Theo thống kê, số lượng các cuộc tấn công DDoS ảnh hư
ởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số cuộc tấn c
ông tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020.
Tấn công mạng, tấn công DDoS vào giáo dục tăng cao
Trong thời kỳ đại dịch, khi việc học tập, giảng dạy trực tuyến trở nên thiết yếu, các cuộc tấn công mạng nhắm vào ngành giáo dục cũng tăng cao. Theo nhận định của Kaspersky được chia sẻ trên Tạp chí An toàn th
ông tin, giáo dục đã trở thành mục tiêu chính cho các cuộc tấn c
ông từ chối dịch vụ (DDoS).
Nhóm nghiên cứu của Kaspersky đã so sánh các cuộc tấn công DDoS ảnh hư
ởng đến giáo dục, trên tổng số những cuộc tấn công DDoS được Hệ thống DDoS Interlligence phát hiện trong quý I năm 2019 và quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hư
ởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.
Đặc biệt, số lượng các cuộc tấn công cũng tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019, từ 350% đến 500%. Nhìn chung các cuộc tấn công DDoS gia tăng tổng thể trong 2 quý đầu của năm nay, đây cũng sẽ là xu hướng tấn công chủ yếu trong thời gian tới.
Số lượng các cuộc tấn công DDoS ảnh hư
ởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số lượng các cuộc tấn c
ông tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020 (Ảnh minh họa: Internet).
Từ tháng 1/2020 đến tháng 6/2020, ngành giáo dục phải đối mặt với hàng loạt mối đe dọa được ngụy trang dưới dạng nền tảng học tập trực tuyến phổ biến, hoặc ứng dụng hội nghị truyền hình. Các nền tảng và ứng dụng học tập phổ biến gồm Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.
Những trang web giả mạo Google Classroom hay Zoom bắt đầu xuất hiện nh
iều khi đại dịch Covid-19 diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet, n
gười truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ th
ông tin đăng nhập.
Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập cũng là đ
iều thường thấy. Nội dung trong email thường báo n
gười dùng đã bỏ lỡ một cuộc họp, hay khóa học đã bị hủy, hoặc họ phải kích hoạt một tài khoản. Sau đó, n
gười dùng sẽ được chuyển hướng đến trang web độc hại.
Đối với nh
iều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng th
ông tin đăng nhập đó để thực hiện nh
iều cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một n
gười, nếu n
gười dùng sử dụng cùng một tài khoản và mật khẩu trên nh
iều ứng dụng.
Ngành giáo dục Việt Nam làm gì để đảm bảo an toàn th
ông tin?
Thực tế đáng lo ngại trên đặt ra cho ngành giáo dục Việt Nam nh
iều việc phải làm để đảm bảo an toàn th
ông tin trên môi trường mạng, đặc biệt khi học tập trực tuyến sẽ tiếp tục là xu hướng trong thời đại cách mạng công nghiệp 4.0. Hiện nay, cơ sở pháp lý về vấn đề này đã có nhưng còn chưa đầy đủ.
Hồi đầu năm, Bộ Giáo dục & Đào tạo (Bộ GD&ĐT) mới có văn bản yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học thực hiện một số nội dung nhằm đảm bảo an ninh, an toàn trong dạy và học trực tuyến.
Theo đó, Thủ trư
ởng các cơ sở giáo dục có trách nhiệm quản lý và tổ chức thực hiện các hoạt động chuyên môn và
biện pháp đảm bảo an ninh, an toàn trong dạy - học theo hình thức trực tuyến; kiểm tra, đánh giá và tập huấn cho n
gười sử dụng về các
biện pháp đảm bảo an ninh, an toàn.
Về phía n
gười học, văn bản cũng yêu cầu chi tiết những lưu ý từ trước, trong và sau mỗi buổi học trực tuyến. Ví dụ, n
gười học phải dùng tên thật, tuyệt đối không bình luận hay có các hành vi khác làm ảnh hư
ởng tới lớp học.
N
gười học chịu trách nhiệm bảo vệ tài khoản cá nhân; tuyệt đối không chia sẻ tài khoản và mật khẩu lớp học cho n
gười khác. Khi phát hiện có n
gười lạ tham gia lớp học hoặc phát hiện tình huống mất an ninh, an toàn trong dạy và học theo hình thức trực tuyến, cần thông báo ngay cho nhà giáo phụ trách lớp học, cha mẹ để có
biện pháp xử lý.
Vai trò phối hợp chặt chẽ của gia đình n
gười học với nhà giáo, cơ sở giáo dục cũng được nhấn mạnh trong c
ông tác đảm bảo chất lượng, an ninh, an toàn trong dạy và học theo hình thức trực tuyến. Gia đình n
gười học cần tạo đ
iều kiện về không gian, thời gian, cơ sở hạ tầng th
ông tin, thiết bị học tập cho n
gười học trực tuyến theo kế hoạch, quy định.
Ngày 11/12/2014, Bộ GD&ĐT từng ban hành Quyết định 5809/QĐ-BGDĐT về Quy chế đảm bảo an toàn th
ông tin trong hoạt động ứng dụng CNTT của các đơn vị thuộc Bộ. Theo đó, nguyên tắc chung là an toàn th
ông tin phải được đảm bảo trong quá trình thiết kế, xây dựng, vận hành hệ thống CNTT.
Các dự án CNTT hoặc có cấu phần CNTT của các đơn vị thuộc Bộ GD&ĐT phải có ý kiến thẩm định chuyên môn về CNTT, trong đó có thẩm định nội dung liên quan đến an toàn th
ông tin trước khi được phê duyệt.
Khi thuê dịch vụ CNTT hoặc sử dụng dịch vụ th
ông tin do bên thứ ba cung cấp, cơ quan nhà nước phải làm chủ th
ông tin, dữ liệu trên hệ thống dịch vụ đó; tuyệt đối không để nhà cung cấp dịch vụ truy cập, sử dụng th
ông tin, dữ liệu trong phạm vi nhà nước quản lý.
H.A.H
Những quan niệm bảo mật sai lầm thường gặp
Nhiều n
gười dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn th
ông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.
Nguồn bài viết : Vegas M E-Gaming Club
