دانشگاه های برتر که دانشجویان، اساتید و کارکنان را در معرض جرایم ایمیلی قرار می دهند

از
در اجرای DMARC، دانشگاه ها می توانند مشکلات خاص خود را داشته باشند.

تبلیغات

مرکز تماس خود را مدرن کنید. برنده شدن در یک تغییر دیجیتال!

وی ادامه داد: “علاوه بر این، فقدان سیاست دولت برای الزام DMARC به عنوان یک الزام می تواند عاملی موثر باشد.”

تبلیغات

مرکز تماس خود را مدرن کنید. برنده شدن در یک تغییر دیجیتال!

دامنه های استفاده نشده نیز می توانند راهی برای فرار از DMARC باشند. لوری توضیح داد: «دامنه‌هایی که ثبت شده‌اند، اما استفاده نشده‌اند، همچنین در معرض جعل دامنه ایمیل هستند. حتی زمانی که سازمان‌ها DMARC را در دامنه اصلی خود پیاده‌سازی کرده‌اند، عدم فعال کردن DMARC در دامنه‌های بلااستفاده، آنها را به اهداف بالقوه‌ای برای جعل تبدیل می‌کند.

چالش های منحصر به فرد دانشگاه ها

وی افزود: «به‌علاوه، با همه‌گیری و اقتصاد کنونی، سازمان‌ها ممکن است برای تغییر مدل کسب‌وکار خود در تلاش باشند، بنابراین اولویت‌های رقابتی و کمبود منابع نیز از عوامل محتمل هستند.»



منبع

وی ادامه داد: «متاسفانه این موضوع باعث می‌شود این موسسات به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل شوند. همه‌گیری و تغییر سریع به سمت یادگیری از راه دور چالش‌های امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجه حملات سایبری مبتنی بر ایمیل‌های مخرب مانند فیشینگ قرار داده است.»

موانع پذیرش DMARC

Witt اظهار داشت که مصالحه ایمیل تجاری (BEC) احتمالاً گرانترین مشکل در تمام امنیت سایبری است. طبق گزارش FBI، 43 میلیارد دلار به دزدان BEC بین ژوئن 2016 تا دسامبر 2021 تلف شده است.

دلایل متعددی برای عدم پذیرش DMARC توسط یک سازمان وجود دارد. رایان ویت، رهبر راه‌حل‌ها و راه‌حل‌های صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاست‌های DMARC و همچنین شرکت‌ها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».

نیکول هافمن، تحلیلگر ارشد اطلاعات تهدیدات سایبری در Digital Shadows، ارائه‌دهنده راه‌حل‌های حفاظت از ریسک دیجیتال در سانفرانسیسکو، موافق است که اجرای DMARC می‌تواند یک کار دلهره‌آور باشد. او به TechNewsWorld گفت: “اگر به درستی اجرا شود، می تواند چیزها را خراب کند و عملیات تجاری را مختل کند.”

بر اساس گزارشی که روز سه‌شنبه توسط شرکت امنیت سازمانی Proofpoint منتشر شد، دانشگاه‌های ایالات متحده با ضعیف‌ترین سطوح حفاظتی بیشترین خطر را دارند و پس از آن انگلستان و سپس استرالیا قرار دارند.

جان بامبنک، شکارچی اصلی تهدید در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا، خاطرنشان کرد: تأمین مالی می‌تواند در دانشگاه‌ها نیز مشکل باشد. او به TechNewsWorld گفت: «بزرگترین چالش‌ها برای دانشگاه‌ها، بودجه کم تیم‌های امنیتی – در صورت داشتن یک تیم – و بودجه کم تیم‌های فناوری اطلاعات به طور کلی است.

تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را در معرض خطر به خطر انداختن ایمیل‌ها قرار می‌دهند، زیرا مانع از جعل دامنه‌های ایمیل مدارس توسط مهاجمان نمی‌شوند.

علاوه بر این، او ادامه داد، بسیاری از مؤسسات دانشگاهی دارای یک سیستم بهداشتی مرتبط هستند، بنابراین آنها باید به کنترل‌های مرتبط با صنعت تنظیم‌شده پایبند باشند.

دانشگاه ها در اجرای ضعیف DMARC تنها نیستند.

وی افزود: «همچنین در بسیاری از دانشگاه‌ها فرهنگ نسبت به اجرای هرگونه سیاستی که می‌تواند مانع پژوهش شود وجود دارد». زمانی که 15 سال پیش در دانشگاهی کار می‌کردم، در ایستگاه‌های کاری مبارزه‌های سنگینی علیه آنتی‌ویروس‌های اجباری وجود داشت.»

مشکل گرانی

این پروتکل سه سطح حفاظت را ارائه می دهد – نظارت، قرنطینه، و قوی ترین سطح، رد کردن. این گزارش نشان می‌دهد که هیچ یک از دانشگاه‌های برتر در هیچ یک از کشورها سطح محافظت از پذیرش را فعال نکرده‌اند.

ویت افزود که تغییر مداوم جمعیت دانشجویی در دانشگاه‌ها، همراه با فرهنگ باز بودن و اشتراک‌گذاری اطلاعات، می‌تواند با قوانین و کنترل‌هایی که اغلب برای محافظت مؤثر از کاربران و سیستم‌ها در برابر حمله و مصالحه لازم است، در تضاد باشد.