Tấn công DDoS vào giáo dục tăng cao trong năm 2020

Giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS) khi ngày càng có nhiều trường học đang thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Theo Dark Reading, nhóm nghiên cứu của Kaspersky đã phân tích và so sánh các cuộc tấn công DDoS ảnh hưởng đến giáo dục trong tổng số các cuộc tấn công DDoS được Hệ thống DDoS Interlligence của Kaspersky phát hiện trong Quý I năm 2019 và Quý I năm 2020. Theo đó, số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019.

Đặc biệt, số lượng các cuộc tấn công tăng cao trong thời gian từ tháng 2/2020 đến tháng 6/2020 so với cùng kỳ năm 2019 (tăng từ 350% đến 500%). Các cuộc tấn công DDoS gia tăng tổng thể trong hai quý đầu của năm nay, theo báo cáo của các nhà nghiên cứu, sẽ có nhiều cuộc tấn công nhắm vào các dịch vụ học tập trực tuyến và đây sẽ là xu hướng tấn công chủ yếu trong năm nay.

Số lượng các cuộc tấn công DDoS ảnh hưởng đến giáo dục tăng 550% trong tháng 1/2020 so với cùng kỳ năm 2019. Đặc biệt, số lượng các cuộc tấn công tăng từ 350% đến 500% từ tháng 2/2020 đến tháng 6/2020

Từ tháng 1/2020 đến tháng 6/2020, ngành giáo dục phải đối mặt với hàng loạt mối đe dọa được ngụy trang dưới dạng nền tảng học tập trực tuyến phổ biến, hoặc ứng dụng hội nghị truyền hình. Các nền tảng và ứng dụng học tập phổ biến gồm Moodle, Hệ thống quản lý học tập chung (LMS), Blackboard, Zoom, Google Classroom, Cousera, edX và Google Meet.

Những trang web giả mạo Google Classroom hay Zoom bắt đầu xuất hiện nhiều khi đại dịch Covid-19 diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet, người truy cập vào những trang này có thể bị lừa nhấp vào các liên kết độc hại hoặc lộ thông tin đăng nhập.

Việc tội phạm mạng gửi email lừa đảo liên quan đến các nền tảng học tập cũng là điều thường thấy. Nội dung trong email thường báo người dùng đã bỏ lỡ một cuộc họp, hay khóa học đã bị hủy, hoặc họ phải kích hoạt một tài khoản. Sau đó, người dùng sẽ được chuyển hướng đến trang web độc hại.

Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng thông tin đăng nhập đó để thực hiện nhiều cuộc tấn công spam hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng sử dụng cùng một tài khoản và mật khẩu trên nhiều ứng dụng.

Thực tế đáng lo ngại trên đặt ra cho ngành giáo dục Việt Nam nhiều việc phải làm để đảm bảo an toàn thông tin trên môi trường mạng, đặc biệt khi học tập trực tuyến sẽ tiếp tục là xu hướng trong thời đại cách mạng công nghiệp 4.0. Hiện nay, cơ sở pháp lý về vấn đề này đã có nhưng còn chưa đầy đủ.

Hồi đầu năm, Bộ Giáo dục & Đào tạo (Bộ GD&ĐT) mới có văn bản yêu cầu các Sở GD&ĐT, cơ sở giáo dục đại học thực hiện một số nội dung nhằm đảm bảo an ninh, an toàn trong dạy và học trực tuyến.

Theo đó, Thủ trưởng các cơ sở giáo dục có trách nhiệm quản lý và tổ chức thực hiện các hoạt động chuyên môn và biện pháp đảm bảo an ninh, an toàn trong dạy - học theo hình thức trực tuyến; kiểm tra, đánh giá và tập huấn cho người sử dụng về các biện pháp đảm bảo an ninh, an toàn.

Về phía người học, văn bản cũng yêu cầu chi tiết những lưu ý từ trước, trong và sau mỗi buổi học trực tuyến. Ví dụ, người học phải dùng tên thật, tuyệt đối không bình luận hay có các hành vi khác làm ảnh hưởng tới lớp học.

Người học chịu trách nhiệm bảo vệ tài khoản cá nhân; tuyệt đối không chia sẻ tài khoản và mật khẩu lớp học cho người khác. Khi phát hiện có người lạ tham gia lớp học hoặc phát hiện tình huống mất an ninh, an toàn trong dạy và học theo hình thức trực tuyến, cần thông báo ngay cho nhà giáo phụ trách lớp học, cha mẹ để có biện pháp xử lý.

Vai trò phối hợp chặt chẽ của gia đình người học với nhà giáo, cơ sở giáo dục cũng được nhấn mạnh trong công tác đảm bảo chất lượng, an ninh, an toàn trong dạy và học theo hình thức trực tuyến. Gia đình người học cần tạo điều kiện về không gian, thời gian, cơ sở hạ tầng thông tin, thiết bị học tập cho người học trực tuyến theo kế hoạch, quy định.

Ngày 11/12/2014, Bộ GD&ĐT từng ban hành Quyết định 5809/QĐ-BGDĐT về Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các đơn vị thuộc Bộ. Theo đó, nguyên tắc chung là an toàn thông tin phải được đảm bảo trong quá trình thiết kế, xây dựng, vận hành hệ thống CNTT.

Các dự án CNTT hoặc có cấu phần CNTT của các đơn vị thuộc Bộ GD&ĐT phải có ý kiến thẩm định chuyên môn về CNTT, trong đó có thẩm định nội dung liên quan đến an toàn thông tin trước khi được phê duyệt.

Khi thuê dịch vụ CNTT hoặc sử dụng dịch vụ thông tin do bên thứ ba cung cấp, cơ quan nhà nước phải làm chủ thông tin, dữ liệu trên hệ thống dịch vụ đó; tuyệt đối không để nhà cung cấp dịch vụ truy cập, sử dụng thông tin, dữ liệu trong phạm vi nhà nước quản lý.

Thùy Chi (T/h)