(图片来源:pixabay)
澳洲的大学因其所拥有的知识产权、敏感政治或安全联系信息而成为犯罪黑客和国家网攻行为的目标。黑客最常见的做法是冒充大学的域名,诱使人们提供敏感信息并侵入其计算机系统。 据时代报报道,最新调查发现,澳大利亚排名前20位的大学中几乎一半没有相应的保护措施,只有2所可自动阻挡欺诈性电子邮件。
网络安全公司Proofpoint对澳大利亚排名前20的大学进行了分析,查看哪些大学采用了网络安全协议,该协议可以自动检测和阻止模仿其官方域名的电子邮件。
结果发现, 其中9所大学似乎完全没有针对冒充域名网络罪犯的保护措施,这意味着当有人向其发送欺诈性电子邮件时,大学内的人员不会得到任何警告。
在具有检测功能的11个用户中,只有2个具有确保人们不会收到欺诈性电子邮件的自动阻挡系统,也就是说,20所大学中只有2所在积极阻止欺诈性电子邮件发送给学生、校友和教职员工。
这些消息引发了人们的担忧,即澳大利亚的大学仍对“网络钓鱼”攻击没有防范。网络钓鱼是近年来黑客对高等教育领域的主要攻击方式。2018年对澳大利亚国立大学计算机系统的严重攻击就是采用这种办法,针对高级职员发送“鱼叉式网络钓鱼”的电子邮件——无需用户下载附件或打开电子邮件即可发送恶意代码。
Proofpoint的澳大利亚和新西兰副总裁Crispin Kerr说,大学是网络罪犯的共同目标,他们知道大学是获取与员工、学生和校友有关的敏感信息的门户。他说,所有大学至少都应具有基于域名的信息身份验证、报告和一致性系统(DMARC),但还应包括自动阻止功能。
网络安全机构澳大利亚信号局也建议政府部门和私营部门使用域名身份验证来发现欺诈性电子邮件。该局称,大约93.4%的部门域名具有某种形式的DMARC保护,“尽管目前还没有配置阻挡策略”。
澳大利亚战略政策研究所的技术专家Jocelinn Kang说,“没有过滤欺诈邮件系统的大学使他们的用户容易遭受冒名顶替者的攻击,而没有DMARC记录的大学则无法向其电子邮件接收者提供信任。而这可能会影响其数字声誉。”
This post was last modified on 2021年1月21日 12:58
两名联邦议员表示,他们将放弃澳航“主席休息室”和维珍航空“超越休息室”的会员资格,来恢复公众对政客的信任。 Read More
周二(11月5日)早上 6 点 41 分,墨尔本以北约 150 公里的本迪戈附近发生了 3.6 级地震,十多个人报告感觉到了地震。 Read More
周日(11月3日)下午 5 点 15 分左右,一名11岁的小男孩在与父亲一起游过中央海岸的 The Entrance 海峡时被海流卷走。急救人员赶赴救援,周一全天将继续搜寻。 Read More
由于房贷利率高居不下,购房者贷款能力下降,纷纷把目标转向房价相对实惠的地区。这种供需变化导致悉尼一系列低价区房价飙升,而部分高价区房价反而有所下跌。 Read More