90%澳州一流大學無法阻擋欺詐性郵件

這些消息引發了人們的擔憂,即澳大利亞的大學仍對「網路釣魚」攻擊沒有防範。網路釣魚是近年來黑客對高等教育領域的主要攻擊方式。
新聞 • 資訊

澳洲的大學因其所擁有的知識產權、敏感政治或安全聯繫信息而成為犯罪黑客和國家網攻行為的目標。黑客最常見的做法是冒充大學的域名,誘使人們提供敏感信息並侵入其計算機系統。 據時代報報道,最新調查發現,澳大利亞排名前20位的大學中幾乎一半沒有相應的保護措施,只有2所可自動阻擋欺詐性電子郵件。

網路安全公司Proofpoint對澳大利亞排名前20的大學進行了分析,查看哪些大學採用了網路安全協議,該協議可以自動檢測和阻止模仿其官方域名的電子郵件。

結果發現, 其中9所大學似乎完全沒有針對冒充域名網路罪犯的保護措施,這意味著當有人向其發送欺詐性電子郵件時,大學內的人員不會得到任何警告。

在具有檢測功能的11個用戶中,只有2個具有確保人們不會收到欺詐性電子郵件的自動阻擋系統,也就是說,20所大學中只有2所在積極阻止欺詐性電子郵件發送給學生、校友和教職員工。

這些消息引發了人們的擔憂,即澳大利亞的大學仍對「網路釣魚」攻擊沒有防範。網路釣魚是近年來黑客對高等教育領域的主要攻擊方式。2018年對澳大利亞國立大學計算機系統的嚴重攻擊就是採用這種辦法,針對高級職員發送「魚叉式網路釣魚」的電子郵件——無需用戶下載附件或打開電子郵件即可發送惡意代碼。

Proofpoint的澳大利亞和紐西蘭副總裁Crispin Kerr說,大學是網路罪犯的共同目標,他們知道大學是獲取與員工、學生和校友有關的敏感信息的門戶。他說,所有大學至少都應具有基於域名的信息身份驗證、報告和一致性系統(DMARC),但還應包括自動阻止功能。

網路安全機構澳大利亞信號局也建議政府部門和私營部門使用域名身份驗證來發現欺詐性電子郵件。該局稱,大約93.4%的部門域名具有某種形式的DMARC保護,「儘管目前還沒有配置阻擋策略」。

澳大利亞戰略政策研究所的技術專家Jocelinn Kang說,「沒有過濾欺詐郵件系統的大學使他們的用戶容易遭受冒名頂替者的攻擊,而沒有DMARC記錄的大學則無法向其電子郵件接收者提供信任。而這可能會影響其數字聲譽。」

展開評論
更多評論