دانشگاه های برتر که دانشجویان، اساتید و کارکنان را از طریق ایمیل در معرض جنایت قرار می دهند

تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را با ناتوانی در جلوگیری از جعل دامنه های ایمیل مدرسه توسط مهاجمان در معرض خطر هک ایمیل قرار می دهند.
بر اساس گزارشی که روز سهشنبه توسط شرکت امنیتی Proofpoint منتشر شد، دانشگاههای ایالات متحده با ضعیفترین سطوح حفاظتی بیشترین خطر را دارند، پس از آن بریتانیا و سپس استرالیا.
این گزارش بر اساس تجزیه و تحلیل سوابق احراز هویت پیام مدارس، گزارشدهی و تطبیق مبتنی بر دامنه (DMARC) است. DMARC یک پروتکل اعتبارسنجی ایمیل تقریباً یک دهه پیش است که برای احراز هویت دامنه فرستنده قبل از تحویل پیام ایمیل به مقصد استفاده می شود.
این پروتکل سه سطح حفاظت را فراهم می کند – نظارت، قرنطینه و قدرتمندترین سطح، انکار. این گزارش نشان داد که سطح حمایت رد شده برای هیچ یک از دانشگاه های برتر در هیچ یک از کشورها فعال نشده است.
رایان کالبر، معاون اجرایی استراتژی امنیت سایبری Proofpoint در بیانیهای گفت: «موسسات آموزش عالی تعداد زیادی دادههای شخصی و مالی حساس، شاید بیشتر از هر صنعت خارج از مراقبتهای بهداشتی را در اختیار دارند».
وی ادامه داد: متأسفانه این امر این موسسات را به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل می کند. همهگیری و تغییر سریع به سمت آموزش از راه دور چالشهای امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجهی از حملات سایبری مبتنی بر ایمیلهای مخرب مانند فیشینگ قرار داده است.»
موانع اعتبار DMARC اعتماد
دانشگاه ها در تجربه اجرای ضعیف DMARC تنها نیستند.
تجزیه و تحلیل اخیر 64 میلیون دامنه در سراسر جهان توسط Red Sift، یک شرکت مستقر در لندن برای پلت فرم یکپارچه ایمیل و حفاظت از برند، نشان داد که تنها 2.1 درصد از دامنه ها DMARC را پیاده سازی کرده اند. علاوه بر این، تنها 28 درصد از کل شرکت های معامله شده در جهان این پروتکل را به طور کامل اجرا کرده اند، در حالی که 41 درصد تنها سطح پایه آن را فعال کرده اند.
دلایل متعددی برای عدم تایید اعتبار DMARC توسط یک موسسه وجود دارد. رایان ویت، رهبر راهحلها و راهبرد صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاستهای DMARC و همچنین شرکتها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».
وی ادامه داد: «علاوه بر این، فقدان سیاست دولت برای مجاز کردن DMARC به عنوان یک شرط میتواند یک عامل مؤثر باشد.
وی افزود: «علاوه بر این، با همهگیری و اقتصاد فعلی، سازمانها ممکن است برای تغییر مدل کسبوکار خود دچار مشکل شوند، بنابراین اولویتهای رقابتی و کمبود منابع نیز از عوامل بالقوه هستند.»
راه اندازی این فناوری نیز می تواند مشکل باشد. کریگ لوری، مدیر ارشد فناوری و یکی از بنیانگذاران Keeper Security، یک ارائهدهنده نرمافزار امنیت سایبری بیاعتماد و بدون دانش، در شیکاگو توضیح داد: «این به توانایی انتشار سوابق DNS نیاز دارد که به تخصص در مدیریت سیستمها و شبکهها نیاز دارد.
علاوه بر این، او به TechNewsWorld گفت: «برای اعمال صحیح DMARC چندین لایه راه اندازی لازم است. باید در حین اجرا و اجرای این خط مشی به دقت نظارت شود تا اطمینان حاصل شود که ایمیل معتبر مسدود نشده است.
بدون گلوله برای سرقت ادبی
تایید شده…