0
0
A Proofpoint divulgou uma nova pesquisa que descobriu que as principais universidades dos Estados Unidos, Reino Unido e Austrália estão atrasadas em medidas básicas de segurança cibernética, sujeitando estudantes, funcionários e partes interessadas a maiores riscos de ataques de representação por e-mail.
A pesquisa descobriu que 97% das dez melhores universidades de cada país não estão tomando as medidas apropriadas para bloquear proativamente os invasores de falsificar seus domínios de e-mail, aumentando o risco de fraude por e-mail. De acordo com a análise, as universidades nos Estados Unidos estão em maior risco com os níveis mais baixos de proteção, seguidas pelo Reino Unido e depois pela Austrália.
Essas descobertas são baseadas na análise de Autenticação, Relatório e Conformidade de Mensagens Baseadas em Domínio ( DMARC ) das dez melhores universidades de cada país. O DMARC é um protocolo de validação de e-mail projetado para proteger os nomes de domínio contra uso indevido por cibercriminosos. Ele autentica a identidade do remetente antes de permitir que uma mensagem chegue ao destino pretendido.
O DMARC possui três níveis de proteção – monitorar, colocar em quarentena e rejeitar, sendo a rejeição o mais seguro para evitar que e-mails suspeitos cheguem à caixa de entrada.
As conclusões completas da análise DMARC da Proofpoint mostram:
- Nenhuma das principais universidades dos EUA e do Reino Unido tinha uma política de rejeição em vigor, que bloqueia ativamente e-mails fraudulentos de atingir seus alvos pretendidos, o que significa que todos estão deixando os alunos abertos a fraudes por e-mail.
- Cinco das dez melhores universidades dos EUA não publicam nenhum nível de registro DMARC.
- 65% das principais universidades dos EUA e do Reino Unido tinham um nível básico de proteção DMARC (Monitor e Quarentena) em vigor.
- 17 (57%) de todas as universidades pesquisadas implementaram uma política de Monitor, enquanto apenas quatro (13%) das 30 universidades implementaram uma política de Quarentena.
“As instituições de ensino superior mantêm uma grande quantidade de dados pessoais e financeiros confidenciais, talvez mais do que qualquer setor fora da área de saúde. Isso, infelizmente, torna essas instituições um alvo altamente atraente para criminosos cibernéticos. A pandemia e a rápida mudança para o aprendizado remoto aumentaram ainda mais os desafios de segurança cibernética para instituições de ensino superior e as abriram para riscos significativos de ataques cibernéticos maliciosos baseados em e-mail, como phishing”, disse Ryan Kalember , vice-presidente executivo de estratégia de segurança cibernética da Proofpoint .
“Notavelmente, o recente relatório Voice of the CISO da Proofpoint descobriu que os CISOs do setor de educação se sentiam menos apoiados por sua organização. De acordo com essas descobertas, o Fórum Econômico Mundial relata que 95% dos problemas de segurança cibernética são atribuídos a erro humano, destacando que muitos CISOs ainda subestimam significativamente o risco representado pelos usuários. Com isso, apenas 47% dos CISOs do setor de educação acreditam que os usuários são seu risco mais significativo.
“O e-mail continua sendo o vetor mais comum de comprometimentos de segurança em todos os setores. Nos últimos anos, a frequência, sofisticação e custo dos ataques cibernéticos contra universidades aumentaram. É a combinação desses fatores que torna especialmente preocupante que as principais universidades dos EUA sejam atualmente as mais vulneráveis a ataques.”
Com a mudança para o aprendizado remoto e agora o aprendizado híbrido, esses números continuarão a subir. A falta de proteção contra fraudes por e-mail é comum em todo o setor de ensino superior, expondo inúmeras partes a e-mails impostores, também conhecidos como comprometimento de e-mail comercial(BEC).
BECs são uma forma de engenharia social projetada para induzir as vítimas a pensar que receberam um e-mail legítimo de uma organização ou instituição. Os criminosos cibernéticos usam essa técnica para extrair informações pessoais de alunos e funcionários usando técnicas de atração e e-mails disfarçados como mensagens do departamento de TI da universidade, administração, um grupo do campus, geralmente direcionando os usuários a páginas de destino falsas para coletar credenciais.
“Protocolos de autenticação de e-mail como o DMARC são a melhor maneira de reforçar as defesas contra fraudes por e-mail e proteger alunos, funcionários e ex-alunos contra ataques maliciosos. Como detentores de grandes quantidades de dados confidenciais e críticos, aconselhamos as universidades nos EUA a garantir que tenham o nível mais estrito de protocolo DMARC para proteger aqueles em suas redes.
“As pessoas são uma linha crítica de defesa contra fraudes por e-mail, mas continuam sendo uma das maiores vulnerabilidades das organizações. O DMARC continua sendo a única tecnologia capaz não apenas de se defender, mas de eliminar a falsificação de domínio ou o risco de ser falsificado. Quando totalmente compatível com DMARC, um e-mail malicioso não pode chegar à sua caixa de entrada, eliminando o risco de interferência humana”, concluiu Kalember.
FONTE: HELPNET SECURITY