دانشگاه های برتر که دانشجویان، اساتید و کارکنان را از طریق ایمیل در معرض جنایت قرار می دهند
دانشگاه های برتر که دانشجویان، اساتید و کارکنان را از طریق ایمیل در معرض جنایت قرار می دهند
تقریباً تمام 10 دانشگاه برتر در ایالات متحده، بریتانیا و استرالیا، دانشجویان، اساتید و کارکنان خود را با ناتوانی در جلوگیری از جعل دامنه های ایمیل مدرسه توسط مهاجمان در معرض خطر هک ایمیل قرار می دهند.
بر اساس گزارشی که روز سهشنبه توسط شرکت امنیتی Proofpoint منتشر شد، دانشگاههای ایالات متحده با ضعیفترین سطوح حفاظتی بیشترین خطر را دارند، پس از آن بریتانیا و سپس استرالیا.
این گزارش بر اساس تجزیه و تحلیل سوابق احراز هویت پیام مدارس، گزارشدهی و تطبیق مبتنی بر دامنه (DMARC) است. DMARC یک پروتکل اعتبارسنجی ایمیل است که مربوط به حدود یک دهه پیش است که برای احراز هویت دامنه فرستنده قبل از تحویل پیام ایمیل به مقصد استفاده می شود.
این پروتکل سه سطح حفاظت را فراهم می کند – نظارت، قرنطینه و قدرتمندترین سطح، انکار. این گزارش نشان داد که سطح حمایت رد شده برای هیچ یک از دانشگاه های برتر در هیچ یک از کشورها فعال نشده است.
رایان کالپر، معاون اجرایی استراتژی امنیت سایبری Proofpoint در بیانیهای گفت: «موسسات آموزش عالی تعداد زیادی دادههای شخصی و مالی حساس را در اختیار دارند، شاید بیشتر از هر صنعت دیگری خارج از مراقبتهای بهداشتی».
وی ادامه داد: متأسفانه این امر این موسسات را به یک هدف بسیار جذاب برای مجرمان سایبری تبدیل می کند. همهگیری و تغییر سریع به سمت آموزش از راه دور چالشهای امنیت سایبری را برای مؤسسات آموزش عالی افزایش داده و آنها را در معرض خطرات قابل توجهی از حملات سایبری مبتنی بر ایمیلهای مخرب مانند فیشینگ قرار داده است.»
موانع پذیرش اعتماد DMARC
دانشگاه ها در تجربه اجرای ضعیف DMARC تنها نیستند.
تجزیه و تحلیل اخیر 64 میلیون دامنه در سراسر جهان توسط Red Sift، یک شرکت مستقر در لندن برای پلت فرم یکپارچه ایمیل و حفاظت از برند، نشان داد که تنها 2.1 درصد از دامنه ها DMARC را پیاده سازی کرده اند. علاوه بر این، تنها 28 درصد از کل شرکت های معامله شده در جهان این پروتکل را به طور کامل اجرا کرده اند، در حالی که 41 درصد تنها سطح پایه آن را فعال کرده اند.
دلایل متعددی برای عدم تایید اعتبار DMARC توسط یک موسسه وجود دارد. رایان ویت، رهبر راهحلها و راهبرد صنایع Proofpoint توضیح داد: «ممکن است در مورد اهمیت اجرای سیاستهای DMARC و همچنین شرکتها از نحوه شروع اجرای پروتکل آگاهی کاملی نداشته باشند».
وی ادامه داد: «علاوه بر این، فقدان سیاست دولت برای مجاز کردن DMARC به عنوان یک شرط میتواند یک عامل مؤثر باشد.
وی افزود: «علاوه بر این، با همهگیری و اقتصاد کنونی، سازمانها ممکن است برای تغییر مدل کسبوکار خود دچار مشکل شوند، بنابراین اولویتهای رقابتی و کمبود منابع نیز از عوامل بالقوه هستند.»
راه اندازی این فناوری نیز می تواند مشکل باشد. کریگ لوری، مدیر ارشد فناوری و یکی از بنیانگذاران Keeper Security، ارائهدهنده نرمافزار امنیت سایبری بیاعتماد و بیاطلاع، در شیکاگو، توضیح داد: «این به توانایی انتشار سوابق DNS نیاز دارد که به تخصص در مدیریت سیستمها و شبکهها نیاز دارد.
علاوه بر این، او به TechNewsWorld گفت: “برای اجرای صحیح DMARC چندین لایه راه اندازی مورد نیاز است. آنها باید در طول اجرای سیاست و عرضه به دقت نظارت شوند تا اطمینان حاصل شود که ایمیل معتبر مسدود نشده است.”
بدون گلوله برای سرقت ادبی
نیکول هافمن، تحلیلگر ارشد اطلاعات تهدیدات سایبری در Digital Shadows، ارائهدهنده راهحلهای حفاظت از تهدیدات دیجیتال مستقر در سانفرانسیسکو، موافق است که پیادهسازی DMARC میتواند یک کار دلهرهآور باشد. او به TechNewsWorld گفت: “اگر به درستی اجرا شود، می تواند چیزها را خراب کند و عملیات تجاری را مختل کند.”
وی افزود: “برخی از سازمان ها از اشخاص ثالث برای کمک به اجرا استفاده می کنند، اما این نیاز به منابع مالی دارد که باید تایید شود.”
او هشدار داد که DMARC در برابر همه انواع جعل دامنه ایمیل محافظت نمی کند.
