Adoption de DMARC dans le secteur de l'enseignement supérieur de l'APAC
Après notre étude sur l'adoption de DMARC dans le secteur de l'enseignement supérieur en Europe, nous nous penchons sur la situation des écoles de la région Asie-Pacifique (APAC) en matière de sécurité du courrier électronique.
Dans cette étude, nous avons enquêté sur les meilleurs collèges et universités d'Australie, de Nouvelle-Zélande et de la région APAC sur la base du nombre de professeurs et de membres du personnel. Pour mener cette recherche, nous avons pris les domaines parents des écoles et les avons passés au crible de nos outils afin d'accéder aux enregistrements DMARC, SPF et DKIM publiquement disponibles et publiés dans le DNS.
Les établissements d'enseignement supérieur sont des cibles de choix en raison des volumes d'informations personnelles identifiables (PII), de données financières, de dossiers de recherche et de propriété intellectuelle qu'ils contiennent. Leurs infrastructures décentralisées, l'accès généralisé au réseau, l'informatique parallèle et les systèmes de gestion de l'apprentissage créent une énorme surface d'attaque avec le courrier électronique comme interface commune.
Le phishing et l'ingénierie sociale sont fréquents dans ces environnements, d'autant plus que les communautés des campus changent constamment et ne reçoivent pas toujours une formation cohérente en matière de cybersécurité. Bien que les services informatiques s'efforcent de sensibiliser la population, le manque d'expertise et de budget rend difficile le maintien d'un dispositif de sécurité solide.
Escroqueries par hameçonnage dans l'enseignement supérieur (APAC)
L'université Deakin, un établissement public très réputé comptant 60 000 étudiants, a été touchée par une attaque de phishing-smishing en deux vagues en 2022. Dans un premier temps, les identifiants de connexion d'un employé au fournisseur tiers de services SMS de l'université ont été dérobés par le biais d'un exploit de phishing ; par la suite, des milliers de dossiers d'étudiants ont été exposés et des acteurs malveillants ont lancé une campagne de smishing avec des numéros de téléphone d'étudiants. Le phishing est souvent utilisé pour obtenir un accès initial à un réseau ou à un système où des exploits ultérieurs sont ensuite réalisés.
Statut DMARC des 500 premiers établissements d'enseignement supérieur de la région APAC
Comme d'autres régions, l'APAC n'est pas étrangère aux menaces d'abus de courrier électronique. Nous avons découvert que 77 % des 500 premiers domaines de l'enseignement supérieur ont des enregistrements malformés ou ne sont pas protégés contre l'utilisation de domaines-appâts pour l'hameçonnage. D'autre part, près d'un quart des domaines ont appliqué des politiques DMARC de p=quarantine ou p=reject.
Voici la répartition :
- 38 % n'ont aucun enregistrement DMARC, ce qui les expose à des tentatives d'hameçonnage.
- 23% ont un dossier au p=none où aucune mesure n'est prise sur les courriels défaillants, mais où la visibilité est fournie sur les sources des courriels. Ces enregistrements sont largement ouverts aux exploits.
- 16 % ont des erreurs dans leurs enregistrements DNS, ce qui laisse des domaines exposés ou sans visibilité.
- 13% ont une politique DMARC de p=quarantine. C'est dans le cadre de cette politique que les courriels sont acheminés vers les dossiers de spam et l'étape précédant la politique optimale de p=reject optimale.
- 10% sont à p=rejectle refuge des domaines où les courriels illégitimes n'arrivent même pas dans les boîtes de réception.
Problèmes d'enregistrement DMARC, SPF et DKIM
Dans les 500 premiers domaines d'enseignement supérieur de l'APAC, nous avons constaté, lors de la publication de cette recherche, que la plupart des enregistrements DNS problématiques étaient associés à SPF. Certains dépassaient la limite de 10 consultations DNS, tandis que d'autres présentaient des erreurs de syntaxe, des enregistrements SPF multiples ou des enregistrements inexistants. Bien que nous soyons partisans de l'authentification DKIM d'abord, l'absence d'un enregistrement SPF peut causer des problèmes de livraison, augmenter le risque d'usurpation et réduire la sécurité du domaine en raison de l'absence d'authentification de l'adresse IP.
Consultez notre guide de syntaxe pour créer des enregistrements SPF précis et alignés qui améliorent l'authentification, la sécurité et la délivrabilité.
Statut DMARC : 50 premiers établissements d'enseignement supérieur australiens
L'Australie dispose d'une loi générale sur la protection des données qui inclut des protections pour la confidentialité des données des étudiants. La loi de 1988 sur la protection de la vie privée, communément appelée "Privacy Act", "est le principal texte législatif australien protégeant le traitement des informations personnelles concernant les individus. Cela comprend la collecte, l'utilisation, le stockage et la divulgation d'informations personnelles dans le secteur public fédéral et dans le secteur privé".
Avec n'importe quel texte législatif comme la loi australienne sur la protection de la vie privée, DMARC est une norme industrielle fondamentale qui protège les informations sensibles, empêche l'usurpation de domaine et l'hameçonnage direct de domaine, permet la visibilité et répond à la conformité réglementaire.
