Kaspersky phát hiện mối đe dọa ngụy trang dưới dạng nền tảng học tập trực tuyến ở ĐNÁ

SkylerNew

Chuyên viên tin tức
Thành viên BQT
Công ty an ninh mạng toàn cầu Kaspersky chia sẻ một số hướng dẫn về cách thức mà các cơ sở giáo dục có thể sử dụng để bảo vệ dữ liệu trong tình hình tái áp dụng các biện pháp cách ly xã hội trong khu vực.

hd.jpg

Khi rủi ro của đại dịch COVID-19 vẫn tiếp tục hiện diện cho tới khi có vắc-xin, các cơ sở giáo dục đào tạo trên toàn khu vực Đông Nam Á buộc phải thích ứng với tình hình mới này. Những gián đoạn không mong muốn buộc các cơ sở giáo dục phải chuyển sang môi trường học tập từ xa hoặc kết hợp mà gần như chưa có bất kỳ sự chuẩn bị nào. Ngoài khó khăn về mặt kỹ thuật, lĩnh vực vốn đã chịu nhiều áp lực này còn bị tội phạm mạng rình rập.

Trên toàn cầu, tổng số các vụ tấn công DDoS đã tăng thêm 80% trong Q1 2020 so với Q1 2019. Hơn nữa, các vụ tấn công nhắm vào các tài nguyên giáo dục đào tạo còn chiếm tỷ trọng lớn trong sự gia tăng này. Từ tháng 1 đến tháng 6 năm 2020, số vụ tấn công DDoS nhắm vào các tài nguyên giáo dục đã tăng ít nhất 350% so với cùng kỳ năm 2019.

Trong các vụ tấn công từ chối dịch vụ (DoS), tội phạm mạng thực hiện việc làm quá tải máy chủ mạng bằng các yêu cầu dịch vụ khiến máy chủ bị sập và không tiếp tục phục vụ yêu cầu truy cập của người dùng. Các vụ tấn công DDoS vô cùng nguy hiểm bởi vì chúng có thể kéo dài từ vài ngày đến vài tuần, gây gián đoạn hoạt động của tổ chức, và trong trường hợp của các tài nguyên giáo dục, hậu quả là truy cập của học viên và giáo viên vào những tài nguyên quan trọng bị từ chối.

Mạng lưới bảo mật của Kaspersky (Kaspersky Security Network - KSN) còn cho thấy mức tăng đáng kể về số lượng người dùng tại khu vực Đông Nam Á phải đối mặt với các vụ tấn công được ngụy trang dưới hình thức các nền tảng học tập trực tuyến (e-learning) và hội nghị trực tuyến trong ba quý đầu năm 2020. Các ứng dụng và công cụ bị ảnh hưởng gồm Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom và Blackboard.

Paetr8GQKbJ2VHFyUL_JKGA0fnDhSWxDJfqY041yI45-RWF-u74jwmMhKXUcjKz6hSaT0-PMIaaS2DYelN3xpn6d_Q9M3r0ZTBX8rTYyX6jJf3a-GtQrTC5jf8VQRvXDd95QxbSZP3F9pGczRg

Số người dùng giải pháp Kaspersky tại khu vực Đông Nam Á bị ảnh hưởng bởi các mối đe dọa bảo mật liên quan đến hoạt động học tập trực tuyến trong năm 2020

Trước các mối đe dọa bảo mật trực tuyến liên quan đến các ứng dụng giáo dục từ xa và hội nghị trực tuyến, trong Q1 2020 chỉ có 131 người dùng trong khu vực bị ảnh hưởng thì trong Q2 2020, số lượng này đã tăng lên 1.483, tương đương với mức tăng 1032%. Số lượng người dùng gần như đã bị lây nhiễm mã độc trong Q3 là 1.166.

Hầu hết các biện pháp cách ly xã hội tại khu vực Đông Nam Á được áp dụng trong nửa cuối Tháng 3. Khi số ca mắc COVID-19 giảm đi, một số quốc gia như Việt Nam và Thái Lan đã có thể nới lỏng các biện pháp hạn chế sau quý 2 của năm.

Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Mức tăng ở cấp độ bốn con số về số lượng người dùng được chúng tôi bảo vệ trước nhiều mối đe dọa bảo mật trực tuyến khác nhau đã cho thấy tội phạm mạng ý thức rõ ràng về các lỗ hổng bảo mật mà chúng có thể khai thác để biến ngành giáo dục vốn đã bị quá tải trở thành nạn nhân. Quá trình chuyển đổi sang môi trường trực tuyến mang tính cấp thiết này đã làm cho ngành giáo dục bị quá tải, và điều đó cũng đồng nghĩa với việc họ dễ bị tổn thương hơn trước những chiêu trò lừa đảo cũ nhưng hiệu quả như là phishing và scam,”

“Để hỗ trợ các tổ chức trong lĩnh vực này, Kaspersky cung cấp các giải pháp và khóa đào tạo về an ninh mạng nhằm nâng cao năng lực của giáo viên và cán bộ quản lý nhà trường trong việc xây dựng các phòng tuyến kỹ thuật và điều chỉnh hành vi của họ để đối phó với tội phạm mạng. Chúng tôi tin rằng, với các công cụ bảo mật phù hợp và một tư duy đúng đắn, các cơ sở giáo dục đào tạo có thể tập trung nhiều hơn vào hoạt động truyền thụ kiến thức cho học viên trong giai đoạn đặc biệt hiện nay,” ông Yeo bổ sung thêm.

