Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet

Bật mã hóa toàn bộ ổ đĩa trên tất cả thiết bị, không chuyển dữ liệu chưa được mã hóa qua Internet và xóa dữ liệu nhạy cảm khi không cần dùng là những khuyến nghị của chuyên gia Kaspersky để bảo đảm an toàn, tránh lộ lọt dữ liệu.

Ngày 8/7, trên một diễn đàn trực tuyến, đã xuất hiện thông tin rao bán dữ liệu của 30 triệu hồ sơ người dùng, được cho là thu thập từ website về giáo dục, kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam.

Như ICTnews đã thông tin, ngay sau đó, Cục CNTT, Bộ GD&ĐT đã chính thức thông tin về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng. Theo đó, từ kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

Tuy nhiên, Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến, cần chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.

Tránh lộ lọt thông tin, chuyên gia khuyến nghị không chuyển dữ liệu chưa mã hóa qua Internet
Theo các chuyên gia, có thể ngăn ngừa lộ lọt dữ liệu nếu các tổ chức đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng (Ảnh minh họa: Internet)

Trong thông tin mới chia sẻ với báo chí, đại diện hãng bảo mật Kaspersky khu vực Việt Nam, Cambodia, Myanmar nhận định: Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt.

Hơn cả sự cố rò rỉ dữ liệu, virus, đột nhập, phá hoại nội bộ, tấn công DDoS (tấn công từ chối dịch vụ phân tán – PV) và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu.

Chuyên gia Kaspersky cũng cho hay, những tổn thất do các mối đe dọa nêu trên gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng. 

 

Cụ thể, chuyên gia Kaspersky đề xuất, trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. 

Cùng với đó, trong một số trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối. 

Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không cần dùng nữa. Bởi lẽ, sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục. 

Ngoài ra, theo các chuyên gia, cần khuyến khích giáo viên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet.

“Vì nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích”, chuyên gia Kaspersky lý giải thêm.

Vân Anh

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ Giáo dục thông tin về nghi vấn rao bán dữ liệu 30 triệu hồ sơ người dùng

Bộ GD&ĐT cho biết, hiện Bộ đang phối hợp với các cơ quan chức năng của các Bộ TT&TT, Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

 
List comment
 

Trung tâm VNCERT/CC vừa cho biết, tiếp tục ghi nhận nhiều phản ánh của người dân về việc họ nhận được tin nhắn giả mạo Công ty TikTok nhắn tin tuyển nhân viên nhằm mục đích lừa đảo, chiếm đoạt tài sản.

 

Theo Sở TT&TT tỉnh Thái Nguyên, tính đến hết quý II, tổng số hệ thống thông tin trên toàn tỉnh đã được phê duyệt hồ sơ đề xuất cấp độ là 30/30, gồm 21 hệ thống cấp tỉnh và 9 hệ thống cấp huyện, thành phố.

 

Hacker có thể chiếm quyền hệ thống và khởi động từ xa phần lớn các mẫu ôtô Honda trên thị trường hiện nay thông qua lỗ hổng bảo mật liên quan đến thiết bị key fob.

 

Các quan chức và kỹ thuật viên cấp cao của tập đoàn Alibaba đã bị cảnh sát Thượng Hải triệu tập vào ngày 3/7 sau khi cơ quan này là nạn nhân của một trong các vụ xâm phạm dữ liệu lớn nhất lịch sử.  

 

Sau khi thuyết phục người tham gia chuyển khoản số tiền lớn, kẻ lừa đảo sẽ chặn mọi liên lạc và xóa mọi dấu vết.

 
 

Trong tháng 6, nhận được lời mời tham gia “đầu tư sàn ngoại hối” với lãi suất cao, 1 người dân hiện sống tại Long Biên, Hà Nội đã bị lừa đảo tổng số tiền 338 triệu đồng.

Mật khẩu đăng nhập dễ đoán và quá yếu là lý do khiến người dùng bị hack tài khoản, dẫn đến nhiều hệ luỵ như bị lừa đảo, mất tài khoản, lộ dữ liệu cá nhân...

Microsoft vừa đưa ra cảnh báo về chiến dịch tấn công phishing AiTM quy mô lớn nhằm vào hàng chục ngàn tổ chức từ tháng 9/2021.  

Vừa qua, CMC Telecom chiến thắng hai giải thưởng quốc tế lớn về đơn vị Hạ tầng số Xuất sắc nhất là 'An ninh mạng về Trung tâm dữ liệu Việt Nam 2022' và “Nhà cung cấp dịch vụ đám mây của năm 2022” do Tạp chí IBM bình chọn.

Nhấn mạnh sự cần thiết sử dụng các giải pháp xác thực mạnh, đại diện Cục An toàn thông tin, Bộ TT&TT cho rằng, phương thức xác thực không mật khẩu có thể tạo ra cách mạng bảo vệ dữ liệu người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123