Những lý do khiến các trường học trở thành mục tiêu của các Hacker

Ngày nay, hacker ngày càng tập trung tấn công vào các trường học thường xuyên hơn - hàng triệu đô la được chi cho nghiên cứu các đổi mới trong lĩnh vực chăm sóc sức khỏe, công nghệ trí tuệ nhân tạo và nhiều lĩnh vực khác, điều này là một trong những lý do mà các hacker ham muốn để đánh cắp thông tin này. Tuy nhiên, khi một tập đoàn lớn như Facebook bị tấn công và gặp sự cố, điều này là dễ hiểu - những công ty này lưu trữ lượng dữ liệu khổng lồ, trong đó có nhiều thông tin đáng giá đối với hacker. Thông tin  về thẻ tín dụng, mật khẩu có thể được sử dụng ngay lập tức để đột nhập vào tài khoản hoặc đánh cắp danh tính của ai đó. 

Tuy nhiên, các tổ chức kinh doanh không phải là các thực thể duy nhất bị tấn công bởi các cuộc tấn công mạng và thực tế là bị mục tiêu tấn công. Một số trường học ngày càng trở nên dễ bị nạn nhân của các cuộc tấn công ransomware dẫn đến các vụ rò rỉ dữ liệu. Cùng tìm hiểu lý do với bài viết được tham khảo từ trang ThriveDXExclusive Network Vietnam.

Tại sao Hacker lại nhắm vào các trường học?

Các trường học thường lưu trữ nhiều dữ liệu nhất dưới dạng hồ sơ học sinh, bằng cấp, kết quả kiểm tra và những thứ tương tự. Do đó, các trường học không nhất thiết là nơi đầu tiên bạn nghĩ đến khi nghĩ về những nơi có khả năng bị tấn công mạng. Tuy nhiên, chúng lại là mục tiêu lớn của hacker vì một số lý do.

Tại sao các cuộc tấn công mạng hướng tới trường học

Theo Trung tâm An ninh mạng K-12, số lần tấn công mạng vào các trường học đã tăng gấp ba lần vào năm 2019 và các cuộc tấn công đang tăng mạnh theo từng năm. Điều này làm tình hình trở nên tồi tệ hơn, một số chuyên gia còn lo lắng rằng các quận học vụ có thể trở nên dễ bị tổn thương hơn khi họ bắt đầu sử dụng học tập từ xa như là phương tiện chính để học.

Nhưng tại sao các tội phạm mạng lại có được từ các cuộc tấn công như vậy, và điều gì làm cho các cơ sở giáo dục trở thành một mục tiêu dễ bị tấn công hơn nhiều so với nhiều công ty thương mại khác có thể bị tấn công? Dưới đây là những lý do đáng ngạc nhiên mà hacker tập trung vào các trường học, và tại sao các cuộc tấn công có thể gia tăng trong tương lai.


1. Giá trị dữ liệu của học sinh và giáo viên 
Những trường học nói chung có nhiều thông tin về học sinh của họ - như địa chỉ nhà, ngày sinh và tên đầy đủ. Mặc dù dữ liệu này có thể không có giá trị ngay lập tức như chi tiết thẻ tín dụng nó vẫn rất hữu ích cho hacker. Nó mở ra khả năng giả mạo bạn bè hoặc thành viên trong gia đình như một phần của cuộc tấn công lừa đảo. Tội phạm mạng cũng có thể sử dụng dữ liệu này để nhân bản danh tính của học sinh hoặc nhân viên cho tội phạm tài chính.
Tùy thuộc vào kích thước và tài nguyên của trường học, có thể có các thông tin khác mà hacker muốn đánh cắp. Ví dụ, các trường đại học nghiên cứu lớn có thể lưu giữ thông tin quý giá mà các hacker cá nhân và các viên chức nhà nước. Chúng ta chỉ cần nhìn vào những năm gần đây để hiểu rõ vấn đề trở nên đáng kể như thế nào:

  • Khảo sát Xâm nhập An ninh mạng 2022 của chính phủ Anh đã nêu rõ là 92% các cơ sở giáo dục đại học đã gặp phải một số hình thức xâm nhập trong năm đó.
  • Vào tháng 5 năm 2020, Trung tâm An ninh mạng Quốc gia của Anh (NCSC) đã cảnh báo rằng các trường đại học trên khắp đất nước đang đối mặt với một đợt tấn công mạng. Chúng được cho là được thực hiện bởi các hacker được tài trợ bởi nhà nước nhằm đánh cắp dữ liệu liên quan đến một loại vắc xin tiềm năng chống lại coronavirus.
Năm 2019, các trường đại học Mỹ đã đối mặt với những mối đe dọa tương tự khi hacker cố gắng đánh cắp nghiên cứu về phát triển công nghệ quân sự biển mới.

