Báo động các mối đe dọa liên quan tới nền tảng học trực tuyến ở Đông Nam Á

Để giảm thiểu vấn đề này, công ty an ninh mạng toàn cầu Kaspersky đã chia sẻ một số hướng dẫn về cách thức mà các cơ sở giáo dục có thể sử dụng để bảo vệ dữ liệu trong tình hình tái áp dụng các biện pháp giãn cách xã hội trong khu vực.

Cẩn trọng các mối đe dọa khi học trực tuyến mùa dịch Covid-19

Đại dịch Covid-19 khiến việc học tập của học sinh, sinh viên, buộc phải chuyển sang hình thức trực tuyến. Sự cần thiết của việc dạy học online càng trở nên quan trọng thì đòi hỏi việc an toàn - bảo mật càng cao.

Bảo mật thông tin trong dạy học trực tuyến chính là bảo vệ thông tin dữ liệu học viên, giáo viên, tổ chức đào tạo nhằm tránh khỏi sự "đánh cắp, ăn cắp, truy cập không được phép" bởi những kẻ xấu hoặc tin tặc. Việc bảo mật tốt những dữ liệu và thông tin trong quá trình dạy học trực tuyến sẽ tránh được những rủi ro không đáng có cho chính cá nhân và tổ chức đào tạo.

Theo công ty an ninh mạng toàn cầu Kaspersky, số lượng người dùng tại Đông Nam Á đang phải đối mặt với các vụ tấn công được ngụy trang dưới hình thức các nền tảng học tập trực tuyến (e-learning) và hội nghị trực tuyến trong ba quý đầu năm 2020 tăng đáng kể. 

Cụ thể, trong  quý 1/2020 chỉ có 131 người dùng trong khu vực bị ảnh hưởng thì trong quý 2/2020, số lượng này đã tăng lên 1.483, tương đương với mức tăng 1032%. Số lượng người dùng gần như đã bị lây nhiễm mã độc trong quý 3 là 1.166. Các ứng dụng và công cụ bị ảnh hưởng gồm Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom và Blackboard.

Trên toàn cầu, tổng số các vụ tấn công DDoS đã tăng thêm 80% trong quý 1/2020 so với quý 1/2019. Hơn nữa, các vụ tấn công nhắm vào các tài nguyên giáo dục đào tạo chiếm tỷ trọng lớn trong sự gia tăng này. Từ tháng 1 - 6/2020, số vụ tấn công DDoS nhắm vào các tài nguyên giáo dục đã tăng ít nhất 350% so với cùng kỳ năm 2019. Trong các vụ tấn công từ chối dịch vụ (DDoS), tội phạm mạng thực hiện việc làm quá tải máy chủ mạng bằng các yêu cầu dịch vụ khiến máy chủ bị sập và không tiếp tục phục vụ yêu cầu truy cập của người dùng. 

Các vụ tấn công DDoS vô cùng nguy hiểm bởi vì chúng có thể kéo dài từ vài ngày đến vài tuần, gây gián đoạn hoạt động của tổ chức, và trong trường hợp của các tổ chức giáo dục hậu quả là học viên và giáo viên không thể truy cập vào những tài nguyên quan trọng.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: "Quá trình chuyển đổi sang môi trường trực tuyến mang tính cấp thiết này đã làm cho ngành giáo dục bị quá tải, điều đó cũng đồng nghĩa với việc họ dễ bị tổn thương hơn trước những chiêu trò lừa đảo cũ nhưng hiệu quả như là phishing và scam".

Một số khuyến nghị cho các cơ sở đào tạo

"Để hỗ trợ các tổ chức trong lĩnh vực này, Kaspersky cung cấp các giải pháp và khóa đào tạo về an ninh mạng nhằm nâng cao năng lực của giáo viên và cán bộ quản lý nhà trường trong việc xây dựng các phòng tuyến kỹ thuật và điều chỉnh hành vi của họ để đối phó với tội phạm mạng. Chúng tôi tin rằng, với các công cụ bảo mật phù hợp và một tư duy đúng đắn, các cơ sở giáo dục đào tạo có thể tập trung nhiều hơn vào hoạt động truyền thụ kiến thức cho học viên trong giai đoạn đặc biệt hiện nay," ông Yeo bổ sung thêm.

Theo khuyến nghị của Kaspersky, các cơ sở đào tạo có thể thực hiện các biện pháp sau để tăng cường bảo mật trực tuyến:

1. Tìm hiểu về các công cụ mà bạn đang sử dụng: Biết rõ các năng lực và tính năng của chúng bằng cách đọc hướng dẫn sử dụng, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên mạng Internet. Đảm bảo rằng bạn tuyệt đối tuân thủ các quy định của tổ chức.

2. Giới hạn các công cụ của bạn: Các công cụ công nghệ thông tin mà bạn lựa chọn để thực hiện các buổi học cần phải thuận tiện cho cả giảng viên và học viên. Việc có nhiều công cụ hơn không phải lúc nào cũng đồng nghĩa với một trải nghiệm tốt hơn. Trước khi bắt đầu các buổi học, hãy đảm bảo rằng bạn có đầy đủ công cụ để thực hiện công việc và mọi người tham gia quá trình đào tạo đều có thể sử dụng chúng một cách dễ dàng.

3. Cài đặt mật khẩu riêng cho từng dịch vụ: Đối với mỗi tài khoản, bạn cần sử dụng một mật khẩu riêng. Tất cả mật khẩu của bạn nên là mật khẩu mạnh - đủ dài và không quá dễ đoán.

4. Bảo vệ các tài khoản giáo dục đào tạo của bạn: Đặc biệt quan tâm đến những tài khoản được sử dụng cho hoạt động giáo dục đào tạo. Tài khoản có thể truy cập một cách dễ dàng vào bất cứ lúc nào mà không một người nào khác có thể đăng nhập.

5. Hiểu rõ cách phân biệt các email phishing: Điều quan trọng là phải biết cách phân biệt được các email phishing (lừa đảo) với các email chính thống được gửi đi từ các dịch vụ hợp lệ. Các trang web phishing thường có những sai sót, cách bố trí sắp xếp lộn xộn và đường link không hoạt động, nhưng đôi lúc tin tặc cũng nỗ lực xây dựng các trang phishing rất giống với các trang web chính thống và rất khó phân biệt.

6. Bảo vệ thiết bị: Bạn cần có khả năng bảo vệ tin cậy trên mọi thiết bị được sử dụng để truy cập các tài nguyên giáo dục. Chẳng hạn như, nếu một chiếc máy tính ở trường của học viên nhiễm mã độc tống tiền thì việc khôi phục lại chiếc máy tính và các tệp dữ liệu sẽ mất rất nhiều thời gian.

Và nếu máy tính của giảng viên bị chiếm quyền sử dụng, hậu quả có thể nghiêm trọng hơn nhiều. Một số mã độc có thể tiếp tục lây nhiễm sang các thiết bị của học viên. Đó chính là lý do tại sao bạn cần có cơ chế bảo vệ tin cậy trên mọi máy tính, điện thoại thông minh và máy tính bảng.