در اجرای DMARC، دانشگاه ها می توانند مشکلات خاص خود را داشته باشند.
تبلیغات
در اجرای DMARC، دانشگاه ها می توانند مشکلات خاص خود را داشته باشند.
تبلیغات
وی ادامه داد: “علاوه بر این، فقدان سیاست دولت برای الزام DMARC به عنوان یک الزام می تواند عاملی موثر باشد.”
تبلیغات
دامنه های استفاده نشده نیز می توانند راهی برای فرار از DMARC باشند. لوری توضیح داد: «دامنههایی که ثبت شدهاند، اما استفاده نشدهاند، همچنین در معرض جعل دامنه ایمیل هستند. حتی زمانی که سازمانها DMARC را در دامنه اصلی خود پیادهسازی کردهاند، عدم فعال کردن DMARC در دامنههای بلااستفاده، آنها را به اهداف بالقوهای برای جعل تبدیل میکند.
وی افزود: «بهعلاوه، با همهگیری و اقتصاد کنونی، سازمانها ممکن است برای تغییر مدل کسبوکار خود در تلاش باشند، بنابراین اولویتهای رقابتی و کمبود منابع نیز از عوامل محتمل هستند.»
وی ادامه داد: «متاسفانه این موضوع باعث میشود این موسسات به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل شوند. همهگیری و تغییر سریع به سمت یادگیری از راه دور چالشهای امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجه حملات سایبری مبتنی بر ایمیلهای مخرب مانند فیشینگ قرار داده است.»
Witt اظهار داشت که مصالحه ایمیل تجاری (BEC) احتمالاً گرانترین مشکل در تمام امنیت سایبری است. طبق گزارش FBI، 43 میلیارد دلار به دزدان BEC بین ژوئن 2016 تا دسامبر 2021 تلف شده است.
دلایل متعددی برای عدم پذیرش DMARC توسط یک سازمان وجود دارد. رایان ویت، رهبر راهحلها و راهحلهای صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاستهای DMARC و همچنین شرکتها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».
نیکول هافمن، تحلیلگر ارشد اطلاعات تهدیدات سایبری در Digital Shadows، ارائهدهنده راهحلهای حفاظت از ریسک دیجیتال در سانفرانسیسکو، موافق است که اجرای DMARC میتواند یک کار دلهرهآور باشد. او به TechNewsWorld گفت: “اگر به درستی اجرا شود، می تواند چیزها را خراب کند و عملیات تجاری را مختل کند.”
بر اساس گزارشی که روز سهشنبه توسط شرکت امنیت سازمانی Proofpoint منتشر شد، دانشگاههای ایالات متحده با ضعیفترین سطوح حفاظتی بیشترین خطر را دارند و پس از آن انگلستان و سپس استرالیا قرار دارند.
جان بامبنک، شکارچی اصلی تهدید در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا، خاطرنشان کرد: تأمین مالی میتواند در دانشگاهها نیز مشکل باشد. او به TechNewsWorld گفت: «بزرگترین چالشها برای دانشگاهها، بودجه کم تیمهای امنیتی – در صورت داشتن یک تیم – و بودجه کم تیمهای فناوری اطلاعات به طور کلی است.
تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را در معرض خطر به خطر انداختن ایمیلها قرار میدهند، زیرا مانع از جعل دامنههای ایمیل مدارس توسط مهاجمان نمیشوند.
علاوه بر این، او ادامه داد، بسیاری از مؤسسات دانشگاهی دارای یک سیستم بهداشتی مرتبط هستند، بنابراین آنها باید به کنترلهای مرتبط با صنعت تنظیمشده پایبند باشند.
دانشگاه ها در اجرای ضعیف DMARC تنها نیستند.
وی افزود: «همچنین در بسیاری از دانشگاهها فرهنگ نسبت به اجرای هرگونه سیاستی که میتواند مانع پژوهش شود وجود دارد». زمانی که 15 سال پیش در دانشگاهی کار میکردم، در ایستگاههای کاری مبارزههای سنگینی علیه آنتیویروسهای اجباری وجود داشت.»
این پروتکل سه سطح حفاظت را ارائه می دهد – نظارت، قرنطینه، و قوی ترین سطح، رد کردن. این گزارش نشان میدهد که هیچ یک از دانشگاههای برتر در هیچ یک از کشورها سطح محافظت از پذیرش را فعال نکردهاند.
ویت افزود که تغییر مداوم جمعیت دانشجویی در دانشگاهها، همراه با فرهنگ باز بودن و اشتراکگذاری اطلاعات، میتواند با قوانین و کنترلهایی که اغلب برای محافظت مؤثر از کاربران و سیستمها در برابر حمله و مصالحه لازم است، در تضاد باشد.