大多数英国大学申请人患有电子邮件欺诈风险

2022-05-14 12:46:49来源:

根据通过电子邮件安全公司校样点的研究,只有通过实施基本的现代认证议定议,仅通过实施基本的现代认证协议来阻止欺诈性电子邮件来阻止欺诈性电子邮件的最佳实践。

研究发现,英国顶级大学的近三分之二(65%)的英国顶级大学没有发布的域名的消息认证,报告和符合(DMARC)记录,使他们可能更容易对网络罪犯欺骗他们的域名并增加风险潜在学生的电子邮件欺诈。

鉴于网络钓鱼仍然是当今最常见的网络攻击传染媒介组织和史式攻击之一,英国网络网络安全中心(NCSC)支持使用DMARC电子邮件协议并发布指导者如何实现它。

DMARC验证了发件人的声称域并未使用所建立的DKIM(Domainkyys Identified Mail)和SPF(发件人策略框架)标准来冒险给网络罪犯的员工,客户和合作伙伴,希望冒充大学等值得信赖的领域。

虽然35%的英国大学有一个发布的DMARC纪录,但该研究发现,除了一个人尚未将其政策设定为“拒绝”来阻止欺诈性电子邮件到达收件人,这是DMARC保护的推荐和最严格的级别。

将DMARC策略设置为“拒绝”是防止电子邮件欺骗的保证方式,这已长期被归咎于被社会工程技术所欺骗的欺诈受害者。

选择设置要将策略设置为“无”将仅将警告域所有者可能是可疑活动的域所有者,但不会警告欺诈性电子邮件的收件人。

将策略设置为“隔离”也通知域所有者并通过将电子邮件发送到“垃圾邮件”或“垃圾”文件夹,但结果取决于电子邮件提供商的交付策略,因此不提供保证保护。

这意味着在2019年8月15日之前宣布宣布A级结果,此后立即与大学沟通的大多数关于课程的展示,可以通过欺诈者与似乎来自大学的电子邮件定位。

凭借今年申请高等教育地点的英国培养场40%,预期学生将急切地等待关于其申请的电子邮件对应。

“这是一种罕见的事件,当我们100%确定性预测网络攻击时,我们将看到由网络钓鱼电子邮件所针对的成千上万的学校逝世,”威胁行动副总裁凯文·埃普斯坦(Payspoint)每周告诉计算机。

“缺乏DMARC保护的一级结果日为网络安全行业罕见的攻击提供了一定程度的特异性,”他说。

兰开斯特大学报告了向国家犯罪机构(NCA)和信息专员办公室(ICO)的事件发生了追踪点的校对考试即将到几周后,其中个人数据违规行为导致欺诈发票被送给一些本科申请人。

NCSC的最新报告透露,大学相关的网络钓鱼诈骗在过去一年中大大增加,而2018年的十大网络钓鱼清单列表包括三所大学和学生贷款公司。

“通过不实现简单但有效的电子邮件认证最佳实践,大学可能在不知不觉中将自己和学生们在寻找个人资料的狩猎中向网络罪犯进行暴露在狩猎中,”爱尔斯坦说。

“电子邮件仍然是网络犯罪分子选择的传染媒介。校验点研究人员发现,教育部门在2018年的任何行业的电子邮件欺诈袭击中最大的同比增长,平均每组飙升为192%至40次攻击。“

根据Epstein,所有部门的机构和组织都应寻找部署身份验证协议,如DMARC,以覆盖其电子邮件欺诈防御。

“网络罪犯总是将使用像级别的结果日这样的活动,以利用冒充的社会工程技术驾驶有针对性的攻击,而大学也不例外,”他说。

在一个级别的结果日之前,爱普士因表示,学生申请人需要警惕检查所有电子邮件的有效性,特别是当他们的注意力集中在未来时。

他说,学生应该检查所有电子邮件沟通的有效性,并意识到潜在的欺诈性电子邮件冒充教育机构。它们也应该谨慎,任何沟通都试图请求登录凭据或威胁要暂停服务或帐户。

该研究表明,在谈到DMARC实施时,教育是最薄弱的部门之一,而零售,银行和金融是最强的。

埃普斯坦表示,实施DMARC的组织往往是那些最有价值的品牌声誉,这表示,大学也应该这样做,因为同样的原因。

“在品牌退化方面,任何机构,学术或其他方面都有一个非常真实的成本。在某些情况下,大学已经花了几个世纪以来建立了他们的品牌价值,所以没有理由不能投资保护攻击者正在利用的品牌,“他说。

问题的另一部分是,组织不会因为害怕阻止合法电子邮件而无法实现严格的DMARC政策。出于这个原因,Epstein表示,组织需要确保他们正在实施DMARC政策,而是有“勤奋和精确”,以便他们可以确信没有合法的电子邮件将被阻止。

“组织通常难以决定是否在可交付能力或安全方面进行错误,虽然可以在不同情况下为两个选项进行案件,但鉴于即将运送电子邮件,现在将是犯错的好时机安全的一面。

“现在将是大学检查DMARC情况的好时机。如果他们没有发布的记录,这将是发布它的好时机,如果他们有公布的记录,这可能是将交换机翻转到“拒绝”的好时机,“他说。

然而,Epstein表示这可以是“复杂的”,因此通过咨询指导,即“完全合理”,例如由NCSC或商业服务提供商发布的指导,以确保实施将不会阻止合法电子邮件。

“NCSC通过福音传播并强调DMARC的重要性以及提供资源的重要性。当然,有类似的服务提供商,如挑剔,准备好并愿意协助,因为我们认为这是一种非常重要和高度的投资方法对安全性,“他说。

为了说明这一点,Epstein表示,Equifax Bracals的成本在每人约100亿英镑,如果只有四分之一的英国学校训练是针对网络钓鱼攻击的目标,每次100英镑,那么超过八英镑潜在损失 - 在短短10天的时间里。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章