او توضیح داد: «اگر ایمیلی دریافت میکنید که به نظر میرسد از باب در گوگل است، اما ایمیل در واقع از یاهو میل است، DMARC آن را شناسایی میکند. با این حال، اگر یک عامل تهدید دامنهای را ثبت کند که بسیار شبیه دامنه Google است، مانند Google3، DMARC آن را شناسایی نخواهد کرد.
دامنه های استفاده نشده نیز می توانند راهی برای فرار از DMARC باشند. لوری توضیح داد: دامنههای ثبتشده، اما استفاده نشده نیز در معرض جعل دامنه ایمیل هستند. حتی زمانی که سازمانها DMARC را در دامنه اصلی خود پیادهسازی کردهاند، عدم فعال کردن DMARC در دامنههای استفاده نشده، آنها را به اهداف بالقوهای برای جعل تبدیل میکند.
چالش های منحصر به فرد برای دانشگاه ها
در اجرای DMARC، دانشگاه ها می توانند با مجموعه مشکلات خود مواجه شوند.
برایان وستینگ، مدیر ارشد کانال های جهانی در Red Sift، به TechNewsWorld گفت: «دانشگاه ها اغلب یک بخش مرکزی فناوری اطلاعات ندارند. “هر کالج دارای بخش فناوری اطلاعات خود است که در سیلوها کار می کند. می تواند اجرای DMARC در سراسر موسسه را به یک چالش تبدیل کند زیرا هرکسی با ایمیل کاری کمی متفاوت انجام می دهد.”
ویت افزود که جمعیت دانشجویی در حال تغییر دانشگاهها، همراه با فرهنگ باز بودن و به اشتراکگذاری اطلاعات، میتواند با قوانین و کنترلهایی که اغلب برای محافظت مؤثر از کاربران و سیستمها در برابر حمله و سازش لازم هستند، در تضاد باشد.
علاوه بر این، او ادامه داد، بسیاری از مؤسسات دانشگاهی دارای یک سیستم بهداشتی مرتبط هستند، بنابراین آنها باید به کنترلهای مرتبط با صنعت تنظیمشده پایبند باشند.
جان بامپنیک، یکی از شکارچیان تهدیدهای کلیدی در Netenrich، یک شرکت عملیات فناوری اطلاعات و امنیت دیجیتال مستقر در سن خوزه، کالیفرنیا، خاطرنشان کرد: تامین مالی میتواند در دانشگاهها نیز مشکل باشد. او به TechNewsWorld گفت: «بزرگترین چالشها برای دانشگاهها بودجه کم برای تیمهای امنیتی – در صورت داشتن یک تیم – و بودجه کم برای تیمهای فناوری اطلاعات به طور کلی است.
وی گفت: دانشگاه ها پول خوبی نمی دهند، بنابراین بخشی از آن خلأ دانش است.
وی افزود: «همچنین در بسیاری از دانشگاهها فرهنگ نسبت به اجرای هرگونه سیاستی که مانع پژوهش شود وجود دارد». زمانی که 15 سال پیش در یک دانشگاه کار می کردم، نبردهای شدیدی علیه نرم افزارهای آنتی ویروس اجباری در ایستگاه های کاری وجود داشت.
مشکل گران قیمت
مارک آرنولد، معاون خدمات مشاوره Lares، یک شرکت مشاوره امنیت اطلاعات در دنور، خاطرنشان کرد که جعل دامنه تهدیدی مهم برای سازمانها و فناوری انتخاب بازیگران تهدید برای جعل هویت مشاغل و کارمندان است.
او به TechNewsWorld گفت: «مدل های تهدید مقرراتی باید این تهدید فراگیر را در نظر بگیرند. DMARC به سازمانها اجازه میدهد پیامها را فیلتر و اعتبارسنجی کنند و به خنثی کردن کمپینهای فیشینگ و سایر هکهای ایمیل تجاری کمک کنند.
به گفته ویت، نفوذ ایمیل تجاری (BEC) احتمالاً پرهزینه ترین مشکل در تمام زمینه های امنیت سایبری است. طبق گزارش FBI، سارقان BEC بین ژوئن 2016 تا دسامبر 2021 43 میلیارد دلار از دست دادند.
ویت میگوید: «بیشتر مردم نمیدانند که جعل کردن یک ایمیل چقدر آسان است. هر کسی میتواند یک ایمیل BEC را به یک هدف مورد نظر ارسال کند و احتمال رسیدن به آن بسیار زیاد است، بهخصوص اگر سازمان جعلی ایمیل آنها را باور نکند.»
او ادامه داد: «اغلب این پیامها شامل پیوندهای مخرب یا پیوستها نمیشوند و از راهحلهای امنیتی سنتی که پیامها را برای این ویژگیها تجزیه و تحلیل میکنند، اجتناب میکنند. در عوض، ایمیلها به سادگی با متنی ارسال میشوند که برای فریب قربانی طراحی شده است.
بامبنیک افزود: «جعل دامنه و خطای چاپی آن، پایینترین ثمره مجرمان سایبری است. اگر بتوانید افراد را وادار کنید که روی ایمیلهای شما کلیک کنند زیرا به نظر میرسد که از دانشگاه خودشان آمدهاند، CTR بالاتری دریافت خواهید کرد و در نتیجه ضررهای ناشی از کلاهبرداری، اعتبارنامههای سرقت شده و جرایم سایبری موفق بیشتری خواهید داشت.
او گفت: “در سالهای اخیر، مهاجمان بازپرداخت کمکهای مالی دانشجویان را میدزدند. اینجا پول زیادی توسط تبهکاران به دست میآید.”