As principais universidades dos EUA estão entre as menos seguras do mundo quando se trata de prevenir a fraude por e-mail, pois não têm medidas de segurança para evitar técnicas de ameaça comuns, como o spoofing de domínio ou outros tipos de e-mails fraudulentos, de acordo com um estudo realizado.
Nas 10 melhores universidades nos Estados Unidos, no Reino Unido e na Austrália, algo em torno de 97% não possuem sistemas com segurança básica, o que coloca estudantes, funcionários e administração em risco de sofrerem imitações baseadas em e-mail e outros ataques, de acordo com as descobertas da Proofpoint divulgadas na terça-feira. Além disso, as instituições dos EUA foram as que tiveram os maiores níveis de proteção contra a cibersegurança.
A notícia é motivo de preocupação, tendo em vista que o uso de e-mails é ainda a forma mais comum de comprometimentos de segurança nos mais variados setores, destacou Ryan Kalember, vice-presidente executivo para estratégia de cibersegurança da Proofpoint, em uma declaração. Além disso, a frequência, sofisticação e custos de ataques cibernéticos contra as universidades têm aumentado nos últimos anos, acrescentou.
Kalember observou que a combinação de diferentes fatores faz com que as principais universidades dos Estados Unidos sejam particularmente suscetíveis a ataques.
Realmente, as universidades e demais organizações da área de educação superior acabam armazenando dados pessoais e financeiros sensíveis, possivelmente em maior volume que qualquer outra indústria que não seja da saúde. Infelizmente, isso as torna um dos alvos favoritos dos criminosos cibernéticos, que possuem uma forma fácil de invadir por causa da ausência de seguranças em seus sistemas de e-mail, segundo o relato.
Ausência de segurança para e-mail pode levar ao furto de informações.
No estudo realizado por Proofpoint, as universidades norte-americanas analisadas foram Columbia, Harvard, Princeton, Yale e Stanford, além das Universidades da Califórnia Berkeley e Los Angeles, a Universidade da Pensilvânia, o Massachusetts Institute of Technology e a New York University.
Os cientistas empregaram a análise de Autenticação de Mensagem, Reportagem e Conformidade (DMARC) nas referidas universidades, assim como o top 10 no Reino Unido e na Austrália para realizar sua análise.
DMARC é uma forma de validar e-mails para proteger os nomes dos domínios de serem explorados de forma maliciosa pelos cibercriminosos. O protocolo de autenticação verifica a identidade do remetente antes de enviar a mensagem para o destino desejado. Isso pode acontecer quando os criminosos simulam uma entidade legítima por meio de “spoofing” do seu domínio, enganando o destinatário de um e-mail para acreditar que é real quando, na verdade, não é.
A Proofpoint revelou que nenhuma das principais universidades dos EUA e do Reino Unido tinha uma política de rejeição em vigor para impedir que e-mails mal-intencionados atingissem seus destinatários, deixando os usuários de seus sistemas de e-mail expostos a ataques por e-mail fraudulentos. O DMARC conta com três níveis de segurança: monitoramento, quarentena e rejeição – sendo o último o mais eficaz para bloquear mensagens suspeitas de chegar à caixa de entrada.
Aproximadamente 2/3 das principais universidades dos Estados Unidos e do Reino Unido têm um nível de segurança DMARC para monitorar ou separar os emails, enquanto que cinco das dez melhores instituições dos EUA não aderiram a nenhum nível de registro DMARC, de acordo com as descobertas da pesquisa.
Em particular, 11 das 20 instituições examinadas nos Estados Unidos e no Reino Unido possuem uma política de Monitoramento, ao passo que apenas 2 delas têm uma política de Isolamento em vigor, segundo Proofpoint. Em todas as 30 universidades examinadas, 17 delas (57 por cento) adotaram no mínimo uma política de Monitoramento, enquanto 4 delas (13 por cento) têm pelo menos uma política de Quarentena.
As instituições de ensino superior estão no centro das atenções
As escolas não foram sempre as mais seguras, e os novos procedimentos, como as aulas virtuais feitas por meio do Zoom e outros, adotados durante a pandemia da COVID-19, só pioraram a situação.
Os pesquisadores afirmaram que, com a implementação da nova mudança para a aprendizagem remota e o modelo híbrido de aulas presenciais e on-line, os ataques cibernéticos contra universidades irão aumentar. Segundo a Proofpoint, o erro humano por meio de e-mails maliciosos altamente projetados é de custo baixo para os criminosos cibernéticos, especialmente quando não há nenhuma barreira para impedir que esses e-mails suspeitos alcancem a caixa de entrada de vítimas inocentes.
Além disso, o e-mail é frequentemente um caminho para ataques mais perigosos. Um tipo de ofensiva que pode começar como uma violação relacionada ao e-mail é o ransomware, que tem sido uma grande dor de cabeça para as universidades nos últimos tempos. Na verdade, uma instituição de ensino de 157 anos, o Lincoln College da Illinois, fechou suas portas recentemente devido a uma conjunção de pressões da pandemia e a um ataque de ransomware que colocou-a no limite.
O estudo da Proofpoint “Voz do CISO” revelou que os CIOs da área educacional estão se sentindo ignorados por suas organizações, sem o suporte para colocar em prática medidas de segurança que poderiam defender as instituições de perigos comuns, como e-mails mal intencionados, assinalou Kalember.
Sem esse suporte avançando e sem empregar defesas DMARC que podem bloquear mensagens malintencionadas antes que elas atinjam a caixa de entrada de um indivíduo, os usuários permanecerão vulneráveis a perigos que podem ser facilmente evitados, explicou.
Kalember afirmou que as pessoas são um fator crítico na defesa contra fraudes por e-mail, mas ainda são uma grande vulnerabilidade para as organizações. Ele destacou que, quando totalmente em conformidade com o DMARC, um e-mail malicioso não alcançará a caixa de entrada, minimizando o risco de erros humanos.
Corrija: Divulgue este artigo.
- Vulnerabilidades de segurança são brechas que podem ser exploradas por invasores para fazer com que o sistema seja comprometido.
- A segurança na Web é de suma importância para todos os usuários da Internet. É crucial que todos tomem precauções para garantir a proteção dos seus dados e informações pessoais.
