Trường học trở thành mục tiêu của mã độc tống tiền
Thời gian gần đây đang diễn ra một loạt các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ, từ các công ty sản xuất chế biến thịt, chuỗi nhà hàng, các cơ sở chăm sóc sức khỏe, nhà thầu vũ khí hạt nhân đến hệ thống đường ống dẫn nhiên liệu. Trong năm 2020, các nhóm tin tặc đã chứng minh rằng hầu như không có tổ chức nào trong nhiều ngành nghề bị nhắm tới có thể chống lại chúng.
Brian Bartholomew, nhà nghiên cứu bảo mật của Kaspersky cho biết: "Tội phạm mạng đang tập trung vào các mục tiêu mà chúng cảm thấy xác suất mang lại được những khoản thanh toán cao nhất. Chúng muốn giảm thiểu những nỗ lực trong khi lại tối đa hóa khoản thanh toán tiền chuộc. Các trường học có xu hướng rơi vào nhóm bị nhắm mục tiêu vì họ thiếu nguồn lực liên quan đến bảo mật, để giảm thiểu tác động của một cuộc tấn công mạng thì họ chỉ còn cách phải trả tiền”.
Tội phạm mạng tấn công trường học bằng mã độc tống tiền
Trung bình, các khoản phải thanh toán bởi mã độc tống tiền đã tăng 82% lên mức 570.000 USD trong 6 tháng đầu năm 2021. Điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ Colonial Pipeline, công ty này đã phải trả số tiền chuộc cho nhóm tin tặc Darkside tới hơn 4 triệu USD. Hay như cuộc tấn công vào công ty sản xuất chế biến thịt JBS, công ty đã trả cho nhóm tin tặc REvil một khoản tiền khổng lồ là 11 triệu USD.
Các nhóm tin tặc không chỉ tập trung vào các tập đoàn lớn với lượng tiền khổng lồ. Theo một báo cáo gần đây của Kaspersky, 41% phụ huynh cho biết trường học của con họ đã trải qua nhiều cuộc tấn công mạng và 55% cho biết trường học chỉ bị một sự cố duy nhất. Sau một cuộc tấn công, 72% phụ huynh đều bày tỏ nỗi lo về việc dữ liệu nhạy cảm của con họ bị xâm phạm, vì vậy họ đều muốn các trường học trả tiền chuộc.
Bryan K. Fite, Giám đốc bảo mật thông tin tài khoản toàn cầu tại BT (một bộ phận của công ty viễn thông Vương quốc Anh chuyên cung cấp các dịch vụ mạng, đám mây và bảo mật toàn cầu cho các công ty đa quốc gia trên toàn thế giới) cho biết: “Lý do tin tặc nhằm mục tiêu hệ thống các trường học để tấn công là chúng mong muốn kiếm lợi bằng cách tống tiền trường học thông qua ransomware hoặc mối đe dọa tấn công. Các cuộc tấn công ở trường học thường rất nổi tiếng và có thể tác động đến nhiều bên liên quan (học sinh và giáo viên), điều này khiến các tổ chức và nạn nhân hoang mang và lo sợ, dẫn đến việc đồng ý chi trả tiền chuộc hơn".
Lỗ hổng bảo mật khi học trực tuyến
Hoạt động tội phạm mạng gia tăng mạnh trong đại dịch COVID-19, khi các công ty và trường học chuyển sang hoạt động trực tuyến. Với việc nhân viên và sinh viên, học sinh sử dụng các thiết bị cá nhân và công ty để truy cập internet đã dẫn đến các lỗ hổng bảo mật tiềm ẩn mới.
Các chuyên gia cho biết, các trường học cần phải lên trước các kế hoạch để có thể tạo ra hạ tầng bảo mật. Đối với các hệ thống trường học, một trong những điểm mấu chốt về an ninh mạng là sự chủ động chớp thời cơ của tội phạm mạng. Chúng sẵn sàng lợi dụng những tình huống sơ xuất để tấn công.
Nhiều trường học hiện đang có kế hoạch hoạt động trực tiếp vào mùa thu này, việc giảm số lượng trường học trực tuyến có thể tương quan với việc giảm thiểu rủi ro mất an toàn an ninh mạng, tuy nhiên, các trường học nên chủ động trong các chiến lược bảo vệ an ninh mạng của mình.
Giả sử các mô-đun học tập ảo là mục tiêu tấn công chính của các tác nhân đe dọa, việc ngừng hoạt động các nền tảng đó sẽ làm giảm bề mặt tấn công của trường học, tuy nhiên, nhiều khả năng các hệ thống sẽ vẫn hoạt động để hỗ trợ nhà trường nếu việc đào tạo trực tuyến cần được mở trở lại. Nếu những nền tảng đó không được bảo trì và sử dụng đúng cách, chúng có thể tạo ra một số điểm mù về bảo mật.
Các biện pháp để tăng cường an ninh
Mặc dù, các trường học sẽ sớm mở của trở lại trong bối cảnh tỷ lệ tiêm chủng gia tăng, nhưng các trường học vẫn nên chủ động thực hiện các chiến lược để tự bảo vệ mình trước các cuộc tấn công mạng, cũng như các kế hoạch dự phòng trong trường hợp có bị xâm phạm.
Các quản trị viên công nghệ thông tin nên thường xuyên sao lưu dữ liệu và thực hiện xác thực hai yếu tố, đồng thời các phần mềm có sẵn luôn được cập nhật kịp thời
Jacob Olcott, Phó Chủ tịch của Công ty bảo mật và công nghệ BitSight Technologies (Mỹ) cho biết, lĩnh vực giáo dục là lĩnh vực hoạt động kém nhất nhìn từ góc độ an ninh mạng. Ông cũng nói thêm rằng các tổ chức giáo dục phải mất khoảng thời gian tương đối dài để vá được các lỗ hổng.
Đào tạo bảo mật và tiếp cận chủ động là các chiến lược bảo mật phổ biến cho các công ty và trường học. Tuy nhiên, 20% trường học không cung cấp cho phụ huynh và học sinh các phương pháp hay nhất liên quan đến an ninh mạng, theo khảo sát của Kaspersky.
Phạm Bình Dũng