Sveučilišta su vrlo atraktivne mete za prijevare elektroničkom poštom
Proofpoint je objavio da 97% od deset najvećih sveučilišta u Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Australiji ne poduzima odgovarajuće mjere za proaktivno sprječavanje napada koji koriste njihove identitete odnosno domene za isporuku lažnih poruka ili tzv. Business Email Compromise napade (BEC). Prelaskom na učenje na daljinu, a sada i na hibridno učenje, rizici od ovakvih napada samo će rasti.
Proofpoint svoju analizu temelji na DMARC zapisima sveučilišnih domena. DMARC (Domain-based Message Authentication, Reporting and Conformance) važna je tehnologija koja omogućava ne samo za obranu od lažiranja domene, već i za uklanjanje rizika od lažnog predstavljanja. Ima tri razine zaštite – nadgledanje (policy none), karantena i odbijanje (reject), pri čemu je odbijanje najsigurnije za sprječavanje da sumnjiva e-pošta stigne u inbox trećih strana. Niti jedno od analiziranih sveučilišta u SAD-u i Ujedinjenom Kraljevstvu nije imalo implementirano reject politiku u okviru DKIM zapisa.
Saznajte više na Help Net Security