Thời gian gần đây đang diễn ra một loạt các cuộc tấn công mạng quy mô lớn nhắm vào cơ sở hạ tầng quan trọng của Hoa Kỳ, từ các công ty sản xuất chế biến thịt, chuỗi nhà hàng, các cơ sở chăm sóc sức khỏe, đến hệ thống . Trong năm 2020, các nhóm tin tặc đã chứng minh rằng hầu như không có tổ chức nào trong nhiều ngành nghề bị nhắm tới có thể chống lại chúng.
Brian Bartholomew, nhà nghiên cứu bảo mật của Kaspersky cho biết: "Tội phạm mạng đang tập trung vào các mục tiêu mà chúng cảm thấy xác suất mang lại được những khoản thanh toán cao nhất. Chúng muốn giảm thiểu những nỗ lực trong khi lại tối đa hóa khoản thanh toán tiền chuộc. Các trường học có xu hướng rơi vào nhóm bị nhắm mục tiêu vì họ thiếu nguồn lực liên quan đến bảo mật, để giảm thiểu tác động của một cuộc tấn công mạng thì họ chỉ còn cách phải trả tiền”.
Trung bình, các khoản phải thanh toán bởi mã độc tống tiền đã tăng 82% lên mức 570.000 USD trong 6 tháng đầu năm 2021. Điển hình là cuộc tấn công vào hệ thống đường ống dẫn nhiên liệu lớn nhất của Mỹ Colonial Pipeline, công ty này đã phải trả số tiền chuộc cho nhóm tin tặc Darkside tới hơn 4 triệu USD. Hay như cuộc tấn công vào công ty sản xuất chế biến thịt JBS, công ty đã trả cho nhóm tin tặc REvil một khoản tiền khổng lồ là 11 triệu USD.
Các nhóm tin tặc không chỉ tập trung vào các tập đoàn lớn với lượng tiền khổng lồ. Theo một báo cáo gần đây của Kaspersky, 41% phụ huynh cho biết trường học của con họ đã trải qua nhiều cuộc tấn công mạng và 55% cho biết trường học chỉ bị một sự cố duy nhất. Sau một cuộc tấn công, 72% phụ huynh đều bày tỏ nỗi lo về việc dữ liệu nhạy cảm của con họ bị xâm phạm, vì vậy họ đều muốn các trường học trả tiền chuộc.
Bryan K. Fite, Giám đốc bảo mật thông tin tài khoản toàn cầu tại BT (một bộ phận của công ty viễn thông Vương quốc Anh chuyên cung cấp các dịch vụ mạng, đám mây và bảo mật toàn cầu cho các công ty đa quốc gia trên toàn thế giới) cho biết: “Lý do tin tặc nhằm mục tiêu hệ thống các trường học để tấn công là chúng mong muốn kiếm lợi bằng cách tống tiền trường học thông qua ransomware hoặc mối đe dọa tấn công. Các cuộc tấn công ở trường học thường rất nổi tiếng và có thể tác động đến nhiều bên liên quan (học sinh và giáo viên), điều này khiến các tổ chức và nạn nhân hoang mang và lo sợ, dẫn đến việc đồng ý chi trả tiền chuộc hơn".
Hoạt động tội phạm mạng gia tăng mạnh trong đại dịch COVID-19, khi các công ty và trường học chuyển sang hoạt động trực tuyến. Với việc nhân viên và sinh viên, học sinh sử dụng các thiết bị cá nhân và công ty để truy cập internet đã dẫn đến các lỗ hổng bảo mật tiềm ẩn mới.
Các chuyên gia cho biết, các trường học cần phải lên trước các kế hoạch để có thể tạo ra hạ tầng bảo mật. Đối với các hệ thống trường học, một trong những điểm mấu chốt về an ninh mạng là sự chủ động chớp thời cơ của tội phạm mạng. Chúng sẵn sàng lợi dụng những tình huống sơ xuất để tấn công.
Nhiều trường học hiện đang có kế hoạch hoạt động trực tiếp vào mùa thu này, việc giảm số lượng trường học trực tuyến có thể tương quan với việc giảm thiểu rủi ro mất an toàn an ninh mạng, tuy nhiên, các trường học nên chủ động trong các chiến lược bảo vệ an ninh mạng của mình.
Giả sử các mô-đun học tập ảo là mục tiêu tấn công chính của các tác nhân đe dọa, việc ngừng hoạt động các nền tảng đó sẽ làm giảm bề mặt tấn công của trường học, tuy nhiên, nhiều khả năng các hệ thống sẽ vẫn hoạt động để hỗ trợ nhà trường nếu việc đào tạo trực tuyến cần được mở trở lại. Nếu những nền tảng đó không được bảo trì và sử dụng đúng cách, chúng có thể tạo ra một số điểm mù về bảo mật.
Mặc dù, các trường học sẽ sớm mở của trở lại trong bối cảnh tỷ lệ tiêm chủng gia tăng, nhưng các trường học vẫn nên chủ động thực hiện các chiến lược để tự bảo vệ mình trước các cuộc tấn công mạng, cũng như các kế hoạch dự phòng trong trường hợp có bị xâm phạm.
Các quản trị viên công nghệ thông tin nên thường xuyên sao lưu dữ liệu và thực hiện xác thực hai yếu tố, đồng thời các phần mềm có sẵn luôn được cập nhật kịp thời
Jacob Olcott, Phó Chủ tịch của Công ty bảo mật và công nghệ BitSight Technologies (Mỹ) cho biết, lĩnh vực giáo dục là lĩnh vực hoạt động kém nhất nhìn từ góc độ an ninh mạng. Ông cũng nói thêm rằng các tổ chức giáo dục phải mất khoảng thời gian tương đối dài để vá được các lỗ hổng.
Đào tạo bảo mật và tiếp cận chủ động là các chiến lược bảo mật phổ biến cho các công ty và trường học. Tuy nhiên, 20% trường học không cung cấp cho phụ huynh và học sinh các phương pháp hay nhất liên quan đến an ninh mạng, theo khảo sát của Kaspersky.
Phạm Bình Dũng
08:00 | 20/01/2020
17:00 | 29/10/2021
09:00 | 22/10/2021
18:00 | 22/07/2021
15:00 | 23/06/2021
15:00 | 12/11/2024
Theo các nhà nghiên cứu bảo mật, một trong những cuộc tấn công chuỗi cung ứng kỹ thuật số lớn nhất trong năm 2024 đã được thực hiện bởi một công ty ít tên tuổi, chuyển hướng một lượng lớn người dùng internet đến một mạng lưới các trang web cờ bạc nhái.
09:00 | 16/10/2024
Các nhà nghiên cứu của hãng bảo mật Zscaler (Mỹ) đã phân tích một biến thể mới của Copybara, một họ phần mềm độc hại Android xuất hiện vào tháng 11/2021. Copybara là một Trojan chủ yếu lây nhiễm thông qua các cuộc tấn công lừa đảo bằng giọng nói (vishing), trong đó nạn nhân nhận được hướng dẫn qua điện thoại để cài đặt phần mềm độc hại Android. Bài viết sẽ phân tích về biến thể mới của Copybara dựa trên báo cáo của Zscaler.
17:00 | 10/10/2024
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
13:00 | 30/09/2024
Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm 5 lỗ hổng vào danh mục Các lỗ hổng đã biết bị khai thác (KEV), trong đó có lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
16:00 | 15/11/2024
