AN TỒN THƠNG TIN AN TỒN THƠNG TIN MẠNG CHO NGƯỜI TIÊU DÙNG TRÊN KHƠNG GIAN MẠNG TRONG TÌNH HÌNH MỚI VŨ NGỌC HƯNG Cục An tồn thơng tin - Bộ Thông tin Truyền thông Trong thời gian qua, đại dịch COVID-19 ảnh hưởng đến tất khía cạnh sống Cách ly xã hội, dừng phương tiện công cộng, hạn chế lại, v.v nhiều Chúng ta thấy xu hướng việc chuyển đổi sang sử dụng không gian mạng xuất từ tác động COVID-19 là: người chuyển sang tảng kỹ thuật số cho nhu cầu hàng ngày khám chữa bệnh từ xa, mua sắm trực tuyến, toán trực tuyến, làm việc từ xa Số - Tháng 4/2022 88 89 Số - Tháng 4/2022 AN TỒN THƠNG TIN T rong 02 năm diễn đại dịch, chứng kiến bùng nổ công mạng vào doanh nghiệp, sở hạ tầng quan trọng, sở chăm sóc sức khỏe, quan phủ, trường học Những công phương tiện truyền thơng đưa tin mức độ dày đặc Có thể kể đến cơng điển hình vào Kia Motors America, Colonial Pipeline, JBS - nhà cung cấp thịt bò lớn giới, Twitter, Zoom,… lấy cắp hàng triệu thông tin khách hàng hay làm sập hệ thống, gián đoạn sản xuất, đồng thời làm thiệt hại kinh tế vô lớn Các công không dừng lại, dự báo tội phạm mạng gây thiệt hại cho giới đến 10,5 nghìn tỷ USD năm vào năm 2025 Tuy nhiên, số chủ yếu quy cho doanh nghiệp - khơng có nhiều trọng vào người tiêu dùng cá nhân Vì phương tiện truyền thơng chủ yếu đưa tin câu chuyện công doanh nghiệp gây nên số thiệt hại khổng lồ, truyền thông đưa tin vụ công mạng vào cá nhân mức độ thiệt hại Nhưng tương lai, điều cần phải thay đổi Số - Tháng 4/2022 Trong trình chuyển đổi số, người tiêu dùng bị ảnh hưởng nhiều hết mối đe dọa không gian mạng Theo đó, cần đảm bảo an ninh mạng không bỏ mặc người tiêu dùng Các mối đe dọa an ninh mạng chống lại người tiêu dùng Công nghệ trở nên quan trọng sống làm việc cá nhân Bất chấp gia tăng nhu cầu công nghệ, nhận thấy nhiều tổ chức chưa cung cấp môi trường làm việc từ xa đảm bảo “an toàn mạng” Nơi mà họp kinh doanh trước thường tổ chức trực tiếp, hầu hết diễn ảo Đại dịch kéo dài mạng lưới doanh nghiệp, đẩy nhanh trình chuyển đổi kỹ thuật số khiến hoạt động doanh nghiệp có khả tiếp xúc với nhiều tội phạm mạng Do vậy, an tồn thơng tin mạng (hay an ninh mạng) ngày quan trọng hoạt động tổ chức, cá nhân Sự gia tăng hoạt động làm việc từ xa kêu gọi tập trung nhiều vào an ninh mạng, nguy an ninh mạng ngày lớn Điều ngày rõ ràng, chẳng hạn, từ 90 thực tế nhiều người tiêu dùng rơi vào tình trạng bị lừa đảo trực tuyến làm việc, giải trí, mua sắm trực tuyến, nhà Những kẻ công mạng coi đại dịch hội để đẩy mạnh hoạt động tội phạm chúng cách khai thác lỗ hổng cá nhân hoạt động không gian mạng nhà lợi dụng quan tâm mạnh mẽ người tin tức liên quan đến coronavirus (ví dụ trang web liên quan đến coronavirus giả mạo độc hại) Tội phạm khai thác điểm yếu an ninh mạng làm việc từ xa hàng loạt công mạng vào dịch vụ hội nghị truyền hình Từ tháng năm 2020 đến tháng năm 2020, nửa triệu