Rủi ro mạng trong lĩnh vực giáo dục | Tại sao an ninh mạng cần phải đứng đầu?

Với mùa hè, cụm từ "trở lại trường học" có thể được nghe thấy khắp mọi nơi. Tuy nhiên, đối với các nhân tố mối đe dọa tận dụng cơ hội, điều này mang ý nghĩa hoàn toàn khác so với những học sinh, giáo viên và người giám hộ. Dữ liệu cho năm 2022 tại Hoa Kỳ cho thấy ngành giáo dục đã chứng kiến mức tăng về khối lượng tấn công mạng hàng tháng so với năm 2021. Tại Vương quốc Anh, số liệu thống kê chính phủ cho thấy 62% các cơ sở giáo dục đại học thông báo đã trải qua việc xảy ra vi phạm hoặc tấn công ít nhất hàng tuần trong 12 tháng trước đó. Nhiều báo cáo thống kê về an ninh mạng của SentinelOne đã được đăng tại trang Exclusive Network Vietnam.

Trên cấp độ toàn cầu, số liệu thống kê quan trọng cho năm 2022 cho thấy:

• Trong tháng 7, ngành giáo dục đã trải qua gấp đôi số lượng tấn công mạng hàng tuần so với mức trung bình của các ngành khác.
• Giáo dục là ngành được nhắm mục tiêu nhiều nhất, với trung bình 2297 tấn công mạng vào các tổ chức hàng tuần trong nửa đầu năm 2022; tăng 44% so với nửa đầu năm 2021.

An ninh mạng trong các tổ chức giáo dục từ mẫu giáo đến đại học phức tạp bởi nhiều yếu tố, bao gồm một bề mặt tấn công lớn và không đồng nhất, mức nhận thức về an ninh mạng khác nhau giữa người dùng, nguồn lực ngân sách hạn chế và sự cần thiết về sự giám sát chiến lược ở mức quản lý. Ngoài ra, các trường học chứa đựng các dữ liệu cá nhân quý giá của học sinh, giáo viên và thậm chí là phụ huynh, điều này thu hút sự chú ý của các nhân tố mối đe dọa.

Trong bài viết này, chúng tôi sẽ xem xét những rủi ro đối mặt với ngành giáo dục và thảo luận về các chương trình chính sách và giải pháp phòng vệ mạng để giúp các trường học, trường cao đẳng và đại học quản lý tốt hơn các thách thức về an ninh mạng mà họ đang đối mặt.

Dữ liệu cá nhân của học sinh và Phần mềm Giáo dục

Khi các học khu ngày càng dùng công nghệ số hóa các phương pháp giảng dạy, học tập và quản lý tiến trình học tập của học sinh, các nhân tố mối đe dọa đang tận dụng các công cụ này như một cầu nối để truy cập vào dữ liệu cá nhân của học sinh. Đặc biệt, phần mềm theo dõi học sinh là một cánh cửa trực tiếp cho các nhân tố mối đe dọa thu thập thông tin cá nhân xác định được của học sinh (PII), được định nghĩa bởi NIST là bất kỳ dữ liệu nào có thể được sử dụng để phân biệt hoặc theo dõi danh tính của một cá nhân.

Phần mềm theo dõi học sinh được sử dụng bởi các giáo viên để ghi lại và quản lý dữ liệu hàng ngày về học sinh như vắng mặt, khó khăn trong việc học tập hoặc phát triển, kế hoạch hành động kỷ luật, báo cáo và nhiều hơn nữa. Trong khi loại phần mềm này rất hữu ích để giáo viên hỗ trợ học sinh, các nhân tố mối đe dọa lại nhắm vào công nghệ này với mục đích độc hại.

Vụ việc vi phạm dữ liệu mà công ty Công nghệ Giáo dục (ed-tech) Illuminate Education, đóng trụ sở tại California, báo cáo là một ví dụ gần đây về điều này. Illuminate Education, là công ty tích hợp hệ thống công nghệ từ mẫu giáo đến cấp độ 12 cho việc giảng dạy, đánh giá và phân tích dữ liệu học tập, đã trở thành nạn nhân của một vụ vi phạm dữ liệu, tiết lộ thông tin cá nhân xác định của học sinh trong hai hệ thống trường công lớn nhất của Mỹ, Sở Giáo dục Thành phố New York và Học khu Thành phố Los Angeles (LAUSD), và các sự cố mạng xảy ra tại các tiểu bang khác cũng bắt đầu xuất hiện. Vụ vi phạm này đặc biệt đáng lo ngại vì Illuminate Education tuyên bố đã tiếp cận 17 triệu học sinh thuộc 5200 học khu ở Mỹ.

Kẻ tấn công mạng nhắm vào kho dữ liệu của trường học

Các trường học và công nghệ được sử dụng để thu thập và quản lý thông tin trở thành mục tiêu hấp dẫn đối với những kẻ tấn công mạng vì chúng đại diện cho một cánh cửa vào dữ liệu, và rất nhiều dữ liệu. Các trường học chứa một lượng lớn dữ liệu nhạy cảm không chỉ về học sinh mà còn về phụ huynh và nhân viên.

