Tội phạm mạng đang nhắm vào các trường học như thế nào?

So với các lĩnh vực khác, giáo dục đang phải đối mặt với các mối đe dọa mạng ngày càng phức tạp hơn. Theo dữ liệu từ Microsoft Threat Intelligence, giáo dục là ngành bị tấn công nhiều thứ ba, và Mỹ là nơi ghi nhận nhiều hoạt động tấn công nhất.

Với trung bình 2.507 cuộc tấn công mạng mỗi tuần, các trường đại học (ĐH) đang trở thành mục tiêu hàng đầu của các phần mềm độc hại, lừa đảo trực tuyến và các lỗ hổng bảo mật trên thiết bị IoT. Dữ liệu từ Microsoft Defender cho Office 365 cũng cho thấy mỗi ngày có hơn 15.000 tin nhắn chứa mã QR độc hại được gửi đến các cơ sở giáo dục, trong đó có thông tin lừa đảo, spam hoặc chứa phần mềm độc hại.

Thực tế, trong nhiều trường hợp, người dùng trong lĩnh vực giáo dục sử dụng thiết bị cá nhân mà không có bảo mật đầu cuối, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập vào các thiết bị này thông qua mã QR. Các cuộc tấn công lừa đảo qua mã QR chủ yếu nhắm vào thiết bị di động, cho thấy rõ rằng các thiết bị di động đang trở thành công cụ chính để xâm nhập vào hệ thống doanh nghiệp, bao gồm cả tài khoản cá nhân và tài khoản ngân hàng.

Ân bản Cyber Signals của Microsoft lần thứ 8 vừa mới công bố tập trung vào thách thức an ninh mạng mà các trường học và các cơ sở giáo dục đang phải đối mặt, đồng thời nhấn mạnh tầm quan trọng của việc xây dựng hệ thống bảo mật mạnh mẽ và chủ động. Với việc sử dụng rộng rãi các thiết bị cá nhân, lớp học trực tuyến và lưu trữ dữ liệu trên đám mây, sự hiện diện của kỹ thuật số ở các trường học, trường cao đẳng và ĐH đã mở rộng nhanh chóng.

Dưới đây là một số vấn đề quan trọng trong hệ thống giáo dục mà ấn bản Cyber Signals của Microsoft đề cập đến.

Hệ thống email: Kẽ hở cho các cuộc tấn công mạng trong trường học

Tính chất mở tự nhiên của hầu hết các trường ĐH buộc họ nới lỏng các biện pháp bảo mật trong việc quản lý email. Hệ thống email của trường thường chứa lượng lớn thông tin gây nhiễu, và các trường gặp khó khăn trong việc đặt các biện pháp kiểm soát do cần phải duy trì sự kết nối với cựu sinh viên, các nhà tài trợ, các đối tác bên ngoài, và nhiều đối tượng khác.

Ngoài ra, các trường thường sử dụng email để gửi thông báo nội bộ, chia sẻ thông tin về sự kiện trong khu vực và tài nguyên của trường. Họ cũng cho phép các hệ thống gửi thư hàng loạt từ bên ngoài gửi email vào hệ thống của mình. Chính sự kết hợp giữa tính mở và sự thiếu kiểm soát chặt chẽ này đã tạo ra kẽ hở cho các cuộc tấn công mạng.

Việc ứng dụng AI đòi hỏi giám sát và kiểm soát chặt chẽ hơn

Nhận thấy rằng các trường ĐH chú trọng vào hợp tác và chia sẻ, các tội phạm mạng tìm cách tận dụng mọi điểm truy cập để xâm nhập vào hệ thống AI hoặc thông tin quan trọng về cách các hệ thống này vận hành. Nếu nền tảng AI sử dụng cả máy chủ tại chỗ và đám mây không được bảo mật đúng cách với các biện pháp xác minh danh tính và kiểm soát truy cập phù hợp, thì hệ thống sẽ dễ bị tấn công.

Trước đây, khi đưa vào sử dụng dịch vụ đám mây, thiết bị di động và mô hình học tập kết hợp, các trường học phải đối mặt với nhiều thách thức như cần quản lý danh tính và quyền truy cập mới. Giờ đây, khi sử dụng AI, họ cũng phải thích ứng với rủi ro an ninh mạng trong AI bằng cách tăng cường giám sát và kiểm soát, tiếp tục quản lý người dùng và quyền truy cập, cũng như quản lý thiết bị và phân đoạn mạng một cách hiệu quả.

