VNHN - Để bảo đảm an toàn, an ninh mạng trước tình hình dịch bệnh Covid-19 vẫn diễn biến phức tạp, trong khi các công việc như học hành, hội họp không thể ngừng trệ quá lâu, các ngành chức năng cần sớm đưa ra giải pháp thay thế hoặc phải sớm khắc phục lỗi bảo mật thông tin để bảo đảm an toàn cho người sử dụng.
Ảnh minh họa
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ, lọt thông tin cá nhân của người sử dụng, trong đó có email, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo…
Trước tình hình dịch bệnh Covid-19 diễn biến phức tạp, một trong những giải pháp được các ngành chức năng, tổ chức, ngành lựa chọn để tổ chức sự kiện, hội thảo, dạy học nhằm trao đổi, nắm bắt thông tin đó chính là họp, học trực tuyến. Theo đó, Zoom đang là phần mềm phổ biến cho học trực tuyến, tổ chức hội họp và làm việc từ xa được ngành giáo dục, và nhiều bộ ngành, tổ chức lựa chọn bởi tính ứng dụng kết nối nhanh, thuận tiện.
Tuy nhiên qua một thời gian sử dụng cho thấy, phần mềm này đã bộc lộ một số lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID cuộc họp, lỗ hổng liên quan đến đường dẫn UNC (Universal Naming Convention).
Một trong những ví dụ về việc bị kẻ xấu xâm nhập vào nhóm Zoom để quấy rối đó là trường hợp của cô - trò lớp 1D, trường Tiểu học Đan Phượng, huyện Đan Phượng, Hà Nội. Cụ thể, vào khoảng 19 giờ 30 - 21 giờ ngày 14.4, khi cô và trò lớp 1D đang chuẩn bị cho buổi học thì có xuất hiện những lời nói thô tục vào phòng học. Qua kiểm tra ban đầu của cô và các phụ huynh cho thấy, người này không phải là các học trò, phụ huynh, mà là người ngoài đã không dùng tên và ẩn danh… Điều đáng bàn sau sự cố này không phải là những lời lẽ thô tục, mà nghi ngại lớn nhất của cô, các bậc phụ huynh đó là sự đột nhập này có thể dẫn đến hệ quả cao hơn đó là tin tặc có thể truy cập bất hợp pháp vào phòng học, theo dõi, truyền bá các thông tin xấu, đánh cắp thông tin hoặc cài đặt mã độc trên máy tính người dùng…
Đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, từ đầu năm 2020, nhiều lỗ hổng bảo mật của Zoom đã được công bố mã lỗ hổng. Trong đó có lỗ hổng chưa được nhà cung cấp xử lý triệt để như CVE-2020-11500, CVE-2020-11469, CVE-2020-11470 với nhiều mức độ nguy hiểm khác nhau. Để tăng cường công tác bảo đảm an toàn, an ninh mạng, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và người sử dụng, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức hành chính nhà nước không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến tại đơn vị mình. Đối với các doanh nghiệp, tổ chức, cá nhân khác, nên cân nhắc cẩn thận trong việc sử dụng phần mềm họp trực tuyến Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến hoặc các tổ chức hội họp khác…
Về lâu dài nếu tình hình dịch bệnh Covid-19 vẫn diễn biến phức tạp, ngành chức năng cần sớm có giải pháp thay thế việc sử dụng phần mềm trên hoặc phải sớm khắc phục lỗi bảo mật thông tin để bảo đảm an toàn, an ninh mạng cho người sử dụng. Cụ thể, các doanh nghiệp cung cấp phần mềm học trực tuyến, tổ chức hội họp và làm việc từ xa phải trang bị đầy đủ các tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kĩ thuật để hỗ trợ kịp thời cho khách hàng. Việc tải phần mềm cần xem xét từ các nguồn chính thống, thường xuyên cập nhật phiên bản mới nhất của phần mềm. Đối với người dùng, không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh các trường hợp bị kẻ xấu theo dõi, phá hoại; đồng thời thiết lập các cấu hình bảo mật cao trên các phần mềm họp trực tuyến, như đặt mật khẩu phức tạp cho các buổi họp; kích hoạt chế độ xét duyệt người tham gia trước khi vào phòng họp.
