неизвестные лица, использующие компьютер в помещении

8 советов школам, как избежать фишинга

by

Фишинговые атаки происходят в электронной почте или текстовых сообщениях, обычно в виде URL-адресов или вложений. С переходом школ на онлайн-обучение эти атаки стали более частыми и еще более изощренными.

Даже если вы хотите посетить надежный эссе службы сайт как EssayService.com для академической помощи вы рискуете вместо этого нажать на опасную ссылку. 

В некоторых случаях эти атаки нацелены на конкретных лиц в школьной сети. Этот тип атаки известен как целевой фишинг. 

Чтобы защитить своих коллег и онлайн-инфраструктуру учебного заведения от таких злонамеренных фишинговых атак, следуйте этим советам экспертов по безопасности.

Будьте осторожны со ссылками, по которым вы переходите

По данным Netwrix, более 60% школ сталкивались с фишинговыми атаками, большинство из которых исходило от вредоносных ссылок. Иногда киберпреступники маскируют эти электронные письма как контент от законных компаний, предлагая нежелательные услуги и советы, на которые нажимают ничего не подозревающие пользователи.

Допустим, вы ожидаете письмо от службы писчей бумаги о вашей недавней исследовательской работе или эссе. Преступник может «подделать» электронное письмо, чтобы убедить вас перейти по ссылке. И как только вы переходите по ссылке, вредоносное ПО заражает вашу систему.

Чтобы избежать этих атак, всегда проверяйте ссылки, по которым вы переходите, прежде чем нажимать на них. Проверьте, совпадает ли отправляемое письмо с официальным адресом. Если нет, отправьте письмо в папку со спамом, не открывая его, или сообщите об этом поставщику почтовых услуг.

Обучайте студентов и преподавателей

Большинству студентов и преподавателей пришлось погрузиться в мир онлайн-обучения без какой-либо надлежащей подготовки. В результате они понятия не имеют, как оставаться в безопасности в Интернете.

Чтобы преподаватели и учащиеся использовали лучшие методы дистанционного обучения, проведите ознакомительные программы, чтобы научить их обнаруживать и предотвращать фишинговые атаки. 

Вы также должны дать им указание не переходить по каким-либо подозрительным ссылкам, будь то электронное письмо или сообщение на Facebook.

Остерегайтесь подозрительного электронного письма

Еще один важный признак того, что вы, возможно, работаете с фишинговым электронным письмом, заключается в том, что тема имеет вид срочности. Некоторые стандартные строки темы включают:

  • «СРОЧНЫЕ ОБНОВЛЕНИЯ COVID»
  • “НЕ ПРОПУСТИТЕ!”
  • "ОЧЕНЬ ВАЖНО!!!"

Чтобы усилить ощущение срочности, некоторые злоумышленники могут добавить несколько смайликов «опасность» или «срочность», чтобы заставить получателя действовать. Поэтому, когда вы видите такие электронные письма, всегда относитесь к ним с особой осторожностью.

Наймите экспертов по кибербезопасности

Если у вас есть такая система, как Moodle, которая обрабатывает конфиденциальные данные учащихся и учителей, вам могут понадобиться услуги нескольких экспертов по кибербезопасности, чтобы обеспечить ее безопасность. 

Например, пентестер может этически взломать систему, чтобы обнаружить в ней возможные уязвимости. На основании своих выводов они могут рекомендовать превентивные меры для обеспечения безопасности пользователей.

Кроме того, они могут обнаруживать источники предыдущих фишинговых атак, что поможет им рекомендовать способы идентификации этих ссылок до того, как они проникнут в систему.

К другим экспертам по безопасности, которые могут повысить безопасность вашей инфраструктуры, относятся:

  • Менеджер по безопасности информационных систем;
  • Архитектор безопасности;
  • Аналитик по безопасности данных;
  • Администратор системной безопасности;
  • Инженер по сетевой безопасности.

Избегайте небезопасных сайтов

Фишинговые ссылки часто ведут на сайты, где нужно будет ввести свои личные данные. В других случаях некоторые веб-сайты пытаются имитировать законные сайты, чтобы запутать посетителей. Поэтому всегда будьте особенно осторожны при посещении любого сайта в Интернете.

Следуйте этим рекомендациям:

  1. Убедитесь, что доменное имя указано правильно. Например, xyz.net может быть клон оригинала xyz.com. И если вы не будете осторожны, вы можете перейти на поддельный сайт.
  2. Посещайте только безопасные сайты. Любой официальный сайт всегда будет иметь SSL-сертификат. Чтобы узнать, безопасен ли посещаемый вами сайт, проверьте, начинается ли он с «https» или «http» в адресной строке. Если веб-сайт не начинается с «https», не используйте его.
  3. Убедитесь, что дизайн сайта и официальные логотипы соответствуют действительности.

Держитесь подальше от всплывающей рекламы

Всплывающие окна представляют собой угрозу для общего опыта работы в Интернете. Иногда такая реклама появляется на законных веб-сайтах, которые мало заботятся о личной безопасности. Держитесь подальше от них. Даже если всплывающее окно обещает дать вам миллионы за прохождение опроса, немедленно закройте его.

Нажатие на такие объявления сделает вас уязвимыми для вредоносных атак, а это может поставить под угрозу безопасность всей академической инфраструктуры. 

Регулярно обновляйте свою систему

Хакеры развиваются в ногу со временем, используя уязвимости в существующих системах для атаки на родительскую инфраструктуру. Для борьбы с этими атаками компании постоянно работают над новыми обновлениями для исправления этих лазеек.

По данным Info Guard Security, более 95% кибератак используют устаревшее программное обеспечение для получения доступа к инфраструктуре системы. 

Если вы не обновите свою систему, вы станете уязвимы для большего количества атак, чем обычно. Поэтому всегда включайте автоматические обновления, чтобы поддерживать брандмауэры безопасности вашей системы в актуальном состоянии.

Инвестируйте в антифишинговые инструменты

Полагаться на человеческую компетентность в обнаружении и предотвращении фишинговых атак — ошибочная стратегия, поскольку большинству интернет-пользователей не хватает технической ловкости для таких задач. Кроме того, люди, занимающие руководящие должности, часто становятся жертвами изощренных фишинговых атак.

Поэтому лучший способ предотвратить фишинговые атаки — использовать технологические инструменты для их обнаружения и устранения до того, как они произойдут. Эти инструменты предупредят вас, когда вредоносный контент попадет в вашу сеть. Некоторые даже помогут вам установить красные флажки, чтобы предотвратить будущие атаки с повторяющихся доменов.

Вот несколько надежных антифишинговых программ:

  • Avast!
  • Avira
  • Выход Защита
  • ESET Smart Security
  • Безопасный просмотр Google
  • Mozilla Thunderbird
  • ФишТанк SiteChecker
  • ZoneAlarm

Хотя большинство этих инструментов не бесплатны, они сэкономят вам деньги и усилия, которые вы бы потратили на устранение убытков. Чтобы быть в безопасности, загружайте эти программы только с официальных сайтов.

Заключение

Фишинговые и целевые фишинговые атаки могут поставить под угрозу безопасность и целостность вашей системы. Если вы не примете меры по их обнаружению и пресечению, вы подвергнете кибератакам каждого пользователя в сети. Уделите достаточно времени и ресурсов обучению учащихся и преподавателей методам безопасной работы в Интернете. И самое главное, используйте надежное антивирусное и антифишинговое программное обеспечение, чтобы защитить свои системы от фишинговых атак в Интернете.