大学电子邮件安全警示

关键要点

• 根据 Proofpoint 的研究，约 97% 的美国、英国和澳大利亚前十名大学无法有效阻止电子邮件域名的欺诈行为，这增加了电子邮件诈骗的风险。
• 美国大学在电子邮件保护方面面临最大风险，其次是英国和澳大利亚。
• 这些大学普遍未实施 DMARC 策略，仅有 65% 获得了基本的 DMARC 保护。
• 大学对安全措施的投入不足，让学生暴露于潜在的电子邮件诈骗中。

根据 Proofpoint 的最新报告，在美国、英国和澳大利亚的前十名大学中，约 97% 的学校未能采取适当措施来主动堵截攻击者伪造他们电子邮件域名的行为，这使得电子邮件诈骗的危险性显著增加。这项研究指出，美国的高等院校在电子邮件保护上表现最差，之后是英国和澳大利亚。

Proofpoint 的网络安全策略执行副总裁 Ryan Kalember表示：“电子邮件依然是各行各业中最常见的安全漏洞。近年来，针对大学的网络攻击频率、复杂性和成本都有所增加。这些因素的结合使得美国的优质大学特别容易受到攻击。”

研究结果重点：

网络安全专家 John Bambenek指出，域名伪造和拼写错误可利用的域名都是网络犯罪分子最容易攻击的目标。他表示，如果坏人能够让受害者点击看似来自自己大学的邮件，将更容易达成诈骗行为。

“那么，为什么更多组织不实施 DMARC 呢？”Bambenek认为大学的报酬普遍较低，导致知识差距；而且许多高校对实施可能影响研究的政策持敌对态度。他回忆起 15年前在大学工作的经历，当时强制安装防病毒软件导致了一场场激烈的抗争。他提到，资金短缺以及对安全的忽视都使得大学在网络安全的防护上相当脆弱。

Cybrary 的首席影响官 Chloé Messdaghi补充说，许多大学未能在安全和安全团队上进行足够的投资是持续发生诈骗的主要原因之一。“这样的短视行为让学生及机构面临风险。大学的学生花了大量的钱来接受教育，学生、捐款者、校友和学校员工都应该得到更好的保护。”

对于高校来说，应该积极投资于安全措施，增强系统的防护能力，不仅是保护学生，更是保护整个学校的利益。