大學將電子郵件用戶置于網絡風險中 - 網安 - 專業的網絡安全產業、社區、知識平臺

Proofpoint 的 DMARC 分析表明，美國的機構在防止域欺騙方面的保護措施最差，并且缺乏阻止欺詐性電子郵件的保護措施。

研究人員發現，美國頂尖大學在保護用戶免受電子郵件欺詐方面是世界上最差的，缺乏安全措施來防止常見的威脅策略，例如域欺騙或其他類型的欺詐性電子郵件。

根據Proofpoint的最新研究，美國、英國和澳大利亞排名前 10 的大學中有 97% 的學生、教職員工和管理人員面臨更高的基于電子郵件的假冒和其他攻擊的風險，因為他們的系統缺乏基本的安全性周二透露。此外，研究人員發現，美國機構是其中最嚴重的違規者，其中一些網絡安全保護水平最差。

Proofpoint 網絡安全戰略執行副總裁 Ryan Kalember 在一份聲明中說，這個消息令人不安，尤其是電子郵件仍然是所有行業中最常見的安全漏洞媒介。此外，在過去幾年中，針對大學的網絡攻擊的頻率、復雜性和成本都有所增加，他說。

“正是這些因素的結合，使得美國一流大學目前最容易受到攻擊這一點尤其令人擔憂，”Kalember 指出。

事實上，大學和其他高等教育機構存儲“大量敏感的個人和財務數據，可能比醫療保健以外的任何行業都多，”他說。不幸的是，這使他們成為網絡犯罪分子的首要目標，由于缺乏電子郵件保護，他們目前有一條容易攻擊的途徑，他說。

在美國的大學中，Proofpoint 研究了哥倫比亞大學、哈佛大學、普林斯頓大學、耶魯大學和斯坦福大學、加州大學伯克利分校和洛杉磯大學、賓夕法尼亞大學、麻省理工學院和紐約大學。

研究人員使用這些大學以及英國和澳大利亞的前 10 名大學的基于域的消息身份驗證、報告和一致性 (DMARC) 分析來進行評估。

研究人員指出，DMARC 是一種電子郵件驗證協議，旨在通過在將消息發送到預期目的地之前驗證發件人的身份來保護域名不被網絡犯罪分子濫用。這種濫用可能發生在網絡犯罪分子通過所謂的“欺騙”其域來冒充真實實體的情況下，這會導致電子郵件的收件人認為它是合法的，而實際上并非如此。

DMARC 具有三級保護：監控、隔離和拒絕；最后一個是防止可疑電子郵件到達收件箱的最安全方法。Proofpoint 發現，美國和英國的頂尖大學都沒有制定可以主動阻止惡意電子郵件到達目標的拒絕政策，從而使電子郵件系統的用戶對電子郵件欺詐敞開大門。

研究人員發現，雖然 65% 的美國和英國頂尖大學（即 20 所中的 13 所）確實擁有基本級別的 DMARC 保護來監控或隔離電子郵件，但美國排名前 10 的大學中有 5 所沒有發布任何級別的 DMARC 記錄.

他們說，更具體地說，在美國和英國接受調查的 20 家機構中，有 11 家制定了監控政策，而只有 2 家制定了隔離政策。Proofpoint 的數據顯示，在觀察到的所有 30 所大學中，其中 17 所（57%）至少實施了監控政策，而其中 4 所（13%）至少實施了隔離政策。

教育設施從未處于安全的最前沿，新的協議（例如通過 Zoom 視頻平臺舉行的遠程課程以及在 COVID-19 大流行期間實施的其他協議）只會加劇這種情況。

研究人員表示，事實上，隨著這種向遠程學習的新轉變以及面對面和在線課程的混合模式的發展，針對大學的網絡攻擊將繼續攀升。根據 Proofpoint 的說法，通過社會工程惡意電子郵件利用人為錯誤對于網絡犯罪分子來說是唾手可得的成果，尤其是當沒有障礙阻止這些可疑電子郵件到達毫無戒心的受害者的收件箱時。

此外，電子郵件通常是更危險攻擊的門戶。可以作為與電子郵件相關的違規行為發起的一種攻擊是勒索軟件，近年來它已成為大學的主要眼中釘。事實上，一所擁有 157 年歷史的大學——位于伊利諾伊州的林肯學院——最近甚至因大流行帶來的壓力和勒索軟件攻擊將其推到了崩潰的邊緣而關閉。

Proofpoint 在其最近的 CISO 之聲報告中發現的一個主要問題是，教育部門的 CIO 感到被各自的組織忽視，沒有支持實施可能阻止機構免受常見威脅的安全保護，例如惡意電子郵件、卡倫伯注意到。

他說，如果沒有這種支持，也沒有采用可以在惡意電子郵件到達個人收件箱之前阻止惡意電子郵件的 DMARC 保護措施，用戶將繼續面臨可以輕松避免的威脅。

“人是抵御電子郵件欺詐的關鍵防線，但仍然是組織最大的漏洞之一，”Kalember 說。“當完全符合 DMARC 時，惡意電子郵件無法到達您的收件箱，從而消除了人為干擾的風險。”