دانشگاه های برتر که دانشجویان، اساتید و کارکنان را از طریق ایمیل در معرض جنایت قرار می دهند

hashiehnews%t$313 مرداد, 1401

0 71 زمان تقریبی مطالعه 2 دقیقه

تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را با ناتوانی در جلوگیری از جعل دامنه های ایمیل مدرسه توسط مهاجمان در معرض خطر هک ایمیل قرار می دهند.

بر اساس گزارشی که روز سه‌شنبه توسط شرکت امنیتی Proofpoint منتشر شد، دانشگاه‌های ایالات متحده با ضعیف‌ترین سطوح حفاظتی بیشترین خطر را دارند، پس از آن بریتانیا و سپس استرالیا.

این گزارش بر اساس تجزیه و تحلیل سوابق احراز هویت پیام مدارس، گزارش‌دهی و تطبیق مبتنی بر دامنه (DMARC) است. DMARC یک پروتکل اعتبارسنجی ایمیل تقریباً یک دهه پیش است که برای احراز هویت دامنه فرستنده قبل از تحویل پیام ایمیل به مقصد استفاده می شود.

این پروتکل سه سطح حفاظت را فراهم می کند – نظارت، قرنطینه و قدرتمندترین سطح، انکار. این گزارش نشان داد که سطح حمایت رد شده برای هیچ یک از دانشگاه های برتر در هیچ یک از کشورها فعال نشده است.

رایان کالبر، معاون اجرایی استراتژی امنیت سایبری Proofpoint در بیانیه‌ای گفت: «موسسات آموزش عالی تعداد زیادی داده‌های شخصی و مالی حساس، شاید بیشتر از هر صنعت خارج از مراقبت‌های بهداشتی را در اختیار دارند».

وی ادامه داد: متأسفانه این امر این موسسات را به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل می کند. همه‌گیری و تغییر سریع به سمت آموزش از راه دور چالش‌های امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجهی از حملات سایبری مبتنی بر ایمیل‌های مخرب مانند فیشینگ قرار داده است.»

موانع اعتبار DMARC اعتماد

دانشگاه ها در تجربه اجرای ضعیف DMARC تنها نیستند.

تجزیه و تحلیل اخیر 64 میلیون دامنه در سراسر جهان توسط Red Sift، یک شرکت مستقر در لندن برای پلت فرم یکپارچه ایمیل و حفاظت از برند، نشان داد که تنها 2.1 درصد از دامنه ها DMARC را پیاده سازی کرده اند. علاوه بر این، تنها 28 درصد از کل شرکت های معامله شده در جهان این پروتکل را به طور کامل اجرا کرده اند، در حالی که 41 درصد تنها سطح پایه آن را فعال کرده اند.

دلایل متعددی برای عدم تایید اعتبار DMARC توسط یک موسسه وجود دارد. رایان ویت، رهبر راه‌حل‌ها و راهبرد صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاست‌های DMARC و همچنین شرکت‌ها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».

وی ادامه داد: «علاوه بر این، فقدان سیاست دولت برای مجاز کردن DMARC به عنوان یک شرط می‌تواند یک عامل مؤثر باشد.

وی افزود: «علاوه بر این، با همه‌گیری و اقتصاد فعلی، سازمان‌ها ممکن است برای تغییر مدل کسب‌وکار خود دچار مشکل شوند، بنابراین اولویت‌های رقابتی و کمبود منابع نیز از عوامل بالقوه هستند.»

تبلیغات

مرکز تماس خود را به روز کنید. برنده تحول دیجیتال شوید!

راه اندازی این فناوری نیز می تواند مشکل باشد. کریگ لوری، مدیر ارشد فناوری و یکی از بنیان‌گذاران Keeper Security، یک ارائه‌دهنده نرم‌افزار امنیت سایبری بی‌اعتماد و بدون دانش، در شیکاگو توضیح داد: «این به توانایی انتشار سوابق DNS نیاز دارد که به تخصص در مدیریت سیستم‌ها و شبکه‌ها نیاز دارد.

علاوه بر این، او به TechNewsWorld گفت: «برای اعمال صحیح DMARC چندین لایه راه اندازی لازم است. باید در حین اجرا و اجرای این خط مشی به دقت نظارت شود تا اطمینان حاصل شود که ایمیل معتبر مسدود نشده است.