Dans les 50 premiers domaines de l'enseignement supérieur australien, toujours sur la base du nombre d'employés, les perspectives d'adoption de DMARC sont prometteuses. Bien que 42 % d'entre eux ne disposent que d'erreurs ou d'aucune protection contre les abus de domaine, plus de la moitié ont mis en place les politiques d'application de DMARC suivantes p=quarantine ou p=reject.
L'un des points forts des 50 premiers domaines de l'enseignement supérieur en Australie est que chacun d'entre eux a publié un enregistrement DMARC - 100 %des domaines sont soit protégés contre les tentatives d'hameçonnage grâce à DMARC, soit en bonne voie de l'être.
En voici le résumé :
- 34% ont un dossier au p=none phase de suivi.
- 8% ont des erreurs dans leurs enregistrements DNS.
- 26% ont une politique DMARC de p=quarantine.
- 32% sont à p=rejectla référence en matière d'application de DMARC.
Statut DMARC : Les 50 meilleurs établissements d'enseignement supérieur de Nouvelle-Zélande
Comme pour l'Australie, un examen des 50 premiers domaines de l'enseignement supérieur en Nouvelle-Zélande indique des perspectives optimistes en ce qui concerne l'adoption du DMARC. Seuls 8 % d'entre eux n'ont pas d'enregistrement DMARC, ce qui témoigne d'une prise de conscience et d'une volonté de verrouiller les domaines contre l'hameçonnage avec DMARC. Quarante pour cent d'entre eux ont publié des politiques d'application, mais 60 % ont encore du travail à faire pour améliorer leur protection contre l'utilisation à des fins d'hameçonnage.
Les spécificités :
- 8% n'ont pas d'enregistrement DMARC.
- 32% ont un dossier au p=none phase de suivi.
- 20% ont des erreurs dans leurs enregistrements DNS.
- 24% ont une politique DMARC de p=quarantine.
- 16% ont une politique DMARC de p=reject.
Le courrier électronique est un outil de communication essentiel et il est souvent la cible de cyber-attaques. Il est difficile de le protéger parce qu'il est historiquement peu sûr et sujet à l'ingénierie sociale. L'authentification du courrier électronique le protège contre les attaques par usurpation d'identité telles que le spoofing et le phishing ; les attaques par phishing et distribution de logiciels malveillants sont des menaces courantes pour la sécurité de l'internet. Pour éviter que les domaines de l'agence ne soient utilisés de manière frauduleuse (par exemple pour du spam ou du spear-phishing), il convient de mettre en œuvre les mesures suivantes :
- Cadre de politique d'expéditeur (SPF)
- Courrier identifié par des clés de domaine (DKIM)
- Enregistrements DMARC (Domain-based Message Authentication, Reporting & Conformance)
Comparaison de l'application de la politique DMARC
Avec des populations d'étudiants qui se comptent souvent par milliers, et un nombre d'employés souvent équivalent, le secteur de l'enseignement supérieur est confronté à des défis particulièrement complexes dans le cadre de leurs implémentations DMARC. Il gère généralement un grand nombre de domaines et de services d'envoi d'e-mails, ce qui dépasse la complexité d'une entreprise classique.
Les équipes informatiques ne savent souvent pas quels départements utilisent des services de messagerie spécifiques, ce qui complique la mise en œuvre de DMARC. Une solution de gestion DMARC efficace est essentielle dans ces cas. Nos experts chez dmarcian simplifient ces tâches complexes grâce à une expertise éprouvée et à une solide expérience dans le soutien de nombreux établissements d'enseignement par le biais de nos services professionnels.
Bien que le nombre d'institutions ayant un p=reject reste relativement faible, il est encourageant de constater que de nombreux établissements d'Australie et de Nouvelle-Zélande mettent en œuvre au moins un enregistrement DMARC de base. Même avec une politique p=none les informations obtenues grâce aux rapports DMARC offrent une visibilité précieuse et représentent un pas en avant important dans la bonne direction.
Nous ne pouvons malheureusement pas en dire autant lorsque nous prenons du recul et que nous considérons la région APAC dans son ensemble, où il y a encore un manque de compréhension ou de sensibilisation dans beaucoup de ces pays.
-Tass Kalfoglou, directeur de l'unité commerciale dmarcian APAC
dmarcian est là pour aider les écoles d'Australie, de Nouvelle-Zélande et d'autres pays d'Asie-Pacifique.
Avec une équipe d'experts en sécurité du courrier électronique et la mission de rendre le courrier électronique et l'Internet plus fiables grâce à la sécurité du courrier électronique, dmarcian et ses partenaires aident les institutions académiques à mettre en œuvre le DMARC. Nous aidons les gens à sécuriser leurs domaines contre le phishing et à gérer la sécurité de leurs emails sur le long terme.
Vous souhaitez poursuivre la conversation ? Rendez-vous sur le Forum dmarcian.