2. Các tổ chức Giáo dục thường hạn chế về khả năng bảo vệ các cuộc tấn công mạng

Mặc dù các trường đầu tư lớn vào công nghệ thông tin và công nghệ học tập kỹ thuật số, nhưng thông thường chúng không có nguồn lực đáng kể dành cho an ninh mạng. Một số trường thậm chí không có nhân viên nào chuyên trách công việc an ninh mạng.

Những vấn đề khác - như thiếu đào tạo - có thể làm cho vấn đề này trở nên tồi tệ hơn. Theo Education Week và Liên minh các Trường học dưới đại học, 44% giám đốc công nghệ báo cáo rằng họ không cung cấp đào tạo an ninh mạng cho giáo viên trong quận của họ. Điều này khiến các trường dễ bị tấn công bởi các cuộc tấn công lừa đảo. Cũng đã được báo cáo rằng gần 20% các trường đang cố gắng thành lập một đội ngũ an ninh mạng.

Sự thiếu hụt về phương thức phòng thủ, các chuyên gia an ninh mạng có kỹ năng và đào tạo là lý do tại sao nhiều hacker dễ dàng tấn công các trường học.

3. Các cơ sở giáo dục thường sử dụng công nghệ mới hoặc đang trong giai đoạn kỹ niệm

Công nghệ mới thường cung cấp những lợi ích lớn cho giáo viên, chẳng hạn như cải thiện tính khả dụng hoặc truy cập vào các kỹ thuật giáo dục giúp học sinh với một số phong cách học tập nhất định. Các nhà cung cấp công nghệ đúng sẽ thường hợp tác với các trường để quản lý công nghệ mới và cung cấp các phòng thủ mạng tốt nhất có thể. Tuy nhiên, không phải trường học nào cũng tận dụng được những cơ hội này, điều đó có thể dẫn đến các thực hành bảo mật kém chất lượng có thể khiến cho các công nghệ mới trở thành một mối đe dọa nghiêm trọng về mặt bảo mật.

Nhiều trường đang tăng cường các biện pháp bảo vệ, chủ yếu do tăng số lượng các cuộc tấn công trong vài năm qua, như đã đề cập trước đó. Các trường cũng không phải là đơn vị duy nhất đang phải đối mặt với áp lực. Nhu cầu đào tạo kỹ năng an ninh mạng đã tăng đến mức có các công ty như ThriveDX, chuyên về giáo dục các tổ chức cách cải thiện bảo mật mạng.

Các công ty này đặc biệt quan tâm đến việc việc sử dụng các công nghệ mới, chẳng hạn như sự chuyển đổi sang các giải pháp học tập từ xa, được khuyến khích bởi đại dịch COVID-19, có thể làm cho việc giữ cho mạng của trường an toàn trở nên khó khăn hơn.

Một số quan chức cũng báo cáo về sự tăng của các cuộc tấn công vào mạng nhà của học sinh và giáo viên khi họ bắt đầu học từ xa. Trừ khi các trường áp dụng công nghệ giúp bảo vệ nhân viên và học sinh khỏi các cuộc tấn công, học từ xa có thể trở thành một mối đe dọa nghiêm trọng về mặt bảo mật.

4.  Uy tín của địa chỉ email kết thúc bằng .edu

Địa chỉ email là tài nguyên quý giá đối với những kẻ tấn công muốn thực hiện các cuộc tấn công lừa đảo. Địa chỉ email càng đáng tin cậy và chính thống thì sẽ càng hữu ích để tấn công. Bằng cách chiếm đoạt tài khoản email của một tổ chức, các tên tội phạm mạng có thể tận dụng sự uy tín mà tên miền cung cấp cho email lừa đảo của họ.

