Dịch Covid-19 ở châu Phi: Nhiều trường đại học lộ điểm yếu quản lý

Dịch Covid-19 ở châu Phi: Nhiều trường đại học lộ điểm yếu quản lý

Theo các chuyên gia an ninh mạng, việc mau chóng chuyển sang dạy và học trực tuyến như một phương tiện nhằm ngăn chặn sự lây lan của Covid-19 đã khiến các trường ĐH châu Phi có nguy cơ lớn hơn trở thành đối tượng của tội phạm mạng.

Nguy cơ về an ninh mạng

"Trong khi các chính phủ nỗ lực đối phó đại dịch Covid-19 trên toàn cầu bằng cách hạn chế sự lây lan các ca mắc, gần như chắc chắn các tác nhân và tội phạm sẽ tiếp tục lợi dụng tình hình và nhắm vào các mục tiêu dễ bị tấn công" – báo cáo của công ty quản lý email có tên Mimecast khu vực châu Phi cho biết.

Nhà nghiên cứu an ninh mạng Cameroon - Tomslin Samme Nlar khẳng định, việc ồ ạt chuyển sang các nền tảng trực tuyến đã làm lộ ra những "điểm yếu" của các trường ĐH châu Phi khi sử dụng các hệ thống quản lý học tập.

"Chuyển sang học trực tuyến hoàn toàn có nghĩa là trên mạng sẽ có thêm dữ liệu nhạy cảm cá nhân và nghiên cứu, cùng với nhiều thiết bị khác nhau truy cập vào" – tác giả Samme-Nlar của cuốn sách "An ninh mạng ở châu Phi, chúng ta đang đứng ở đâu?" cho hay.

Dịch Covid-19 ở châu Phi: Nhiều trường đại học lộ điểm yếu quản lý ảnh 1
Nhiều thông tin nhạy cảm dễ bị lộ khi dạy và học từ xa.

"Không có sự bảo vệ thích hợp, các hệ thống quản lý học tập dễ bị tấn công. Ngoài ra, việc các trường ĐH châu Phi tham gia nghiên cứu virus Corona sẽ khiến họ trở thành mục tiêu của các chủ thể quốc gia quan tâm tới việc tiếp cận thông tin đó" – ông nói.

Munir Njenga - một nhà tư vấn bảo mật thông tin có trụ sở tại Kenya nói, các tổ chức GD ĐH và các bệnh viện thuộc ĐH, trung tâm nghiên cứu của châu Phi đang trở thành mục tiêu của các cuộc tấn công mạng nhằm thu thập dữ liệu, phá hoại cùng các trò lừa đảo trực tuyến khác.

"Động thái này dẫn đến rất nhiều sự phơi bày" – ông nói. Trước đây, đã có dấu vết của cuộc tấn công nhỏ và các trường ĐH phải dựa vào các biện pháp kiểm soát nội bộ để bảo đảm an ninh cho tổ chức của mình. Ông Njenga cho rằng, đại dịch đã buộc các trường ĐH châu Phi phải áp dụng công nghệ và các quy trình xử lý không quen thuộc và có ít thời gian để đánh giá rủi ro.

"Một ví dụ điển hình về một sự cố gần đây là các cuộc tấn công vào nền tảng Zoom mà hầu hết các ĐH châu Phi đều sử dụng để tiến hành đào tạo hoặc tư vấn từ xa. Những hoạt động này có thể bị tin tặc xâm nhập" – ông Njenga nói.

Thiếu đào tạo và ngân sách

Dịch Covid-19 ở châu Phi: Nhiều trường đại học lộ điểm yếu quản lý ảnh 2
Đại dịch Covid-19 tạo môi trường cho các cuộc tấn công mạng.

KnowBe4, một nền tảng đào tạo nâng cao nhận thức bảo mật và mô phỏng lừa đảo đã báo cáo mức tăng 600% các cuộc tấn công bằng email lừa đảo (thuộc khu vực châu Phi) liên quan tới đại dịch Covid-19 trong quý đầu tiên của năm nay.

