Trong báo cáo được công bố ngày 02/8/2022 vừa qua của Proofpoint đã chỉ ra rằng, 97% trong số các trường đại học được khảo sát của Hoa Kỳ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản lý nhà trường phải chịu rủi ro cao trong việc gặp phải những cuộc tấn công mạo danh email và các cuộc tấn công khác thông qua email vì hệ thống an ninh thiếu hụt bảo mật cơ bản. Đặc biệt trong số đó có cấp độ bảo vệ an toàn thông tin kém nhất là các trường đại học của Hoa Kỳ.
Ryan Kalember, Phó Chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint nhận xét rằng: Email vẫn là phương tiện phổ biến được sử dụng để giao tiếp, thông tin trong tất cả các ngành. Trong những năm gần đây, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên. Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học vì đây là nơi dễ bị tấn công nhất.
Hiện nay, các trường đại học và các tổ chức giáo dục đại học đang lưu trữ khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tin tặc vì sự thiếu hụt các biện pháp bảo vệ email cần thiết.
Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học như: Columbia, Harvard, Princeton, Stanford, California Berkeley,... Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền (DMARC) đối với các trường đại học này cũng như 10 trường hàng đầu ở Anh và Úc để đưa ra đánh giá của họ.
DMARC là một giao thức xác thực email được thiết kế nhằm mục đích bảo vệ tên miền khỏi tin tặc sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến của nó. Proofpoint phát hiện ra rằng, không có trường đại học hàng đầu nào của Hoa Kỳ và Anh có phương pháp hay cách thức chủ động chặn các email độc hại tiếp cận người dùng, khiến những người dùng thông qua hệ thống email dễ gặp phải những tình huống lừa đảo.
Các nhà nghiên cứu cũng nhận thấy rằng, 65% các trường đại học hàng đầu của Hoa Kỳ và Anh, cụ thể hơn là 13 trong số 20 trường đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email. Tuy nhiên, 5 trong số 10 trường đại học hàng đầu của Hoa Kỳ lại không công bố bất kỳ mức độ bảo vệ nào theo DMARC.
Ngoài ra 11 trong số 20 trường đại học của Hoa Kỳ và Anh có chính sách giám sát email, trong khi chỉ có 2 trường đại học có chính sách kiểm soát email độc hại. Trên tất cả 30 trường đại học được quan sát, có 17 trường (57%) trong số đó có thực hiện chính sách giám sát email và có 4 trường (13%) có chính sách kiểm soát email độc hại.
Các cơ sở giáo dục chưa bao giờ là những nơi có mức độ bảo mật thông tin cao. Các hình thức mới như các lớp học từ xa được tổ chức trên nền tảng Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 ngày càng làm rõ hơn yếu điểm này.
Các nhà nghiên cứu cho biết, với sự chuyển hướng mới sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên môi trường Internet là mục tiêu của tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này được gửi đến hộp thư của những nạn nhân.
Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu từ một vi phạm liên quan đến email là mã độc đống tiền, hình thức tấn công này đã trở thành một vấn đề lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường đại học 157 năm tuổi – Lincoln College có trụ sở tại Illinois (Hoa Kỳ) thậm chí đã đóng cửa do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công mã độc tống tiền dẫn đến trường đại học này phải đóng cửa vĩnh viễn.
Một vấn đề nữa mà Proofpoint đã phát hiện ra trong báo cáo của CISO gần đây là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức về an ninh mạng bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ có thể để ngăn chặn khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại. Nếu không có sự hỗ trợ và sử dụng các biện pháp bảo vệ có thể để ngăn chặn email độc hại trước khi chúng đến được hộp thư của người dùng, thì các trường đại học sẽ còn phải tiếp tục đối mặt với các mối đe dọa tiềm ẩn.
Dương Trường
(theo threatpost)
14:00 | 03/06/2022
12:00 | 23/09/2022
14:00 | 03/03/2022
09:00 | 29/07/2022
14:00 | 14/03/2025
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
15:00 | 06/03/2025
Đảng Cộng sản Việt Nam ra đời là sự kiện có ý nghĩa trọng đại, trở thành bước ngoặt vô cùng quan trọng trong lịch sử cách mạng Việt Nam, đánh dấu mốc son chói lọi trên con đường phát triển của dân tộc. 95 mùa Xuân có Đảng quang vinh (3/2/1930 - 3/2/2025), vị thế đất nước ta ngày càng được khẳng định trong khu vực và trên trường quốc tế. Người dân Việt Nam nói chung, cùng các cán bộ, đảng viên, người lao động trong toàn Đảng bộ Tổng công ty Điện lực miền Bắc (EVNNPC) nói riêng thêm hãnh diện và tự hào về trang sử vàng của Đảng được tô thắm thêm những mốc son mới, từ thành tựu, đến diện mạo đất nước sau 40 năm đổi mới.
08:00 | 27/02/2025
Pwn2Own - “Giải Oscar” của ngành an ninh mạng toàn cầu đã chính thức công bố các thông tin của mùa mới. Theo đó, cuộc thi an ninh mạng uy tín và lớn nhất thế giới sẽ diễn ra vào ngày 15 - 17/5/2025, tại Berlin, Đức.
22:00 | 25/01/2025
Nhân dịp đón chào năm mới 2025, Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã gửi thư chúc Tết tới toàn thể cán bộ, nhân viên, người lao động, gia đình các Anh hùng Liệt sĩ, các đồng chí thương binh, bệnh binh đã và đang công tác trong ngành Cơ yếu Việt Nam. Tạp chí An toàn thông tin trân trọng giới thiệu toàn văn thư chúc Tết của đồng chí Trưởng ban Ban Cơ yếu Chính phủ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh biến đổi khí hậu ngày càng phức tạp, Công ty Cổ phần Nhiệt điện Hải Phòng không ngừng nỗ lực cải thiện quy trình sản xuất nhằm bảo vệ môi trường và thúc đẩy an sinh xã hội. Với chiến lược sử dụng hợp lý tài nguyên và áp dụng công nghệ tiên tiến, công ty đã và đang thực hiện nhiều biện pháp thiết thực để giảm thiểu tác động đến môi trường.
10:00 | 21/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
SoftBank có kế hoạch chuyển đổi một nhà máy sản xuất tấm nền LCD Sharp trước đây tại Nhật Bản thành một trung tâm dữ liệu để vận hành các tác nhân trí tuệ nhân tạo được phát triển với sự hợp tác của OpenAI, “cha đẻ” của ChatGPT.
10:00 | 21/03/2025
