Tin tặc nhắm tới việc học sinh quay trở lại trường và học trực tuyến

Các mối đe dọa an ninh mạng đối với trường học

Các trường đại học và trường phổ thông đang phải đối mặt với các mối đe dọa như sự gia tăng của các email lừa đảo độc hại, "Zoombombing" (hành vi xâm nhập, phá hoại một cuộc họp nhóm trực tuyến, làm gián đoạn cuộc họp, hội nghị hay buổi học tập) và các loại tấn công khác.

Tại một sự kiện trực tuyến vừa được công ty phần mềm Proofpoint tổ chức, Michael Tran Duff, Giám đốc quyền riêng tư và giám đốc an ninh thông tin (CISO) tại Đại học Stanford, cho biết: "Chúng tôi đang chứng kiến sự gia tăng đáng kể các cuộc tấn công lừa đảo (phishing)".

Stanford là một trong số những trường đại học bị ảnh hưởng bởi một chiến dịch email lừa đảo vào đầu năm nay, theo đó những kẻ tấn công trên mạng sử dụng email của sinh viên để đăng ký các khoản vay gian lận.

Duff lưu ý rằng những kẻ xấu thường nhắm mục tiêu vào các cựu quan chức chính phủ làm việc tại Stanford, nhưng nhấn mạnh rằng phần lớn các vụ việc được "nhắm mục tiêu một cách bừa bãi".

"Không có gì đáng ngạc nhiên khi những cuộc tấn công lừa đảo này - đặc biệt đây là một trong những vụ xâm phạm lớn nhất mà nước Mỹ từng chứng kiến - có thể thành công hơn trước đây", Duff nói.

Helen Patton, CISO của Đại học Bang Ohio, lưu ý rằng đại dịch đã "làm gián đoạn hoạt động kinh doanh của tội phạm mạng" và bà đã chứng kiến các email lừa đảo được gửi đến những người liên quan tới trường đại học này tăng cao.

Patton cho biết: "Chúng tôi nhận thấy sẽ có sự gia tăng các cuộc tấn công lừa đảo khi mọi người quay trở lại trường vào mùa thu. Hồi mùa hè, vào tháng 5 và tháng 6, đã có sự kỳ vọng là lừa đảo giảm, nhưng điều đó dường như không xảy ra trong năm nay."

Sự lo lắng của các nhân viên tại trường đại học Ohio càng tăng lên khi các cơ quan liên bang cảnh báo về những kẻ tấn công nước ngoài nhắm vào các nhóm tham gia nghiên cứu Covid-19.

Vào tháng 5, Cục điều tra Liên bang Mỹ (FBI) và Cơ quan An ninh Cơ sở hạ tầng và Không gian mạng (CISA) của Bộ An ninh Nội địa đã cảnh báo rằng các tin tặc Trung Quốc đang nhắm mục tiêu vào các nhóm có liên quan đến việc phát triển vắc-xin và phương pháp điều trị Covid-19, trong khi Mỹ, Anh và Canada cáo buộc tin tặc Nga thực hiện các hành động tương tự vào tháng 7.

Erik Decker, Giám đốc bảo mật và quyền riêng tư tại Đại học Y khoa Chicago, cho biết trong sự kiện của Proofpoint rằng các cá nhân của trường Đại học Y khoa Chicago đã bị nhắm mục tiêu bởi các email lừa đảo theo chủ đề virus corona, nhằm đánh cắp thông tin xác thực hoặc cài đặt phần mềm độc hại.

Ngoài giáo dục đại học, học sinh từ mẫu giáo đến lớp 12 hay các giáo viên và các nhân viên cũng đang phải đối mặt với các vấn đề về an ninh mạng.

Các trường học đã từng bị thiệt hại nghiêm trọng trong các cuộc tấn công ransomware vào năm 2019, sự cố làm suy yếu các mạng lưới trường học trên toàn quốc, buộc Louisiana phải ban bố tình trạng khẩn cấp trên tiểu bang và ít nhất một quận ở Arizona phải dừng các lớp học trong vài ngày.

