Các trường đại học đang đặt người dùng email vào nguy cơ rủi ro
An toàn thông tin - Ngày đăng : 15:17, 20/08/2022
Các nhà nghiên cứu đã phát hiện ra rằng, các trường ĐH hàng đầu của Mỹ nằm trong số những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi gian lận email, thiếu các biện pháp bảo mật để ngăn chặn các chiến thuật đe dọa phổ biến như giả mạo tên miền hoặc các loại email lừa đảo khác.
Theo nghiên cứu mới từ Proofpoint tiết lộ, 97% trong số 10 trường ĐH hàng đầu ở Mỹ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản trị phải chịu rủi ro cao hơn trong việc mạo danh dựa trên email và các cuộc tấn công khác vì hệ thống của họ thiếu bảo mật cơ bản. Hơn nữa, các tổ chức của Mỹ là những nơi vi phạm nhiều nhất trong nhóm này, với một số cấp độ bảo vệ an ninh mạng kém nhất, các nhà nghiên cứu nhận thấy.
Ryan Kalember, Phó chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint, nhận xét, tin tức này đang gây rắc rối, đặc biệt là khi email vẫn là phương tiện trung gian phổ biến nhất cho các cuộc tấn công mạng trong tất cả các ngành. Hơn nữa, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường ĐH đã tăng lên trong những năm qua.
Kalember lưu ý: "Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường ĐH hàng đầu ở Mỹ hiện đang dễ bị tấn công nhất".
Thật vậy, các trường ĐH và các tổ chức giáo dục ĐH khác đang lưu trữ "khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng, những kẻ hiện có con đường tấn công dễ dàng do các thực thể chủ sở hữu thiếu các biện pháp bảo vệ email, ông nói.
Bảo vệ email kém
Trong số các trường ĐH ở Mỹ, Proofpoint đã xem xét các trường ĐH Columbia, Harvard, Princeton, Yale và Stanford, ĐH California Berkeley và Los Angeles, ĐH Pennsylvania, Viện Công nghệ Massachusetts và ĐH New York.
Các nhà nghiên cứu đã sử dụng phân tích xác thực, báo cáo và tuân thủ phương pháp giúp giải quyết vấn đề của giao thức xác thực email (Domain-based Message Authentication, Reporting & Conformance - DMARC) của các trường ĐH này cũng như 10 trường hàng đầu ở Vương quốc Anh và Úc để đưa ra đánh giá.
Các nhà nghiên cứu lưu ý, DMARC là một giao thức xác thực email nhằm mục đích bảo vệ tên miền tránh bị tội phạm mạng sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến địa chỉ dự kiến, các nhà nghiên cứu lưu ý. Việc lạm dụng này có thể xảy ra trong trường hợp tội phạm mạng mạo danh một thực thể xác thực bằng cái gọi là "giả mạo" miền của nó, điều này khiến người nhận email nghĩ rằng nó hợp pháp trong khi thực tế không phải là vậy.
DMARC có ba cấp độ bảo vệ: theo dõi, cách ly và loại bỏ; cuối cùng là cách an toàn nhất để ngăn chặn các email đáng ngờ đến hộp thư cần đến. Proofpoint nhận thấy rằng, không có trường ĐH hàng đầu nào của Mỹ và Vương quốc Anh có chính sách từ chối để có thể chủ động chặn các email độc hại tiếp cận mục tiêu của chúng, khiến người dùng dễ bị lừa đảo qua email.
Trong khi 65% các trường ĐH hàng đầu của Mỹ và Vương quốc Anh - hoặc 13/20 trường - đã có DMARC ở mức độ cơ bản để giám sát hoặc cách ly email, 5/10 trường ĐH hàng đầu của Mỹ không công bố bất kỳ mức độ nào của hồ sơ DMARC, các nhà nghiên cứu nhận thấy.
Cụ thể hơn, 11/20 tổ chức được điều tra ở Mỹ và Vương quốc Anh có chính sách giám sát, trong khi chỉ có 2 tổ chức có chính sách kiểm dịch. Trong số tất cả 30 trường ĐH được quan sát, 17 trong số đó (57%) thực hiện chính sách giám sát ở cấp độ thấp nhất, trong khi 4 trong số này (13%) có thực thi chính sách Kiểm dịch ở mức kém nhất, theo Proofpoint.
Dạy và học online khiến cá các cuộc tấn công tiếp tục gia tăng
Các cơ sở giáo dục chưa bao giờ được đánh giá cao về bảo mật, các giao thức mới như các khoá học từ xa được tổ chức trên nền tảng video Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 đã làm trầm trọng thêm tình hình này.
Với sự thay đổi, từ dạy và học truyền thống sang học từ xa, và mô hình kết hợp giữa những khóa học trực tiếp và trực tuyến trong tương lai sẽ khiến các cuộc tấn công mạng nhằm vào các trường ĐH sẽ tiếp tục gia tăng, các nhà nghiên cứu cho biết. Theo Proofpoint, việc khai thác lỗi của con người thông qua email độc hại là phương án tốt mà tội phạm mạng hay dùng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này đến hộp thư của những nạn nhân không có chút nghi ngờ nào.
Hơn nữa, email thường là cửa cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu như một vi phạm liên quan đến email là ransomware, phần mềm này đã trở thành cái gai lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, trường ĐH 157 năm tuổi - Lincoln College có trụ sở tại Illinois - thậm chí gần đây đã phải đóng cửa do áp lực từ đại dịch và một cuộc tấn công ransomware.
Một vấn đề chính mà Proofpoint đã phát hiện ra trong báo cáo gần đây rằng các giám đốc CNTT (CIO) trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức của họ bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp có thể bảo vệ, ngăn chặn các tổ chức khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại, Kalember lưu ý.
Nếu không có sự hỗ trợ này về sau - và không sử dụng các biện pháp bảo vệ DMARC có thể chặn các email độc hại trước khi chúng đến được hộp thư của ai đó - người dùng sẽ tiếp tục phải đối mặt với các mối đe dọa vốn có thể dễ dàng tránh được, ông nói.
Kalember nói: "Con người là một tuyến phòng thủ quan trọng chống lại gian lận email nhưng vẫn là một trong những lỗ hổng lớn nhất đối với các tổ chức. Khi hoàn toàn tuân thủ DMARC, email độc hại sẽ không thể đến hộp thư đến của bạn, loại bỏ nguy cơ bị con người can thiệp".
Tài liệu tham khảo:
[1]. www.proofpoint.com/us/newsroom/press-releases/proofpoint-97-top-universities-us-uk-and-australia-putting-students-staff
[2]. https://threatpost.com/mass-spoofing-campaign-walmart/146994
[3]. www.topuniversities.com