國外高校網(wǎng)絡(luò)釣魚應(yīng)對方案

美國加州大學(xué)圣地亞哥分校：2021 年，美國加州大學(xué)圣地亞哥分校健康中心稱，其IT 系統(tǒng)遭到網(wǎng)絡(luò)釣魚攻擊導(dǎo)致數(shù)據(jù)泄露。經(jīng)調(diào)查，攻擊者可能竊取了2020 年12 月2 日至2021 年4 月8 日間患者、員工和學(xué)生的個人信息，包括姓名、地址、出生日期、郵件、傳真號碼、身份證號碼等。隨后，該機(jī)構(gòu)盡快采取行動，同時花大量時間搜集和排查受影響數(shù)據(jù)的準(zhǔn)確信息。信息確認(rèn)后，該機(jī)構(gòu)表示將聯(lián)系數(shù)據(jù)被泄露的個人，并為他們提供一年的免費(fèi)身份盜用保護(hù)服務(wù)。

英國蘭卡斯特大學(xué)：采用多個級別的檢查來嘗試確定電子郵件的合法性。學(xué)校使用郵件系統(tǒng)中ISS檢測到的垃圾郵件標(biāo)簽或網(wǎng)絡(luò)釣魚標(biāo)簽來識別可疑郵件，并允許收件人確認(rèn)。ISS 執(zhí)行多項(xiàng)安全檢查，以幫助阻止垃圾郵件、網(wǎng)絡(luò)釣魚和其他惡意內(nèi)容。其中包括：一是通過SpamAssassin（垃圾郵件過濾器）的評分機(jī)制檢查所有收到的電子郵件，以確定電子郵件是真實(shí)的還是垃圾郵件；二是在微軟365 高級威脅防護(hù)（ATP）中啟用“安全鏈接”，為電子郵件中包含的外部鏈接提供額外保護(hù)；使用域阻止列表保護(hù)學(xué)校免受已被識別為隱藏網(wǎng)絡(luò)釣魚或其他惡意軟件網(wǎng)站的攻擊。