Ngành giáo dục về cơ bản là một "ngành công nghiệp đa lĩnh vực," trong đó các đơn vị giáo dục từ mầm non, THPT đến đại học phải quản lý khối lượng lớn dữ liệu, bao gồm hồ sơ sức khỏe, dữ liệu tài chính, và nhiều loại dữ liệu khác cần được bảo mật. Đồng thời, các đơn vị này còn vận hành hệ thống thanh toán, quản lý mạng lưới cung cấp dịch vụ internet, và nhiều cơ sở hạ tầng quan trọng khác.
So với các lĩnh vực khác, ngành giáo dục đối mặt với các mối đe dọa mạng phức tạp hơn và các tội phạm mạng đã nhận ra rằng lĩnh vực này đặc biệt dễ tấn công. Với trung bình 2.507 cuộc tấn công mạng mỗi tuần, các trường đại học đang trở thành mục tiêu hàng đầu của các phần mềm độc hại, lừa đảo trực tuyến và các lỗ hổng bảo mật trên thiết bị IoT.
Số lượng nhân viên phụ trách an ninh mạng có ảnh hướng đến rủi ro an ninh mạng của các đơn vị giáo dục. Giống như nhiều doanh nghiệp, các trường học thường gặp phải tình trạng thiếu hụt nguồn lực CNTT. Đồng thời, các đơn vị này thường vận hành kết hợp giữa hệ thống mới hiện đại và hệ thống cũ đã lỗi thời.
Theo Microsoft, sinh viên và giảng viên có xu hướng sử dụng thiết bị cá nhân trong học tập khá nhiều, dù là thiết bị cá nhận hay thiết bị của tổ chức và không phải lúc nào họ cũng có tư duy về an ninh mạng.
Môi trường có giá trị đặc biệt song dễ bị tấn công
Ngành giáo dục rất khác biệt so với các doanh nghiệp lớn. Tại các trường từ mầm non đến THPT, người dùng có thể là các em học sinh mới 6 tuổi. Giống như các đơn vị Nhà nước và tổ chức tư nhân, các trường học và trường đại học có đội ngũ nhân sự đa dạng, từ quản lý, huấn luyện viên, nhân viên y tế, lao công, nhân viên phục vụ ăn uống, và nhiều bộ phận khác. Nhiều hoạt động, thông báo, nguồn thông tin mở, và hệ thống email công khai, cùng với sự tham gia của học sinh, tạo ra một môi trường phức tạp và dễ trở thành mục tiêu của các nhóm tội phạm mạng.
Bên cạnh đó, việc học trực tuyến và học từ xa đã gia tăng việc sử dụng các ứng dụng giáo dục tại các gia đình và đơn vị giáo dục. Các thiết bị cá nhân và thiết bị nhiều người dùng có mặt ở khắp mọi nơi nhưng lại thường không được quản lý chặt chẽ. Hơn nữa, các em học sinh không phải lúc nào cũng hiểu rõ về rủi ro an ninh mạng hoặc hiểu được những nguồn mà các em cho phép thiết bị của mình truy cập.
Ngành giáo dục cũng trở thảnh nơi thử nghiệm đầu tiên của những tội phạm tấn công mạng sử dụng công cụ và phương pháp mới. Theo dữ liệu từ Microsoft Threat Intelligence, giáo dục là ngành bị tấn công nhiều thứ ba và Mỹ là nơi ghi nhận nhiều hoạt động tấn công nhất.
Tuy nhiên, những mối đe dọa không chỉ giới hạn ở Mỹ. Theo khảo sát vi phạm an ninh mạng năm 2024 của Bộ Khoa học, Đổi mới và Công nghệ Vương quốc Anh, 43% các cơ sở giáo dục đại học tại nước này bị tấn công mạng hoặc vi phạm an ninh ít nhất một lần mỗi tuần.2
Mã QR tiện lợi nhưng tiềm ẩn nhiều nguy cơ
Hiện nay, việc sử dụng mã QR ngày càng phổ biến, kéo theo nguy cơ gia tăng các cuộc tấn công mạng nhằm xâm nhập hệ thống và đánh cắp dữ liệu. Các hình ảnh trong email, tờ rơi sự kiện, thẻ gửi xe, văn bản hỗ trợ tài chính, và nhiều kênh thông tin chính thức khác thường chứa mã QR..
Trong môi trường giáo dục, cả trực tiếp và trực tuyến, có thể là môi trường lý tưởng để sử dụng mã QR, vì thông qua tờ rơi, bảng tin truyền thống và bảng tin điện tử cùng các kênh thông tin không chính thức giúp sinh viên nắm được lịch học, các hoạt động của nhà trường và các hoạt động xã hội. Tuy nhiên, điều này cũng tạo cơ hội cho kẻ xấu lợi dụng những người dùng thiếu cảnh giác, vì học sinh và nhân viên thường quét mã nhanh để tiết kiệm thời gian.
Gần đây, Ủy ban Thương mại Liên bang Mỹ đã đưa ra cảnh báo về sự gia tăng việc sử dụng mã QR độc hại để đánh cắp thông tin đăng nhập của người dùng hoặc phát tán phần mềm độc hại vào thiết bị của họ.
