Ngành giáo dục của Vương quốc Anh đối phó với đợt tấn công đột biến của Ransomware như thế nào: Phần 2

được viết bởi Jonathan Wharton-Street

Theo trung tâm giám sát an toàn không gian mạng quốc gia (National Cyber Security Centre – NCSC), hệ thống các trường học, cao đẳng và đại học của vương quốc Anh hiện đang trải qua một đợt tống tiền điện tử. Trong khi các tổ chức có cùng cơ sở khách hàng đang bị nhắm với cùng động cơ là tài chính, ngành giáo dục được cho là ngành “có nhiều thứ để mất” hơn cả. Với các trường và đại học đang cố đuổi kịp chương trình giảng dạy của mình sau một năm bị gián đoạn do đại dịch COVID-19, bị rơi vào hoàn cảnh bị tống tiền điện tử khiến họ càng trở nên khó khăn hơn.

Rất may mắn, phương pháp bảo mật thực tiễn tốt nhất để giảm thiểu rủi ro trong lĩnh vực này không thật sự quá phức tạp. Trung tâm NCSC và Trend Micro có nguồn lực dồi dào và rất nhiều phương thức  để giúp bảo vệ cho các tổ chức giáo dục.

 

Một ví dụ điển hình
Nếu bạn vẫn chưa chắc rằng việc mã độc ransomware có bị thổi phồng hơn thực tế hay không, thì hãy xem qua trường hợp của Skinners’ Kent Academy Trust. Học viện đạt chuẩn “xuất sắc” này cùng với các trường tiểu học khác buộc phải đóng cửa sau khi bị ransomware tấn công vào ngày 02/07/2021. Bằng cách nhắm vào các máy chủ tại chổ của trường Tunbridge ở xứ Wells, kẻ tấn công đã mã hóa thông tin liên lạc khẩn cấp của học sinh và nhân viên, hồ sơ y tế, thời gian biểu và sổ đăng kí, khiến việc mở cửa dạy học không thể thực hiện được vì lý do an toàn.

Không những thế, kẻ tấn công còn trộm vô số tài liệu giảng dạy cũng như thông tin về các chuyến đi, hồ sơ nhân sự và lượng lớn dữ liệu nhân viên, bao gồm dữ liệu y tế của một số học sinh. Tổ chức ủy thác buộc phải yêu cầu phụ huynh nộp thông tin liên lạc, do kẻ tấn công đã khiến những thông tin này không được phép truy cập, đồng thời cảnh báo rằng thông tin tài chính cá nhân của phụ huynh và nhân viên có thể cũng đã bị đánh cắp.

Đây là một ví dụ điển hình về phần mềm ransomware có thể tấn công rất mạnh từ bất kì nơi nào. Nó dẫn đến mất giờ lên lớp, sinh viên bị gián đoạn việc học, hủy hoại danh tiếng, rủi ro tài chính, gian lận cùng nhiều hệ lụy.

Đi đôi với sự gia tăng của các cuộc tấn công ransomware đến ngành giáo dục, Trend Micro đã chứng kiến tốc độ gia tăng đáng kể của các vấn đề liên quan đến ransomware ( nhiều hơn 34% các nhánh ransomware năm trước), đặc biệt các cuộc tấn công của mã Crypto-Ransomware tinh vi và gần hơn là mã Conti Ransomware. Vấn đề này liên quan đến cả sinh viên học tại nhà và tổ chức giáo dục có quản lí máy miền và máy ngoài miền. Giống các đe dọa mạng khác, ransomware đã trở nên ngày càng phức tạp và tiên tiến hơn. Do đó, việc phòng ngừa và bảo vệ gặp nhiều thử thách hơn.

Ransomware có thể xâm nhập vào tổ chức thông qua nhiều “véc-tơ” như email rác, lừa đảo (phisisng attacks) hoặc tệp nhiễm độc tải xuống từ web. Để có mức bảo vệ cao nhất, các tổ chức được khuyến nghị cài đặt nhiều lớp bảo mật điểm cuối, cổng vào và bảo mật các máy chủ thư điện tử.

Trung tâm NCSC khuyến cáo

Bài báo cáo của NCSC đã chỉ ra một số “véc-tơ” tấn công chính và phương thức mà các đối tượng sử dụng ransomware đã dùng. Nó bao gồm email lừa đảo, chiếm đoạt RDP điểm cuối có mật khẩu yếu hoặc dễ đoán, khai thác lỗ hỗng trong các VPN và phần mềm khác. Họ cũng cảnh báo kẻ tấn công có thể dùng các công cụ hợp pháp để di chuyển thông suốt trong hệ thống khi đã xâm nhập để không bị phát hiện.

Vậy có thể làm gì để giảm thiểu những rủi ro trên? Ở mức tối thiểu, đội ngũ CNTT của nhà trường, đại học và cao đẳng phải có:

  • Lên chi tiết kế hoạch ứng phó và thường xuyên thực hành kiểm tra như trong mô tả này.
  • Quản lí lỗ hổng và các chương trình vá lỗi.
  • Bảo mật RDP bằng xác thực đa yếu tố (MFA).
  • Ngăn chặn phần mềm độc hại ở mọi nơi từ nhà cung cấp có uy tín.
  • Nâng cao nhận thức cho nhân viên và sinh viên/ học sinh qua các chương trình luyện khả năng ứng phó với các hành vi lừa đảo.
  • Vô hiệu hóa hoặc hạn chế môi trường tập lệnh và macros.
  • Các bản sao lưu ngoại tuyến phải được cập nhật và kiểm tra ( sử dụng quy tắc 3-2-1).

Công cụ trực tuyến Exercise in a Box của trung tâm NCSC có thể giúp các tổ chức giáo dục thử nghiệm mức độ hiệu quả của hệ thống phòng vệ trong môi trường an toàn.

Trend Micro có hàng thập kỉ kinh nghiệm trong việc bảo mật cho khách hàng trong ngành giáo dục trước những mối đe dọa mạng mới nhất. Chúng tôi hiểu rằng không có phương thức nào phù hợp cho tất cả: việc thực hành CNTT cho một trường tiểu học ở vùng ven khác hoàn toàn so với bảo mật cho một trường đại học ở trung tâm thành phố. Đó là lí do tại sao chúng tôi phát triển hàng loạt các công cụ chống lại tác nhân gây hại trên nhiều lớp CNTT, cũng như cải thiện khả năng phát hiện và ứng phó sự cố.

Trong bài blog tiếp theo, chúng ta sẽ khám phá một số loại công cụ bảo mật, cũng như tập hợp các phương pháp thực tiễn nhất mà chúng tôi khuyến nghị các tổ chức giáo dục nên làm theo.

Xem trọn bộ bài viết:

Biên dịch bởi Thanh Hiền – Iworld.com.vn