大多数英国大学申请人患有电子邮件欺诈风险
通过金融气在比尔和梅林达盖茨基金会减少贫困
“与Apple登录”不适合业务
Apple似乎已阻止Graykey iPhone黑客工具
Facebook的工作场所获得更新UI,更多地强调聊天和组
DeutscheBörse利用微软云
华硕Live Update Utility Cracked,在1米PC上安装Shadadhammer后门,但只有600个目标
CLA要求政府干预农村4G覆盖范围
启动DevVIO声称其区块链可以处理8M交易一秒钟
Facebook联合创始人:“现在是时候分手了”
Phurma很快如何使用区块链来跟踪您的毒品
为什么区块链,尽管有一些早期成功,但仍然是企业谜
英国政府对华为威胁的赔率差不多
为什么亚马逊护理可能是企业医疗保健的新模式
Apple将于9月10日推出iPhone吗?
在IPO发布后,Slack寻找更快的企业增长
IBM将Watson Health移动到一个混合云
它复杂性提高了与证书相关的中断的担忧
边缘拥抱Chrome的杀戮闪光时间表
Apple真的要杀死iPhone SE吗?
政府地理空间数据竞争宣布获胜项目
研究表明,公共云燃料大部分数据中心基础设施花费
微软开始向办公室365订户销售额外的OneDrive空间
我们到目前为止了解不寻常的Windows 10 1909
Talktalk在2015年的数据泄露通知中承认新的失败
微软明确地了解Windows 10升级阻止程序
在2019年保持持怀疑态度的5个理由
VMware CEO概述了混合云的法律
Slack推出企业密钥管理,但没有用于端到端加密的计划
Whatsapp在工作中:公司抓住一个流行的ad hoc工具
英国政府组织的电子邮件安全滞后
中央政府未能满足中小企业技术支出目标
Reduxio的Magellan图表在容器中存储
英国政府通过新的任命推动AI委员会
Dropbox启动空格,其“智能”协作工作区
报告表明,施工在丹麦的Apple DataceRe停止在丹麦争议,报告表明
补丁星期二即将到来;确保您有Windows Update关闭并停止寻求!
O2提升室内网络容量准备5克
学校应该为教师准备孩子们的孩子们
Oracle Q 3 2018-19结果:利润轻推,收入逢低
Win10版本1809获得了另一个jolt,现在第四kB 4469342运行构建17763.168
Mingis关于Tech:像素3到达
Microsoft将Windows 10 1809提供给神经寻求者
新加坡电信监管机构提出独立的5G网络
华为报告历史编号尽管有动荡的一年
ico踢沙盒测试版以支持创新
零售商需要在数字购物面前重新考虑KPI
Wannacry Hero恳求有罪,敦促别人留在'好的方面'
邮局可以面对巨大的成本账单,以获得首先的地平线试验
为什么全铬边缘意味着IE的结束时间
您的位置:首页 >论坛 > 电子业界 >

大多数英国大学申请人患有电子邮件欺诈风险

2021-08-29 14:44:08 [来源]:

根据通过电子邮件安全公司校样点的研究,只有通过实施基本的现代认证议定议,仅通过实施基本的现代认证协议来阻止欺诈性电子邮件来阻止欺诈性电子邮件的最佳实践。

研究发现,英国顶级大学的近三分之二(65%)的英国顶级大学没有发布的域名的消息认证,报告和符合(DMARC)记录,使他们可能更容易对网络罪犯欺骗他们的域名并增加风险潜在学生的电子邮件欺诈。

鉴于网络钓鱼仍然是当今最常见的网络攻击传染媒介组织和史式攻击之一,英国网络网络安全中心(NCSC)支持使用DMARC电子邮件协议并发布指导者如何实现它。

DMARC验证了发件人的声称域并未使用所建立的DKIM(Domainkyys Identified Mail)和SPF(发件人策略框架)标准来冒险给网络罪犯的员工,客户和合作伙伴,希望冒充大学等值得信赖的领域。

虽然35%的英国大学有一个发布的DMARC纪录,但该研究发现,除了一个人尚未将其政策设定为“拒绝”来阻止欺诈性电子邮件到达收件人,这是DMARC保护的推荐和最严格的级别。

