Lĩnh vực giáo dục đã trở thành mục tiêu chính cho các cuộc tấn công từ chối dịch vụ (DDoS - không cho truy cập), khi nhiều trường học thực hiện đào tạo trực tuyến để đảm bảo an toàn cho học sinh trong đại dịch COVID-19. Các nhà nghiên cứu an ninh mạng cũng báo cáo về sự gia tăng của các trang web và email lừa đảo, cũng như các mối đe dọa được ngụy trang dưới dạng các ứng dụng và nền tảng học tập trực tuyến.

Ảnh: Bank Info Security

Nhóm nghiên cứu của công ty an ninh mạng Kaspersky đã phân tích và so sánh các cuộc tấn công DDoS ảnh hưởng đến các tài nguyên giáo dục trong tổng số các cuộc tấn công DDoS được Hệ thống DDoS Intelligence của Kaspersky phát hiện trong quý I-2019 và quý I-2020. Họ phát hiện số lượng các cuộc tấn công DDoS ảnh hưởng đến lĩnh vực giáo dục tăng 550% trong tháng 1 năm 2020 so với cùng kỳ năm 2019.

Đặc biệt, số lượng các cuộc tấn công DDoS luôn tăng cao trong thời gian từ tháng 2-2020 đến tháng 6-2020 so với cùng kỳ năm 2019 (tăng từ 350% đến 500%). Các cuộc tấn công DDoS gia tăng tổng thể trong quý đầu của năm nay, theo báo cáo của các nhà nghiên cứu, một xu hướng chủ yếu là do các cuộc tấn công ngày càng gia tăng vào các dịch vụ học tập trực tuyến.

Từ tháng 1 đến tháng 6-2020, số lượng người dùng riêng lẻ phải đối mặt với các mối đe dọa được ngụy trang dưới dạng các nền tảng học tập trực tuyến phổ biến hay các ứng dụng hội nghị truyền hình lên đến 168.550 người. Các nhà nghiên cứu đã kiểm tra dữ liệu về các hoạt động độc hại và phát hiện nhiều tên tuổi lớn trong các nền tảng và ứng dụng học tập phổ biến như: Moodle, Blackboard, Zoom, Google Classroom, Cousera, edX, và Google Meet.

Các trang web lừa đảo nhắm vào các nền tảng phổ biến như: Google Classroom và Zoom, bắt đầu xuất hiện khi đại dịch COVID-19 tiếp tục diễn biến phức tạp. Một số trang web lừa đảo còn cho phép đăng ký tài khoản Microsoft Teams và Google Meet. Những người truy cập vào những trang web này có thể bị lừa nhấp vào các liên kết độc hại hay nhập vào các thông tin tài khoản.

Các tội phạm mạng thường gởi các email lừa đảo liên quan đến các nền tảng học tập cho người dùng, với nội dung là người dùng đã bỏ lỡ một buổi họp, lớp học đã bị hủy hay họ phải kích hoạt một tài khoản. Đôi khi chúng sẽ chuyển hướng đến một trang web độc hại để yêu cầu người dùng tải xuống một ứng dụng, nhưng cuối cùng là phần mềm độc hại hay phần mềm quảng cáo trên máy tính của người dùng. Nền tảng phổ biến nhất để lợi dụng trong năm 2020 là Zoom, với 167.657 mối đe dọa giả dạng là của nền tảng video này.

Đối với nhiều tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục, truy cập tài khoản chỉ là bước đầu tiên. Chúng có thể sử dụng các thông tin đăng nhập đó để thực hiện các cuộc tấn công lừa đảo hay phát tán thư rác, hoặc giành quyền truy cập vào các ứng dụng khác nhau của cùng một người, nếu người dùng đó sử dụng cùng một mật khẩu cho nhiều tài khoản.

Để tăng cường an ninh, nhiều trường đại học đã phát triển các nền tảng riêng cho sinh viên và học viên của mình truy cập vào các tài nguyên giáo dục của trường. Tuy nhiên, các học viên cũng cần phải tăng cường cảnh giác vì các tội phạm mạng cũng không ngừng tạo ra các trang web lừa đảo nhắm vào một trường học cụ thể.

LÊ PHI (Theo Dark Reading)