Tình trạng tấn công Ransomware đã trở nên phổ biến hơn khi đại dịch Covid-19 xuất hiện và lây lan mạnh mẽ, đặc biệt là ở quy mô hệ thống mạng các trường đại học, cao đẳng.
Vào tháng 7, các trường Đại học California, San Francisco đã phải trả 1 triệu đô la cho các tin tặc khi bị chúng đánh cắp dữ liệu của trường và bị đe dọa sẽ công bố nó. Đại học bang Michigan và Đại học Columbia, Chicago gần đây cũng bị tấn công. Tháng 1 vừa qua, Đại học Regis ở Denver cũng đã trả tiền chuộc cho tin tặc.
Các cuộc tấn công ransomware như vậy vào các trường đại học đã trở nên phổ biến. Chỉ riêng năm 2019, có 89 trường đại học, cao đẳng ở Hoa Kỳ đã trở thành nạn nhân của các cuộc tấn công như vậy. Đã có ít nhất 30 trường bị tấn công trong 5 tháng đầu tiên của năm 2020, đây cũng là thời điểm dịch bệnh Covid-19 bùng phát mạnh trên toàn cầu.
Điều này cho thấy, các trường cao đẳng và đại học đang bị nhắm mục tiêu cụ thể bởi những kẻ tấn công mạng. Và mới đây, ông Joseph Murdock, một chuyên gia an ninh mạng và giảng viên của Trường Kinh doanh Mỹ chia sẻ rõ hơn về câu chuyện này.
Ransomware là gì?
“Ransomware là một loại phần mềm độc hại được thiết kế để mã hóa các tệp dữ liệu của bạn”, Murdock giải thích.
“Sau khi được mã hóa, bên hacker sẽ yêu cầu trả tiền chuộc, trả bằng thứ gì đó khó theo dõi như Bitcoin hoặc một số loại tiền điện tử khác, vì loại tiền này giúp chúng dễ dàng trích xuất các khoản thanh toán từ nạn nhân. Nếu bạn trả tiền chuộc, kẻ tấn công thường sẽ gửi cho bạn chìa khóa để giải mã các tệp của bạn. Ước tính vào năm 2018, lĩnh vực tấn công ransomware mang lại trị giá 8 tỷ đô la cho những kẻ tấn công mạng,” Murdock nói.
Trước giờ, tin tặc không nhắm mục tiêu cụ thể vào các tổ chức giáo dục. Năm 2019, ngành giáo dục chỉ chịu 5% các cuộc tấn công ransomware tổng thể, vì vậy đây là một phân khúc tương đối nhỏ. Chính phủ và công ty tài chính thương mại là hai phân khúc hàng đầu dễ bị tấn công dựa vào hình thức này.
Đừng nhấp vào email lừa đảo
“Theo Báo cáo Điều tra Vi phạm Dữ liệu Verizon (DBIR) năm 2020, có 94% phần mềm độc hại xâm nhập vào một tổ chức nào đó qua email”, Murdock nói.
Murdock còn chỉ ra rằng, có một giải pháp đơn giản để giúp bảo vệ tất cả các tổ chức, bao gồm các trường đại học khỏi bị hack đó là “Đào tạo người dùng cách để có thể phát hiện ra các email độc hại (email lừa đảo) và không trả lời chúng, hoặc nhấp vào bất kỳ liên kết đi kèm.
Thực tế cho thấy, có rất nhiều sinh viên, giảng viên, nhân viên và cựu sinh viên có tài khoản email và hoạt động liên kết thường xuyên với tài khoản email của trường đại học. Đây chính là mấu chốt cơ hội cho tin tặc xâm nhập vào hệ thống máy tính của trường đại học và phát tán lây nhiễm. Do có rất nhiều cuộc tấn công độc hại thành công qua email, nên việc đào tạo nâng cao nhận thức của người dùng sẽ có tác động rất lớn đến mức độ an toàn của một tổ chức.
Đại dịch COVID-19 làm tăng nguy cơ tấn công Ransomware
Đầu tiên, hệ thống mạng các trường cao đẳng và đại học đã trở thành mục tiêu hấp dẫn đối với tội phạm mạng, vì các biện pháp an ninh mạng khá yếu so với các nền tảng khác. Nhiều nghiên cứu cho thấy, ngành giáo dục là lĩnh vực ít đầu tư nhất các biện pháp phòng thủ để chống lại các cuộc tấn công mạng.