Dữ liệu từ Microsoft Defender cho Office 365 cho thấy, mỗi ngày có hơn 15.000 tin nhắn chứa mã QR độc hại được gửi đến các cơ sở giáo dục, trong đó có thông tin lừa đảo, spam hoặc chứa phần mềm độc hại.
Các công cụ phần mềm hợp pháp có thể dễ dàng tạo mã QR chứa liên kết để gửi qua email hoặc in trên tờ rơi. Tuy nhiên, những hình ảnh này khó bị phát hiện bởi các hệ thống bảo mật email truyền thống, do đó nhu cầu sử dụng thiết bị và trình duyệt có hệ thống bảo mật hiện đại trở nên quan trọng hơn bao giờ hết.
Trong nhiều trường hợp, người dùng trong lĩnh vưc giáo dục sử dụng thiết bị cá nhân mà không có bảo mật đầu cuối, tạo điều kiện cho tội phạm mạng dễ dàng xâm nhập vào các thiết bị này thông qua mã QR. Các cuộc tấn công lừa đảo qua mã QR chủ yếu nhắm vào thiết bị di động, cho thấy rõ rằng các thiết bị di động đang trở thành công cụ chính để xâm nhập vào hệ thống doanh nghiệp, bao gồm cả tài khoản cá nhân và tài khoản ngân hàng. Điều này cho thấy nhu cầu cấp thiết về bảo vệ và giám sát chặt chẽ thiết bị di động.
Microsoft đã ngăn chặn đáng kể các cuộc tấn công lừa đảo qua quét mã QR. Sự thay đổi trong chiến thuật ứng phó với các cuộc tấn công được thể hiện rõ qua sự sụt giảm mạnh số lượng email lừa đảo bị chặn - từ 3 triệu email vào tháng 12/ 2023 xuống còn 179.000 email vào tháng 3/ 2024.
Nỗ lực ứng phó sự cố của Microsoft
Các trường đại học đang phải đối mặt với nhiều thách thức đặc thù. Văn hóa phổ biến tại các trường đại học là khuyến khích hợp tác và chia sẻ để thúc đẩy nghiên cứu và đổi mới. Các giáo sư, các nhà nghiên cứu và giảng viên thường tin rằng công nghệ, khoa học và tri thức nên được chia sẻ rộng rãi. Vì vậy, khi có ai đó liên hệ với tư cách sinh viên, đồng nghiệp hoặc đối tác, họ thường sẵn sàng chia sẻ thông tin quan trọng mà không kiểm tra kỹ nguồn gốc.
Hoạt động của các trường đại học cũng bao gồm nhiều lĩnh vực khác nhau. Hiệu trưởng các trường thường giống như CEO của các tổ chức y tế, công ty bất động sản hay các tổ chức tài chính lớn . Điều này khiến họ trở thành mục tiêu chính cho những cuộc tấn công nhắm vào các lĩnh vực liên quan.
Sự kết hợp giữa giá trị cao và nguy cơ lỗ hổng bảo mật đã thu hút nhiều loại tội phạm mạng - từ những nhóm phát tán mã độc với hình thức tấn công mới cho đến các nhóm hacker làm việc cho chính phủ sử dụng các phương pháp gián điệp truyền thống.
Hệ thống email trở thành kẽ hở cho các cuộc tấn công mạng trong trường học
Tính chất mở tự nhiên của hầu hết các trường đại học buộc họ nới lỏng các biện pháp bảo mật trong việc quản lý email. Hệ thống email của trường thường chứa lượng lớn thông tin gây nhiễu, và các trường gặp khó khăn trong việc đặt các biện pháp kiểm soát do cần phải duy trì sự kết nối với cựu sinh viên, các nhà tài trợ, các đối tác bên ngoài, và nhiều đối tượng khác.
Ngoài ra, các trường thường sử dụng email để gửi thông báo nội bộ, chia sẻ thông tin về sự kiện trong khu vực và tài nguyên của trường. Họ cũng cho phép các hệ thống gửi thư hàng loạt từ bên ngoài gửi email vào hệ thống của mình. Chính sự kết hợp giữa tính mở và sự thiếu kiểm soát chặt chẽ này đã tạo ra kẽ hở cho các cuộc tấn công mạng.
Việc ứng dụng AI đòi hỏi giám sát và kiểm soát chặt chẽ hơn
Nhận thấy rằng các trường đại học chú trọng vào hợp tác và chia sẻ, các tội phạm mạng tìm cách tận dụng mọi điểm truy cập để xâm nhập vào hệ thống AI hoặc thông tin quan trọng về cách các hệ thống này vận hành. Nếu nền tảng AI sử dụng cả máy chủ tại chỗ và đám mây không được bảo mật đúng cách với các biện pháp xác minh danh tính và kiểm soát truy cập phù hợp, thì hệ thống sẽ dễ bị tấn công.
