Ngành giáo dục Việt Nam đứng trước làn sóng tấn công DDoS

Theo thống kê, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số cuộc tấn công tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020.

Tấn công mạng, tấn công DDoS vào giáo dục tăng cao

Trong thời kỳ đại dịch, khi việc học tập, giảng dạy trực tuyến trở nên thiết yếu, các cuộc tấn công mạng nhắm vào ngành giáo dục cũng tăng cao. Theo nhận định của Kaspersky được chia sẻ trên Tạp chí An toàn thông tin, giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS).

Nhóm nghiên cứu của Kaspersky đã so sánh các cuộc tấn công DDoS ảnh hưởng đến giáo dục, trên tổng số những cuộc tấn công DDoS được Hệ thống DDoS Interlligence phát hiện trong quý I năm 2019 và quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.

Đặc biệt, số lượng các cuộc tấn công cũng tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019, từ 350% đến 500%. Nhìn chung các cuộc tấn công DDoS gia tăng tổng thể trong 2 quý đầu của năm nay, đây cũng sẽ là xu hướng tấn công chủ yếu trong thời gian tới.

Ngành giáo dục Việt Nam đứng trước làn sóng tấn công DDoS
Số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số lượng các cuộc tấn công tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020 (Ảnh minh họa: Internet).

Từ tháng 1/2020 đến tháng 6/2020, ngành giáo dục phải đối mặt với hàng loạt mối đe dọa được ngụy trang dưới dạng nền tảng học tập trực tuyến phổ biến, hoặc ứng dụng hội nghị truyền hình. Các nền tảng và ứng dụng học tập phổ biến gồm Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.

Những trang web giả mạo Google Classroom hay Zoom bắt đầu xuất hiện nhiều khi đại dịch Covid-19 diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet, người truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ thông tin đăng nhập.

Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập cũng là điều thường thấy. Nội dung trong email thường báo người dùng đã bỏ lỡ một cuộc họp, hay khóa học đã bị hủy, hoặc họ phải kích hoạt một tài khoản. Sau đó, người dùng sẽ được chuyển hướng đến trang web độc hại.

Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng thông tin đăng nhập đó để thực hiện nhiều cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng sử dụng cùng một tài khoản và mật khẩu trên nhiều ứng dụng.

Ngành giáo dục Việt Nam làm gì để đảm bảo an toàn thông tin?

Thực tế đáng lo ngại trên đặt ra cho ngành giáo dục Việt Nam nhiều việc phải làm để đảm bảo an toàn thông tin trên môi trường mạng, đặc biệt khi học tập trực tuyến sẽ tiếp tục là xu hướng trong thời đại cách mạng công nghiệp 4.0. Hiện nay, cơ sở pháp lý về vấn đề này đã có nhưng còn chưa đầy đủ.

 

Hồi đầu năm, Bộ Giáo dục & Đào tạo (Bộ GD&ĐT) mới có văn bản yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học thực hiện một số nội dung nhằm đảm bảo an ninh, an toàn trong dạy và học trực tuyến.

Theo đó, Thủ trưởng các cơ sở giáo dục có trách nhiệm quản lý và tổ chức thực hiện các hoạt động chuyên môn và biện pháp đảm bảo an ninh, an toàn trong dạy - học theo hình thức trực tuyến; kiểm tra, đánh giá và tập huấn cho người sử dụng về các biện pháp đảm bảo an ninh, an toàn.

Về phía người học, văn bản cũng yêu cầu chi tiết những lưu ý từ trước, trong và sau mỗi buổi học trực tuyến. Ví dụ, người học phải dùng tên thật, tuyệt đối không bình luận hay có các hành vi khác làm ảnh hưởng tới lớp học.

Người học chịu trách nhiệm bảo vệ tài khoản cá nhân; tuyệt đối không chia sẻ tài khoản và mật khẩu lớp học cho người khác. Khi phát hiện có người lạ tham gia lớp học hoặc phát hiện tình huống mất an ninh, an toàn trong dạy và học theo hình thức trực tuyến, cần thông báo ngay cho nhà giáo phụ trách lớp học, cha mẹ để có biện pháp xử lý.

Vai trò phối hợp chặt chẽ của gia đình người học với nhà giáo, cơ sở giáo dục cũng được nhấn mạnh trong công tác đảm bảo chất lượng, an ninh, an toàn trong dạy và học theo hình thức trực tuyến. Gia đình người học cần tạo điều kiện về không gian, thời gian, cơ sở hạ tầng thông tin, thiết bị học tập cho người học trực tuyến theo kế hoạch, quy định.

