Cảnh báo mất an toàn khi sử dụng phần mềm Zoom

Nhằm tăng cường công tác bảo đảm an toàn, an ninh mạng cho hệ thống thông tin trong cơ quan hành chính Nhà nước và cảnh báo nguy cơ mất an toàn thông tin cho các bộ, ngành, địa phương, các tổ chức, cá nhân, Cục An toàn thông tin - Bộ Thông tin và Truyền thông vừa có văn bản cảnh báo nguy cơ mất an toàn thông tin từ phần mềm họp trực tuyến Zoom.

Tính đến ngày 14/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam ghi nhận có hơn 500.000 tài khoản Zoom đã bị lộ lọt thông tin cá nhân của người sử dụng, trong đó gồm mail, mật khẩu, đường dẫn URL các cuộc họp và mật khẩu kèm theo. Hiện nay, Zoom đang là phần mềm phổ biến cho học trực tuyến, họp trực tuyến và làm việc từ xa, tuy nhiên, phần mềm này tồn tại nhiều lỗ hổng bảo mật nghiêm trọng như mã hóa dữ liệu đầu cuối kém, dễ dàng bị dò quét ID… Thông qua những lỗ hổng trên, tin tặc có thể truy cập bất hợp pháp vào các phòng họp, phòng học để theo dõi, truyền bá các thông tin xấu độc, đánh cắp thông tin hoặc cài đặt mã độc trực tiếp lên máy tính người dùng.

Cục An toàn thông tin khuyến cáo không nên sử dụng phần mềm Zoom để phục vụ các buổi họp trực tuyến, cân nhắc khi sử dụng Zoom cho các hoạt động học trực tuyến, trao đổi trực tuyến. Ưu tiên lựa chọn các phần mềm do các doanh nghiệp uy tín trong nước cung cấp và yêu cầu các doanh nghiệp này phải trang bị đầy đủ tính năng bảo mật cho phần mềm, bảo đảm an toàn thông tin cho người sử dụng, có đội ngũ kỹ thuật để hỗ trợ kịp thời cho khách hàng. Khi sử dụng phần mềm họp trực tuyến nên thường xuyên cập nhật phiên bản mới nhất; không chia sẻ thông tin về phòng họp (ID, mật khẩu) để tránh bị theo dõi, phá hoại; thiết lập cấu hình bảo mật cao như đặt mật khẩu phức tạp, kích hoạt chế độ xét duyệt người tham gia, hạn chế việc lưu lại những nội dung không cần thiết trong buổi họp, học trực tuyến…

Hiện nay, trên địa bàn tỉnh Thái Nguyên, các trường từ cấp tiểu học đến đại học đang sử dụng phần mềm Zoom trong dạy và học trực tuyến. Nhiều sở, ngành, địa phương, tổ chức, cá nhân, doanh nghiệp cũng sử dụng phần mềm này để họp và làm việc trực tuyến. Việc sử dụng phần mềm Zoom đã giúp cho ngành giáo dục và đào tạo Thái Nguyên thực hiện phương châm “tạm dừng đến trường nhưng không dừng học” và đảm bảo thực hiện tốt Chỉ thị số 16-CT/TTg của Thủ tướng Chính phủ về các biện pháp cấp bách phòng, chống dịch bệnh COVID-19. Tuy nhiên, các bậc cha mẹ cần chú ý quan tâm tới các em nhỏ trong suốt quá trình học trực tuyến để kịp thời phát hiện, nhận diện các rủi ro có thể gặp khi trẻ sử dụng không gian mạng.

Ông Đỗ Xuân Hòa, Giám đốc Sở Thông tin và Truyền thông cho biết, để đảm bảo an toàn thông tin mạng trong thời gian làm việc tại nhà, các cơ quan, đơn vị thuộc tỉnh sử dụng các giải pháp họp trực tuyến thông dụng đang được các doanh nghiệp Việt Nam cung cấp như: JITSI của Cục Tin học hóa (Bộ Thông tin và Truyền thông); Meeting của Tập đoàn VNPT; VMEET của Tập đoàn Công nghệp Viễn thông quân đội Viettel; Vidyo cuả Công ty TNHH MTV Viễn thông quốc tế FPT; MegaMeeting của Công ty Mobifone. Bên cạnh đó, cần ban hành quy chế và triển khai các giải pháp cần thiết bảo đảm an toàn thông tin mạng trong quy trình làm việc trực tuyến. Người dùng không lưu trữ dữ liệu liên quan đến bí mật nhà nước trên các thiết bị cá nhân.

Theo ông Nguyễn Việt Bắc, Phó Giám đốc VNPT Thái Nguyên, VNPT Thái Nguyên đã phối hợp với Sở Thông tin và truyền thông triển khai hệ thống Hội nghị truyền hình trực tuyến (VNPT-Meeting) đến 65 đầu mối các cơ quan Đảng, Chính quyền các cấp, 28 đầu mối trực thuộc ngành Y tế, Giáo dục,.. và các điểm tập trung cách ly phục vụ công tác chỉ đạo, ứng phó của cấp ủy, chính quyền phòng chống dịch. Bên cạnh đó, giải pháp đào tạo trực tuyến VNPT E-learning cũng đang được tích cực triển khai phục vụ công tác dạy và học từ xa. Đây là giải pháp đào tạo trực tuyến có ưu điểm bảo mật cao, thông qua mã học sinh, giáo viên đã cấp trên hệ thống. VNPT E-learning còn có chính sách miễn phí phần mềm, cước 3G/4G, tăng tốc đường truyền tối đa cho các cơ sở giáo dục theo thỏa thuận giữa Bộ Thông tin và truyền thông và Bộ Giáo dục - Đào tạo.

Khi phát hiện nguy cơ, dấu hiệu lộ lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam hoặc Sở Thông tin và Truyền thông để xử lý kịp thời các vấn đề phát sinh theo các số điện thoại 086 9100320; 1900.888.606.