Μια έκθεση από τον πάροχο ασφάλειας ηλεκτρονικού ταχυδρομείου EasyDMARC αποκάλυψε ότι σχεδόν κανένα από τα κορυφαία πανεπιστήμια του Ηνωμένου Βασιλείου δεν προστατεύεται επαρκώς από επιθέσεις phishing και spoofing.
Η εταιρεία εξέτασε τις πολιτικές ασφαλείας όλων των κύριων email domains που χρησιμοποιούνται από τα κορυφαία 100 πανεπιστήμια του Ηνωμένου Βασιλείου. Διαπίστωσε ότι λιγότερο από το ένα πέμπτο (19%) των domains .ac.uk έχουν εφαρμόσει και διαμορφώσει σωστά τις πολιτικές ασφαλείας για επισήμανση, αναφορά και κατάργηση εξερχόμενων phishing emails.
Ενώ σχεδόν όλα τα domains (88%) έχουν εφαρμόσει το πρότυπο DMARC για αυτόματη επισήμανση και αφαίρεση λήψης δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Domain-based Message Authentication, Reporting, and Conformance), τα εργαλεία ως επί το πλείστον υποχρησιμοποιούνται.
Από τα domains που εφαρμόζουν το DMARC (88), τα 59 είχαν φροντίσει για την παρακολούθηση εξερχόμενων emails που πλαστοπροσωπούν νόμιμα domains. Άλλα 25 έθεταν σε καραντίνα τέτοια μηνύματα, ενώ 20 ιδρύματα (19% συνολικά) όρισαν το DMARC τους να απορρίπτει αυτόματα τα emails ιστοτόπων που πλαστοπροσωπούν τα domains τους.
Το συμπέρασμα της έκθεσης είναι ότι πολλές εφαρμογές DMARC μεταξύ των 100 κορυφαίων domains .ac.uk του Ηνωμένου Βασιλείου αφήνουν τους χρήστες εκτεθειμένους σε phishing επιθέσεις. Σύμφωνα με τους ειδικούς, αυτό σημαίνει ότι πολλά πανεπιστήμια είναι ευάλωτα σε ransomware επιθέσεις και παραβιάσεις δεδομένων.
Ο Gerasim Hovhannisyan, Διευθύνων Σύμβουλος και συνιδρυτής της EasyDMARC, είπε ότι τα ευρήματα αυτά είναι ανησυχητικά.
Το email είναι ένας από τους βασικότερους τρόπους επικοινωνίας στον εκπαιδευτικό (και εργασιακό) τομέα, για αυτό το λόγο παραμένει ο νούμερο ένα φορέας επίθεσης για τους περισσότερους κυβερνοεγκληματίες. Ενώ η κοινή λογική και η προστασία των τελικών σημείων εξαλείφουν το μεγαλύτερο μέρος του κινδύνου, οι πολιτικές ασφάλειας εξακολουθούν να διαδραματίζουν ζωτικό ρόλο.
Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:
- Χρήση email spam filters
- Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
- Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
- Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
- Δημιουργία αντιγράφων ασφαλείας
Τρόποι προστασίας για επιχειρήσεις και εκπαιδευτικούς φορείς
- Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
- Παρακολούθηση και προστασία των endpoints.
- Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
- Τμηματοποίηση δικτύου
Πηγή: secnews.gr
