خلاصه: محققان دریافتهاند که دانشگاههای برتر ایالات متحده، محافظت لازم برای کاربران در برابر کلاهبرداری ایمیلی را ایجاد نمیکنند. همچنین فاقد تدابیر امنیتی برای جلوگیری از تاکتیکهای تهدید رایج مانند جعل دامنه یا سایر انواع ایمیلهای جعلی هستند.
تجزیه و تحلیل DMARC[۱] توسط پروفپوینت نشان میدهد که مؤسسات در ایالات متحده آمریکا ضعیفترین محافظتها را برای جلوگیری از جعل دامنه دارند. همچنین فاقد راهکاری برای مسدود کردن ایمیلهای تقلبی هستند. بر اساس تحقیقات جدید پروفپوینت، ۹۷ درصد از ۱۰ دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا دانشجویان، کارکنان و مدیریت را در معرض خطر جعل هویت مبتنی بر ایمیل و سایر حملات قرار میدهند، زیرا سیستمهای آنها فاقد امنیت اولیه هستند.
رایان کالمبر، معاون اجرایی استراتژی امنیت سایبری در پروفپوینت، در بیانیهای اعلام کرد که این خبر نگرانکننده است، بهویژه از آنجایی که ایمیل رایجترین عامل برای به خطر افتادن امنیت در تمام صنایع است. از طرف دیگر، پیچیدگی و هزینه حملات سایبری علیه دانشگاهها طی سالهای گذشته افزایش یافته است. این نگرانی از این جهت پررنگتر میشود که دانشگاههای برتر ایالت متحده در حال حاضر آسیبپذیرترین دانشگاهها در برابر حملات هستند. در دانشگاهها انبوهی از دادههای شخصی و مالی حساس ذخیره میشود. از این رو، حفاظت از این دادهها بسیار مهم تلقی میشود. در میان دانشگاههای ایالات متحده، پروفپوینت به دانشگاههای کلمبیا، هاروارد، پرینستون، ییل و استنفورد، دانشگاههای کالیفرنیا برکلی و لسآنجلس، دانشگاه پنسیلوانیا، مؤسسه فناوری ماساچوست و دانشگاه نیویورک نگاه کرد.
محققان خاطرنشان کردند که DMARC یک پروتکل اعتبارسنجی ایمیل است که هدف آن محافظت از نام دامنه در برابر سوءاستفاده مجرمان سایبری با احراز هویت فرستنده قبل از ارسال پیام به مقصد مورد نظر است. این سوءاستفاده ممکن است به گونهای باشد که گیرنده ایمیل گمان کند که ایمیل قانونی است در حالی که اینطور نیست.
DMARC دارای سه سطح حفاظتی است: نظارت، قرنطینه و رد (monitor، quarantine و reject). سطح حفاظت رد امنترین راه برای جلوگیری از ایمیلهای مشکوک به کاربران است. هیچ کدام از دانشگاههای برتر ایالات متحده و بریتانیا خطمشی رد در آنها وجود ندارد.
محققان دریافتند در حالی که ۶۵ درصد از دانشگاههای برتر ایالات متحده و بریتانیا - یا ۱۳ دانشگاه از ۲۰ - از سطح پایه حفاظت DMARC برای نظارت یا قرنطینه کردن ایمیلها برخوردار بودند، پنج دانشگاه از ۱۰ دانشگاه برتر ایالات متحده هیچ سطحی از سابقه DMARC را منتشر نکردند. بهطور مشخصتر، ۱۱ مؤسسه از ۲۰ مؤسسه مورد بررسی در ایالات متحده و بریتانیا دارای سیاست نظارت هستند، در حالی که تنها ۲ مؤسسه دارای سیاست قرنطینه هستند. طبق پروفپوینت، در تمام ۳۰ دانشگاه مشاهده شده، ۱۷ دانشگاه (۵۷ درصد) حداقل یک سیاست نظارتی را اجرا کردند، در حالی که چهارتا از آنها (۱۳ درصد) حداقل یک سیاست قرنطینه داشتند.
تلاش بیشتر دانشگاهها
امکانات آموزشی همیشه بخشی از امنیت سایبری را شامل شده است. پروتکلهای جدیدی که در دوران کرونا برای دانشگاهها اتفاق افتاد، آنها را به کلاسهای آموزش از راه دور سوق داد. همین امر باعث تشدید اهمیت امنیت در بخش آموزش شده است. به گفته محققان، با این تغییر جدید به سمت یادگیری از راه دور و مدل ترکیبی دورههای حضوری و آنلاین، حملات سایبری علیه دانشگاهها همچنان افزایش خواهد یافت. بهرهبرداری از خطای انسانی از طریق ایمیلهای مخرب مهندسیشده اجتماعی، برای مجرمان سایبری وجود دارد؛ بهویژه زمانی که هیچ مانعی برای جلوگیری از رسیدن این ایمیلهای مشکوک به صندوق ورودی قربانیان ناآگاه وجود نداشته باشد. علاوه بر این، ایمیل اغلب دریچهای برای حملات خطرناکتر است. یکی از انواع حملاتی که میتواند به عنوان نفوذ مرتبط با ایمیل آغاز شود، باج افزار است که در سال های اخیر به خاری بزرگ در چشم دانشگاهها تبدیل شده است. کالج ۱۵۷ ساله در کالج لینکلن مستقر در ایلینویز، به تازگی به دلیل ترکیبی از فشارهای ناشی از کرونا و حمله باج افزار سنگین تعطیل شده است.
مردم خط دفاعی حیاتی در برابر کلاهبرداری ایمیل هستند، اما همچنان یکی از بزرگترین آسیبپذیریها برای سازمانها هستند. وقتی ایمیلها به طور کامل با DMARC مطابقت داشته باشند، ایمیل مخرب نمیتواند به صندوق ورودی برسد و خطر دخالت انسان را از بین میبرد.
[۱] Domain-based Message Authentication Reporting and Conformance