người bị ảnh hưởng vi phạm liệu cá nhân người dùng dịch vụ hội nghị truyền hình (tên, mật khẩu, địa email) bị đánh cắp bán dark web Tin tặc công hệ thống mạng công ty để truy cập thông tin đăng nhập nhân viên liệu bị đánh cắp sau bán cho tội phạm an ninh mạng khác Một hậu gián đoạn nghiêm trọng doanh nghiệp phụ thuộc nhiều vào tảng hội nghị truyền hình Theo tin tặc sử dụng tổ hợp tên người dùng mật đánh cắp trước để truy cập vào tài khoản khác Điều xảy phổ biến cá nhân sử dụng tổ hợp tên người dùng/mật nhiều tài khoản Nhiều trường hợp ghi nhận thành viên không mong muốn khơng mời có quyền truy cập vào họp ảo lấy thơng tin bí mật nhạy cảm, sau bán cho bên khác cung cấp cho công chúng để làm tổn hại danh tiếng công ty Hầu hết mối đe dọa tăng cường hội xuất đợt bùng phát COVID-19 Một lý khiến cơng mạng tăng đột biến số doanh nghiệp vừa nhỏ áp dụng sách nhân viên sử dụng thiết bị cá nhân họ (điện thoại, máy tính bảng máy tính xách tay) để truy cập thơng tin công ty Làm việc nhà không đảm bảo mức độ an ninh mạng môi trường văn phịng Khi sử dụng máy tính cá nhân máy tính xách tay để truy cập tệp liệu công ty (ngay với bảo mật giải pháp MDM - quản lý thiết bị di động), người dùng dễ bị cơng mạng Ví dụ: nhân viên 91 Số - Tháng 4/2022 AN TỒN THƠNG TIN MỘT SỐ VỤ TẤN CƠNG MẠNG ĐIỂN HÌNH Kia Motors America cho trở thành nạn nhân công ransomware địi số bitcoin trị giá 20 triệu la vào tháng 02/2021 Colonial Pipeline: vụ công đánh sập đường ống dẫn nhiên liệu lớn Hoa Kỳ dẫn đến tình trạng thiếu hụt nhiên liệu khắp Bờ Đông vào tháng 6/2021 JBS - nhà cung cấp thịt bò lớn giới, trả cho tin tặc ransomware xâm phạm mạng máy tính họ khoảng 11 triệu la Cơng ty bị công vào tháng 5/2021, dẫn đến việc nhà máy sản xuất thịt khắp Hoa Kỳ Úc phải đóng cửa ngày Twitter bị công thông qua chiến dịch lừa đảo qua điện thoại, mục tiêu tài khoản 130 nhân vật tiếng Tội phạm mạng đánh cắp 500.000 mật Zoom đưa thông tin đăng nhập rao bán dark web; công MGM Resorts Marriott International làm lộ liệu hàng triệu khách hàng Magellan Health trải qua công ransomware vi phạm liệu ảnh hưởng đến 365.000 bệnh nhân không thường xuyên quét chống vi-rút chống phần mềm độc hại Môi trường làm việc nhà thường biện pháp phịng chống cơng mạng hệ thống trụ sở doanh nghiệp Ngoài ra, mạng Wi-Fi gia đình dễ bị cơng nhiều Lỗi người vấn đề đáng quan tâm khác Trước đại dịch, lỗi người nguyên nhân gây “mất an ninh mạng” quan, doanh nghiệp (vơ tình tin tưởng nhầm người nên cung cấp quyền truy cập cho tin tặc) Tuy nhiên, đại dịch xảy ra, với chế độ làm việc nhà, vấn đề lớn Khi họ làm việc nhà, nhân viên bị thành viên gia đình nhiều người khác làm gián đoạn công việc họ làm Những phiền nhiễu làm cho cá nhân trở nên bất cẩn Hệ thống CNTT cần phải thích ứng với thay đổi thực tiễn làm việc gia tăng lỗi người Điều thực nhiều cách, chẳng hạn kết hợp