Gần đây, SV và nhân viên tại ĐH Justus Liebig (JLU) Giessen ở Đức đã được yêu cầu xếp hàng để trực tiếp nhận mật khẩu hộp thư điện tử sau khi trường ĐH này bị tấn công mạng. Theo hãng tin BBC, vụ tấn công xảy ra ngày 8/12/2019 đã khiến toàn bộ nhà trường rớt khỏi internet.
Tại Anh, trường ĐH Lancaster trở thành nạn nhân của một cuộc tấn công mạng “tinh vi và độc hại” hồi tháng 7 vừa qua, khiến cho dữ liệu SV bị xâm nhập.
Trường ĐH này cho biết dữ liệu của các thí sinh năm 2019 và 2020 đã bị truy cập, bao gồm thông tin về tên, địa chỉ, điện thoại và thư điện tử.
Ở Australia, ĐH Quốc gia Australia (ANU) cho biết hồi tháng 6 rằng những kẻ tấn công đã xâm nhập vào những rào chắn an ninh mạng của mình vào cuối năm 2018, có thể truy cập được vào dữ liệu nhạy cảm, bao gồm số tài khoản của SV, chi tiết hộ chiếu từ 19 năm trước – hãng tin Reuters cho biết.
Phía sau các cuộc tấn công mạng
Theo Công ty an ninh mạng Malwarebytes Labs, những tin tặc rất quan tâm tới dữ liệu giá trị và nhạy cảm về SV và nhân viên mà các trường thu thập và lưu trữ. Trong đó có cả thông tin về chứng dị ứng, chứng rối loạn học tập cho tới điểm số, mã số an sinh xã hội.
Tin tặc sẽ dùng dữ liệu này để đòi nhà trường tiền chuộc hoặc bán thu lợi cao ở chợ đen. Dữ liệu của HS thường có giá cao hơn. Hệ thống máy tính của trường Monroe ở thành phố New York (Mỹ) bị tấn công hồi tháng 7 và tin tặc yêu cầu tiền chuộc 2 triệu USD tiền ảo.
Malwarebytes Labs nói rằng các trường ĐH là mục tiêu cơ bản của tội phạm mạng vì nhiều lý do như: Thiếu nguồn lực nên những việc tăng cường an ninh mạng không được các trường chú trọng; Cơ sở hạ tầng công nghệ lạc hậu khiến cho tin tặc dễ xâm nhập và SV, nhân viên kết nối vào mạng lưới của trường từ các thiết bị cá nhân có thể bị bẻ khóa tại chỗ hoặc ở nhà; Một số SV có thể tấn công vào phần mềm của trường vì buồn tẻ hoặc làm Internet của trường bị gián đoạn.
Các trường đã tự bảo vệ mình hiệu quả chưa?
Malwarebytes Labs nói rằng từ tháng 1 tới tháng 6/2019, các phần mềm gây hại như Adware, Trojans… là những mối đe dọa chủ yếu đối với các trường.
Đầu năm nay, tổ chức HEPI và Jisc nói rằng “các tổ chức không làm đủ để bảo vệ mình có nguy cơ mất hoặc lộ dữ liệu cá nhân của SV và nhân viên cũng như dữ liệu thương mại, nghiên cứu có giá trị đối với tội phạm mạng hoạt động trong nước và quốc tế”. Jisc là một tổ chức phi lợi nhuận cung cấp mạng lưới nghiên cứu và GD quốc gia Anh Janet, theo đó tất cả các trường ĐH và trung tâm nghiên cứu đều được kết nối với nhau.
Họ tỏ ra thiếu tin tưởng vào việc các trường ĐH Anh có thể bảo vệ chính mình trước các cuộc tấn công mạng.
“Trong nhiều năm, vấn đề an ninh mạng đã nổi cộm với cuộc chạy đua vũ trang giữa những kẻ tấn công và người bảo vệ” – Jisc nói – “các trường phải liên tục đánh giá và cải thiện khả năng bảo mật để các nhà lãnh đạo GD đi đầu trong việc quản lý rủi ro an ninh mạng có thể bảo vệ SV, nhân viên và dữ liệu nghiên cứu quý giá trước mối đe dọa an ninh ngày càng tăng”.
Nói với hãng tin NBC, các chuyên gia trong khu vực nói rằng nhiều trường ĐH phải đối mặt với những thách thức đặc biệt trong an ninh mạng so với các tập đoàn bởi vì chủ yếu họ phải cho phép mọi người mang thiết bị của riêng mình tới.
Họ cho rằng điều quan trọng đầu tiên là phải thừa nhận mối đe dọa từ các cuộc tấn công mạng, trong khi đó phải tăng cường nỗ lực tự bảo vệ mình bằng cách ưu tiên các thông tin nhạy cảm nhất và dành nguồn lực để bảo vệ nó.
