Trong báo cáo được công bố ngày 02/8/2022 vừa qua của Proofpoint đã chỉ ra rằng, 97% trong số các trường đại học được khảo sát của Hoa Kỳ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản lý nhà trường phải chịu rủi ro cao trong việc gặp phải những cuộc tấn công mạo danh email và các cuộc tấn công khác thông qua email vì hệ thống an ninh thiếu hụt bảo mật cơ bản. Đặc biệt trong số đó có cấp độ bảo vệ an toàn thông tin kém nhất là các trường đại học của Hoa Kỳ.
Ryan Kalember, Phó Chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint nhận xét rằng: Email vẫn là phương tiện phổ biến được sử dụng để giao tiếp, thông tin trong tất cả các ngành. Trong những năm gần đây, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên. Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học vì đây là nơi dễ bị tấn công nhất.
Hiện nay, các trường đại học và các tổ chức giáo dục đại học đang lưu trữ khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tin tặc vì sự thiếu hụt các biện pháp bảo vệ email cần thiết.
Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học như: Columbia, Harvard, Princeton, Stanford, California Berkeley,... Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền (DMARC) đối với các trường đại học này cũng như 10 trường hàng đầu ở Anh và Úc để đưa ra đánh giá của họ.
DMARC là một giao thức xác thực email được thiết kế nhằm mục đích bảo vệ tên miền khỏi tin tặc sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến của nó. Proofpoint phát hiện ra rằng, không có trường đại học hàng đầu nào của Hoa Kỳ và Anh có phương pháp hay cách thức chủ động chặn các email độc hại tiếp cận người dùng, khiến những người dùng thông qua hệ thống email dễ gặp phải những tình huống lừa đảo.
Các nhà nghiên cứu cũng nhận thấy rằng, 65% các trường đại học hàng đầu của Hoa Kỳ và Anh, cụ thể hơn là 13 trong số 20 trường đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email. Tuy nhiên, 5 trong số 10 trường đại học hàng đầu của Hoa Kỳ lại không công bố bất kỳ mức độ bảo vệ nào theo DMARC.
Ngoài ra 11 trong số 20 trường đại học của Hoa Kỳ và Anh có chính sách giám sát email, trong khi chỉ có 2 trường đại học có chính sách kiểm soát email độc hại. Trên tất cả 30 trường đại học được quan sát, có 17 trường (57%) trong số đó có thực hiện chính sách giám sát email và có 4 trường (13%) có chính sách kiểm soát email độc hại.
Các cơ sở giáo dục chưa bao giờ là những nơi có mức độ bảo mật thông tin cao. Các hình thức mới như các lớp học từ xa được tổ chức trên nền tảng Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 ngày càng làm rõ hơn yếu điểm này.
Các nhà nghiên cứu cho biết, với sự chuyển hướng mới sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên môi trường Internet là mục tiêu của tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này được gửi đến hộp thư của những nạn nhân.
Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu từ một vi phạm liên quan đến email là mã độc đống tiền, hình thức tấn công này đã trở thành một vấn đề lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường đại học 157 năm tuổi – Lincoln College có trụ sở tại Illinois (Hoa Kỳ) thậm chí đã đóng cửa do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công mã độc tống tiền dẫn đến trường đại học này phải đóng cửa vĩnh viễn.
Một vấn đề nữa mà Proofpoint đã phát hiện ra trong báo cáo của CISO gần đây là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức về an ninh mạng bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ có thể để ngăn chặn khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại. Nếu không có sự hỗ trợ và sử dụng các biện pháp bảo vệ có thể để ngăn chặn email độc hại trước khi chúng đến được hộp thư của người dùng, thì các trường đại học sẽ còn phải tiếp tục đối mặt với các mối đe dọa tiềm ẩn.
Dương Trường
(theo threatpost)
14:00 | 03/06/2022
12:00 | 23/09/2022
14:00 | 03/03/2022
09:00 | 29/07/2022
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
09:00 | 06/03/2024
Khoảng 22h20' ngày 5/3 (giờ Việt Nam), nhiều người dùng mạng xã hội của Facebook tại Việt Nam đã không thể truy cập được vào tài khoản của mình.
13:00 | 23/01/2024
Báo cáo mới nhất về chỉ số sẵn sàng trí tuệ nhân tạo toàn cầu cho thấy, Việt Nam đứng thứ 5/10 trong ASEAN, tăng một bậc so với năm trước.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Sáng ngày 01/4, tại Hà Nội, Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã trao quyết định bổ nhiệm Phó Tổng Biên tập Tạp chí An toàn thông tin cho đồng chí Đỗ Thục Anh.
17:00 | 01/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024