Trước đây, khi đưa vào sử dụng dịch vụ đám mây, thiết bị di động và mô hình học tập kết hợp, các trường học phải đối mặt với nhiều thách thức như cần quản lý danh tính và quyền truy cập mới. Giờ đây, khi sử dụng AI, họ cũng phải thích ứng với rủi ro an ninh mạng trong AI bằng cách tăng cường giám sát và kiểm soát, tiếp tục quản lý người dùng và quyền truy cập, cũng như quản lý thiết bị và phân đoạn mạng một cách hiệu quả.
Các nhóm hacker nhắm vào tài sản trí tuệ và các mối quan hệ cấp cao
Các trường đại học tham gia nghiên cứu do chính phủ tài trợ hoặc hợp tác với các lĩnh vực quốc phòng, công nghệ và khu vực tư nhân đã sớm nhận thức nguy cơ gián điệp. Trước đây, các trường· chủ yếu theo dõi các dấu hiệu gián điệp truyền thống, như xuất hiện người lạ trong khuôn viên trường tìm cách chụp ảnh hoặc vào phòng thí nghiệm. Dù những rủi ro này vẫn tồn tại, nhưng với sự bùng nổ của các kỹ thuật lừa đảo và giả mạo danh tính, gián điệp qua mạng và lừa đảo trực tuyến ngày càng trở nên nguy hiểm hơn.
Các trường đại học thường sở hữu tài sản trí tuệ quan trọng, nhạy cảm với những nghiên cứu đột phá, thường xuyên tham gia vào các dự án giá trị cao liên quan đến hàng không, kỹ thuật, khoa học hạt nhân, hoặc duy trì hợp tác với nhiều cơ quan chính phủ.
Với tội phạm mạng, xâm nhập vào dữ liệu của nhân sự trong ngành giáo dục có mối liên hệ với ngành quốc phòng sẽ dễ dàng hơn. Sau đó, các tôi phạm này sử dụng quyền truy cập này để thực hiện các cuộc tấn công lừa đảo nhắm vào mục tiêu có giá trị cao hơn.
Các trường đại học cũng có nhiều chuyên gia trong lĩnh vực chính sách đối ngoại, khoa học, công nghệ và các lĩnh vực quan trọng khác. Nếu kẻ tấn công giả mạo danh tính của đồng nghiệp hoặc đối tác tin cậy, các chuyên gia này có thể bị lừa và vô tình cung cấp thông tin tình báo quan trọng. Bên cạnh việc chứa nhiều thông tin quan trọng, tài khoản bị xâm nhập của họ có thể được dùng để mở rộng các cuộc tấn công lớn hơn vào các cơ quan chính phủ và các doanh nghiệp khác.
Chương trình an ninh mạng mới trong giáo dục
Với hạn chế về ngân sách và nhân lực, cùng với tính mở của môi trường giáo dục, vấn đề an ninh mạng trong giáo dục không chỉ là vấn đề công nghệ. Quản lý an ninh mạng và ưu tiên các biện pháp bảo mật có thể là một thách thức tốn kém và phức tạp, nhưng các trường vẫn có nhiều biện pháp để tự bảo vệ.
Duy trì và mở rộng các thói quen an ninh mạng cơ bản là yếu tố then chốt để bảo vệ hệ thống giáo dục. Nâng cao nhận thức về rủi ro và các biện pháp bảo mật cho học sinh, giảng viên, quản trị viên, nhân sự IT và nhân viên trường học sẽ giúp xây dựng một môi trường an toàn hơn.
Đối với các nhân sự IT và bảo mật trong lĩnh vưc giáo dục, việc thực hiện những biện pháp cơ bản và củng cố hệ thống bảo mật là khởi đầu quan trọng. Tiếp theo, tập trung hóa hệ thống công nghệ sẽ giúp giám sát hoạt động dễ dàng hơn, mang lại cái nhìn tổng thể về tình trạng an ninh và nhanh chóng phát hiện các lỗ hổng tiềm ẩn trong hệ thống.
Ứng phó với các cuộc tấn công mạng
Để ứng phó với các mối đe dọa từ tội phạm mạng, Microsoft đã đưa ra một số khuyến cáo. Theo đó, biện pháp tốt nhất để đối phó với các cuộc tấn công qua mã QR là nâng cao nhận thức và chú ý. Hãy dừng lại, kiểm tra URL của mã trước khi mở và tránh quét mã QR từ các nguồn không mong đợi, đặc biệt nếu thông điệp có tính khẩn cấp hoặc chứa lỗi.
Cân nhắc sử dụng "dịch vụ tên miền bảo vệ" - một công cụ miễn phí giúp ngăn chặn mã độc ransomware và các cuộc tấn công mạng bằng cách chặn truy cập vào các trang web nguy hiểm. Ngăn chặn tấn công mật khẩu hàng loạt bằng cách đặt mật khẩu mạnh và sử dụng xác thực đa yếu tố (MFA).
Nâng cao nhận thức về an ninh mạng cho sinh viên và nhân viên, khuyến khích họ sử dụng xác thực đa yếu tố hoặc các giải pháp bảo mật không cần mật khẩu. Nghiên cứu cho thấy tài khoản có xác thực đa yếu tố ít có nguy cơ bị tấn công hơn đến 99,9%.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!