Hanya 10 persen universitas Australia yang secara otomatis memblokir email palsu

Hanya 10 persen universitas Australia yang secara otomatis memblokir email palsu


Universitas menjadi target peretas kriminal dan aktor negara karena kekayaan intelektual, detail kontak sensitif, dan akses awal ke tokoh politik atau keamanan potensial.

Memuat

Perusahaan keamanan dunia maya Proofpoint telah menganalisis 20 universitas teratas Australia untuk melihat mana yang telah mengadopsi protokol keamanan dunia maya yang secara otomatis mendeteksi dan memblokir email yang meniru domain resmi mereka.

Sembilan dari universitas tampaknya tidak memiliki perlindungan terhadap penjahat dunia maya yang meniru domain mereka, yang berarti orang-orang di dalam organisasi tidak mendapatkan peringatan saat email palsu dikirimkan kepada mereka.

Dari 11 yang memiliki fitur deteksi, hanya dua yang memiliki sistem pemblokiran otomatis untuk memastikan orang tidak menerima email palsu.

Wakil presiden Proofpoint Australia dan Selandia Baru Crispin Kerr mengatakan universitas adalah target umum bagi penjahat dunia maya yang tahu bahwa mereka dapat menjadi pintu gerbang ke informasi sensitif terkait dengan staf, mahasiswa, dan alumni.

Dia mengatakan semua universitas setidaknya harus memiliki Domain-based Message Authentication, Reporting & Conformance (DMARC), tetapi ini juga harus menyertakan fitur pemblokiran otomatis.

“Phishing email adalah vektor paling umum untuk gangguan keamanan di semua industri dan mahasiswa serta universitas sangat rentan,” katanya.

“Penjahat dunia maya menyamarkan email sebagai pesan dari departemen TI universitas, administrasi, grup kampus, atau penyedia pinjaman mahasiswa untuk secara efektif memikat mahasiswa dan staf.

“Protokol otentikasi email seperti DMARC adalah cara terbaik untuk menopang pertahanan penipuan email dan melindungi staf, mahasiswa dan alumni dan kami akan menyarankan semua universitas di seluruh Australia untuk memastikan bahwa mereka memiliki protokol DMARC untuk melindungi mereka yang berada dalam jaringan mereka.”

Meskipun universitas mungkin memiliki pertahanan keamanan dunia maya lainnya, DMARC sekarang dianggap sebagai praktik terbaik keamanan email.

Memuat

Jocelinn Kang, Pakar teknis di Institut Kebijakan Strategis Australia, mengatakan tidak secara aktif memfilter email palsu dan menerapkan catatan DMARC membuat universitas dan kontak eksternal mereka rentan terhadap penipuan email dan phishing.

“Di satu sisi, universitas yang tidak memfilter email palsu membuat penggunanya rentan terhadap serangan peniruan identitas, dan di sisi lain, universitas tanpa data DMARC tidak dapat memberikan kepercayaan kepada penerima emailnya,” katanya.

“Keduanya harus menjadi perhatian universitas karena ini dapat memengaruhi reputasi digital mereka.”

Proofpoint tahun lalu menganalisis semua 14 domain departemen pemerintah federal, menemukan hanya dua yang telah sepenuhnya menerapkan tindakan pemblokiran proaktif.

Ditanya tentang tingkat penyerapan DMARC dalam pemerintah federal, badan keamanan dunia maya Direktorat Sinyal Australia mengatakan sekitar 93,4 persen domain departemen memiliki beberapa bentuk perlindungan DMARC, “meskipun banyak yang belum, hingga saat ini, memiliki kebijakan penolakan yang dikonfigurasi”.

“DMARC adalah salah satu dari berbagai kontrol yang bila digunakan bersama-sama merupakan tindakan balasan yang sangat efektif untuk mencegah serangan phishing di mana penyerang mencoba untuk sepenuhnya meniru domain pengirim email,” ASD mengatakan kepada Senat perkiraan dalam menanggapi pertanyaan yang ada pemberitahuan.

Paling Banyak Dilihat dalam Politik

Memuat

Di Buat dan Disajikan Oleh : Singapore Prize