Các trường đại học hàng đầu của Hoa Kỳ nằm trong số những trường kém nhất trên thế giới trong việc bảo vệ người dùng khỏi gian lận email, thiếu các biện pháp bảo mật để ngăn chặn các chiến thuật đe dọa phổ biến như tên miền giả mạo hoặc các loại email lừa đảo khác, các nhà nghiên cứu đã tìm thấy.

Chín mươi bảy phần trăm của top 10 trường đại học ở Hoa Kỳ, Vương quốc Anh và Úc đang buộc sinh viên, nhân viên và quản lý phải chịu rủi ro cao hơn về mạo danh dựa trên email và các cuộc tấn công khác vì hệ thống của họ thiếu bảo mật cơ bản, theo nghiên cứu mới từ Proofpoint được tiết lộ hôm thứ Ba. Hơn nữa, các tổ chức của Hoa Kỳ là những kẻ vi phạm tồi tệ nhất trong nhóm, với một số cấp độ bảo vệ an ninh mạng kém nhất, các nhà nghiên cứu nhận thấy.

Ryan Kalember, phó chủ tịch điều hành chiến lược an ninh mạng tại Proofpoint, nhận xét rằng tin tức này đang gây rắc rối, đặc biệt là khi email vẫn là vật trung gian phổ biến nhất cho các thỏa hiệp bảo mật trong tất cả các ngành. Hơn nữa, tần suất, mức độ tinh vi và chi phí của các cuộc tấn công mạng nhằm vào các trường đại học đã tăng lên trong những năm qua, ông nói.

Kalember lưu ý: “Chính sự kết hợp của những yếu tố này đã làm cho nó trở nên đặc biệt liên quan đến việc các trường đại học hàng đầu ở Mỹ hiện đang dễ bị tấn công nhất”.

Thật vậy, các trường đại học và các tổ chức giáo dục đại học khác lưu trữ “khối lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, có lẽ nhiều hơn bất kỳ ngành nào ngoài chăm sóc sức khỏe”, ông nói. Thật không may, điều này khiến chúng trở thành mục tiêu hàng đầu của tội phạm mạng, những kẻ hiện có con đường tấn công dễ dàng do thiếu các biện pháp bảo vệ email, ông nói.

Thiếu Bảo vệ Email

Trong số các trường đại học ở Hoa Kỳ, Proofpoint đã xem xét các trường đại học Columbia, Harvard, Princeton, Yale và Stanford, Đại học California Berkeley và Los Angeles, Đại học Pennsylvania, Viện Công nghệ Massachusetts và Đại học New York.

Các nhà nghiên cứu đã sử dụng phân tích Xác thực, Báo cáo và Tuân thủ Thư dựa trên Miền (DMARC) của các trường đại học này cũng như 10 trường hàng đầu ở Vương quốc Anh và Úc để đưa ra đánh giá của họ.

Các nhà nghiên cứu lưu ý rằng DMARC là một giao thức xác thực email nhằm mục đích bảo vệ tên miền khỏi bị tội phạm mạng sử dụng sai mục đích bằng cách xác thực danh tính của người gửi trước khi gửi tin nhắn đến đích dự kiến ​​của nó, các nhà nghiên cứu lưu ý. Việc lạm dụng này có thể xảy ra trong trường hợp tội phạm mạng mạo danh một thực thể xác thực bằng cái gọi là "giả mạo" miền của nó, điều này khiến người nhận email nghĩ rằng nó hợp pháp trong khi không phải vậy.

DMARC có ba cấp độ bảo vệ: theo dõi, cách ly và loại bỏ; cuối cùng là cách an toàn nhất để ngăn chặn các email đáng ngờ đến hộp thư đến. Proofpoint nhận thấy rằng không có trường đại học hàng đầu nào của Hoa Kỳ và Vương quốc Anh có chính sách Từ chối có thể chủ động chặn các email độc hại tiếp cận mục tiêu của họ, khiến người dùng hệ thống email của họ dễ bị lừa đảo qua email.

Trong khi 65% các trường đại học hàng đầu của Hoa Kỳ và Vương quốc Anh — hoặc 13 trong số 20 — đã có mức bảo vệ DMARC cơ bản để giám sát hoặc cách ly email, năm trong số 10 trường đại học hàng đầu của Hoa Kỳ không công bố bất kỳ mức độ nào của hồ sơ DMARC, các nhà nghiên cứu nhận thấy .

Cụ thể hơn, 11 trong số 20 tổ chức được điều tra ở Hoa Kỳ và Vương quốc Anh có chính sách Giám sát, trong khi chỉ có 2 tổ chức có chính sách Kiểm dịch, họ cho biết. Trên tất cả 30 trường đại học được quan sát, 17 trong số họ (57%) thực hiện ít nhất chính sách Giám sát, trong khi bốn trong số họ (13%) có ít nhất chính sách Kiểm dịch, theo Proofpoint.

 Các trường đại học ở Crosshairs

Các cơ sở giáo dục chưa bao giờ là hàng đầu về bảo mật và các giao thức mới như các lớp học từ xa được tổ chức trên nền tảng video Zoom và các giao thức khác được áp dụng trong đại dịch COVID-19 chỉ làm trầm trọng thêm tình hình.

Thật vậy, với sự thay đổi mới này sang học từ xa và mô hình kết hợp giữa các khóa học trực tiếp và trực tuyến trong tương lai, các cuộc tấn công mạng nhằm vào các trường đại học sẽ tiếp tục gia tăng, các nhà nghiên cứu cho biết. Theo Proofpoint, việc khai thác lỗi của con người thông qua các email độc hại được thiết kế trên mạng xã hội là một kết quả thấp đối với tội phạm mạng, đặc biệt là khi không có rào cản nào để chặn những email đáng ngờ này đến hộp thư đến của những nạn nhân không nghi ngờ.

Hơn nữa, email thường là cửa ngõ cho các cuộc tấn công nguy hiểm hơn. Một loại tấn công có thể bắt đầu như một vi phạm liên quan đến email là ransomware, phần mềm này đã trở thành một cái gai lớn đối với các trường đại học trong những năm gần đây. Trên thực tế, một trường cao đẳng 157 năm tuổi – Lincoln College có trụ sở tại Illinois – thậm chí đóng cửa gần đây do sự kết hợp của áp lực từ đại dịch và một cuộc tấn công ransomware đã đẩy nó đến điểm bùng phát.

Một vấn đề chính mà Proofpoint đã phát hiện ra trong Tiếng nói của CISO báo cáo là các CIO trong lĩnh vực giáo dục đang cảm thấy bị các tổ chức tương ứng của họ bỏ rơi, không có sự hỗ trợ để thực hiện các biện pháp bảo vệ an ninh có thể ngăn các tổ chức khỏi các mối đe dọa phổ biến, chẳng hạn như email độc hại, Kalember lưu ý.

Nếu không có sự hỗ trợ này về sau — và không sử dụng các biện pháp bảo vệ DMARC có thể chặn các email độc hại trước khi chúng đến được hộp thư đến của một người — người dùng sẽ tiếp tục phải đối mặt với các mối đe dọa có thể dễ dàng tránh được, ông nói.

Kalember nói: “Con người là tuyến phòng thủ quan trọng chống lại gian lận email nhưng vẫn là một trong những lỗ hổng lớn nhất đối với các tổ chức. “Khi hoàn toàn tuân thủ DMARC, email độc hại không thể đến hộp thư đến của bạn, loại bỏ nguy cơ bị con người can thiệp”.