Giám đốc Điều hành Anna Collard của KnowBe4 châu Phi có trụ sở tại Nam Phi cho biết việc thiếu kế hoạch, mau chóng chuyển sang các nền tảng trực tuyến có nghĩa là thiếu đào tạo về những mối nguy tiềm tàng đối với cả nhà trường và học viên.

"Đa số giảng viên không được đào tạo đúng về CNTT hoặc không có đủ kiến thức để hỗ trợ người học về an toàn mạng", theo bà Collard.

"Các tổ chức GD bậc cao đối mặt với thách thức như bảo vệ các mạng lưới mở của họ, quản lý thiết bị mà họ không có quyền kiểm soát cũng như các tác nhân đe dọa bên ngoài và bảo vệ dữ liệu nhạy cảm của họ" , bà Collard cho hay.

Bà cho rằng, ngành công nghiệp và chính phủ nên làm nhiều hơn để nâng cao nhận thức về nguy cơ về an ninh mạng.

Bản thân các trường ĐH cần làm nhiều hơn nữa để nâng cao nhận thức về an ninh của nhân viên và SV. "Những người dùng cuối nên được tiếp cận với những bài tập mô phỏng lừa đảo và được huấn luyện thường xuyên, liên tục nâng cao cảnh giác. Đặc biệt là khi SV và nhân viên làm việc tại nhà, họ dễ bị tổn thương hơn" , bà cho biết.

Theo bà Collard, mặc dù những thách thức kỹ thuật mà các trường ĐH châu Phi đang đối mặt tương tự như những thách thức mà các trường lớn trên thế giới gặp phải. Các trường ở châu Phi thường thiếu các khuôn khổ an ninh mạng hợp pháp, tạo ra nơi trú ẩn an toàn cho tội phạm mạng. Điều này gây ra sự thiếu hụt nghiêm trọng các chuyên gia an ninh ở châu Phi và khiến nhận thức của cộng đồng về an ninh mạng ở mức thấp.

Ông Samme-Nlar cho rằng, các trường ĐH châu Phi nên hướng về việc bảo vệ tổ chức, thương hiệu, sở hữu trí tuệ và con người của mình trước các cuộc tấn công mạng, ngay cả khi không có các quy định và chính sách của chính phủ.

Mọi người đều biết các cơ sở GD bậc cao ở châu Phi không có ngân sách lớn để chi cho bảo vệ cơ sở hạ tầng CNTT. Cùng với việc thiếu pháp lý và chính sách an ninh mạng, các trường ĐH châu Phi dễ dàng trở thành các mục tiêu tấn công. Tuy nhiên, các trường cần chủ động giải pháp đã có sẵn và nên sắp xếp lại các quy trình giảng dạy.

Giảng viên Nader Sohrabi Safa của ĐH Conventry ở Anh và từng là nhà nghiên cứu tại Trung tâm Thông tin và An ninh mạng ĐH Nelson Madela ở Nam Phi cho biết, phương tiện truyền thông xã hội có thể là một cách hiệu quả để nâng cao nhận thức, chống lại tội phạm mạng.

Tháng trước, một báo cáo của Mimecast (công ty quản lý email) cho biết số cuộc tấn công mạng gia tăng trong quý I năm 2020 trên khắp thế giới, bao gồm khu vực châu Phi hạ Sahara cũng như ở Trung Đông và Bắc Phi. Bên cạnh việc phát hiện hơn 60.000 trang web Covid-19 giả mạo được thiết kế nhằm ăn cắp thông tin, Mimecast nhận thấy số cuộc tấn công mạng các loại đã tăng 33% từ tháng 1 tới cuối tháng 3/2020. 

TheoUniversity World News

Tin tiêu điểm

Đừng bỏ lỡ