Thật không may, nơi có dữ liệu trực tuyến, có rủi ro mạng. Dữ liệu nhạy cảm như địa chỉ, ngày sinh, số an sinh xã hội, đơn vay, và thông tin ngân hàng liên quan đến học phí có thể bị nhắm mục tiêu bởi những kẻ tấn công mạng, họ quảng cáo bán dữ liệu này trên các chợ tội phạm trực tuyến và diễn đàn công khai. Ngay cả dữ liệu nhạy cảm như ghi chú về cuộc sống gia đình của học sinh, bệnh tật, dân tộc, điểm số thi, tình trạng công dân hoặc di cư cũng có thể được kẻ tấn công mạng tận dụng trong các nỗ lực khám phá thông tin và xây dựng hồ sơ.

Trong thời gian ngắn, việc tiết lộ thông tin cá nhân xác định (PII) được lưu trữ bởi trường học có thể dẫn đến nhiều cuộc tấn công mạng bao gồm việc xâm nhập dữ liệu thông qua lừa đảo qua email (phishing), cuộc tấn công ransomware, cuộc tấn công từ chối dịch vụ phân tán (DDoS) và thậm chí việc "zoom-bombing", "xâm nhập cuộc họp" và gửi thư rác qua email thông qua các hoạt động hacktivism.

Việc mất danh tính là một rủi ro mạng khác phát sinh từ việc thông tin cá nhân xác định (PII) của học sinh bị xâm phạm. Các tổ chức giáo dục đại học đặc biệt có khả năng báo cáo về các cuộc tấn công mạo danh. Tuy nhiên, vấn đề này cũng đã được báo cáo xảy ra ở các trường học K-12. Đầu năm nay, một gia đình phát hiện rằng tên của con họ đã được sử dụng để đăng ký một thẻ tín dụng, vay mua ô tô và nhận chiết khấu cho "tài khoản tiện ích điện" của "con" họ. Thông tin cá nhân của trẻ đã bị rò rỉ sau một vụ việc xâm nhập dữ liệu tại trường tiểu học của họ chỉ vài tháng trước đó. Từ quan điểm của kẻ tấn công mạng, kiểm tra tín dụng hiếm khi được tiến hành đối với trẻ em và thanh thiếu niên, điều đó có nghĩa là hoạt động gian lận được tiến hành bằng tên của họ có thể không được nhận ra cho đến vài tháng hoặc nhiều năm sau.

Về mặt hậu quả lâu dài, có khả năng thông tin cá nhân xác định bị đánh cắp sẽ bị lạm dụng theo cách có thể ảnh hưởng đến việc xin vào đại học, xin vay hoặc thậm chí xin việc làm trong tương lai. Trong vụ việc việc xâm nhập dữ liệu của Illuminate Education, báo cáo cho biết thông tin cá nhân của cả học sinh hiện tại lẫn cựu học sinh trong hơn một thập kỷ đã bị rò rỉ.

Sự quan tâm và biện pháp được thực hiện ở cấp liên bang

Các cuộc tấn công mạng đang gia tăng vào lĩnh vực giáo dục và đang được đưa ra cho các nhà hoạch định chính sách tại cấp liên bang. Vào cuối năm 2021, Tổng thống Biden đã ký Luật An ninh Mạng K-12, yêu cầu Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) phân tích các rủi ro mạng đối mặt mà các trường tiểu học và trung học phải đối mặt và đề xuất các khuyến nghị về cách hỗ trợ họ đối phó với các mối đe dọa.

Vào tháng Ba năm nay, trong diễn văn về Trạng thái Hiệp thương của Tổng thống Biden, ông đã kêu gọi trực tiếp Quốc hội tăng cường bảo vệ quyền riêng tư cho trẻ em, bao gồm việc thu thập dữ liệu cá nhân của chúng.

Điều này được tiếp theo vào tháng Sáu năm 2022 khi Ủy ban Thương mại Liên bang (FTC) đưa ra tuyên bố chính sách nhấn mạnh Luật Bảo vệ Quyền riêng tư Trực tuyến của Trẻ em (COPPA) đối với các nhà cung cấp công nghệ giáo dục. Tuyên bố của họ vào tháng Tám đã đề ra các điều sau đây:

• Các nhà cung cấp không được thu thập nhiều thông tin hơn là cần thiết khi truy cập hoạt động trực tuyến của trẻ em.
• Thông tin cá nhân của trẻ em chỉ được sử dụng vì lợi ích của trường học của chúng.
• Thông tin cá nhân của trẻ em không được lưu trữ lâu hơn cần thiết cho mục đích cụ thể của việc thu thập dữ liệu.
• Cần thiết phải thiết lập các quy trình để bảo vệ quyền riêng tư, an ninh và tính toàn vẹn của thông tin cá nhân của trẻ em.

