Lỗ hổng thông tin và giải pháp đảm bảo an ninh trong trường học

Ngày 17/3, tại Trường THPT Nguyễn Du (quận 10, TP.HCM), báo Tiền Phong tổ chức tọa đàm “Lỗ hổng thông tin và giải pháp đảm bảo an ninh trong trường học”. Tọa đàm được tổ chức sau khi liên tục xuất hiện nhiều vụ lừa đảo với thủ đoạn "con cấp cứu ở Bệnh viện Chợ Rẫy" khiến nhiều phụ huynh trên địa bàn TP.HCM mắc bẫy.

Chia sẻ tại tọa đàm, Đại úy Huỳnh Đỗ Tấn Thịnh - Phó Bí thư Đoàn Thanh niên Phòng Cảnh sát hình sự Công an TP.HCM cho biết, trong bối cảnh chuyển đổi số, đối tượng lừa đảo sử dụng nhiều chiêu thức như dùng lời nói, hình ảnh… để tạo niềm tin và có xu hướng gia tăng sau dịch Covid-19.

Đại úy Huỳnh Đỗ Tấn Thịnh - Phòng Cảnh sát hình sự Công an TP.HCM phát biểu tại toạ đàm.

"Hiện tại mỗi ngày, Phòng Cảnh sát hình sự Công an TP.HCM tiếp nhận từ 20 - 30 đơn tố cáo, phản ánh... các vụ việc lừa đảo. Số tiền cơ quan chức năng thống kê từ các vụ lừa đảo lên đến hơn 5 tỷ đồng", Đại úy Thịnh cho biết.

Gần đây nhất là phản ánh thủ đoạn dùng điện thoại để thông báo cho phụ huynh việc con em bị tai nạn nhập viện để lừa đảo, chiếm đoạt tài sản. Đối tượng lừa đảo đưa ra thông tin không đúng sự thật, lấy danh học sinh, người thân; mượn danh cơ quan nhà nước, thậm chí giả danh cơ quan chức năng, giả danh giáo viên, bác sĩ. Tất cả vụ lừa đảo đều có sự chuẩn bị kỹ từ trước. Lỗ hổng thông tin bị đối tượng lừa đảo khai thác bằng nhiều cách. Trong đó, có 20% do các doanh nghiệp tự lộ thông tin, 80% do chính cá nhân đó tự lộ thông tin

Nói về thủ đoạn của những đối tượng lừa đảo qua mạng, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena cho biết, tội phạm công nghệ cao là những đối tượng có trình độ rất cao, kiếm tiền rất nhiều, không giới hạn về địa lý. Cuộc gọi giả mạo có thể không xuất phát tại TP.HCM mà từ nước ngoài.

"Việc lừa đảo phụ huynh không phải là vấn đề mới, trước đây còn giả danh cán bộ, cơ quan quản lý nhà nước để lừa đảo, nay nhắm đến phụ huynh. Sắp tới có thể còn chuyển biến những vụ việc khác và không có điểm dừng. Các Nhà trường cần phải đưa những người có kiến thức chuyên môn về công nghệ để quản lý, áp dụng công nghệ nhằm mã hóa dữ liệu", ông Thắng cho hay.

Toàn cảnh toạ đàm sáng 17/3.

Ông Thắng nhận định, tình trạng dữ liệu lộ lọt chủ yếu xuất phát từ việc phụ huynh, học sinh cung cấp cho các hoạt động học tập. Ví dụ như mạng xã hội, trò chơi là những kênh mà những nhóm chiếm đoạt thông tin thường hay sử dụng để tấn công mạng. Vì thế, con cái chơi game có thể ba mẹ sẽ bị mất các dữ liệu như tài khoản ngân hàng, thông tin cá nhân.

"Học sinh sử dụng thiết bị công nghệ ngày càng nhiều nhưng chưa lường trước được các cạm bẫy là vấn đề đang tồn tại bởi trẻ không lường được rủi ro, cạm bẫy trên không gian mạng. Luật an ninh mạng, an toàn thông tin cần phải có chương trình giáo dục để nâng cao nhận thức của học sinh, từ đó phòng tránh hiệu quả các rủi ro", ông Thắng nêu quan điểm.

Theo ông Nguyễn Đình Độ, Hiệu trưởng Trường THPT Thành Nhân: Việc bảo mật thông tin rất được nhà trường coi trọng, chỉ giao một nhân viên được phép nhập hoặc lấy thông tin và quán triệt mức độ quan trọng của các thông tin cá nhân này. Việc lộ lọt thông tin là do chúng ta sơ suất, nếu đề cao cảnh giác, làm tốt khâu bảo mật thì hoàn toàn có thể phòng ngừa.

Trao đổi thêm, ông Huỳnh Thanh Phú, Hiệu trưởng Trường THPT Nguyễn Du cho rằng, khi tuyển chọn người làm công tác quản lý thông tin, cần chú trọng yếu tố năng lực chuyên môn và có đạo đức nghiệp vụ nhằm đem đến sự tín nhiệm và an tâm.

Theo thầy Phú, thông tin của học sinh được nhập liệu để gửi cho các đơn vị liên quan làm sổ bảo hiểm, làm hồ sơ thi đại học... Trong quá trình phát triển của công nghệ và tội phạm công nghệ mạng, thông tin con người càng dễ bị lộ, dù có bảo mật như thế nào đi nữa.

Thạc sĩ Lê Minh Hiển, Trưởng phòng Công tác Xã hội, Bệnh viện Chợ Rẫy phát biểu tại toạ đàm.

Là nơi liên tiếp bị mạo danh trong vụ việc "con cấp cứu ở bệnh viện", Thạc sĩ Lê Minh Hiển, Trưởng phòng Công tác Xã hội, Bệnh viện Chợ Rẫy cho biết, bản thân cảm thấy đáng tiếc vì vẫn có thêm nhiều phụ huynh bị lừa, dù thông tin lừa đảo đã được bệnh viện phát đi vài ngày trước. Ông Hiển cho rằng, nếu gặp trường hợp tương tự, phụ huynh cần hết sức bình tĩnh, chậm lại vài phút để xác minh thông tin, hoặc đến bệnh viện để xác nhận và nắm tình trạng của con

Ông Hiển khẳng định, ở các bệnh viện không bao giờ có chuyện thu tiền qua điện thoại. Đây là điều cấm kỵ vì không rõ ràng, không minh bạch. Quy trình đóng tiền rất rõ ràng, theo từng khâu cụ thể. Quy trình phẫu thuật đặc biệt chặt chẽ, đứng trước bệnh nhân nguy kịch thì “cứu người trước, tiền bạc tính sau” là phương châm của bệnh viện.

Minh Tuấn