Bởi vậy, ấn bản Cyber Signals của Microsoft lần này tập trung vào thách thức an ninh mạng mà các trường học và các cơ sở giáo dục đang phải đối mặt, đồng thời nhấn mạnh tầm quan trọng của việc xây dựng hệ thống bảo mật mạnh mẽ và chủ động. Với việc sử dụng rộng rãi các thiết bị cá nhân, lớp học trực tuyến, và lưu trữ dữ liệu trên đám mây, sự hiện diện của kĩ thuật số ở các trường học, trường cao đẳng và đại học đã mở rộng nhanh chóng.
Dưới đây là một số vấn đề quan trọng trong hệ thống giáo dục mà Microsoft đang quan sát được.
Hệ thống email: Kẽ hở cho các cuộc tấn công mạng trong trường học
Tính chất mở tự nhiên của hầu hết các trường đại học buộc họ nới lỏng các biện pháp bảo mật trong việc quản lý email. Hệ thống email của trường thường chứa lượng lớn thông tin gây nhiễu, và các trường gặp khó khăn trong việc đặt các biện pháp kiểm soát do cần phải duy trì sự kết nối với cựu sinh viên, các nhà tài trợ, các đối tác bên ngoài, và nhiều đối tượng khác.
Ngoài ra, các trường thường sử dụng email để gửi thông báo nội bộ, chia sẻ thông tin về sự kiện trong khu vực và tài nguyên của trường. Họ cũng cho phép các hệ thống gửi thư hàng loạt từ bên ngoài gửi email vào hệ thống của mình. Chính sự kết hợp giữa tính mở và sự thiếu kiểm soát chặt chẽ này đã tạo ra kẽ hở cho các cuộc tấn công mạng.
Việc ứng dụng AI đòi hỏi giám sát và kiểm soát chặt chẽ hơn
Nhận thấy rằng các trường đại học chú trọng vào hợp tác và chia sẻ, các tội phạm mạng tìm cách tận dụng mọi điểm truy cập để xâm nhập vào hệ thống AI hoặc thông tin quan trọng về cách các hệ thống này vận hành. Nếu nền tảng AI sử dụng cả máy chủ tại chỗ và đám mây không được bảo mật đúng cách với các biện pháp xác minh danh tính và kiểm soát truy cập phù hợp, thì hệ thống sẽ dễ bị tấn công.
Trước đây, khi đưa vào sử dụng dịch vụ đám mây, thiết bị di động và mô hình học tập kết hợp, các trường học phải đối mặt với nhiều thách thức như cần quản lý danh tính và quyền truy cập mới. Giờ đây, khi sử dụng AI, họ cũng phải thích ứng với rủi ro an ninh mạng trong AI bằng cách tăng cường giám sát và kiểm soát, tiếp tục quản lý người dùng và quyền truy cập, cũng như quản lý thiết bị và phân đoạn mạng một cách hiệu quả.
Các nhóm hacker làm việc cho Chính phủ nhắm vào tài sản trí tuệ và các mối quan hệ cấp cao
Các trường đại học tham gia nghiên cứu do chính phủ tài trợ hoặc hợp tác với các lĩnh vực quốc phòng, công nghệ và khu vực tư nhân đã sớm nhận thức nguy cơ gián điệp. Trước đây, các trường· chủ yếu theo dõi các dấu hiệu gián điệp truyền thống - như xuất hiện người lạ trong khuôn viên trường tìm cách chụp ảnh hoặc vào phòng thí nghiệm. Dù những rủi ro này vẫn tồn tại, nhưng với sự bùng nổ của các kỹ thuật lừa đảo và giả mạo danh tính, gián điệp qua mạng và lừa đảo trực tuyến ngày càng trở nên nguy hiểm hơn.
Các trường đại học thường sở hữu tài sản trí tuệ quan trọng, nhạy cảm với những nghiên cứu đột phá, thường xuyên tham gia vào các dự án giá trị cao liên quan đến hàng không, kỹ thuật, khoa học hạt nhân, hoặc duy trì hợp tác với nhiều cơ quan chính phủ.
Với tội phạm mạng, xâm nhập vào dữ liệu của nhân sự trong ngành giáo dục có mối liên hệ với ngành quốc phòng sẽ dễ dàng hơn. Sau đó, các tôi phạm này sử dụng quyền truy cập này để thực hiện các cuộc tấn công lừa đảo nhắm vào mục tiêu có giá trị cao hơn.
Các trường đại học cũng có nhiều chuyên gia trong lĩnh vực chính sách đối ngoại, khoa học, công nghệ và các lĩnh vực quan trọng khác. Nếu kẻ tấn công giả mạo danh tính của đồng nghiệp hoặc đối tác tin cậy, các chuyên gia này có thể bị lừa và vô tình cung cấp thông tin tình báo quan trọng. Bên cạnh việc chứa nhiều thông tin quan trọng, tài khoản bị xâm nhập của họ có thể được dùng để mở rộng các cuộc tấn công lớn hơn vào các cơ quan chính phủ và các doanh nghiệp khác.
Chương trình an ninh mạng mới trong giáo dục
Với hạn chế về ngân sách và nhân lực, cùng với tính mở của môi trường giáo dục, vấn đề an ninh mạng trong giáo dục không chỉ là vấn đề công nghệ. Quản lý an ninh mạng và ưu tiên các biện pháp bảo mật có thể là một thách thức tốn kém và phức tạp, nhưng các trường vẫn có nhiều biện pháp để tự bảo vệ.
Duy trì và mở rộng các thói quen an ninh mạng cơ bản là yếu tố then chốt để bảo vệ hệ thống giáo dục. Nâng cao nhận thức về rủi ro và các biện pháp bảo mật cho học sinh, giảng viên, quản trị viên, nhân sự IT, và nhân viên trường học sẽ giúp xây dựng một môi trường an toàn hơn.
Đối với các nhân sự IT và bảo mật trong lĩnh vưc giáo dục, việc thực hiện những biện pháp cơ bản và củng cố hệ thống bảo mật là khởi đầu quan trọng. Tiếp theo, tập trung hóa hệ thống công nghệ sẽ giúp giám sát hoạt động dễ dàng hơn, mang lại cái nhìn tổng thể về tình trạng an ninh và nhanh chóng phát hiện các lỗ hổng tiềm ẩn trong hệ thống.
Thực hiện các khuyến cáo sau:
Biện pháp tốt nhất để đối phó với các cuộc tấn công qua mã QR là nâng cao nhận thức và chú ý. Hãy dừng lại, kiểm tra URL của mã trước khi mở và tránh quét mã QR từ các nguồn không mong đợi, đặc biệt nếu thông điệp có tính khẩn cấp hoặc chứa lỗi.
Cân nhắc sử dụng “dịch vụ tên miền bảo vệ” - một công cụ miễn phí giúp ngăn chặn mã độc ransomware và các cuộc tấn công mạng bằng cách chặn truy cập vào các trang web nguy hiểm. Ngăn chặn tấn công mật khẩu hàng loạt bằng cách đặt mật khẩu mạnh và sử dụng xác thực đa yếu tố (MFA).
Nâng cao nhận thức về an ninh mạng cho sinh viên và nhân viên, khuyến khích họ sử dụng xác thực đa yếu tố hoặc các giải pháp bảo mật không cần mật khẩu. Nghiên cứu cho thấy tài khoản có xác thực đa yếu tố ít có nguy cơ bị tấn công hơn đến 99,9%.