Univerziteti su veoma privlačne mete za prevare putem e-pošte

Aug 9, 2022

Proofpoint je izvestio da 97% od deset najvećih univerziteta u Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Australiji ne preduzima adekvatne mere za proaktivno sprečavanje napada koji koriste njihove identitete ili domene za isporuku lažnih poruka ili tzv. Business Email Compromise napade (BEC). Sa prelaskom na učenje na daljinu, a sada i na hibridno učenje, rizici od ovakvih napada će se samo povećavati.

Proofpoint svoju analizu zasniva na DMARC zapisima univerzitetskih domena. DMARC (Domain-based Message Authentication, Reporting and Conformance) važna je tehnologija koja omogućava ne samo za odbranu od lažiranja domene, već i eliminaciju rizika od lažnog predstavljanja. Ima tri nivoa zaštite – nadgledanje (policy none), karantin i odbijanje (reject), pri čemu je odbijanje najsigurnije da spreči sumnjive e-poruke da dođu u inbox trećih strana. Nijedan od analiziranih univerziteta u SAD-u i Ujedinjenom Kraljevstvu nije imalo implementirano reject politiku u okviru DMARC evidencija.