Trong báo cáo được công bố ngày 02/8/2022 vừa qua của Proofpoint đã chỉ ra rằng, 97% trong số các trường đại học được khảo sát của Hoa Kỳ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản lý nhà trường phải chịu rủi ro cao trong việc gặp phải những cuộc tấn công mạo danh email và các cuộc tấn công khác thông qua email vì hệ thống an ninh thiếu hụt bảo mật cơ bản. Đặc biệt trong số đó có cấp độ bảo vệ an toàn thông tin kém nhất là các trường đại học của Hoa Kỳ.
Ryan Kalember, Phó Chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint nhận xét rằng: Email vẫn là phương tiện phổ biến được sử dụng để giao tiếp, thông tin trong tất cả các ngành. Trong những năm gần đây, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên. Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học vì đây là nơi dễ bị tấn công nhất.
Hiện nay, các trường đại học và các tổ chức giáo dục đại học đang lưu trữ khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tin tặc vì sự thiếu hụt các biện pháp bảo vệ email cần thiết.
Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học như: Columbia, Harvard, Princeton, Stanford, California Berkeley,... Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền (DMARC) đối với các trường đại học này cũng như 10 trường hàng đầu ở Anh và Úc để đưa ra đánh giá của họ.
DMARC là một giao thức xác thực email được thiết kế nhằm mục đích bảo vệ tên miền khỏi tin tặc sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến của nó. Proofpoint phát hiện ra rằng, không có trường đại học hàng đầu nào của Hoa Kỳ và Anh có phương pháp hay cách thức chủ động chặn các email độc hại tiếp cận người dùng, khiến những người dùng thông qua hệ thống email dễ gặp phải những tình huống lừa đảo.
Các nhà nghiên cứu cũng nhận thấy rằng, 65% các trường đại học hàng đầu của Hoa Kỳ và Anh, cụ thể hơn là 13 trong số 20 trường đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email. Tuy nhiên, 5 trong số 10 trường đại học hàng đầu của Hoa Kỳ lại không công bố bất kỳ mức độ bảo vệ nào theo DMARC.
Ngoài ra 11 trong số 20 trường đại học của Hoa Kỳ và Anh có chính sách giám sát email, trong khi chỉ có 2 trường đại học có chính sách kiểm soát email độc hại. Trên tất cả 30 trường đại học được quan sát, có 17 trường (57%) trong số đó có thực hiện chính sách giám sát email và có 4 trường (13%) có chính sách kiểm soát email độc hại.
Các cơ sở giáo dục chưa bao giờ là những nơi có mức độ bảo mật thông tin cao. Các hình thức mới như các lớp học từ xa được tổ chức trên nền tảng Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 ngày càng làm rõ hơn yếu điểm này.
Các nhà nghiên cứu cho biết, với sự chuyển hướng mới sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên môi trường Internet là mục tiêu của tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này được gửi đến hộp thư của những nạn nhân.
Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu từ một vi phạm liên quan đến email là mã độc đống tiền, hình thức tấn công này đã trở thành một vấn đề lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường đại học 157 năm tuổi – Lincoln College có trụ sở tại Illinois (Hoa Kỳ) thậm chí đã đóng cửa do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công mã độc tống tiền dẫn đến trường đại học này phải đóng cửa vĩnh viễn.
Một vấn đề nữa mà Proofpoint đã phát hiện ra trong báo cáo của CISO gần đây là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức về an ninh mạng bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ có thể để ngăn chặn khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại. Nếu không có sự hỗ trợ và sử dụng các biện pháp bảo vệ có thể để ngăn chặn email độc hại trước khi chúng đến được hộp thư của người dùng, thì các trường đại học sẽ còn phải tiếp tục đối mặt với các mối đe dọa tiềm ẩn.
Dương Trường
(theo threatpost)
14:00 | 03/06/2022
12:00 | 23/09/2022
14:00 | 03/03/2022
09:00 | 29/07/2022
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
13:00 | 02/12/2024
Từ ngày 26 - 28/11, tại Australia, Hội nghị AISA CyberCon 2024 đã diễn ra thành công, thu hút sự tham gia của hàng nghìn chuyên gia hàng đầu trong lĩnh vực an ninh mạng đến từ nhiều quốc gia trên thế giới. Với chủ đề "Future is Now", sự kiện đã mang đến góc nhìn toàn diện về những thách thức và cơ hội mới trong lĩnh vực an ninh mạng, đồng thời cung cấp những giải pháp và công cụ hữu ích để đối phó với các mối đe dọa ngày càng gia tăng.
17:00 | 29/11/2024
Theo Tổ chức Thương mại thế giới (WTO), trí tuệ nhân tạo (AI) có thể giảm chi phí giao dịch, thay đổi ngành dịch vụ, thúc đẩy thương mại liên quan đến AI và định hình lại lợi thế cạnh tranh của các quốc gia.
10:00 | 25/11/2024
Ngày 21/11, Hiệp hội An toàn thông tin Việt Nam (trực tiếp là Câu lạc bộ Bảo vệ trẻ em Việt Nam trên không gian mạng) phối hợp với Cục An Toàn thông tin, Bộ TT&TT tổ chức hội thảo “Đẩy mạnh hợp tác bảo vệ trẻ em trên môi trường mạng” dưới sự bảo trợ của Bộ TT&TT.
Sau phán quyết của tòa án về hành vi độc quyền của Google, Bộ Tư pháp Mỹ yêu cầu công ty này phải tách rời trình duyệt Chrome.
11:00 | 29/11/2024
Chiều ngày 05/12, tại Hà Nội, Cục Cơ yếu Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam tổ chức Hội nghị Tổng kết công tác năm 2024, triển khai nhiệm vụ năm 2025. Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tới dự và chỉ đạo Hội nghị.
10:00 | 06/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
11:00 | 05/12/2024