Một giải pháp phù hợp với các cơ sở đào tạo cả ở quy mô nhỏ và vừa là Kaspersky EDR Optimum. Công cụ mới ra mắt này cho phép các tổ chức triển khai các kịch bản bảo vệ và ứng phó với các mối đe dọa nhằm vào thiết bị đầu cuối (EDR) ở cấp độ cơ bản, cung cấp thông tin về cơ sở hạ tầng cũng như các năng lực điều tra và ứng phó với sự cố trước các mối đe dọa bảo mật từ mức độ cơ bản đến phức tạp.

Chúng tôi biết rằng, nhà trường và cơ sở giáo dục có nhiều hạn chế về ngân sách và đội ngũ bảo mật Công nghệ thông tin, giải pháp được tự động hóa này rất dễ sử dụng, không yêu cầu người dùng phải có kiến thức chuyên môn sâu rộng cũng như đòi hỏi nhiều sự quan tâm và bảo trì thường xuyên so với các giải pháp bảo mật EDR khác.

Kaspersky khuyến nghị thực hiện các bước dưới đây để các cơ sở đào tạo có thể tăng cường bảo mật trực tuyến:

1. Tìm hiểu về các công cụ mà bạn đang sử dụng: Biết rõ các năng lực và tính năng của chúng bằng cách đọc hướng dẫn sử dụng, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên mạng Internet. Đảm bảo rằng bạn tuyệt đối tuân thủ các quy định của tổ chức.

2. Giới hạn các công cụ của bạn: Các công cụ Công nghệ thông tin mà bạn lựa chọn để thực hiện các buổi học cần phải thuận tiện cho cả giảng viên và học viên. Việc có nhiều công cụ hơn không phải lúc nào cũng đồng nghĩa với một trải nghiệm tốt hơn. Trước khi bắt đầu các buổi học, hãy đảm bảo rằng bạn có đầy đủ công cụ để thực hiện công việc và mọi người tham gia quá trình đào tạo đều có thể sử dụng chúng một cách dễ dàng.

3. Cài đặt mật khẩu riêng cho từng dịch vụ: Đối với mỗi tài khoản, bạn cần sử dụng một mật khẩu riêng. Tất cả mật khẩu của bạn nên là mật khẩu mạnh - đủ dài và không quá dễ đoán.

4. Bảo vệ các tài khoản giáo dục đào tạo của bạn: Đặc biệt quan tâm đến những tài khoản được sử dụng cho hoạt động giáo dục đào tạo. Tài khoản có thể truy cập một cách dễ dàng vào bất cứ lúc nào mà không một người nào khác có thể đăng nhập.

5. Hiểu rõ cách phân biệt các email phishing: Điều quan trọng là phải biết cách phân biệt được các email phishing (lừa đảo) với các email chính thống được gửi đi từ các dịch vụ hợp lệ. Các trang web phishing thường có những sai sót, cách bố trí sắp xếp lộn xộn và đường link không hoạt động, nhưng đôi lúc tin tặc cũng nỗ lực xây dựng các trang phishing rất giống với các trang web chính thống và rất khó phân biệt.

6. Bảo vệ các thiết bị: Bạn cần có khả năng bảo vệ tin cậy trên mọi thiết bị được sử dụng để truy cập các tài nguyên giáo dục. Chẳng hạn như, nếu một chiếc máy tính ở trường của học viên nhiễm mã độc tống tiền thì việc khôi phục lại chiếc máy tính và các file dữ liệu sẽ mất rất nhiều thời gian.

Và nếu máy tính của giảng viên bị chiếm quyền sử dụng, hậu quả có thể nghiêm trọng hơn nhiều. Một số mã độc có thể tiếp tục lây nhiễm sang các thiết bị của học viên. Đó chính là lý do tại sao bạn cần có cơ chế bảo vệ tin cậy trên mọi máy tính, điện thoại thông minh và máy tính bảng.

Để tìm hiểu thêm báo cáo mới nhất của Kaspersky về những rủi ro mà ngành giáo dục đào tạo đang phải đối mặt, vui lòng xem thêm tại đây.

Hiện nay, Kaspersky đang có chương trình khuyến mãi giải pháp Kaspersky EDR Optimum dành cho các cơ sở đào tạo tại khu vực Đông Nam Á có từ 10-999 node tới Tháng 12/2020.
  • 1 năm Cơ sở, Crossgrade: Chiết khấu 30%

  • 3 năm Cơ sở, Crossgrade: Chiết khấu 50%

  • Tùy chọn bổ sung (Add-On) dành cho 1 & 3 năm: Chiết khấu 50%
Các cơ sở đào tạo quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi bằng cách truy cập: https://kas.pr/56ne.
 
Bên trên