行业新闻与博客

据安全公司 Proofpoint 称，随着 A-Level 结果日的临近，英国大学严重缺乏网络安全保护。

该公司测试了英国的顶尖大学，如排名由完整大学指南，发现其中 65％没有使用基于域的消息验证，报表和一致性（DMARC）记录。

DMARC 是一种协议，组织可以使用它来决定电子邮件服务器是否应该接受电子邮件，使其成为打击网络钓鱼者的有用武器。没有它，您无法确定发送给您的电子邮件是来自合法的发件人而不是欺骗该域的网络钓鱼者。

Proofpoint 的网络安全策略师 Adenike Cosgrove 表示，由于缺乏公布的 DMARC 记录，大学将面临模仿攻击，这可能是下周学生开始获得 A-Level 成绩时的问题。

“在这个特殊的例子中，网络犯罪分子会欺骗大学的域名并向潜在学生的消费者邮箱（Gmail，Hotmail 等）发送电子邮件，”她解释说，“如果没有 DMARC，犯罪分子可以使用确切的电子邮件地址。有问题的大学。使用 DMARC，大学可以阻止（使用“拒绝”政策）对其域名的任何未经授权的使用，与接收者（在这种情况下为消费者 ISP）进行通信，以防止任何未经授权的发件人使用其域名。从本质上讲，DMARC 致力于保护消费者（出境），员工（入境）和商业伙伴免受电子邮件欺诈。“

Proofpoint 警告说，尽管英国排名前 20 位的大学中有 35％ 发布了 DMARC 记录，但只有 5％ 的大学使用了最严格的设置，这些设置会阻止伪造的电子邮件到达学生。

该公司警告说，学生在收到大学的电子邮件时应该特别勤奋，特别是如果他们要求登录凭证，或者如果他们没有点击链接就有可能暂停帐户。他们总结道，他们应该使用每个帐户都有的强密码。

非常感谢您对亚洲注册的支持与信任！

禁止转载