将DMARC策略设置为“拒绝”是防止电子邮件欺骗的保证方式,这已长期被归咎于被社会工程技术所欺骗的欺诈受害者。

选择设置要将策略设置为“无”将仅将警告域所有者可能是可疑活动的域所有者,但不会警告欺诈性电子邮件的收件人。

将策略设置为“隔离”也通知域所有者并通过将电子邮件发送到“垃圾邮件”或“垃圾”文件夹,但结果取决于电子邮件提供商的交付策略,因此不提供保证保护。

这意味着在2019年8月15日之前宣布宣布A级结果,此后立即与大学沟通的大多数关于课程的展示,可以通过欺诈者与似乎来自大学的电子邮件定位。

凭借今年申请高等教育地点的英国培养场40%,预期学生将急切地等待关于其申请的电子邮件对应。

“这是一种罕见的事件,当我们100%确定性预测网络攻击时,我们将看到由网络钓鱼电子邮件所针对的成千上万的学校逝世,”威胁行动副总裁凯文·埃普斯坦(Payspoint)每周告诉计算机。

“缺乏DMARC保护的一级结果日为网络安全行业罕见的攻击提供了一定程度的特异性,”他说。

兰开斯特大学报告了向国家犯罪机构(NCA)和信息专员办公室(ICO)的事件发生了追踪点的校对考试即将到几周后,其中个人数据违规行为导致欺诈发票被送给一些本科申请人。

NCSC的最新报告透露,大学相关的网络钓鱼诈骗在过去一年中大大增加,而2018年的十大网络钓鱼清单列表包括三所大学和学生贷款公司。

“通过不实现简单但有效的电子邮件认证最佳实践,大学可能在不知不觉中将自己和学生们在寻找个人资料的狩猎中向网络罪犯进行暴露在狩猎中,”爱尔斯坦说。

“电子邮件仍然是网络犯罪分子选择的传染媒介。校验点研究人员发现,教育部门在2018年的任何行业的电子邮件欺诈袭击中最大的同比增长,平均每组飙升为192%至40次攻击。“

根据Epstein,所有部门的机构和组织都应寻找部署身份验证协议,如DMARC,以覆盖其电子邮件欺诈防御。

“网络罪犯总是将使用像级别的结果日这样的活动,以利用冒充的社会工程技术驾驶有针对性的攻击,而大学也不例外,”他说。

在一个级别的结果日之前,爱普士因表示,学生申请人需要警惕检查所有电子邮件的有效性,特别是当他们的注意力集中在未来时。

他说,学生应该检查所有电子邮件沟通的有效性,并意识到潜在的欺诈性电子邮件冒充教育机构。它们也应该谨慎,任何沟通都试图请求登录凭据或威胁要暂停服务或帐户。

该研究表明,在谈到DMARC实施时,教育是最薄弱的部门之一,而零售,银行和金融是最强的。

埃普斯坦表示,实施DMARC的组织往往是那些最有价值的品牌声誉,这表示,大学也应该这样做,因为同样的原因。

“在品牌退化方面,任何机构,学术或其他方面都有一个非常真实的成本。在某些情况下,大学已经花了几个世纪以来建立了他们的品牌价值,所以没有理由不能投资保护攻击者正在利用的品牌,“他说。

问题的另一部分是,组织不会因为害怕阻止合法电子邮件而无法实现严格的DMARC政策。出于这个原因,Epstein表示,组织需要确保他们正在实施DMARC政策,而是有“勤奋和精确”,以便他们可以确信没有合法的电子邮件将被阻止。

“组织通常难以决定是否在可交付能力或安全方面进行错误,虽然可以在不同情况下为两个选项进行案件,但鉴于即将运送电子邮件,现在将是犯错的好时机安全的一面。

“现在将是大学检查DMARC情况的好时机。如果他们没有发布的记录,这将是发布它的好时机,如果他们有公布的记录,这可能是将交换机翻转到“拒绝”的好时机,“他说。

然而,Epstein表示这可以是“复杂的”,因此通过咨询指导,即“完全合理”,例如由NCSC或商业服务提供商发布的指导,以确保实施将不会阻止合法电子邮件。

“NCSC通过福音传播并强调DMARC的重要性以及提供资源的重要性。当然,有类似的服务提供商,如挑剔,准备好并愿意协助,因为我们认为这是一种非常重要和高度的投资方法对安全性,“他说。

为了说明这一点,Epstein表示,Equifax Bracals的成本在每人约100亿英镑,如果只有四分之一的英国学校训练是针对网络钓鱼攻击的目标,每次100英镑,那么超过八英镑潜在损失 - 在短短10天的时间里。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。