網路犯罪分子加大對私立學校的攻擊力度
美國情報機構的一份新報告發現,網路犯罪分子越來越多地將目標瞄準小型企業和富裕的私立學校。
澳洲信號局 (ASD) 週三發布的年度更新報告顯示,網路犯罪分子的最大目標之一是小型企業。
去年,網路犯罪報告增加了 8%,小型企業平均損失近 5 萬美元。
報告稱,平均而言,網路犯罪對個人造成的損失超過 3 萬美元,這一數字在過去 12 個月中增加了 17%。
去年,ASD 接到了 36,000 通電話,這一數字在過去 12 個月中一直保持穩定。
令人擔憂的是,私立學校已成為網路犯罪分子越來越受歡迎的目標,他們使用惡意軟體引誘毫無戒心的用戶,然後利用他們的敏感數據。
一名員工在網上搜索澳大利亞教育部門企業協議時意外點擊了惡意贊助鏈接,導致惡意網絡攻擊者感染了私立學校的系統;這種技術稱為搜尋引擎優化中毒。點擊惡意連結後,員工被引導至一個蜜罐網站,該網站的設計看起來與線上論壇一模一樣,並下載了一個 ZIP 文件,員工認為該文件是他們最初需要的企業協議的副本。
- 切勿將您的個人或財務資訊透露給您不認識或不信任的任何人。
- 不要點擊未經請求的電子郵件、簡訊或社群媒體訊息中的連結或開啟附件。
- 在網上購買任何東西之前先進行研究,並檢查賣家的聲譽和評論。
- 在支付發票之前,請務必致電公司檢查付款詳細資訊是否正確。
- 警惕那些聽起來好得令人難以置信的優惠。
- 不要向從未見過面的人寄錢或禮品卡,無論他們的故事多麼有說服力。
- 如果您不確定任何事情,請打電話給家人或朋友。
惡意行為者可以存取學校網路三天,其中包含敏感的學生數據,這些數據可以被竊取並在網路上出售,或用於向家長勒索金錢。
網路犯罪者不僅針對教育部門取得敏感資料。
ASD 報告發現,培訓、電力、廢棄物服務、運輸和倉儲產業也成為網路犯罪分子的目標。
ASD 建議讓設備保持最新,盡可能使用雙重認證,並培訓員工識別網路釣魚(通常用於危害帳戶)。