Bản thân hệ thống mạng trường đại học chứa thông tin rất nhạy cảm liên quan đến nhiều công trình nghiên cứu, bằng sáng chế và các loại dữ liệu sở hữu trí tuệ khác. Đây là những mục tiêu mong muốn của tội phạm mạng.
Cộng vào đó thật không may, đại dịch Covid-19 đã biến thành cơ hội ngon cho tin tặc. “Kể từ khi bắt đầu đại dịch COVID-19, có một sự gia tăng xuất hiện các email độc hại được nhìn thấy với các dòng tiêu đề liên quan,” Murdock nói.
“Do mọi người đang đói thông tin về đại dịch, vì vậy những email này giả này có thể mang tỷ lệ lây nhiễm, tấn công thành công cao hơn, so với email lừa đảo mang tiêu để thông thường”.
Cuộc khủng hoảng sức khỏe cũng vô tình tạo ra nhiều cơ hội hơn cho các cuộc tấn công mạng thành công hơn. Nhiều nhân viên phải chuyển sang làm việc tại nhà qua hình thức online, điều này đã tạo ra sự căng thẳng cho các bộ phận CNTT để hỗ trợ nhân viên làm việc một cách an toàn”, Murdock giải thích.
Do đại dịch lây lan phải giãn cách xã hội mà nhiều sinh viên, giảng viên và nhân viên làm việc tại nhà, các trường đại học sẽ cần phải cẩn thận hơn bao giờ hết.
Murdock nói: “Nếu xu hướng tấn công ransomware thành công nhiều hơn vào các trường đại học vẫn tiếp tục, tôi nghĩ các cuộc tấn công kiểu này sẽ trở nên phổ biến hơn, vì những kẻ tấn công đã có thể thấy được món hời đầy tiềm năng thuộc phân khúc này giữa mùa Covid-19”.
Bài báo này vừa được trường Đại học Colorado Denver công bố vào ngày 20/7.
Theo Techxplore
Bơm kim tiêm có thể trở thành mặt hàng khan hiếm giống như khẩu trang cách đây vài tháng, nếu như vaccine Covid-19 ra đời.
Dòng màn hình MOBIUZ được BenQ thiết kế hướng đến mọi game thủ. Trong khi đó, dòng màn hình SW321C được sản xuất dành cho việc xử lý hình ảnh và biên tập video khi có độ phân giải 4K cùng khả năng hiển thị màu sắc chính xác.
Chuyên gia rò rỉ Evan Blass đã tung video thiết kế của Samsung Galaxy Note 20 lên Twitter.
Deal Street Asia cho biết cả Tiki và Sendo đã quyết định huỷ sáp nhập giữa bối cảnh dịch bệnh Covid-19 hoành hành gây thiệt hại nặng cho kinh tế toàn cầu.
Trước lệnh cấm mới đối với Huawei đã được Chính phủ Mỹ thông qua, nhà sản xuất bán dẫn TSMC vừa tuyên bố sẽ ngưng cung cấp chip SoC cho Huawei từ ngày 14/9 tới đây.
Thông qua lễ ký kết hợp tác với Di Động Việt vừa diễn ra vào sáng nay tại 80 Nguyễn Du Quận 1, MobiFone đã chính thức đưa 11 cửa hàng hoạt động theo mô hình shop – in – shop đi vào hoạt động.
Ngày 17/7, Hội Tin học TP.HCM (HCA) tổ chức chương trình “Giao lưu doanh nghiệp ngành Công nghệ thông tin và doanh nghiệp ứng dụng” nhằm thúc đẩy ứng dụng CNTT, chuyển đổi số trong doanh nghiệp.
Nối tiếp thương hiệu mẹ Oppo, nhà sản xuất smartphone Realme chính thức giới thiệu công nghệ sạc nhanh UltraDart 125W.
Trong cuộc đua tìm ra vaccine Covid-19 trên toàn cầu, một công ty Trung Quốc đã tuyên bố thử nghiệm vaccine trên các nhân viên của mình từ trước khi chính phủ cấp phép cho thử nghiệm trên người.
Tài khoản Twitter của Tổng thống Mỹ Donald Trump được cho là có thêm lớp bảo mật bổ sung, khiến hacker không thể làm gì được.