Phòng tránh mất cắp dữ liệu cho ngành giáo dục
Công nghệ - Ngày đăng : 17:27, 19/07/2022
Ngày 8/7, bài rao được thành viên "meli0das" đăng trên một diễn đàn hacker. Người này khẳng định thu thập được lượng dữ liệu lớn này "từ một website trường học phổ biến ở Việt Nam".
Hacker mô tả các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây và mới được lấy trong tháng 7.
Để tăng sự tin tưởng, meli0das đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên. Ngoài ra, hacker này cũng cho biết có thể cung cấp bản xem trước của khoảng 10.000 người, hoặc có thể thương lượng để mua bán các gói dữ liệu nhỏ hơn.
Trước thông tin một tin tặc rao bán dữ liệu của 30 triệu người dùng, trong đó có nhiều hồ sơ học sinh, giáo viên được thu thập từ website về giáo dục, đại diện Cục Công nghệ thông tin, Bộ GD&ĐT cho biết, ngay sau khi nhận được thông tin về nghi vấn trên, Bộ đã phối hợp với các cơ quan chức năng xác minh, rà soát.
Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành giáo dục do Bộ GD&ĐT quản lý.
Đại diện hãng bảo mật Kaspersky tại Việt Nam, bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Cambodia, Myanmar, chia sẻ nhận định về vụ việc trên, đồng thời đưa ra lời khuyên cho các tổ chức cung cấp dịch vụ công nghệ thông tin cho ngành giáo dục cũng như người dùng.
Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt. Hơn cả sự cố rò rỉ dữ liệu, vi rút, đột nhập, phá hoại nội bộ, tấn công DDoS và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu. Những tổn thất do các mối đe dọa này gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng, bà Võ Dương Tú Diễm cho hay.
Để tránh bị mất dữ liệu, người dùng, tổ chức, cần bật mã hóa toàn bộ ổ đĩa trên tất cả các thiết bị. Trên các thiết bị có chứa dữ liệu bảo mật, hãy đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu.
Không chuyển dữ liệu không được mã hóa qua Internet: trong một số trường hợp cần gửi thông tin bảo mật bằng e-mail, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.
Xóa dữ liệu nhạy cảm khi không cần dùng nữa: sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống Thùng rác (Recycle Bin) để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.
Bên cạnh đó, chúng tôi khuyến khích giáo viên nên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet. Vì nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian quý báu. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích.
Học sinh cũng như các đối tượng khác, đều cần được bảo vệ, đặc biệt là trẻ em - người dùng Internet dễ bị tổn thương nhất trên thế giới. Vì vậy, trẻ cần được hướng dẫn cách nhận ra các mối đe dọa tiềm ẩn trên Internet, cũng như cách ứng xử đúng đắn trên môi trường mạng, bà Võ Dương Tú Diễm khuyến cáo.