Sự chuyển dịch sang các hình thức học trực tuyến như Zoom đã cho phép việc học tiếp tục diễn ra trong thời kỳ đại dịch, nhưng lại đưa ra mối đe dọa mới là "Zoombombing". Trong nhiều trường hợp, các buổi học và cuộc họp đã bị gián đoạn bởi các cá nhân phát tán các thông điệp không phù hợp, bao gồm các bình luận phân biệt chủng tộc và nội dung khiêu dâm.

Doug Levin, người sáng lập và chủ tịch của công ty tư vấn EdTech Strategies, trao đổi với tờ The Hill rằng Zoombombing đang tiếp tục "khủng bố các trường học" khi các trường bắt đầu mở cửa trở lại trong tháng này.

Theo Levin, người hỗ trợ điều hành Trung tâm Tài nguyên An ninh Mạng mẫu giáo đến lớp 12, nơi theo dõi các sự cố an ninh mạng mà các trường học phải hứng chịu kể từ năm 2016, tính đến tuần qua, trung tâm đã theo dõi hơn 900 sự cố từ xâm phạm dữ liệu đến các cuộc tấn công ransomware. Levin cho biết trong khi các cuộc tấn công mạng "giảm đáng kể", xu hướng đó có thể đảo ngược khi sinh viên bắt đầu quay lại trường và học trực tuyến.

Levin cho hay: "Tôi khá lo lắng về tháng tới khi sinh viên quay trở lại trường học và học từ xa. Tôi nghĩ rằng điều này sẽ dẫn đến rất nhiều rủi ro mới và không giống như mùa Xuân bởi tình hình hiện nay khiến mọi người mất cảnh giác. Chúng ta đã đủ bằng chứng cho thấy tin tặc hiểu những xu hướng này và đang tìm cách tận dụng để khai thác và tấn công các trường học".

Việc cần làm ngay

Các cơ quan và nhân viên liên bang đã thông báo về những mối đe dọa an ninh mạng đối với các trường học. Bộ Giáo dục đã công bố hướng dẫn cho học sinh, phụ huynh và cán bộ nhà trường để giúp định hướng các rủi ro mạng liên quan đến việc học từ xa. Ủy ban Thương mại Liên bang (FTC) đã xuất bản các hướng dẫn về đảm bảo quyền riêng tư của trẻ em trong quá trình học tập từ xa và cách xác định các email lừa đảo.

Bộ Giáo dục trong hướng dẫn đã nêu rõ: "Khi học sinh trực tuyến nhiều hơn, các em dễ bị đe dọa hơn. Các mối đe dọa như vậy có thể bao gồm gia tăng bắt nạt trực tuyến, nội dung không phù hợp, gửi tin nhắn giới tính, lừa đảo qua email (trong đó tin tặc cho biết đang nắm trong tay các video, hình ảnh nhạy cảm của người dung) (sextortion)/mã độc tống tiền (ransomware),... Email, tin nhắn văn bản lừa đảo với chủ đề Covid-19 hiện đang là xu hướng".

Trước đại dịch, Gary Peters,thượng nghị sỹ Đảng cộng hòa bang Michigan và Rick Scott, thượng nghị sỹ đảng Dân chủ bang Florida đã đưa dự thảo các quy định để giúp bảo vệ các cơ sở giáo dục từ mầm non đến lớp 12 khỏi các cuộc tấn công mạng trước Quốc hội.

Nhưng do nguồn lực và ngân sách của các trường đại học và các trường phổ thông khá hạn chế trong bối cảnh đại dịch, các quan chức lo ngại rằng những nỗ lực tăng cường an ninh trong thời gian tới có thể gặp trở ngại.

Duff, Đại học Stanford, cho biết thêm rằng "Chúng tôi phải làm việc với những gì chúng tôi có, tại Stanford, chúng tôi đang ở trong tình trạng tốt, chúng tôi ổn, nhưng chúng tôi đang thay đổi mọi thứ, thay đổi các ưu tiên của chúng tôi để điều chỉnh các biện pháp bảo vệ của chúng tôi".

Levin lập luận rằng để ngành giáo dục giải quyết triệt để các mối đe dọa trên mạng, các trường học cần được chỉ định là cơ sở hạ tầng trọng yếu, phải có "sự lãnh đạo liên bang ở đây. Một điều rõ ràng là vấn đề này sẽ không bị lãng quên, nó chỉ trở nên quan trọng hơn trong đại dịch".