ΑρχικήSecurityΠολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

Μια έκθεση από τον πάροχο ασφάλειας ηλεκτρονικού ταχυδρομείου EasyDMARC αποκάλυψε ότι σχεδόν κανένα από τα κορυφαία πανεπιστήμια του Ηνωμένου Βασιλείου δεν προστατεύεται επαρκώς από επιθέσεις phishing και spoofing.

πανεπιστήμια phishing

Η εταιρεία εξέτασε τις πολιτικές ασφαλείας όλων των κύριων email domains που χρησιμοποιούνται από τα κορυφαία 100 πανεπιστήμια του Ηνωμένου Βασιλείου. Διαπίστωσε ότι λιγότερο από το ένα πέμπτο (19%) των domains .ac.uk έχουν εφαρμόσει και διαμορφώσει σωστά τις πολιτικές ασφαλείας για επισήμανση, αναφορά και κατάργηση εξερχόμενων phishing emails.

Δείτε επίσης: Το QakBot (QBot) malware επέστρεψε – Νέα phishing επίθεση

Ενώ σχεδόν όλα τα domains (88%) έχουν εφαρμόσει το πρότυπο DMARC για αυτόματη επισήμανση και αφαίρεση λήψης δόλιων μηνυμάτων ηλεκτρονικού ταχυδρομείου (Domain-based Message Authentication, Reporting, and Conformance), τα εργαλεία ως επί το πλείστον υποχρησιμοποιούνται.

Από τα domains που εφαρμόζουν το DMARC (88), τα 59 είχαν φροντίσει για την παρακολούθηση εξερχόμενων emails που πλαστοπροσωπούν νόμιμα domains. Άλλα 25 έθεταν σε καραντίνα τέτοια μηνύματα, ενώ 20 ιδρύματα (19% συνολικά) όρισαν το DMARC τους να απορρίπτει αυτόματα τα emails ιστοτόπων που πλαστοπροσωπούν τα domains τους.

Το συμπέρασμα της έκθεσης είναι ότι πολλές εφαρμογές DMARC μεταξύ των 100 κορυφαίων domains .ac.uk του Ηνωμένου Βασιλείου αφήνουν τους χρήστες εκτεθειμένους σε phishing επιθέσεις. Σύμφωνα με τους ειδικούς, αυτό σημαίνει ότι πολλά πανεπιστήμια είναι ευάλωτα σε ransomware επιθέσεις και παραβιάσεις δεδομένων.

Δείτε επίσης: Star Blizzard: Η ρώσικη ομάδα hacking εκτοξεύει παγκόσμια επίθεση spear-phishing

Ο Gerasim Hovhannisyan, Διευθύνων Σύμβουλος και συνιδρυτής της EasyDMARC, είπε ότι τα ευρήματα αυτά είναι ανησυχητικά.

Πολλά πανεπιστήμια είναι ευάλωτα σε phishing επιθέσεις

Το email είναι ένας από τους βασικότερους τρόπους επικοινωνίας στον εκπαιδευτικό (και εργασιακό) τομέα, για αυτό το λόγο παραμένει ο νούμερο ένα φορέας επίθεσης για τους περισσότερους κυβερνοεγκληματίες. Ενώ η κοινή λογική και η προστασία των τελικών σημείων εξαλείφουν το μεγαλύτερο μέρος του κινδύνου, οι πολιτικές ασφάλειας εξακολουθούν να διαδραματίζουν ζωτικό ρόλο.

Δείτε επίσης: BazarCall: Νέες phishing επιθέσεις χρησιμοποιούν Google Forms

Τα παραπάνω δείχνουν ότι υπάρχει μεγάλη ανάγκη να ληφθούν κάποια μέτρα προστασίας. Ας δούμε μερικά από αυτά:

  • Χρήση email spam filters
  • Προστασία συσκευών με λογισμικό προστασίας από ιούς και τακτική ενημέρωση λογισμικού
  • Χρήση ενός μοναδικού κωδικού πρόσβασης για καθέναν από τους διαδικτυακούς λογαριασμούς.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων
  • Δημιουργία αντιγράφων ασφαλείας

Τρόποι προστασίας για επιχειρήσεις και εκπαιδευτικούς φορείς

  • Ενημέρωση προσωπικού για νέες απειλές και εκπαίδευση με δοκιμαστικές phishing επιθέσεις.
  • Παρακολούθηση και προστασία των endpoints.
  • Περιορισμός πρόσβασης σε σημαντικά συστήματα (πρόσβαση στα συστήματα υψίστης σημασίας πρέπει να έχουν μόνο αυτοί που τη χρειάζονται απολύτως).
  • Τμηματοποίηση δικτύου

Πηγή: www.techradar.com

Digital Fortress
Digital Fortresshttps://secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS