新闻 • 资讯

90%澳州一流大学无法阻挡欺诈性邮件

这些消息引发了人们的担忧,即澳大利亚的大学仍对“网络钓鱼”攻击没有防范。网络钓鱼是近年来黑客对高等教育领域的主要攻击方式。

澳洲的大学因其所拥有的知识产权、敏感政治或安全联系信息而成为犯罪黑客和国家网攻行为的目标。黑客最常见的做法是冒充大学的域名,诱使人们提供敏感信息并侵入其计算机系统。 据时代报报道,最新调查发现,澳大利亚排名前20位的大学中几乎一半没有相应的保护措施,只有2所可自动阻挡欺诈性电子邮件。

网络安全公司Proofpoint对澳大利亚排名前20的大学进行了分析,查看哪些大学采用了网络安全协议,该协议可以自动检测和阻止模仿其官方域名的电子邮件。

结果发现, 其中9所大学似乎完全没有针对冒充域名网络罪犯的保护措施,这意味着当有人向其发送欺诈性电子邮件时,大学内的人员不会得到任何警告。

在具有检测功能的11个用户中,只有2个具有确保人们不会收到欺诈性电子邮件的自动阻挡系统,也就是说,20所大学中只有2所在积极阻止欺诈性电子邮件发送给学生、校友和教职员工。

这些消息引发了人们的担忧,即澳大利亚的大学仍对“网络钓鱼”攻击没有防范。网络钓鱼是近年来黑客对高等教育领域的主要攻击方式。2018年对澳大利亚国立大学计算机系统的严重攻击就是采用这种办法,针对高级职员发送“鱼叉式网络钓鱼”的电子邮件——无需用户下载附件或打开电子邮件即可发送恶意代码。

Proofpoint的澳大利亚和新西兰副总裁Crispin Kerr说,大学是网络罪犯的共同目标,他们知道大学是获取与员工、学生和校友有关的敏感信息的门户。他说,所有大学至少都应具有基于域名的信息身份验证、报告和一致性系统(DMARC),但还应包括自动阻止功能。

网络安全机构澳大利亚信号局也建议政府部门和私营部门使用域名身份验证来发现欺诈性电子邮件。该局称,大约93.4%的部门域名具有某种形式的DMARC保护,“尽管目前还没有配置阻挡策略”。

澳大利亚战略政策研究所的技术专家Jocelinn Kang说,“没有过滤欺诈邮件系统的大学使他们的用户容易遭受冒名顶替者的攻击,而没有DMARC记录的大学则无法向其电子邮件接收者提供信任。而这可能会影响其数字声誉。”

This post was last modified on 2021年1月21日 12:58

Recent Posts

华夏文明撷萃(二十):胜于「百万之师」的神奇力量

百战百胜固然好,但毕竟难免生灵涂炭,并非上上之举;不需要通过战争而使敌人屈服,才称得上最高境界的完胜。有些力量,远胜于兵力,可以不费一兵一卒,使诸侯争相归顺;亦可化干戈为玉帛,退却对方的锐师劲旅。 Read More

20 hours ago

致靖节先生(诗)

琴书诗酒隐青山,清贫乐道心自闲。忧国恤民得非愿,安为斗米不尚贤;返璞归真脱桎梏,无惧无争迷途还。田园小憩看云起,超然物外天地间; Read More

20 hours ago

澳洲台湾商会成功举办雪梨「2026年台湾美食国际巡回讲座」

澳洲台湾商会于7月15日及16日在雪梨举办「2026年台湾美食国际巡回讲座」,邀请黄景龙、骆进汉两位名厨,以国宴级台菜宴请多国外交官员,并在Willoughby市中心举办台湾美食嘉年华,向澳洲民众展现台湾美食的多元魅力,活动获得热烈回响。 Read More

2 days ago

廖祖笙:国殇——廖梦君惨烈遇害二十周年祭

惨烈遇害于广东省佛山市南海区黄岐中学的廖梦君,一如37年前血洒广场的学生和市民,宛若“解放”后的白骨森森与冤魂累累,人所共知千古奇冤,却无法安息于正义的昭彰。 Read More

2 days ago

陶洛诵:不正苗头要及时制止

文化大革命六十周年了,作为从十八岁时的亲历者觉得有一条极其重要的教训是发现有人煽动群众斗群众就应该立即制止。 Read More

2 days ago

陶洛诵:钉在历史耻辱柱上的老红卫兵

老红卫兵们一直引以自豪的是他们的血统红五类出身,“老子英雄儿好汉”,老子指的是革干、革军,工人,贫农,下中农。为红卫兵命名的清华附中高二学生张承志严格说来,并不能算红五类,他是城市贫民出身,只能是红外围。 Read More

2 days ago