Trên một diễn đàn đã xuất hiện bài đăng bán dữ liệu của 30 triệu người dùng được cho là thu thập từ trang web giáo dục tại Việt Nam. Bài đăng còn đề nghị gửi mẫu dữ liệu của giáo viên và học sinh bao gồm tên người dùng, email, số điện thoại, họ tên, ngày sinh, lớp – trường, quận huyện, ngày tạo… để tăng sự đáng tin.
Về phía Kaspersky, bà Võ Dương Tú Diễm, Giám đốc khu vực Việt Nam, Cambodia, Myanmar, chia sẻ nhận định về vụ việc trên, đồng thời đưa ra lời khuyên cho các tổ chức cung cấp dịch vụ công nghệ thông tin cho ngành giáo dục cũng như người dùng.
“Các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ phải đối mặt. Hơn cả sự cố rò rỉ dữ liệu, vi rút, đột nhập, phá hoại nội bộ, tấn công DDoS và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu. Những tổn thất do các mối đe dọa này gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng.
Tại Kaspersky, chúng tôi đề xuất:
- Bật mã hóa toàn bộ ổ đĩa trên tất cả các thiết bị: Trên các thiết bị có chứa dữ liệu bảo mật, hãy đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu.
- Không chuyển dữ liệu không được mã hóa qua Internet: Trong một số trường hợp cần gửi thông tin bảo mật bằng e-mail, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.
- Xóa dữ liệu nhạy cảm khi không cần dùng nữa: Sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống Thùng rác (Recycle Bin) để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.
Bên cạnh đó, chúng tôi khuyến khích giáo viên nên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet. Vì nếu khi máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian quý báu. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích.
Học sinh cũng như các đối tượng khác, đều cần được bảo vệ, đặc biệt là trẻ em – người dùng Internet dễ bị tổn thương nhất trên thế giới. Vì vậy, trẻ cần được hướng dẫn cách nhận ra các mối đe dọa tiềm ẩn trên Internet, cũng như cách ứng xử đúng đắn trên môi trường mạng. Đối với đối tượng này, chúng tôi mang đến sự bảo vệ qua ứng dụng với sự quản lý của phụ huynh –Kaspersky Safe Kids“.
