Khoa học - Công nghệPhát minh khoa học

Số vụ tấn công vào website về giáo dục tăng gấp 3 lần trong mùa dịch Covid-19

Tạp Chí Giáo Dục

Báo cáo “tấn công DDoS Q1 2020" thực hiện bởi Kaspersky cho thấy tổng số vụ tấn công DDoS đã tăng trong 3 tháng đầu năm 2020, với mức tăng đáng kể đối với các cuộc tấn công vào website về giáo dục và của chính quyền địa phương.

Kết quả này nhiều khả năng là do tin tặc lợi dụng tình hình đại dịch khi mọi người phải ở trong nhà và phụ thuộc rất nhiều vào hoạt động trực tuyến.

Bùng phát từ Q1 2020, đại dịch COVID-19 đã khiến hầu hết các hoạt động từ học tập, làm việc đến giải trí đều dịch chuyển sang hình thức trực tuyến. Nhận thức được nhu cầu về tài nguyên trực tuyến ngày càng tăng cao, tin tặc đã tiến hành các cuộc tấn công vào những dịch vụ kỹ thuật số quan trọng hoặc có lượng người dùng lớn.

Báo cáo cũng cho thấy sự gia tăng đáng kể trong các cuộc tấn công vào các website về giáo dục và của chính quyền địa phương. Trong Q1 2020, số lượng này đã tăng gấp 3 lần so với cùng kỳ năm 2019, với tỷ lệ chiếm đến 19% trong tổng số tấn công được thực hiện vào Q1 2020.

Nguyên nhân tin tặc tấn công nhiều hơn trong thời gian này là do mọi người dần phụ thuộc vào hoạt động trực tuyến và trở nên dễ tiếp cận để tấn công hơn. Khi người dùng nhìn ra sự mâu thuẫn trong thông tin về virus và biện pháp phòng ngừa ở các nguồn khác nhau, họ có xu hướng tìm đến nguồn tin chính thức để cảm thấy tin tưởng và yên tâm. Ngoài ra, nhiều trường học cũng đã chuyển sang hình thức dạy học trực tuyến.

Nhìn chung, tổng số vụ tấn công DDoS trong Q1 2020 đã tăng lên. Trong giai đoạn này, tổng các cuộc tấn công DDoS tăng gấp đôi so với Q4 2019, và tăng 80% so với Q1 2019. Thời gian tấn công trung bình cũng tăng: trong Q1 2020, một cuộc tấn công DDoS kéo dài hơn 25% so với Q1 2019.

Để giúp các tổ chức tự bảo vệ mình khỏi các cuộc tấn công DDoS khi nhân viên làm việc tại nhà và hoạt động tấn công mạng tăng đột biến, Kaspersky đề xuất các giải pháp:

1. Đừng quá hoảng sợ! Lưu lượng truy cập đạt đỉnh bất thường có thể là do tấn công DDoS, nhưng cũng có thể bị gây ra bởi người dùng hợp pháp. Người dùng có thể đột ngột truy cập các tài nguyên trước đây không truy cập bao giờ, hoặc thời điểm trước đó tài nguyên họ muốn truy cập vẫn chưa phổ biến.

2. Tiến hành phân tích khả năng chịu lỗi của hệ thống để xác định các nút mạng yếu và tăng độ tin cậy của chúng. Các vector tấn công và đỉnh lưu lượng đang thay đổi, vì vậy một số tài nguyên có thể hoạt động không ổn định.

3. Xem xét bảo vệ khỏi tấn công DDoS cho cơ sở hạ tầng nội bộ đóng vai trò ngày càng quan trọng trong việc duy trì hoạt động kinh doanh của doanh nghiệp, khiến doanh nghiệp trở thành mục tiêu của tin tặc.

Huỳnh Nguyễn

Bình luận (0)