#StopRansomware | Vice Society

Trong tuyên bố chung mới nhất về an ninh mạng, CISA, FBI và Trung tâm Chia sẻ và Phân tích Thông tin Đa tiểu bang (MS-ISAC) đã báo cáo về sự gia tăng các cuộc tấn công ransomware vào lĩnh vực giáo dục bởi nhóm tấn công xâm nhập, lấy cắp dữ liệu và tống tiền mang tên Vice Society.

Các cơ quan chức năng Mỹ cảnh báo rằng "nhóm tấn công Vice Society đang tập trung mục tiêu vào lĩnh vực giáo dục với các cuộc tấn công ransomware". Nhóm này được biết đến là triển khai các phần mềm tống tiền phổ biến có sẵn trên mạng tối như HelloKitty và Zeppelin.

Miêu tả phạm vi ảnh hưởng bao gồm "việc truy cập bị hạn chế vào mạng và dữ liệu, thiếu hụt trong việc tổ chức kỳ thi, ngày nghỉ học bị hủy bỏ và việc truy cập trái phép và đánh cắp thông tin cá nhân về học sinh và nhân viên", cuộc tấn công của nhóm tin tặc này chỉ là một ví dụ trong làn sóng tấn công vào lĩnh vực này.

Khi năm học mới bắt đầu trong tuần này tại các trường học ở Mỹ, FBI, CISA và MS-ISAC dự đoán số lượng cuộc tấn công sẽ tăng. Ở mức cao hơn, tuyên bố chung này là một phần của nỗ lực #StopRansomware liên tục được công bố để đề xuất các chiến thuật, kỹ thuật và quy trình quan sát (TTPs) cũng như các chỉ số của sự xâm nhập (IoCs) để giúp người bảo vệ mạng và tổ chức bảo vệ chống lại ransomware.

SentinelOne trong việc bảo vệ lĩnh vực giáo dục

Trong khi các chính sách hạn chế hơn vẫn chưa được thực thi đối với các nhà cung cấp công nghệ giáo dục, các học khu dễ bị tấn công mạng không phải là vô can trước các cuộc tấn công. Các trường học có thể tăng cường phòng ngự mạng chống lại ransomware, tấn công DDoS, trộm danh tính và nhiều hơn nữa bằng cách triển khai một nền tảng bảo mật duy nhất, mạnh mẽ để đảm bảo sự minh bạch đầy đủ trên mạng và các thiết bị cuối.

Nhiều trường học không có tài nguyên để tài trợ và điều độ những đội ngũ bảo mật riêng đã chọn giao việc bảo mật mạng cho một MSP (Nhà cung cấp Dịch vụ Quản lý) hoặc MSSP (Nhà cung cấp Dịch vụ Bảo mật Quản lý), trong đó có một số ngày càng tăng cường sử dụng nền tảng Singularity của SentinelOne để cung cấp dịch vụ bảo mật quản lý cho các trường học và tổ chức khác.

Các cơ sở giáo dục có thể hợp tác trực tiếp với SentinelOne và tận dụng khả năng phòng ngừa, phát hiện, phản ứng và truy tìm mối đe dọa tiên tiến dựa trên trí tuệ nhân tạo. Nền tảng tự động duy nhất của SentinelOne cung cấp bảo vệ cho Chromebook, Mac, Windows và các thiết bị Linux, cũng như bảo vệ cho máy chủ và công việc trên đám mây. Đội ngũ công nghệ thông tin của trường học có thể nhìn thấy mọi thứ đang diễn ra trên mạng của họ với tốc độ máy tính, vượt xa những kẻ tấn công và ngăn chặn hành vi độc hại trước khi trở thành các cuộc tấn công mạng toàn diện. Các trường học, trường cao đẳng và đại học cũng có thể tin cậy vào giải pháp Identity tích hợp của SentinelOne để giúp ngăn chặn các cuộc vi phạm thông qua việc lạm dụng hoặc đánh cắp thông tin đăng nhập.

Kết luận

Bảo vệ dữ liệu, dịch vụ và người dùng trong tổ chức giáo dục là một thách thức đòi hỏi một chiến lược phối hợp. Sự phức tạp của mối đe dọa cùng với sự hạn chế về tài nguyên khiến các nhà quy hoạch cần nhận thức về những nguy cơ họ đang đối mặt và các hướng dẫn của chính phủ hiện tại. Hợp tác với các nhà cung cấp bảo mật mạng bên ngoài và triển khai một giải pháp bảo mật hiện đại và đáng tin cậy có thể giúp giải quyết những thách thức này trong phạm vi ngân sách của trường học.

Tận dụng kiến thức sâu rộng trong ngành và kinh nghiệm trong việc chống lại việc leo thang đặc quyền và di chuyển bên trong, Singularity™ XDR của SentinelOne mang đến một giải pháp bảo mật toàn diện với khả năng tự động bảo vệ. Thông qua phát hiện hành vi dựa trên trí tuệ nhân tạo và khả năng phát hiện tấn công ransomware vượt trội, SentinelOne giảm bớt gánh nặng cho đội ngũ công nghệ thông tin của trường học thiếu nguồn lực, để nhân viên tập trung vào nhiệm vụ vận hành.

Nguồn: SentinelOne