Исследование Proofpoint было проведено в рамках анализа протокола проверки аутентичности сообщений, отчетности и соответствия по домену (DMARC) 70 австралийских государственных и частных больниц. Данный протокол разработан для защиты доменных имен от злоупотреблений со стороны киберпреступников и проверяет подлинность отправителя, прежде чем позволить сообщению достичь его назначенного места назначения. DMARC имеет три уровня защиты – мониторинг, карантин и отклонение, при этом отклонение является наиболее надежным для предотвращения подозрительных электронных писем от достижения почтового ящика. Однако, как сообщает Proofpoint, его исследование показывает, что 36% австралийских государственных и частных больниц не применили рекомендуемый и самый строгий уровень защиты DMARC, оставляя организации открытыми для мошенничества по электронной почте и атак на подделку доменов.
“Больницы уязвимы из-за высокочувствительных данных пациентов, которые они хранят, включая все, от идентифицирующей информации, такой как дата рождения, пол и адрес, до реквизитов банковского счета и, конечно же, медицинской истории. Эти детали делают больницы еще более уязвимыми для злоумышленников”, – отметил Стив Морос, старший директор команды передовых технологий в Азиатско-Тихоокеанском регионе и Японии в Proofpoint.
Компания также обратила внимание на то, что 97% из топовых больниц Австралии ввели протокол DMARC, однако только 64% активно осуществляют его до рекомендуемого и наивысшего уровня с блокировкой подозрительных писем. Как отметил Морос, общественные больницы значительно лучше защищены, чем частные медицинские организации, и менее половины (44%) австралийских частных больниц внедрили протокол аутентификации электронной почты на таком же уровне.
Ранее этого года Proofpoint предупредил, что здравоохранение является одним из самых уязвимых секторов Австралии для злонамеренных исполнителей. По словам компании, 94% организаций Австралии наиболее подвержены успешным атакам по методу ‘фишинга’, с электронной почтой оставаясь предпочтительным способом атаки для киберпреступников.
Proofpoint также отметил, что на фоне этого развития Google и Yahoo! недавно объявили, что с февраля 2024 года будет требовать аутентификацию электронной почты для отправки сообщений с их платформ. Неисполнение данных требований оказывает значительное воздействие на доставку легитимных сообщений клиентам с почтовыми ящиками Gmail и Yahoo.
Proofpoint подвел итог, заявив, что больницы – это организации, с которыми все австралийцы, в определенный момент своей жизни, будут взаимодействоватьи делиться своей чувствительной личной информацией. “Злоумышленники знают это и могут охотиться на людей в нашем обществе, которые нуждаются в уходе, а также на врачей, медсестер и другой персонал, предоставляющий этот уход. Внедрение протоколов аутентификации электронной почты, таких как DMARC, обеспечивает ключевой уровень защиты для укрепления защиты от фальшивых электронных писем”, – заключил Морос.
Оригинальная новость на сайте
