Kaspersky phát hiện số lượng mối đe dọa bảo mật ngụy trang dưới dạng nền tảng học tập trực tuyến tăng ở cấp độ bốn con số trong khu vực Đông Nam Á
Công ty an ninh mạng toàn cầu Kaspersky chia sẻ một số hướng dẫn về cách thức mà các cơ sở giáo dục có thể sử dụng để bảo vệ dữ liệu trong tình hình tái áp dụng các biện pháp cách ly xã hội trong khu vực
Khi rủi ro của đại dịch COVID-19 vẫn tiếp tục hiện diện cho tới khi có vắc-xin, các cơ sở giáo dục đào tạo trên toàn khu vực Đông Nam Á buộc phải thích ứng với tình hình mới này. Những gián đoạn không mong muốn buộc các cơ sở giáo dục phải chuyển sang môi trường học tập từ xa hoặc kết hợp mà gần như chưa có bất kỳ sự chuẩn bị nào. Ngoài khó khăn về mặt kỹ thuật, lĩnh vực vốn đã chịu nhiều áp lực này còn bị tội phạm mạng rình rập.
Trên toàn cầu, tổng số các vụ tấn công DDoS đã tăng thêm 80% trong Q1 2020 so với Q1 2019. Hơn nữa, các vụ tấn công nhắm vào các tài nguyên giáo dục đào tạo còn chiếm tỷ trọng lớn trong sự gia tăng này. Từ tháng 1 đến tháng 6 năm 2020, số vụ tấn công DDoS nhắm vào các tài nguyên giáo dục đã tăng ít nhất 350% so với cùng kỳ năm 2019.
Trong các vụ tấn công từ chối dịch vụ (DoS), tội phạm mạng thực hiện việc làm quá tải máy chủ mạng bằng các yêu cầu dịch vụ khiến máy chủ bị sập và không tiếp tục phục vụ yêu cầu truy cập của người dùng. Các vụ tấn công DDoS vô cùng nguy hiểm bởi vì chúng có thể kéo dài từ vài ngày đến vài tuần, gây gián đoạn hoạt động của tổ chức, và trong trường hợp của các tài nguyên giáo dục, hậu quả là truy cập của học viên và giáo viên vào những tài nguyên quan trọng bị từ chối.
Mạng lưới bảo mật của Kaspersky (Kaspersky Security Network - KSN) còn cho thấy mức tăng đáng kể về số lượng người dùng tại khu vực Đông Nam Á phải đối mặt với các vụ tấn công được ngụy trang dưới hình thức các nền tảng học tập trực tuyến (e-learning) và hội nghị trực tuyến trong ba quý đầu năm 2020. Các ứng dụng và công cụ bị ảnh hưởng gồm Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom và Blackboard.
Số người dùng giải pháp Kaspersky tại khu vực Đông Nam Á bị ảnh hưởng bởi các mối đe dọa bảo mật liên quan đến hoạt động học tập trực tuyến trong năm 2020
Trước các mối đe dọa bảo mật trực tuyến liên quan đến các ứng dụng giáo dục từ xa và hội nghị trực tuyến, trong Q1 2020 chỉ có 131 người dùng trong khu vực bị ảnh hưởng thì trong Q2 2020, số lượng này đã tăng lên 1.483, tương đương với mức tăng 1032%. Số lượng người dùng gần như đã bị lây nhiễm mã độc trong Q3 là 1.166.
Hầu hết các biện pháp cách ly xã hội tại khu vực Đông Nam Á được áp dụng trong nửa cuối Tháng 3. Khi số ca mắc COVID-19 giảm đi, một số quốc gia như Việt Nam và Thái Lan đã có thể nới lỏng các biện pháp hạn chế sau quý 2 của năm.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Mức tăng ở cấp độ bốn con số về số lượng người dùng được chúng tôi bảo vệ trước nhiều mối đe dọa bảo mật trực tuyến khác nhau đã cho thấy tội phạm mạng ý thức rõ ràng về các lỗ hổng bảo mật mà chúng có thể khai thác để biến ngành giáo dục vốn đã bị quá tải trở thành nạn nhân. Quá trình chuyển đổi sang môi trường trực tuyến mang tính cấp thiết này đã làm cho ngành giáo dục bị quá tải, và điều đó cũng đồng nghĩa với việc họ dễ bị tổn thương hơn trước những chiêu trò lừa đảo cũ nhưng hiệu quả như là phishing và scam,”
“Để hỗ trợ các tổ chức trong lĩnh vực này, Kaspersky cung cấp các giải pháp và khóa đào tạo về an ninh mạng nhằm nâng cao năng lực của giáo viên và cán bộ quản lý nhà trường trong việc xây dựng các phòng tuyến kỹ thuật và điều chỉnh hành vi của họ để đối phó với tội phạm mạng. Chúng tôi tin rằng, với các công cụ bảo mật phù hợp và một tư duy đúng đắn, các cơ sở giáo dục đào tạo có thể tập trung nhiều hơn vào hoạt động truyền thụ kiến thức cho học viên trong giai đoạn đặc biệt hiện nay,” ông Yeo bổ sung thêm.
