دانشگاه های برتر که دانشجویان، اساتید و کارکنان را از طریق ایمیل در معرض جنایت قرار می دهند

تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را با ناتوانی در جلوگیری از جعل دامنه های ایمیل مدرسه توسط مهاجمان در معرض خطر هک ایمیل قرار می دهند.

بر اساس گزارشی که روز سه‌شنبه توسط شرکت امنیتی Proofpoint منتشر شد، دانشگاه‌های ایالات متحده با ضعیف‌ترین سطوح حفاظتی بیشترین خطر را دارند، پس از آن بریتانیا و سپس استرالیا.

این گزارش بر اساس تجزیه و تحلیل سوابق احراز هویت پیام مدارس، گزارش‌دهی و تطبیق مبتنی بر دامنه (DMARC) است. DMARC یک پروتکل اعتبارسنجی ایمیل است که مربوط به حدود یک دهه پیش است که برای احراز هویت دامنه فرستنده قبل از تحویل پیام ایمیل به مقصد استفاده می شود.

این پروتکل سه سطح حفاظت را فراهم می کند – نظارت، قرنطینه و قدرتمندترین سطح، انکار. این گزارش نشان داد که سطح حمایت رد شده برای هیچ یک از دانشگاه های برتر در هیچ یک از کشورها فعال نشده است.

رایان کالپر، معاون اجرایی استراتژی امنیت سایبری Proofpoint در بیانیه‌ای گفت: «موسسات آموزش عالی تعداد زیادی داده‌های شخصی و مالی حساس را در اختیار دارند، شاید بیشتر از هر صنعت دیگری خارج از مراقبت‌های بهداشتی».

وی ادامه داد: متأسفانه این امر این موسسات را به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل می کند. همه‌گیری و تغییر سریع به سمت آموزش از راه دور چالش‌های امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجهی از حملات سایبری مبتنی بر ایمیل‌های مخرب مانند فیشینگ قرار داده است.»

موانع پذیرش اعتماد DMARC

دانشگاه ها در تجربه اجرای ضعیف DMARC تنها نیستند.

تجزیه و تحلیل اخیر 64 میلیون دامنه در سراسر جهان توسط Red Sift، یک شرکت مستقر در لندن برای پلت فرم یکپارچه ایمیل و حفاظت از برند، نشان داد که تنها 2.1 درصد از دامنه ها DMARC را پیاده سازی کرده اند. علاوه بر این، تنها 28 درصد از کل شرکت های معامله شده در جهان این پروتکل را به طور کامل اجرا کرده اند، در حالی که 41 درصد تنها سطح پایه آن را فعال کرده اند.

دلایل متعددی برای عدم تایید اعتبار DMARC توسط یک موسسه وجود دارد. رایان ویت، رهبر راه‌حل‌ها و راهبرد صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاست‌های DMARC و همچنین شرکت‌ها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».

وی ادامه داد: «علاوه بر این، فقدان سیاست دولت برای مجاز کردن DMARC به عنوان یک شرط می‌تواند یک عامل مؤثر باشد.

وی افزود: «علاوه بر این، با همه‌گیری و اقتصاد کنونی، سازمان‌ها ممکن است برای تغییر مدل کسب‌وکار خود دچار مشکل شوند، بنابراین اولویت‌های رقابتی و کمبود منابع نیز از عوامل بالقوه هستند.»

راه اندازی این فناوری نیز می تواند مشکل باشد. کریگ لوری، مدیر ارشد فناوری و یکی از بنیانگذاران Keeper Security، ارائه‌دهنده نرم‌افزار امنیت سایبری بی‌اعتماد و بی‌اطلاع، در شیکاگو، توضیح داد: «این به توانایی انتشار سوابق DNS نیاز دارد که به تخصص در مدیریت سیستم‌ها و شبکه‌ها نیاز دارد.

علاوه بر این، او به TechNewsWorld گفت: “برای اجرای صحیح DMARC چندین لایه راه اندازی مورد نیاز است. آنها باید در طول اجرای سیاست و عرضه به دقت نظارت شوند تا اطمینان حاصل شود که ایمیل معتبر مسدود نشده است.”

بدون گلوله برای سرقت ادبی

نیکول هافمن، تحلیلگر ارشد اطلاعات تهدیدات سایبری در Digital Shadows، ارائه‌دهنده راه‌حل‌های حفاظت از تهدیدات دیجیتال مستقر در سانفرانسیسکو، موافق است که پیاده‌سازی DMARC می‌تواند یک کار دلهره‌آور باشد. او به TechNewsWorld گفت: “اگر به درستی اجرا شود، می تواند چیزها را خراب کند و عملیات تجاری را مختل کند.”

وی افزود: “برخی از سازمان ها از اشخاص ثالث برای کمک به اجرا استفاده می کنند، اما این نیاز به منابع مالی دارد که باید تایید شود.”

او هشدار داد که DMARC در برابر همه انواع جعل دامنه ایمیل محافظت نمی کند.

او توضیح داد: «اگر ایمیلی دریافت می‌کنید که به نظر می‌رسد از باب در گوگل است، اما ایمیل در واقع از یاهو میل است، DMARC آن را شناسایی می‌کند. با این حال، اگر یک عامل تهدید دامنه‌ای را ثبت کند که بسیار شبیه دامنه Google است، مانند Google3، DMARC آن را شناسایی نخواهد کرد.