Ngày 11/12/2014, Bộ GD&ĐT từng ban hành Quyết định 5809/QĐ-BGDĐT về Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các đơn vị thuộc Bộ. Theo đó, nguyên tắc chung là an toàn thông tin phải được đảm bảo trong quá trình thiết kế, xây dựng, vận hành hệ thống CNTT.

Các dự án CNTT hoặc có cấu phần CNTT của các đơn vị thuộc Bộ GD&ĐT phải có ý kiến thẩm định chuyên môn về CNTT, trong đó có thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

Khi thuê dịch vụ CNTT hoặc sử dụng dịch vụ thông tin do bên thứ ba cung cấp, cơ quan nhà nước phải làm chủ thông tin, dữ liệu trên hệ thống dịch vụ đó; tuyệt đối không để nhà cung cấp dịch vụ truy cập, sử dụng thông tin, dữ liệu trong phạm vi nhà nước quản lý.

H.A.H

Những quan niệm bảo mật sai lầm thường gặp

Những quan niệm bảo mật sai lầm thường gặp

Nhiều người dùng Internet tại Việt Nam còn thiếu và yếu về kiến thức bảo mật an toàn thông tin, chính vì vậy đã dẫn đến một số sai lầm phổ biến.  

Chủ đề : giáo dụcviệt nam
 
List comment
 
Chuyên gia của Vingroup phát hiện lỗ hổng bảo mật nghiêm trọng trên Adobe Illustrator
icon

Chuyên gia Trần Văn Khang, Trưởng nhóm Phân tích mã độc, Công ty VinCSS thuộc Tập đoàn Vingroup vừa phát hiện 3 lỗ hổng bảo mật nghiêm trọng trên phần mềm thiết kế nổi tiếng Adobe Illustrator.

 
Lỗi nghiêm trọng trong phần mềm chat Zalo được khắc phục
icon

Phần mềm chat Zalo trên máy tính gặp lỗ hổng nghiêm trọng giúp kẻ xấu có thể khai thác để điều khiển máy tính nạn nhân, tuy nhiên lỗ hổng này đã được vá.

 
21 game Android nên xóa ngay trước khi quá muộn
icon

Dưới vỏ bọc game giải trí thông thường, 21 game trên chợ ứng dụng Android lại chứa phần mềm quảng cáo, gây hại cho thiết bị của người dùng.  

 
3 cách cải thiện kỹ năng an ninh mạng cho nhân viên khi làm việc từ xa
icon

Trong bối cảnh quá trình chuyển đổi số đang được thúc đẩy mạnh mẽ, việc tổ chức, doanh nghiệp nâng cao nhận thức về rủi ro bảo mật và trang bị kỹ năng bảo vệ của mỗi cá nhân càng trở nên quan trọng.

 
Đã đến lúc loại bỏ hình thức xác thực qua SMS OTP?
icon

Những vụ mất tiền trong tài khoản ngân hàng thời gian gần đây đã dấy lên hồi chuông báo động về phương thức xác thực thanh toán bằng mã OTP gửi qua tin nhắn đến điện thoại (SMS OTP).

 
 
5 cách để tránh bị lừa đảo trên mạng
icon

Duy trì 2 địa chỉ email, nghi ngờ những thứ quá tốt so với thực tế,... nằm trong số những biện pháp mà người dùng có thể sử dụng để tránh bị lừa đảo trên mạng Internet.

Sở Công Thương Lâm Đồng rà quét, phát hiện 9 loại mã độc trong hệ thống
icon

Trong chiến dịch rà quét 2020, Sở Công Thương Lâm Đồng phát hiện 9 loại mã độc trên một số máy tính của cơ quan, cùng một số cảnh báo về tồn tại trong hệ thống. Văn phòng Sở đã có các biện pháp xử lý phù hợp.

Kiểm tra mật khẩu bị lộ ở đâu?
icon

Người Việt có thể bị lộ mật khẩu trên mạng mà không hề hay biết, vì thế để đảm bảo an toàn có thể sử dụng các website để kiểm tra.

93% Trung tâm điều hành an ninh mạng sử dụng AI và máy học để chống tấn công mạng
icon

Nền tảng đám mây, AI, máy học đang được ứng dụng ngày một rộng rãi, đặc biệt là trong lĩnh vực an toàn thông tin.

Nguy cơ mất an toàn thông tin trong ngành y tế như thế nào?
icon

Lĩnh vực y tế là một ngành nghề đối mặt với nhiều thách thức về bảo mật và an toàn thông tin. Trong lĩnh vực y tế, rủi ro mất an toàn thông tin cũng tương tự những ngành khác, thậm chí ở quy mô lớn hơn.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123