澳洲的大學因其所擁有的知識產權、敏感政治或安全聯繫信息而成為犯罪黑客和國家網攻行為的目標。黑客最常見的做法是冒充大學的域名,誘使人們提供敏感信息並侵入其計算機系統。 據時代報報道,最新調查發現,澳大利亞排名前20位的大學中幾乎一半沒有相應的保護措施,只有2所可自動阻擋欺詐性電子郵件。
網路安全公司Proofpoint對澳大利亞排名前20的大學進行了分析,查看哪些大學採用了網路安全協議,該協議可以自動檢測和阻止模仿其官方域名的電子郵件。
結果發現, 其中9所大學似乎完全沒有針對冒充域名網路罪犯的保護措施,這意味著當有人向其發送欺詐性電子郵件時,大學內的人員不會得到任何警告。
在具有檢測功能的11個用戶中,只有2個具有確保人們不會收到欺詐性電子郵件的自動阻擋系統,也就是說,20所大學中只有2所在積極阻止欺詐性電子郵件發送給學生、校友和教職員工。
這些消息引發了人們的擔憂,即澳大利亞的大學仍對「網路釣魚」攻擊沒有防範。網路釣魚是近年來黑客對高等教育領域的主要攻擊方式。2018年對澳大利亞國立大學計算機系統的嚴重攻擊就是採用這種辦法,針對高級職員發送「魚叉式網路釣魚」的電子郵件——無需用戶下載附件或打開電子郵件即可發送惡意代碼。
Proofpoint的澳大利亞和紐西蘭副總裁Crispin Kerr說,大學是網路罪犯的共同目標,他們知道大學是獲取與員工、學生和校友有關的敏感信息的門戶。他說,所有大學至少都應具有基於域名的信息身份驗證、報告和一致性系統(DMARC),但還應包括自動阻止功能。
網路安全機構澳大利亞信號局也建議政府部門和私營部門使用域名身份驗證來發現欺詐性電子郵件。該局稱,大約93.4%的部門域名具有某種形式的DMARC保護,「儘管目前還沒有配置阻擋策略」。
澳大利亞戰略政策研究所的技術專家Jocelinn Kang說,「沒有過濾欺詐郵件系統的大學使他們的用戶容易遭受冒名頂替者的攻擊,而沒有DMARC記錄的大學則無法向其電子郵件接收者提供信任。而這可能會影響其數字聲譽。」
This post was last modified on 2021年1月21日 12:58
兩名聯邦議員表示,他們將放棄澳航「主席休息室」和維珍航空「超越休息室」的會員資格,來恢復公眾對政客的信任。 Read More
周二(11月5日)早上 6 點 41 分,墨爾本以北約 150 公里的本迪戈附近發生了 3.6 級地震,十多個人報告感覺到了地震。 Read More
周日(11月3日)下午 5 點 15 分左右,一名11歲的小男孩在與父親一起游過中央海岸的 The Entrance 海峽時被海流捲走。急救人員趕赴救援,周一全天將繼續搜尋。 Read More
由於房貸利率高居不下,購房者貸款能力下降,紛紛把目標轉向房價相對實惠的地區。這種供需變化導致悉尼一系列低價區房價飆升,而部分高價區房價反而有所下跌。 Read More