دامنه های استفاده نشده نیز می توانند راهی برای فرار از DMARC باشند. لوری توضیح داد: دامنه‌های ثبت‌شده، اما استفاده نشده نیز در معرض جعل دامنه ایمیل هستند. حتی زمانی که سازمان‌ها DMARC را در دامنه اصلی خود پیاده‌سازی کرده‌اند، عدم فعال کردن DMARC در دامنه‌های استفاده نشده، آنها را به اهداف بالقوه‌ای برای جعل تبدیل می‌کند.

چالش های منحصر به فرد برای دانشگاه ها

در اجرای DMARC، دانشگاه ها می توانند با مجموعه مشکلات خود مواجه شوند.

برایان وستینگ، مدیر ارشد کانال های جهانی در Red Sift، به TechNewsWorld گفت: «دانشگاه ها اغلب یک بخش مرکزی فناوری اطلاعات ندارند. “هر کالج دارای بخش فناوری اطلاعات خود است که در سیلوها کار می کند. می تواند اجرای DMARC در سراسر موسسه را به یک چالش تبدیل کند زیرا هرکسی با ایمیل کاری کمی متفاوت انجام می دهد.”

ویت افزود که جمعیت دانشجویی در حال تغییر دانشگاه‌ها، همراه با فرهنگ باز بودن و به اشتراک‌گذاری اطلاعات، می‌تواند با قوانین و کنترل‌هایی که اغلب برای محافظت مؤثر از کاربران و سیستم‌ها در برابر حمله و سازش لازم هستند، در تضاد باشد.

علاوه بر این، او ادامه داد، بسیاری از مؤسسات دانشگاهی دارای یک سیستم بهداشتی مرتبط هستند، بنابراین آنها باید به کنترل‌های مرتبط با صنعت تنظیم‌شده پایبند باشند.

جان بامپنیک، یکی از شکارچیان تهدیدهای کلیدی در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا، خاطرنشان کرد: تامین مالی می‌تواند در دانشگاه‌ها نیز مشکل باشد. او به TechNewsWorld گفت: «بزرگترین چالش‌ها برای دانشگاه‌ها بودجه کم برای تیم‌های امنیتی – در صورت داشتن یک تیم – و بودجه کم برای تیم‌های فناوری اطلاعات به طور کلی است.

وی گفت: دانشگاه ها پول خوبی نمی دهند، بنابراین بخشی از آن خلأ دانش است.

وی افزود: «همچنین در بسیاری از دانشگاه‌ها فرهنگ نسبت به اجرای هرگونه سیاستی که مانع پژوهش شود وجود دارد». زمانی که 15 سال پیش در یک دانشگاه کار می کردم، نبردهای شدیدی علیه نرم افزارهای آنتی ویروس اجباری در ایستگاه های کاری وجود داشت.

مشکل گران قیمت

مارک آرنولد، معاون خدمات مشاوره Lares، یک شرکت مشاوره امنیت اطلاعات در دنور، خاطرنشان کرد که جعل دامنه تهدیدی مهم برای سازمان‌ها و فناوری انتخاب بازیگران تهدید برای جعل هویت مشاغل و کارمندان است.

او به TechNewsWorld گفت: «مدل های تهدید مقرراتی باید این تهدید فراگیر را در نظر بگیرند. DMARC به سازمان‌ها اجازه می‌دهد پیام‌ها را فیلتر و اعتبارسنجی کنند و به خنثی کردن کمپین‌های فیشینگ و سایر هک‌های ایمیل تجاری کمک کنند.

به گفته ویت، نفوذ ایمیل تجاری (BEC) احتمالاً پرهزینه ترین مشکل در تمام زمینه های امنیت سایبری است. طبق گزارش FBI، سارقان BEC بین ژوئن 2016 تا دسامبر 2021 43 میلیارد دلار از دست دادند.

ویت می‌گوید: «بیشتر مردم نمی‌دانند که جعل کردن یک ایمیل چقدر آسان است. هر کسی می‌تواند یک ایمیل BEC را به یک هدف مورد نظر ارسال کند و احتمال رسیدن به آن بسیار زیاد است، به‌خصوص اگر سازمان جعلی ایمیل آنها را باور نکند.»

او ادامه داد: «اغلب این پیام‌ها شامل پیوندهای مخرب یا پیوست‌ها نمی‌شوند و از راه‌حل‌های امنیتی سنتی که پیام‌ها را برای این ویژگی‌ها تجزیه و تحلیل می‌کنند، اجتناب می‌کنند. در عوض، ایمیل‌ها به سادگی با متنی ارسال می‌شوند که برای فریب قربانی طراحی شده است.

بامبنیک افزود: «جعل دامنه و خطای چاپی آن، پایین‌ترین ثمره مجرمان سایبری است. اگر بتوانید افراد را وادار کنید که روی ایمیل‌های شما کلیک کنند زیرا به نظر می‌رسد که از دانشگاه خودشان آمده‌اند، CTR بالاتری دریافت خواهید کرد و در نتیجه ضررهای ناشی از کلاهبرداری، اعتبارنامه‌های سرقت شده و جرایم سایبری موفق بیشتری خواهید داشت.

او گفت: “در سال‌های اخیر، مهاجمان بازپرداخت کمک‌های مالی دانشجویان را می‌دزدند. اینجا پول زیادی توسط تبهکاران به دست می‌آید.”