Tuy nhiên, việc có địa chỉ email của tên miền giáo dục cho riêng mình là khá đơn giản đối với các tên tội phạm mạng; nhiều tổ chức cho phép bất kỳ ai đăng ký tài khoản email trong quá trình nộp đơn.

5. Giảng viên thường dễ bị tấn công hơn với các cuộc lừa đảo qua email

Theo Expert Insights, cán bộ giảng dạy trong các trường đại học có khả năng trở thành nạn nhân của các cuộc tấn công lừa đảo qua email cao hơn. Những lý do bao gồm sự thiếu các công cụ bảo mật, như đã đề cập ở trên, cộng với sự thiếu nhận thức về các mối đe dọa mạng. Chỉ cần một cán bộ có một sơ hở trong đánh giá, hành động của họ có thể dẫn đến mã độc xâm nhập vào toàn bộ mạng của trường.

Địa chỉ email .edu có giá trị cao thuộc về các thành viên cán bộ giảng dạy cũng thường được công khai trên mạng, điều này làm cho việc tìm kiếm và lựa chọn nạn nhân của các kẻ tấn công dễ dàng hơn. Đây cũng là lý do tại sao khoảng 90% các cuộc tấn công vào các trường đại học bắt đầu từ cuộc tấn công qua email.


Nguồn: ThriveDX

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

ThriveDX kết hợp cùng Nightdragon ra mắt trung tâm tài năng World’s First Cyber Talent Hub

Hình ảnh
ThrivedX, nhà lãnh đạo toàn cầu về đào tạo kỹ năng an ninh mạng và phát triển tài năng, và Nightdragon - một công ty đầu tư an ninh mạng, an toàn, bảo mật và bảo mật chuyên dụng đã cho ra mắt trung tâm phát triển Tài năng mạng dành cho giới trẻ đầu tiên trên thế giới. Trung tâm này sẽ hợp nhất các nhà giáo dục và nhà tuyển dụng trong các tổ chức thương mại và chính phủ và phục vụ như một hệ sinh thái toàn diện được thiết kế để thu hút, giữ chân, thúc đẩy và liên tục phát triển tài năng mạng.  Buổi ra mắt bao gồm các thành viên sáng lập, các đối tác công nghiệp, Carahsoft, Mạng độc quyền, Ingram Micro Inc., Jacobs, Kyndryl, Liberty Mutual Insurance, Mandiant, và Marsh, và các nhà giáo dục, bao gồm Đại học New York, Đại học Chicago, Đại học Michigan và Đại học của Wisconsin. Đây là những chuyên gia, những nhà điều hành tham gia với cam kết thực hiện nhiệm vụ chung là thu hẹp khoảng cách kiến thức an ninh mạng và xây dựng một lực lượng lao động đa dạng và toàn diện hơn. Theo nghiên cứ...
Đọc thêm

Cách Thrivedx rút ngắn khoảng cách về kỹ năng an ninh mạng trong các tổ chức

Hình ảnh
Trong khi mối đe dọa về mạng ngày càng gia tăng, nhu cầu về nhân tài bảo mật mạng đang tăng trên toàn cầu. Theo Cybersecurity Ventures, có 3,5 triệu việc làm bảo mật mạng trống trên toàn cầu. Khoảng cách này đã dẫn đến thiếu hụt các chuyên gia đủ năng lực để bảo vệ các hệ thống và dữ liệu quan trọng tại các doanh nghiệp có quy mô khác nhau. Khi công nghệ tiếp tục tiến bộ và các mối đe dọa mạng trở nên phức tạp hơn, nhu cầu về các chuyên gia bảo mật mạng chỉ càng tiếp tục tăng cao. Nhiều yếu tố đóng góp vào khoảng cách về kỹ năng này. Đầu tiên, tính chất thay đổi nhanh chóng của các mối đe dọa mạng và công nghệ tiến bộ khiến các cơ sở giáo dục truyền thống gặp khó khăn trong việc cập nhật. Chương trình giảng dạy của họ thường đã lỗi thời và không đáp ứng được các mối đe dọa và công cụ mới nhất. Thứ hai, thiếu đa dạng trong ngành này đã hạn chế nghiêm trọng số lượng ứng viên tiềm năng trong lĩnh vực bảo mật mạng, làm hẹp thêm đường ống tài năng. Theo báo cáo về lực lượng lao động bảo mật...
Đọc thêm