Hacker đang ngụy trang ứng dụng Zoom, Meet,... để tấn công người dùng

Các ứng dụng và công cụ đang bị ảnh hưởng gồm Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom và Blackboard.

Khi rủi ro của đại dịch COVID-19 vẫn tiếp tục hiện diện cho tới khi có vắc-xin, các cơ sở giáo dục trong khu vực Đông Nam Á buộc phải thích ứng với tình hình mới này. Những gián đoạn không mong muốn buộc các cơ sở giáo dục phải chuyển sang môi trường học tập từ xa hoặc kết hợp mà gần như chưa có sự chuẩn bị kỹ lưỡng. Ngoài khó khăn về mặt kỹ thuật, họ còn bị tội phạm mạng rình rập.

Hacker đang ngụy trang ứng dụng Zoom, Meet,... để tấn công người dùng - 1

Theo báo cáo của Kaspersky, trên toàn cầu, tổng số các vụ tấn công từ chối dịch vụ (DDoS) đã tăng thêm 80% trong quý 1/2020 so với cùng kỳ năm trước. Trong đó, các vụ tấn công nhắm vào các tài nguyên giáo dục chiếm tỉ trọng lớn trong sự gia tăng này. Cụ thể, từ tháng 1 - 6/2020, số vụ tấn công DDoS nhắm vào các tài nguyên giáo dục đã tăng ít nhất 350% so với cùng kỳ năm 2019.

Trong các vụ tấn công từ chối dịch vụ, tội phạm mạng liên tục gửi các yêu cầu dịch vụ khiến máy chủ bị sập và không thể tiếp tục phục vụ người dùng. Các vụ tấn công DDoS vô cùng nguy hiểm bởi vì chúng có thể kéo dài từ vài ngày đến vài tuần, gây gián đoạn hoạt động của tổ chức. Và trong trường hợp của các tài nguyên giáo dục, hậu quả là truy cập của học viên và giáo viên vào những tài nguyên quan trọng bị từ chối.

Ghi nhận từ mạng lưới bảo mật của Kaspersky (Kaspersky Security Network - KSN) trong 3 quý đầu năm 2020 cho thấy, số lượng người dùng tại khu vực Đông Nam Á phải đối mặt với các vụ tấn công mà hacker ngụy trang các nền tảng học tập trực tuyến (e-learning) hay hội nghị trực tuyến, đã tăng đáng kể. Các ứng dụng và công cụ bị ảnh hưởng gồm Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom và Blackboard.

Hacker đang ngụy trang ứng dụng Zoom, Meet,... để tấn công người dùng - 3

Số người dùng giải pháp Kaspersky tại khu vực Đông Nam Á bị ảnh hưởng bởi các mối đe dọa bảo mật liên quan đến hoạt động học tập trực tuyến trong năm 2020.

"Trước các mối đe dọa bảo mật trực tuyến liên quan đến các ứng dụng giáo dục từ xa và hội nghị trực tuyến, trong quý 1/2020 chỉ có 131 người dùng trong khu vực bị ảnh hưởng thì trong quý 2/2020 đã tăng lên 1.483, tương đương với mức tăng 1.032%. Số lượng người dùng gần như đã bị lây nhiễm mã độc trong quý 3/2020 là 1.166", Kaspersky cho biết.

Các bước tăng cường bảo mật trực tuyến trong lĩnh vực giáo dục:

- Tìm hiểu về các công cụ mà bạn đang sử dụng: Biết rõ các năng lực và tính năng của chúng bằng cách đọc hướng dẫn sử dụng, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên mạng internet. Đảm bảo rằng tuyệt đối tuân thủ các quy định của tổ chức.

- Giới hạn các công cụ của bạn: Các công cụ công nghệ thông tin mà bạn lựa chọn để thực hiện các buổi học cần phải thuận tiện cho cả giảng viên và học viên. Việc có nhiều công cụ hơn không phải lúc nào cũng đồng nghĩa với một trải nghiệm tốt hơn. Trước khi bắt đầu các buổi học, hãy đảm bảo rằng bạn có đầy đủ công cụ để thực hiện công việc và mọi người tham gia quá trình đào tạo đều có thể sử dụng chúng một cách dễ dàng.

- Cài đặt mật khẩu riêng cho từng dịch vụ: Đối với mỗi tài khoản, bạn cần sử dụng một mật khẩu riêng. Tất cả mật khẩu của bạn nên là mật khẩu mạnh - đủ dài và không quá dễ đoán. 

- Bảo vệ tài khoản: Đặc biệt quan tâm đến những tài khoản được sử dụng cho hoạt động giáo dục đào tạo.

- Hiểu rõ cách phân biệt các email phishing: Điều quan trọng là phải biết cách phân biệt được các email phishing (lừa đảo) với các email chính thống được gửi đi từ các dịch vụ hợp lệ. Các trang web phishing thường có những sai sót, cách bố trí sắp xếp lộn xộn và đường link không hoạt động, nhưng đôi lúc tin tặc cũng nỗ lực xây dựng các trang phishing rất giống với các trang web chính thống và rất khó phân biệt.

- Bảo vệ các thiết bị: Bạn cần có công cụ bảo vệ tin cậy trên mọi thiết bị được sử dụng để truy cập các tài nguyên giáo dục. Nếu chẳng may một chiếc máy tính ở trường của học viên nhiễm mã độc tống tiền thì việc khôi phục lại chiếc máy tính và các file dữ liệu sẽ mất rất nhiều thời gian.

Và nếu máy tính của giảng viên bị chiếm quyền sử dụng, hậu quả có thể nghiêm trọng hơn nhiều. Một số mã độc có thể tiếp tục lây nhiễm sang các thiết bị của học viên. Đó chính là lý do tại sao bạn cần có cơ chế bảo vệ tin cậy trên mọi máy tính, điện thoại thông minh và máy tính bảng.