Các nhóm tin tặc nhắm vào tài sản trí tuệ và các mối quan hệ cấp cao

Các trường ĐH tham gia nghiên cứu do chính phủ tài trợ hoặc hợp tác với các lĩnh vực quốc phòng, công nghệ và khu vực tư nhân đã sớm nhận thức nguy cơ gián điệp. Trước đây, các trường· chủ yếu theo dõi các dấu hiệu gián điệp truyền thống như xuất hiện người lạ trong khuôn viên trường tìm cách chụp ảnh hoặc vào phòng thí nghiệm. Dù những rủi ro này vẫn tồn tại, nhưng với sự bùng nổ của các kỹ thuật lừa đảo và giả mạo danh tính, gián điệp qua mạng và lừa đảo trực tuyến ngày càng trở nên nguy hiểm hơn.

Các trường ĐH thường sở hữu tài sản trí tuệ quan trọng, nhạy cảm với những nghiên cứu đột phá, thường xuyên tham gia vào các dự án giá trị cao liên quan đến hàng không, kỹ thuật, khoa học hạt nhân, hoặc duy trì hợp tác với nhiều cơ quan chính phủ.

Với tội phạm mạng, xâm nhập vào dữ liệu của nhân sự trong ngành giáo dục có mối liên hệ với ngành quốc phòng sẽ dễ dàng hơn. Sau đó, các tội phạm này sử dụng quyền truy cập này để thực hiện các cuộc tấn công lừa đảo nhắm vào mục tiêu có giá trị cao hơn.

Các trường ĐH cũng có nhiều chuyên gia trong lĩnh vực chính sách đối ngoại, khoa học, công nghệ và các lĩnh vực quan trọng khác. Nếu kẻ tấn công giả mạo danh tính của đồng nghiệp hoặc đối tác tin cậy, các chuyên gia này có thể bị lừa và vô tình cung cấp thông tin tình báo quan trọng. Bên cạnh việc chứa nhiều thông tin quan trọng, tài khoản bị xâm nhập của họ có thể được dùng để mở rộng các cuộc tấn công lớn hơn vào các cơ quan chính phủ và các doanh nghiệp khác.

Chương trình an ninh mạng mới trong giáo dục

Với hạn chế về ngân sách và nhân lực, cùng với tính mở của môi trường giáo dục, vấn đề an ninh mạng trong giáo dục không chỉ là vấn đề công nghệ. Quản lý an ninh mạng và ưu tiên các biện pháp bảo mật có thể là một thách thức tốn kém và phức tạp, nhưng các trường vẫn có nhiều biện pháp để tự bảo vệ.

Duy trì và mở rộng các thói quen an ninh mạng cơ bản là yếu tố then chốt để bảo vệ hệ thống giáo dục. Nâng cao nhận thức về rủi ro và các biện pháp bảo mật cho học sinh, giảng viên, quản trị viên, nhân sự CNTT, và nhân viên trường học sẽ giúp xây dựng một môi trường an toàn hơn.

Đối với các nhân sự CNTT và bảo mật trong lĩnh vưc giáo dục, việc thực hiện những biện pháp cơ bản và củng cố hệ thống bảo mật là khởi đầu quan trọng. Tiếp theo, tập trung hóa hệ thống công nghệ sẽ giúp giám sát hoạt động dễ dàng hơn, mang lại cái nhìn tổng thể về tình trạng an ninh và nhanh chóng phát hiện các lỗ hổng tiềm ẩn trong hệ thống.

Một số khuyến nghị

Theo Microsoft, biện pháp tốt nhất để đối phó với các cuộc tấn công qua mã QR là nâng cao nhận thức và chú ý. Người dùng cần kiểm tra URL của mã trước khi mở và tránh quét mã QR từ các nguồn không mong đợi, đặc biệt nếu thông điệp có tính khẩn cấp hoặc chứa lỗi.

Đồng thời nên cân nhắc sử dụng “dịch vụ tên miền bảo vệ” - một công cụ miễn phí giúp ngăn chặn mã độc ransomware và các cuộc tấn công mạng bằng cách chặn truy cập vào các trang web nguy hiểm. Ngăn chặn tấn công mật khẩu hàng loạt bằng cách đặt mật khẩu mạnh và sử dụng xác thực đa yếu tố (MFA).

Mặt khác, cần nâng cao nhận thức về an ninh mạng cho sinh viên và nhân viên, khuyến khích họ sử dụng xác thực đa yếu tố hoặc các giải pháp bảo mật không cần mật khẩu. Nghiên cứu cho thấy tài khoản có xác thực đa yếu tố ít có nguy cơ bị tấn công hơn đến 99,9%./.