國(guó)外高校網(wǎng)絡(luò)釣魚(yú)應(yīng)對(duì)方案

美國(guó)加州大學(xué)圣地亞哥分校：2021 年，美國(guó)加州大學(xué)圣地亞哥分校健康中心稱，其IT 系統(tǒng)遭到網(wǎng)絡(luò)釣魚(yú)攻擊導(dǎo)致數(shù)據(jù)泄露。經(jīng)調(diào)查，攻擊者可能竊取了2020 年12 月2 日至2021 年4 月8 日間患者、員工和學(xué)生的個(gè)人信息，包括姓名、地址、出生日期、郵件、傳真號(hào)碼、身份證號(hào)碼等。隨后，該機(jī)構(gòu)盡快采取行動(dòng)，同時(shí)花大量時(shí)間搜集和排查受影響數(shù)據(jù)的準(zhǔn)確信息。信息確認(rèn)后，該機(jī)構(gòu)表示將聯(lián)系數(shù)據(jù)被泄露的個(gè)人，并為他們提供一年的免費(fèi)身份盜用保護(hù)服務(wù)。

英國(guó)蘭卡斯特大學(xué)：采用多個(gè)級(jí)別的檢查來(lái)嘗試確定電子郵件的合法性。學(xué)校使用郵件系統(tǒng)中ISS檢測(cè)到的垃圾郵件標(biāo)簽或網(wǎng)絡(luò)釣魚(yú)標(biāo)簽來(lái)識(shí)別可疑郵件，并允許收件人確認(rèn)。ISS 執(zhí)行多項(xiàng)安全檢查，以幫助阻止垃圾郵件、網(wǎng)絡(luò)釣魚(yú)和其他惡意內(nèi)容。其中包括：一是通過(guò)SpamAssassin（垃圾郵件過(guò)濾器）的評(píng)分機(jī)制檢查所有收到的電子郵件，以確定電子郵件是真實(shí)的還是垃圾郵件；二是在微軟365 高級(jí)威脅防護(hù)（ATP）中啟用“安全鏈接”，為電子郵件中包含的外部鏈接提供額外保護(hù)；使用域阻止列表保護(hù)學(xué)校免受已被識(shí)別為隱藏網(wǎng)絡(luò)釣魚(yú)或其他惡意軟件網(wǎng)站的攻擊。