Kaspersky menyoroti kampanye phishing yang intensif dengan penipu yang mengeksploitasi nama-nama universitas terbesar di dunia.
“Kami merekomendasikan sejumlah langkah untuk melindungi sistem dan generasi muda dari penipuan berkedok pendidikan,” kata Olga Svistunova, pakar keamanan di Kaspersky, dalam keterangannya, 10/09/2022.
Pertama, akan aman untuk memeriksa tautan sebelum mengklik. Arahkan kursor ke alamat web untuk melihat pratinjau URL, dan cari kesalahan ejaan atau ketidakteraturan lainnya
Kedua, memperkenalkan beberapa bentuk otentikasi dua faktor untuk sistem informasi, terutama yang berbasis web, dan khususnya untuk akses ke catatan siswa, nilai dan penilaian. Tetapkan kontrol akses yang kuat dan sesuai, sehingga tidak mudah bagi peretas untuk bergerak secara lateral melalui sistem.
Ketiga, untuk kampus, miliki dua jaringan nirkabel terpisah dan aman, satu untuk staf dan satu untuk mahasiswa, dan satu lagi untuk pengunjung jika Anda membutuhkannya.
Keempat, memperkenalkan dan menegakkan kebijakan kata sandi staf yang kuat dan mendorong semua orang untuk menjaga kerahasiaan akses mereka setiap saat. Jangan pernah menggunakan kata sandi yang sama untuk beberapa situs web atau layanan, karena jika terjadi peretasan, semua akun Anda berisiko. Untuk membuat kata sandi anti retas yang kuat tanpa harus kesulitan mengingatnya, gunakan pengelola kata sandi.
Kelima, gunakan solusi keamanan yang andal untuk perlindungan menyeluruh dari berbagai ancaman.
Baca: Waspadai Serangan Phishing ke Universitas untuk Mencuri Penelitian Pribadi dan Informasi Mahasiswa
