Các trường đại học hàng đầu ở châu Âu khiến người dùng email gặp rủi ro an ninh mạng
Trong báo cáo được công bố ngày 02/8/2022 vừa qua của Proofpoint đã chỉ ra rằng, 97% trong số các trường đại học được khảo sát của Hoa Kỳ, Anh và Úc đang khiến sinh viên, nhân viên và ban quản lý nhà trường phải chịu rủi ro cao trong việc gặp phải những cuộc tấn công mạo danh email và các cuộc tấn công khác thông qua email vì hệ thống an ninh thiếu hụt bảo mật cơ bản. Đặc biệt trong số đó có cấp độ bảo vệ an toàn thông tin kém nhất là các trường đại học của Hoa Kỳ.
Ryan Kalember, Phó Chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint nhận xét rằng: Email vẫn là phương tiện phổ biến được sử dụng để giao tiếp, thông tin trong tất cả các ngành. Trong những năm gần đây, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên. Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học vì đây là nơi dễ bị tấn công nhất.
Hiện nay, các trường đại học và các tổ chức giáo dục đại học đang lưu trữ khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tin tặc vì sự thiếu hụt các biện pháp bảo vệ email cần thiết.
Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học như: Columbia, Harvard, Princeton, Stanford, California Berkeley,... Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên miền (DMARC) đối với các trường đại học này cũng như 10 trường hàng đầu ở Anh và Úc để đưa ra đánh giá của họ.
DMARC là một giao thức xác thực email được thiết kế nhằm mục đích bảo vệ tên miền khỏi tin tặc sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến của nó. Proofpoint phát hiện ra rằng, không có trường đại học hàng đầu nào của Hoa Kỳ và Anh có phương pháp hay cách thức chủ động chặn các email độc hại tiếp cận người dùng, khiến những người dùng thông qua hệ thống email dễ gặp phải những tình huống lừa đảo.
Các nhà nghiên cứu cũng nhận thấy rằng, 65% các trường đại học hàng đầu của Hoa Kỳ và Anh, cụ thể hơn là 13 trong số 20 trường đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email. Tuy nhiên, 5 trong số 10 trường đại học hàng đầu của Hoa Kỳ lại không công bố bất kỳ mức độ bảo vệ nào theo DMARC.
Ngoài ra 11 trong số 20 trường đại học của Hoa Kỳ và Anh có chính sách giám sát email, trong khi chỉ có 2 trường đại học có chính sách kiểm soát email độc hại. Trên tất cả 30 trường đại học được quan sát, có 17 trường (57%) trong số đó có thực hiện chính sách giám sát email và có 4 trường (13%) có chính sách kiểm soát email độc hại.
Các cơ sở giáo dục chưa bao giờ là những nơi có mức độ bảo mật thông tin cao. Các hình thức mới như các lớp học từ xa được tổ chức trên nền tảng Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 ngày càng làm rõ hơn yếu điểm này.
Các nhà nghiên cứu cho biết, với sự chuyển hướng mới sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên môi trường Internet là mục tiêu của tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này được gửi đến hộp thư của những nạn nhân.
Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu từ một vi phạm liên quan đến email là mã độc đống tiền, hình thức tấn công này đã trở thành một vấn đề lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường đại học 157 năm tuổi – Lincoln College có trụ sở tại Illinois (Hoa Kỳ) thậm chí đã đóng cửa do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công mã độc tống tiền dẫn đến trường đại học này phải đóng cửa vĩnh viễn.
Một vấn đề nữa mà Proofpoint đã phát hiện ra trong báo cáo của CISO gần đây là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức về an ninh mạng bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ có thể để ngăn chặn khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại. Nếu không có sự hỗ trợ và sử dụng các biện pháp bảo vệ có thể để ngăn chặn email độc hại trước khi chúng đến được hộp thư của người dùng, thì các trường đại học sẽ còn phải tiếp tục đối mặt với các mối đe dọa tiềm ẩn.
Dương Trường
(theo threatpost)