Tấn công mạng, tấn công DDoS vào giáo dục tăng cao

Trong thời kỳ đại dịch, khi việc học tập, giảng dạy trực tuyến trở nên thiết yếu, các cuộc tấn công mạng nhắm vào ngành giáo dục cũng tăng cao. Theo nhận định của Kaspersky được chia sẻ trên Tạp chí An toàn thông tin, giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS).

Nhóm nghiên cứu của Kaspersky đã so sánh các cuộc tấn công DDoS ảnh hưởng đến giáo dục, trên tổng số những cuộc tấn công DDoS được Hệ thống DDoS Interlligence phát hiện trong quý I năm 2019 và quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.

Đặc biệt, số lượng các cuộc tấn công cũng tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019, từ 350% đến 500%. Nhìn chung các cuộc tấn công DDoS gia tăng tổng thể trong 2 quý đầu của năm nay, đây cũng sẽ là xu hướng tấn công chủ yếu trong thời gian tới.

Từ tháng 1/2020 đến tháng 6/2020, ngành giáo dục phải đối mặt với hàng loạt mối đe dọa được ngụy trang dưới dạng nền tảng học tập trực tuyến phổ biến, hoặc ứng dụng hội nghị truyền hình. Các nền tảng và ứng dụng học tập phổ biến gồm Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.

Những trang web giả mạo Google Classroom hay Zoom bắt đầu xuất hiện nhiều khi đại dịch Covid-19 diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet, người truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ thông tin đăng nhập.

Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập cũng là điều thường thấy. Nội dung trong email thường báo người dùng đã bỏ lỡ một cuộc họp, hay khóa học đã bị hủy, hoặc họ phải kích hoạt một tài khoản. Sau đó, người dùng sẽ được chuyển hướng đến trang web độc hại.

Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng thông tin đăng nhập đó để thực hiện nhiều cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng sử dụng cùng một tài khoản và mật khẩu trên nhiều ứng dụng.

Ngành giáo dục Việt Nam làm gì để đảm bảo an toàn thông tin?

Thực tế đáng lo ngại trên đặt ra cho ngành giáo dục Việt Nam nhiều việc phải làm để đảm bảo an toàn thông tin trên môi trường mạng, đặc biệt khi học tập trực tuyến sẽ tiếp tục là xu hướng trong thời đại cách mạng công nghiệp 4.0. Hiện nay, cơ sở pháp lý về vấn đề này đã có nhưng còn chưa đầy đủ.

Hồi đầu năm, Bộ Giáo dục & Đào tạo (Bộ GD&ĐT) mới có văn bản yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học thực hiện một số nội dung nhằm đảm bảo an ninh, an toàn trong dạy và học trực tuyến.

Theo đó, Thủ trưởng các cơ sở giáo dục có trách nhiệm quản lý và tổ chức thực hiện các hoạt động chuyên môn và biện pháp đảm bảo an ninh, an toàn trong dạy - học theo hình thức trực tuyến; kiểm tra, đánh giá và tập huấn cho người sử dụng về các biện pháp đảm bảo an ninh, an toàn.

Về phía người học, văn bản cũng yêu cầu chi tiết những lưu ý từ trước, trong và sau mỗi buổi học trực tuyến. Ví dụ, người học phải dùng tên thật, tuyệt đối không bình luận hay có các hành vi khác làm ảnh hưởng tới lớp học.

Người học chịu trách nhiệm bảo vệ tài khoản cá nhân; tuyệt đối không chia sẻ tài khoản và mật khẩu lớp học cho người khác. Khi phát hiện có người lạ tham gia lớp học hoặc phát hiện tình huống mất an ninh, an toàn trong dạy và học theo hình thức trực tuyến, cần thông báo ngay cho nhà giáo phụ trách lớp học, cha mẹ để có biện pháp xử lý.

Vai trò phối hợp chặt chẽ của gia đình người học với nhà giáo, cơ sở giáo dục cũng được nhấn mạnh trong công tác đảm bảo chất lượng, an ninh, an toàn trong dạy và học theo hình thức trực tuyến. Gia đình người học cần tạo điều kiện về không gian, thời gian, cơ sở hạ tầng thông tin, thiết bị học tập cho người học trực tuyến theo kế hoạch, quy định.

Ngày 11/12/2014, Bộ GD&ĐT từng ban hành Quyết định 5809/QĐ-BGDĐT về Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các đơn vị thuộc Bộ. Theo đó, nguyên tắc chung là an toàn thông tin phải được đảm bảo trong quá trình thiết kế, xây dựng, vận hành hệ thống CNTT.

Các dự án CNTT hoặc có cấu phần CNTT của các đơn vị thuộc Bộ GD&ĐT phải có ý kiến thẩm định chuyên môn về CNTT, trong đó có thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

Khi thuê dịch vụ CNTT hoặc sử dụng dịch vụ thông tin do bên thứ ba cung cấp, cơ quan nhà nước phải làm chủ thông tin, dữ liệu trên hệ thống dịch vụ đó; tuyệt đối không để nhà cung cấp dịch vụ truy cập, sử dụng thông tin, dữ liệu trong phạm vi nhà nước quản lý.