大学将电子邮件用户置于网络风险中 - 网安 - 专业的网络安全产业、社区、知识平台

Proofpoint 的 DMARC 分析表明，美国的机构在防止域欺骗方面的保护措施最差，并且缺乏阻止欺诈性电子邮件的保护措施。

研究人员发现，美国顶尖大学在保护用户免受电子邮件欺诈方面是世界上最差的，缺乏安全措施来防止常见的威胁策略，例如域欺骗或其他类型的欺诈性电子邮件。

根据Proofpoint的最新研究，美国、英国和澳大利亚排名前 10 的大学中有 97% 的学生、教职员工和管理人员面临更高的基于电子邮件的假冒和其他攻击的风险，因为他们的系统缺乏基本的安全性周二透露。此外，研究人员发现，美国机构是其中最严重的违规者，其中一些网络安全保护水平最差。

Proofpoint 网络安全战略执行副总裁 Ryan Kalember 在一份声明中说，这个消息令人不安，尤其是电子邮件仍然是所有行业中最常见的安全漏洞媒介。此外，在过去几年中，针对大学的网络攻击的频率、复杂性和成本都有所增加，他说。

“正是这些因素的结合，使得美国一流大学目前最容易受到攻击这一点尤其令人担忧，”Kalember 指出。

事实上，大学和其他高等教育机构存储“大量敏感的个人和财务数据，可能比医疗保健以外的任何行业都多，”他说。不幸的是，这使他们成为网络犯罪分子的首要目标，由于缺乏电子邮件保护，他们目前有一条容易攻击的途径，他说。

在美国的大学中，Proofpoint 研究了哥伦比亚大学、哈佛大学、普林斯顿大学、耶鲁大学和斯坦福大学、加州大学伯克利分校和洛杉矶大学、宾夕法尼亚大学、麻省理工学院和纽约大学。

研究人员使用这些大学以及英国和澳大利亚的前 10 名大学的基于域的消息身份验证、报告和一致性 (DMARC) 分析来进行评估。

研究人员指出，DMARC 是一种电子邮件验证协议，旨在通过在将消息发送到预期目的地之前验证发件人的身份来保护域名不被网络犯罪分子滥用。这种滥用可能发生在网络犯罪分子通过所谓的“欺骗”其域来冒充真实实体的情况下，这会导致电子邮件的收件人认为它是合法的，而实际上并非如此。

DMARC 具有三级保护：监控、隔离和拒绝；最后一个是防止可疑电子邮件到达收件箱的最安全方法。Proofpoint 发现，美国和英国的顶尖大学都没有制定可以主动阻止恶意电子邮件到达目标的拒绝政策，从而使电子邮件系统的用户对电子邮件欺诈敞开大门。

研究人员发现，虽然 65% 的美国和英国顶尖大学（即 20 所中的 13 所）确实拥有基本级别的 DMARC 保护来监控或隔离电子邮件，但美国排名前 10 的大学中有 5 所没有发布任何级别的 DMARC 记录.

他们说，更具体地说，在美国和英国接受调查的 20 家机构中，有 11 家制定了监控政策，而只有 2 家制定了隔离政策。Proofpoint 的数据显示，在观察到的所有 30 所大学中，其中 17 所（57%）至少实施了监控政策，而其中 4 所（13%）至少实施了隔离政策。

教育设施从未处于安全的最前沿，新的协议（例如通过 Zoom 视频平台举行的远程课程以及在 COVID-19 大流行期间实施的其他协议）只会加剧这种情况。

研究人员表示，事实上，随着这种向远程学习的新转变以及面对面和在线课程的混合模式的发展，针对大学的网络攻击将继续攀升。根据 Proofpoint 的说法，通过社会工程恶意电子邮件利用人为错误对于网络犯罪分子来说是唾手可得的成果，尤其是当没有障碍阻止这些可疑电子邮件到达毫无戒心的受害者的收件箱时。

此外，电子邮件通常是更危险攻击的门户。可以作为与电子邮件相关的违规行为发起的一种攻击是勒索软件，近年来它已成为大学的主要眼中钉。事实上，一所拥有 157 年历史的大学——位于伊利诺伊州的林肯学院——最近甚至因大流行带来的压力和勒索软件攻击将其推到了崩溃的边缘而关闭。

Proofpoint 在其最近的 CISO 之声报告中发现的一个主要问题是，教育部门的 CIO 感到被各自的组织忽视，没有支持实施可能阻止机构免受常见威胁的安全保护，例如恶意电子邮件、卡伦伯注意到。

他说，如果没有这种支持，也没有采用可以在恶意电子邮件到达个人收件箱之前阻止恶意电子邮件的 DMARC 保护措施，用户将继续面临可以轻松避免的威胁。

“人是抵御电子邮件欺诈的关键防线，但仍然是组织最大的漏洞之一，”Kalember 说。“当完全符合 DMARC 时，恶意电子邮件无法到达您的收件箱，从而消除了人为干扰的风险。”