Cục Công nghệ thông tin, Bộ Giáo dục & đào tạo (GD&ĐT) đã thông tin về nghi vấn rao bán dữ liệu của 30 triệu hồ sơ người dùng. Kết quả kiểm tra, xác minh ban đầu của các cơ quan chức năng, đơn vị này khẳng định nguồn dữ liệu được đối tượng rao bán trên diễn đàn khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.
Tuy nhiên, Bộ GD&ĐT cũng lưu ý các doanh nghiệp, các tổ chức cung cấp các dịch vụ ứng dụng CNTT cho ngành Giáo dục như: Hệ thống học trực tuyến, hệ thống thi trực tuyến, hệ thống quản lý trực tuyến, cần chủ động rà quét, kiểm tra và khắc phục các lỗ hổng về bảo mật (nếu có) để đảm bảo an toàn cho các hệ thống dịch vụ.
Theo các chuyên gia, tấn công DDoS và thiếu tài nguyên không những gây ra thiệt hại cho trường học tại một nơi cụ thể mà còn trên toàn cầu. Tuy nhiên, những tổn thất do các mối đe dọa nêu trên gây ra có thể được ngăn ngừa nếu các tổ chức giáo dục và các công ty cung cấp dịch vụ CNTT cho ngành Giáo dục đầu tư vào bảo vệ mạng và nâng cao nhận thức về an ninh mạng.
Chuyên gia Kaspersky đề xuất, trên các thiết bị có chứa dữ liệu bảo mật, cần đảm bảo bật mã hóa toàn bộ ổ đĩa để bảo vệ dữ liệu phòng khi thiết bị rơi vào tay kẻ xấu. Trong trường hợp cần gửi thông tin bảo mật bằng email, hoặc qua dịch vụ chia sẻ tập tin, các tổ chức và doanh nghiệp cần mã hóa thông tin trước khi gửi, sau đó gửi mật khẩu cho người nhận qua một kênh khác, chẳng hạn như ứng dụng nhắn tin hỗ trợ mã hóa đầu cuối.
Các chuyên gia cũng đề xuất việc xóa dữ liệu nhạy cảm khi không sử dụng. Đối với loại thông tin này, hãy xóa và làm trống thùng rác để tội phạm mạng không thể khôi phục dữ liệu chỉ bằng một cú nhấp chuột đơn giản. Với những thông tin quan trọng hơn, khi không sử dụng hãy xóa bằng tiện ích hủy tệp tin để ngăn chặn việc khôi phục.
Ngoài ra, theo các chuyên gia, cần khuyến khích giáo viên hiểu các công cụ và ứng dụng đang sử dụng, đồng thời biết khả năng và tính năng của chúng bằng cách đọc hướng dẫn, tìm hiểu giao diện và tìm kiếm hướng dẫn cấu hình trên Internet.
“Nếu máy tính của học sinh bị phần mềm tống tiền thu thập thông tin, việc khôi phục máy tính và các tệp có thể lãng phí rất nhiều thời gian. Và nếu máy tính của giáo viên bị xâm nhập, một số phần mềm độc hại có thể lây lan sang thiết bị của học sinh. Đó là lý do tại sao giải pháp bảo vệ trên tất cả các máy tính, điện thoại thông minh và máy tính bảng đóng vai trò vô cùng hữu ích”, chuyên gia Kaspersky cho biết.
Tuệ Minh
15:00 | 25/07/2022
07:00 | 13/07/2022
09:00 | 13/06/2022
DLL Side-Loading là một trong những kỹ thuật của DLL Hijacking được các tin tặc lợi dụng bằng cách thêm vào tính năng cho mã độc nhằm mục đích vượt qua chương trình diệt virus và các công cụ bảo mật của Windows. Bằng cách chiếm đoạt thứ tự tìm kiếm DLL của một ứng dụng hợp pháp, DLL chứa mã độc sẽ được gọi ngay khi ứng dụng đó được mở. Khi đó, mã độc sẽ được kích hoạt một cách hợp pháp trên máy tính nạn nhân. Tin tặc có thể lợi dụng phương pháp này để tiến hành tấn công vào các cơ quan, tổ chức để đánh cắp thông tin, dữ liệu quan trọng. Bài báo đưa ra phương pháp tiêm mã độc vào DLL của một ứng dụng hợp lệ, có chữ ký số của Microsoft.
15:00 | 09/05/2022
Các nhà nghiên cứu thuộc Sentinel Lab (Mỹ) đã theo dõi và phát hiện một nhóm gián điệp APT mới có tên là Moshen Dragon, nhắm vào các nhà cung cấp dịch vụ viễn thông ở Trung Á.
15:00 | 06/05/2022
Ngày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số.
10:00 | 08/04/2022
Hai lỗ hổng nghiêm trọng mới đây vừa được các nhà nghiên cứu tại công ty bảo mật Claroty (Mỹ) phát hiện trong bộ điều khiển lập trình (programmable logic controller - PLC) và phần mềm máy trạm kỹ thuật (engineering workstation software) do tập đoàn công nghệ Rockwell Automation phát triển, có thể bị tin tặc lợi dụng để cài đặt mã độc vào các hệ thống bị ảnh hưởng và bí mật sửa đổi các quy trình tự động hóa.
09:00 | 13/06/2022|Mật mã dân sự
17:00 | 10/06/2022|Giải pháp khác
09:00 | 09/06/2022|Chính sách - Chiến lược
09:00 | 09/06/2022|Hacker / Malware
Lần đầu ra mắt vào năm 1998, OpenSSL là một thư viện mật mã có cung cấp việc triển khai mã nguồn mở của các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security), cho phép người dùng tạo khóa cá nhân, tạo yêu cầu ký chứng chỉ (CSR), cài đặt chứng chỉ SSL/TLS. Chúng được sử dụng rộng rãi nhằm phục vụ đa số các website trong các máy chủ web Internet. Là phương thức bảo mật được sử dụng phổ biến nhất, OpenSSL luôn phải đối mặt với những nguy cơ bảo mật.
13:00 | 21/07/2022
