Universitățile pun utilizatorii de e-mail la risc cibernetic

Universitățile de top din SUA sunt printre cele mai proaste din lume în ceea ce privește protejarea utilizatorilor de frauda prin e-mail, lipsind măsuri de securitate pentru a preveni tacticile comune de amenințare, cum ar fi domeniul falsificare sau alte tipuri de e-mailuri frauduloase, au descoperit cercetătorii.

Nouăzeci și șapte la sută din primele 10 universități în Statele Unite, Regatul Unit și Australia expun studenții, personalul și administrația la riscuri mai mari de uzurparea identității pe bază de e-mail și alte atacuri, deoarece sistemele lor nu au securitate de bază, potrivit la noi cercetări de la Proofpoint a dezvăluit marți. Mai mult, instituțiile americane sunt cei mai mari infractori ai grupului, cu unele dintre cele mai slabe niveluri de protecție a securității cibernetice, au descoperit cercetătorii.

Vestea este îngrijorătoare, mai ales că e-mailul rămâne cel mai comun vector pentru compromisuri de securitate în toate industriile, a observat Ryan Kalember, vicepreședinte executiv al strategiei de securitate cibernetică la Proofpoint, într-o declarație. În plus, frecvența, sofisticarea și costul atacurilor cibernetice împotriva universităților au crescut în ultimii ani, a spus el.

„Combinația acestor factori este cea care face să fie deosebit de îngrijorător faptul că universitățile de prim rang din SUA sunt în prezent cele mai vulnerabile la atac”, a remarcat Kalember.

Într-adevăr, universitățile și alte instituții de învățământ superior stochează „masse de date personale și financiare sensibile, poate mai mult decât orice industrie din afara asistenței medicale”, a spus el. Acest lucru, din păcate, îi face o țintă de top pentru infractorii cibernetici, care în prezent au o cale ușoară de a ataca din cauza lipsei de protecție prin e-mail, a spus el.

Lipsă de protecție prin e-mail

Printre universitățile din Statele Unite, Proofpoint a analizat universitățile Columbia, Harvard, Princeton, Yale și Stanford, Universitățile din California Berkeley și Los Angeles, Universitatea din Pennsylvania, Massachusetts Institute of Technology și New York University.

Cercetătorii au folosit analiza DMARC (Domain-based Message Authentication, Reporting and Conformance) a acestor universități, precum și primele 10 din Regatul Unit și Australia pentru a-și face evaluarea.

DMARC este un protocol de validare a e-mailului menit să protejeze numele de domenii împotriva utilizării abuzive de către infractorii cibernetici prin autentificarea identității expeditorului înainte de a trimite un mesaj către destinația dorită, au observat cercetătorii. Această utilizare greșită poate apărea în cazul infractorilor cibernetici care uzurpă identitatea unei entități autentice prin ceea ce se numește „spoofing” domeniul său, ceea ce îl face pe destinatarul unui e-mail să creadă că este legitim atunci când nu este.

DMARC are trei niveluri de protecție: monitorizare, carantină și respingere; ultimul este cel mai sigur pentru a împiedica accesul e-mailurilor suspecte în căsuța de e-mail. Proofpoint a descoperit că niciuna dintre universitățile de top din SUA și Marea Britanie nu avea o politică de respingere care să blocheze în mod activ e-mailurile rău intenționate să nu ajungă la ținte, lăsând utilizatorii sistemelor lor de e-mail larg deschise fraudei prin e-mail.

În timp ce 65% dintre universitățile de top din SUA și Marea Britanie – sau 13 din 20 – au avut un nivel de bază de protecție DMARC pentru a monitoriza sau a pune în carantină e-mailurile, cinci dintre primele 10 universități din SUA nu au publicat niciun nivel de înregistrare DMARC, au descoperit cercetătorii. .

Mai precis, 11 din cele 20 de instituții investigate în Statele Unite și Regatul Unit au o politică Monitor, în timp ce doar 2 au o politică de carantină, au spus aceștia. Din toate cele 30 de universități observate, 17 dintre ele (57 la sută) au implementat cel puțin o politică Monitor, în timp ce patru dintre ele (13 la sută) au avut cel puțin o politică de carantină, potrivit Proofpoint.

 Universitățile în miză

Facilitățile de învățământ nu au fost niciodată la vârf de securitate, iar noile protocoale, cum ar fi cursurile la distanță ținute pe platforma video Zoom și altele puse în aplicare în timpul pandemiei de COVID-19, nu au făcut decât să exacerbeze situația.

Într-adevăr, odată cu această nouă trecere către învățarea la distanță și un model hibrid de cursuri în persoană și online, atacurile cibernetice împotriva universităților vor continua să crească, au spus cercetătorii. Exploatarea erorii umane prin intermediul e-mailurilor rău intenționate concepute social este un fruct neplăcut pentru infractorii cibernetici, mai ales atunci când nu există nicio barieră care să împiedice aceste e-mailuri suspecte să ajungă în căsuța de e-mail a victimelor nebănuitoare, potrivit Proofpoint.

Mai mult, e-mailul este adesea o poartă de acces pentru atacuri mai periculoase. Un tip de atac care poate iniția ca o breșă legată de e-mail este ransomware-ul, care a devenit un spin major în partea universităților în ultimii ani. De fapt, un colegiu vechi de 157 de ani – Lincoln College din Illinois – chiar și-a închis ușile recent, din cauza unei combinații de presiuni din cauza pandemiei și a unui atac ransomware care l-a împins la punctul de rupere.

O problemă majoră pe care Proofpoint a descoperit-o recent Vocea CISO Raportul este că directorii informatici din sectorul educației se simt neglijați de organizațiile lor, fără sprijin pentru a implementa protecții de securitate care ar putea bloca instituțiile de amenințări comune, cum ar fi e-mailurile rău intenționate, a remarcat Kalember.

Fără acest sprijin să continue – și fără a utiliza protecții DMARC care pot bloca e-mailurile rău intenționate înainte ca acestea să ajungă chiar în căsuța de e-mail a unei persoane – utilizatorii vor continua să fie expuși la amenințări care pot fi ușor evitate, a spus el.

„Oamenii reprezintă o linie critică de apărare împotriva fraudei prin e-mail, dar rămân una dintre cele mai mari vulnerabilități pentru organizații”, a spus Kalember. „Atunci când este pe deplin compatibil cu DMARC, un e-mail rău intenționat nu poate ajunge în căsuța dvs. de e-mail, eliminând riscul interferențelor umane.”