Trong báo cáo được công bố ngày 02/8/2022 vừa qua của Proofpoint đã chỉ ra rằng, 97% trong số các trường đại học được khảo sát của Hoa Kỳ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản lý nhà trường phải chịu rủi ro cao trong việc gặp phải những cuộc tấn công mạo danh email và các cuộc tấn công khác thông qua email vì hệ thống an ninh thiếu hụt bảo mật cơ bản. Đặc biệt trong số đó có cấp độ bảo vệ an toàn thông tin kém nhất là các trường đại học của Hoa Kỳ.
Ryan Kalember, Phó Chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint nhận xét rằng: Email vẫn là phương tiện phổ biến được sử dụng để giao tiếp, thông tin trong tất cả các ngành. Trong những năm gần đây, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên. Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học vì đây là nơi dễ bị tấn công nhất.
Hiện nay, các trường đại học và các tổ chức giáo dục đại học đang lưu trữ khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tin tặc vì sự thiếu hụt các biện pháp bảo vệ email cần thiết.
Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học như: Columbia, Harvard, Princeton, Stanford, California Berkeley,... Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền (DMARC) đối với các trường đại học này cũng như 10 trường hàng đầu ở Anh và Úc để đưa ra đánh giá của họ.
DMARC là một giao thức xác thực email được thiết kế nhằm mục đích bảo vệ tên miền khỏi tin tặc sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến của nó. Proofpoint phát hiện ra rằng, không có trường đại học hàng đầu nào của Hoa Kỳ và Anh có phương pháp hay cách thức chủ động chặn các email độc hại tiếp cận người dùng, khiến những người dùng thông qua hệ thống email dễ gặp phải những tình huống lừa đảo.
Các nhà nghiên cứu cũng nhận thấy rằng, 65% các trường đại học hàng đầu của Hoa Kỳ và Anh, cụ thể hơn là 13 trong số 20 trường đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email. Tuy nhiên, 5 trong số 10 trường đại học hàng đầu của Hoa Kỳ lại không công bố bất kỳ mức độ bảo vệ nào theo DMARC.
Ngoài ra 11 trong số 20 trường đại học của Hoa Kỳ và Anh có chính sách giám sát email, trong khi chỉ có 2 trường đại học có chính sách kiểm soát email độc hại. Trên tất cả 30 trường đại học được quan sát, có 17 trường (57%) trong số đó có thực hiện chính sách giám sát email và có 4 trường (13%) có chính sách kiểm soát email độc hại.
Các cơ sở giáo dục chưa bao giờ là những nơi có mức độ bảo mật thông tin cao. Các hình thức mới như các lớp học từ xa được tổ chức trên nền tảng Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 ngày càng làm rõ hơn yếu điểm này.
Các nhà nghiên cứu cho biết, với sự chuyển hướng mới sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên môi trường Internet là mục tiêu của tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này được gửi đến hộp thư của những nạn nhân.
Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu từ một vi phạm liên quan đến email là mã độc đống tiền, hình thức tấn công này đã trở thành một vấn đề lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường đại học 157 năm tuổi – Lincoln College có trụ sở tại Illinois (Hoa Kỳ) thậm chí đã đóng cửa do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công mã độc tống tiền dẫn đến trường đại học này phải đóng cửa vĩnh viễn.
Một vấn đề nữa mà Proofpoint đã phát hiện ra trong báo cáo của CISO gần đây là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức về an ninh mạng bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ có thể để ngăn chặn khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại. Nếu không có sự hỗ trợ và sử dụng các biện pháp bảo vệ có thể để ngăn chặn email độc hại trước khi chúng đến được hộp thư của người dùng, thì các trường đại học sẽ còn phải tiếp tục đối mặt với các mối đe dọa tiềm ẩn.
Dương Trường
(theo threatpost)
14:00 | 03/06/2022
12:00 | 23/09/2022
14:00 | 03/03/2022
09:00 | 29/07/2022
22:00 | 25/01/2025
Nhân dịp đón chào năm mới 2025, Trung tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ đã gửi thư chúc Tết tới toàn thể cán bộ, nhân viên, người lao động, gia đình các Anh hùng Liệt sĩ, các đồng chí thương binh, bệnh binh đã và đang công tác trong ngành Cơ yếu Việt Nam. Tạp chí An toàn thông tin trân trọng giới thiệu toàn văn thư chúc Tết của đồng chí Trưởng ban Ban Cơ yếu Chính phủ.
14:00 | 14/01/2025
Thời điểm cuối năm luôn là giai đoạn cao điểm của các cuộc tấn công mạng và lừa đảo trực tuyến. Hàng trăm nghìn vụ tấn công nhắm vào doanh nghiệp, cơ quan và cá nhân đã được ghi nhận.
12:00 | 23/12/2024
Lừa đảo giả mạo Amazon lại "nóng" trở lại với phương thức tinh vi hơn, khiến người dùng dù đã cảnh giác cao độ với các cuộc gọi, tin nhắn giả mạo vẫn có thể sập bẫy.
10:00 | 21/11/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm. Trước thực trạng lừa đảo này, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra khuyến cáo để bảo vệ người dùng.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025