3 đề xuất của chuyên gia bảo mật nước ngoài sau vụ rò rỉ 30 triệu dữ liệu giáo viên và học sinh Việt

VietTimes – Trao đổi riêng với VietTimes về vụ rò rỉ 30 triệu dữ liệu giáo viên và học sinh Việt được phát hiện gần đây, Kaspersky cho rằng việc này hoàn toàn có thể ngăn ngừa.

Chuyên gia bảo mật cho rằng trẻ cần được hướng dẫn cách nhận ra các mối đe dọa tiềm ẩn trên Internet, cũng như cách ứng xử đúng đắn trên môi trường mạng.

Chuyên gia bảo mật cho rằng trẻ cần được hướng dẫn cách nhận ra các mối đe dọa tiềm ẩn trên Internet, cũng như cách ứng xử đúng đắn trên môi trường mạng.

Bà Võ Dương Tú Diễm - Giám đốc khu vực Việt Nam, Cambodia, Myanmar của Kaspersky cho rằng, các tổ chức giáo dục xử lý dữ liệu cá nhân ở dạng kỹ thuật số đang phải đối mặt với các vấn đề bảo mật giống như các công ty và cơ quan chính phủ. Các sự cố rò rỉ dữ liệu, virus, đột nhập, phá hoại nội bộ, tấn công DDoS không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu.

Tuy nhiên, những tổn thất do các mối đe dọa này gây ra hoàn toàn có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng.

Trước thực tế này, chuyên gia Kaspersky đưa ra 3 đề xuất:

Thứ nhất, cần bật mã hóa toàn bộ ổ đĩa trên tất cả các thiết bị. Trên các thiết bị có chứa dữ liệu bảo mật, hãy đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu.

Thứ hai, không chuyển dữ liệu không được mã hóa qua Internet. Trong một số trường hợp cần gửi thông tin bảo mật bằng e-mail, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.

Thứ ba, xóa dữ liệu nhạy cảm khi không cần dùng nữa. Sự cố vẫn có thể xảy ra khi thông tin không còn cần thiết bị tin tặc khai thác. Đối với loại thông tin này, hãy xóa và làm trống Thùng rác (Recycle Bin) để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.

Bên cạnh đó, chuyên gia của Kaspersky khuyến khích giáo viên nên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet.

Nếu máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian quý báu. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích.

"Học sinh cũng như các đối tượng khác, đều cần được bảo vệ, đặc biệt là trẻ em - người dùng Internet dễ bị tổn thương nhất trên thế giới. Vì vậy, trẻ cần được hướng dẫn cách nhận ra các mối đe dọa tiềm ẩn trên Internet, cũng như cách ứng xử đúng đắn trên môi trường mạng" - chuyên gia bảo mật nói thêm.

3 đề xuất của chuyên gia bảo mật nước ngoài sau vụ rò rỉ 30 triệu dữ liệu giáo viên và học sinh Việt ảnh 1

Một phần dữ liệu mà hacker "nhá hàng".

Trước đó, như VietTimes đã đưa tin, tại một diễn đàn trực tuyến, hacker đã rao bán dữ liệu của 30 triệu hồ sơ người dùng, được thu thập từ website về giáo dục, kèm theo là mẫu dữ liệu thông tin của một số giáo viên và học sinh ở Việt Nam. Hacker cho biết dữ liệu được khai thác từ một trang web phổ biến về giáo dục ở Việt Nam vào tháng 7/2022. Giá bán của tập dữ liệu này là khoảng 3.500 USD, thanh toán bằng tiền ảo và có thể thương lượng.

Ngay khi có thông tin này, Bộ Giáo dục và Đào tạo đã phối hợp với các cơ quan chức năng của Bộ Thông tin và Truyền thông, Bộ Công an để tiếp tục xác minh, đồng thời tiếp tục rà quét, kiểm tra các hệ thống bảo mật để đảm bảo an toàn thông tin.

Nhân việc này, Bộ Giáo dục và Đào tạo cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành giáo dục như: Hệ thống dạy học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ./.