Một giải pháp phù hợp với các cơ sở đào tạo cả ở quy mô nhỏ và vừa là Kaspersky EDR Optimum. Công cụ mới ra mắt này cho phép các tổ chức triển khai các kịch bản bảo vệ và ứng phó với các mối đe dọa nhằm vào thiết bị đầu cuối (EDR) ở cấp độ cơ bản, cung cấp thông tin về cơ sở hạ tầng cũng như các năng lực điều tra và ứng phó với sự cố trước các mối đe dọa bảo mật từ mức độ cơ bản đến phức tạp.
Chúng tôi biết rằng, nhà trường và cơ sở giáo dục có nhiều hạn chế về ngân sách và đội ngũ bảo mật Công nghệ thông tin, giải pháp được tự động hóa này rất dễ sử dụng, không yêu cầu người dùng phải có kiến thức chuyên môn sâu rộng cũng như đòi hỏi nhiều sự quan tâm và bảo trì thường xuyên so với các giải pháp bảo mật EDR khác.
Kaspersky khuyến nghị thực hiện các bước dưới đây để các cơ sở đào tạo có thể tăng cường bảo mật trực tuyến:
1. Tìm hiểu về các công cụ mà bạn đang sử dụng: Biết rõ các năng lực và tính năng của chúng bằng cách đọc hướng dẫn sử dụng, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên mạng Internet. Đảm bảo rằng bạn tuyệt đối tuân thủ các quy định của tổ chức.
2. Giới hạn các công cụ của bạn: Các công cụ Công nghệ thông tin mà bạn lựa chọn để thực hiện các buổi học cần phải thuận tiện cho cả giảng viên và học viên. Việc có nhiều công cụ hơn không phải lúc nào cũng đồng nghĩa với một trải nghiệm tốt hơn. Trước khi bắt đầu các buổi học, hãy đảm bảo rằng bạn có đầy đủ công cụ để thực hiện công việc và mọi người tham gia quá trình đào tạo đều có thể sử dụng chúng một cách dễ dàng.
3. Cài đặt mật khẩu riêng cho từng dịch vụ: Đối với mỗi tài khoản, bạn cần sử dụng một mật khẩu riêng. Tất cả mật khẩu của bạn nên là mật khẩu mạnh - đủ dài và không quá dễ đoán.
4. Bảo vệ các tài khoản giáo dục đào tạo của bạn: Đặc biệt quan tâm đến những tài khoản được sử dụng cho hoạt động giáo dục đào tạo. Tài khoản có thể truy cập một cách dễ dàng vào bất cứ lúc nào mà không một người nào khác có thể đăng nhập.
5. Hiểu rõ cách phân biệt các email phishing: Điều quan trọng là phải biết cách phân biệt được các email phishing (lừa đảo) với các email chính thống được gửi đi từ các dịch vụ hợp lệ. Các trang web phishing thường có những sai sót, cách bố trí sắp xếp lộn xộn và đường link không hoạt động, nhưng đôi lúc tin tặc cũng nỗ lực xây dựng các trang phishing rất giống với các trang web chính thống và rất khó phân biệt.
6. Bảo vệ các thiết bị: Bạn cần có khả năng bảo vệ tin cậy trên mọi thiết bị được sử dụng để truy cập các tài nguyên giáo dục. Chẳng hạn như, nếu một chiếc máy tính ở trường của học viên nhiễm mã độc tống tiền thì việc khôi phục lại chiếc máy tính và các file dữ liệu sẽ mất rất nhiều thời gian.
