นางสาวนาเดซด้า เดมิโดวา นักวิจัยด้านความปลอดภัย แคสเปอร์สกี้ แลป กล่าวว่า "จำนวนองค์กรที่โดนโจมตีนั้นเป็นตัวเลขที่น่ากังวลมาก อาชญากรไซเบอร์กำลังสนใจด้านการศึกษาอย่างมาก ผู้บริหารมหาวิทยาลัยจำเป็นต้องพิจารณาว่าพนักงานและนักศึกษาอาจเป็นจุดอ่อนและช่องโหว่ให้ผู้ร้ายไซเบอร์เข้าถึงระบบดิจิทัลได้ จึงควรเร่งหามาตรการเพื่อความปลอดภัยไซเบอร์"
แคสเปอร์สกี้ แลป ขอแนะนำมาตรการความปลอดภัยเพื่อป้องกันตัวเองจากการตกเป็นเหยื่อฟิชชิ่งดังนี้
- หมั่นตรวจสอบลิ้งก์และอีเมลของผู้ส่งเสมอๆ ก่อนคลิกดำเนินการใดๆ ทางที่ดี ไม่ควรคลิกลิ้งก์ แต่ควรใช้วิธีพิมพ์แอดเดรสแทน ในกรณีที่ไม่มั่นใจว่าเว็บไซต์นั้นหรือผู้ส่งนั้นเป็นตัวจริงหรือปลอดภัยหรือไม่ ห้ามกรอกข้อมูลส่วนบุคคลเด็ดขาด หากคิดว่าได้กรอกข้อมูลลงเว็บปลอมไปแล้ว ให้รีบเปลี่ยนพาสเวิร์ดทันที
- อย่าใช้พาสเวิร์ดเดียวกันเพื่อใช้งานเว็บไซต์หรือเซอร์วิสต่างๆ เพราะถ้าหากพาสเวิร์ดถูกขโมยไปหนึ่งอัน แอคเค้าท์อื่นๆ ก็เสี่ยงเช่นเดียวกัน ควรใช้พาสเวิร์ดที่มีความแข็งแกร่ง แฮ็กยาก และหากไม่ต้องการจดจำพาสเวิร์ดที่ยากเกินไป แนะนำให้ใช้โปรแกรมจัดการพาสเวิร์ด เช่น Kaspersky Password Manager
- เพื่อป้องกันการรุกล้ำการเชื่อมต่อเน็ตเวิร์กและพาไปยังเว็บไซต์ปลอม หรือเข้าขัดขวางเว็บทราฟฟิกให้สะดุด ขอแนะนำให้ใช้การเชื่อมต่อที่ปลอดภัย มีพาสเวิร์ดป้องกัน และมีการเอ็นคริปต์ชั่นเท่านั้น โดย Kaspersky Secure Connection จะเปิดการเอ็นคริปต์ชั่นให้อัตโนมัติเมื่อพบการเชื่อมต่อที่ไม่ปลอดภัยเพียงพอ
- ควรใช้งานโซลูชั่นเพื่อความปลอดภัยไซเบอร์เสมอเมื่อใช้งานโมบายดีไวซ์ในการท่องเว็บ ซึ่งจะช่วยแจ้งเตือนหากจะหลงเข้าใช้งานเว็บฟิชชิ่ง
- องค์กรควรให้ความรู้แก่พนักงานว่า ไม่ควรให้ข้อมูลสำคัญแก่บุคคลอื่น เช่น ล็อกอิน พาสเวิร์ด และไม่ควรคลิกลิ้งก์จากผู้ส่งที่ไม่รู้จักคุ้นเคย หรือลิ้งก์ในอีเมลน่าสงสัย
- องค์กรควรติดตั้งโซลูชั่นด้านความปลอดภัยสำหรับเอ็นพอยต์ที่มีเทคโนโลยีป้องกันการฟิชชิ่ง เช่น Kaspersky Endpoint Security for Business ซึ่งจะตรวจจับและบล็อกสแปมและฟิชชิ่งได้
รายงานการค้นพบเพิ่มเติม https://securelist.com/phishing-for-knowledge/88268/