
  • Inżynier bezpieczeństwa sieci.

Unikaj niezabezpieczonych witryn

Linki phishingowe często prowadzą do stron, na których trzeba będzie wprowadzić swoje dane osobowe. Innym razem niektóre witryny próbują naśladować legalne witryny, aby zmylić odwiedzających. Dlatego zawsze zachowaj szczególną ostrożność podczas odwiedzania dowolnej witryny online.

Postępuj zgodnie z tymi wytycznymi:

  1. Upewnij się, że nazwa domeny jest poprawna. Na przykład, xyz.net może być klonem oryginału xyz.com. A jeśli nie jesteś ostrożny, możesz przejść do fałszywej strony.
  2. Odwiedzaj tylko bezpieczne strony. Każda oficjalna strona internetowa zawsze będzie miała certyfikat SSL. Aby dowiedzieć się, czy odwiedzana witryna jest bezpieczna, sprawdź, czy zaczyna się ona od „https” lub „http” na pasku adresu URL. Jeśli witryna nie zaczyna się od „https”, nie używaj jej.
  3. Upewnij się, że projekt strony i oficjalne logo są zgodne z prawem.

Trzymaj się z dala od wyskakujących okienek

Wyskakujące reklamy są zagrożeniem dla ogólnego doświadczenia online. Czasami reklamy te pojawiają się na legalnych stronach internetowych, które nie zwracają uwagi na bezpieczeństwo osobiste. Trzymaj się z dala od nich. Nawet jeśli wyskakujące okienko obiecuje miliony za wypełnienie ankiety, zamknij je natychmiast.

Kliknięcie takich reklam narazi Cię na złośliwe ataki — a to może zagrozić bezpieczeństwu całej infrastruktury akademickiej. 

Regularnie aktualizuj swój system

Hakerzy ewoluują z duchem czasu, wykorzystując luki w istniejących systemach do atakowania infrastruktury nadrzędnej. Aby zwalczyć te ataki, firmy nieustannie pracują nad nowymi aktualizacjami, które łatają te luki.

Według Info Guard Security ponad 95% cyberataków polega na przestarzałym oprogramowaniu w celu uzyskania dostępu do infrastruktury systemowej. 

Jeśli nie zaktualizujesz swojego systemu, staniesz się narażony na więcej ataków niż zwykle. Dlatego zawsze włączaj automatyczne aktualizacje, aby zapewnić aktualność zapór bezpieczeństwa systemu.

Zainwestuj w narzędzia antyphishingowe

Poleganie na ludzkich kompetencjach w wykrywaniu ataków phishingowych i zapobieganiu im jest błędną strategią, ponieważ większości użytkowników internetu brakuje technicznej zręczności do wykonywania takich zadań. Poza tym osoby na stanowiskach kierowniczych są często celem wysoce wyrafinowanych ataków typu spear phishing.

Dlatego najlepszym sposobem zapobiegania atakom typu phishing jest wykorzystanie narzędzi technologicznych do ich wykrywania i eliminowania, zanim one nastąpią. Narzędzia te będą ostrzegać, gdy złośliwa zawartość dostanie się do Twojej sieci. Niektóre pomogą Ci nawet umieścić czerwone flagi, aby zapobiec przyszłym atakom z powtarzających się domen.

Oto kilka niezawodnych programów antyphishingowych:

  • Avast!
  • Avira
  • Obrona przed wyjściem
  • ESET Smart Security
  • Bezpieczne przeglądanie Google
  • Mozilla Thunderbird
  • Narzędzie do sprawdzania witryny PhishTank
  • ZoneAlarm

Chociaż większość z tych narzędzi nie jest bezpłatna, pozwolą one zaoszczędzić pieniądze i wysiłek, który musiałbyś poświęcić na zaradzenie stratom. Aby być po bezpiecznej stronie, pobieraj te programy tylko z oficjalnych witryn.

Podsumowanie

Ataki typu phishing i spear-phishing mogą zagrozić bezpieczeństwu i integralności systemu. Jeśli nie zastosujesz środków do ich wykrywania i ograniczania, narażasz każdego użytkownika w sieci na cyberataki. Poświęć wystarczająco dużo czasu i zasobów na edukowanie uczniów i nauczycieli w zakresie zasad bezpiecznego przeglądania. A co najważniejsze, używaj zaufanego oprogramowania antywirusowego i antyphishingowego, aby chronić swoje systemy przed atakami typu phishing online.