Và nếu máy tính của giảng viên bị chiếm quyền sử dụng, hậu quả có thể nghiêm trọng hơn nhiều. Một số mã độc có thể tiếp tục lây nhiễm sang các thiết bị của học viên. Đó chính là lý do tại sao bạn cần có cơ chế bảo vệ tin cậy trên mọi máy tính, điện thoại thông minh và máy tính bảng.
Để tìm hiểu thêm báo cáo mới nhất của Kaspersky về những rủi ro mà ngành giáo dục đào tạo đang phải đối mặt, vui lòng xem thêm tại đây.
Hiện nay, Kaspersky đang có chương trình khuyến mãi giải pháp Kaspersky EDR Optimumdành cho các cơ sở đào tạo tại khu vực Đông Nam Á có từ 10-999 node tới Tháng 12/2020.
Các cơ sở đào tạo quan tâm có thể tìm hiểu thêm về chương trình khuyến mãi bằng cách truy cập: https://kas.pr/56ne.
**
Thông tin về Kaspersky
Kaspersky là một công ty an ninh mạng toàn cầu được thành lập năm 1997. Tin tức tình báo về mối đe doạ và chuyên môn về bảo mật của Kaspersky không ngừng được sử dụng trong các giải pháp và dịch vụ bảo mật để bảo vệ doanh nghiệp, cơ sở hạ tầng then chốt, chính phủ và người dùng trên toàn thế giới. Danh mục giải pháp bảo mật toàn diện của công ty bao gồm bảo vệ thiết bị đầu cuối và số lượng giải pháp và dịch vụ bảo mật chuyên biệt hàng đầu để chống lại các mối đe doạ số tinh vi và không ngừng phát triển. Công nghệ của Kaspersky đang bảo vệ hơn 400 triệu người dùng và giúp 270.000 khách hàng doanh nghiệp bảo vệ những thứ giá trị nhất. Tìm hiểu thêm tại www.kaspersky.com
;
Dữ liệu mới nhất từ Kaspersky đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng Việt Nam. Các cuộc tấn công mạng, đặc biệt là các hình thức lừa đảo tinh vi hay tấn công phi kỹ thuật (social engineering), đang diễn biến ngày càng phức tạp và tinh vi, đòi hỏi sự đề cao cảnh giác. Trước bối cảnh chuyển đổi số phát triển mạnh mẽ tại Việt Nam, Kaspersky đưa ra những khuyến cáo cấp thiết nhằm giúp các tổ chức và cá nhân ứng phó hiệu quả, tự vệ trước các mối đe dọa mạng ngày càng tinh vi.
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ một phát hiện đáng chú ý: một phiên bản Lite của phần mềm độc hại Grandoreiro đang nhắm mục tiêu vào khoảng 30 ngân hàng tại Mexico. Mặc dù những kẻ chủ mưu đứng sau việc phát tán Grandoreiro đã bị bắt giữ từ đầu năm nay, các nhóm tội phạm mạng khác vẫn tiếp tục lợi dụng loại malware này để thực hiện các cuộc tấn công.
Báo cáo của Kaspersky về thách thức an ninh mạng đối với các công ty công nghiệp nặng có cơ sở hạ tầng phân tán trên nhiều khu vực địa lý chỉ ra một thực tế đáng báo động: Một phần ba công ty trong lĩnh vực công nghiệp nặng thường xuyên gặp phải các sự cố mạng. Cụ thể, 45% công ty phải đối mặt với tình trạng này vài lần mỗi tháng, đáng chú ý chỉ 12% gặp sự cố mạng một lần/năm hoặc ít hơn.
Trước những thách thức ngày càng lớn và các mối đe dọa gia tăng đối với công nghệ vận hành (OT) và cơ sở hạ tầng thiết yếu, Kaspersky đã nâng cấp giải pháp Kaspersky Industrial CyberSecurity (KICS) - nền tảng XDR chuyên dụng cho các doanh nghiệp công nghiệp nặng và giải pháp MDR (Managed Detection and Response) cho các Hệ thống Điều khiển Công nghiệp (ICS). Đây là một giải pháp giúp các tổ chức thiếu nhân lực chuyên môn có thể tìm đến các trung tâm điều hành an ninh mạng (SOC) để được hỗ trợ.