thời gian chờ hệ thống thơng tin quan trọng, tăng cường kiểm sốt, thực thi phân tách nhiệm vụ kiểm soát tự động Số - Tháng 4/2022 Nhiều tội phạm mạng tận dụng chúng học từ việc công doanh nghiệp bắt đầu sử dụng kỹ để cơng người tiêu dùng Rất nhiều tài liệu hướng dẫn Internet sử dụng để truyền kỹ hầu hết người tiêu dùng hồn tồn khơng biết họ có khả trở thành mục tiêu Các nhà nghiên cứu gần phát công cụ khai thác mật mã gắn vào tải xuống torrent phim Người Nhện Các tổ chức quy mô lớn sẵn sàng có khả chuẩn bị để phịng, chống cơng mạng tội phạm mạng, nhiều người tiêu dùng khơng Các doanh nghiệp thường thực vá lỗ hổng bảo mật hệ thống cơng nghệ thơng tin chúng xuất hiện, người tiêu dùng thường lỗ hổng này, chí khơng quan tâm Và nhiều doanh nghiệp có đội ngũ nhân viên cơng nghệ thơng tin tận dụng công nghệ máy học phương pháp phát phản hồi để loại bỏ mối đe dọa an ninh mạng chưa biết trước đây, người tiêu dùng cá nhân khơng phải lúc có tầm tay sức mạnh 92 Hơn nữa, việc làm việc nhà trở nên phổ biến, nhiều cá nhân thấy nằm an toàn mạng lưới an ninh mạng công ty Những kẻ công khai thác điều cách xâm nhập vào hệ thống gia đình cá nhân từ đó, truy cập vào mạng công ty rộng lớn Sự phát triển liên tục Ransomware Các khoản toán tiền chuộc cho ransomware nửa đầu năm 2021 570,000 đô la, tăng 82% so với nửa đầu năm 2020 Con số tiếp tục tăng cơng ransomware ngày tinh vi mục tiêu người tiêu dùng ngày quan tâm Trong tương lai, tập đồn, phủ hạn chế việc trả tiền chuộc cho công ransomware để chúng trở nên hấp dẫn hơn.Tuy nhiên, người dùng cuối, tội phạm mạng không cần phải thực q trình cơng ransomware q phức tạp - điều dẫn đến nhiều công Sự phổ biến tiền điện tử yếu tố phát triển ransomware yếu tố ẩn danh Những công tiếp tục diễn vào năm 2022 trừ phải nỗ lực giải pháp ngăn chặn chúng Thơng qua ứng dụng trị chơi giải trí Vào tháng 3/2021, nhà nghiên cứu từ Cisco Talos xác định phần mềm độc hại nhúng bên phần mềm gian lận cho nhiều trò chơi mà người tiêu dùng tải xuống, lây nhiễm toàn hệ điều hành họ Vào tháng 6/2021, họ phát tội phạm mạng kiếm triệu la từ kế hoạch theo chúng giấu phần mềm khai thác tiền điện tử bên trị chơi bẻ khóa hàng nghìn người tải xuống Những loại mối đe dọa tiếp tục tồn phát triển tương lai trở nên phổ biến số lượng game thủ toàn giới tiếp tục tăng lên Những người chơi game trở thành mục tiêu dễ dàng cho kẻ lừa đảo phần lớn nhóm tuổi mà trị chơi thu hút Người tiêu dùng thường ngây thơ họ dễ dàng bị ép buộc cung cấp thông tin cá nhân Giải pháp để tăng cường an toàn thông tin mạng cho người tiêu dùng? Tác động lớn khác công mạng doanh nghiệp người tiêu dùng công vi phạm liệu khách hàng Nhiều loại cơng 93 Số - Tháng 4/2022 AN TỒN THƠNG TIN khiến khách hàng dễ bị đánh cắp danh tính loại gian lận khác Khi kẻ công bán liệu khách hàng dark web tên tội phạm khác mua liệu đó, chúng biến cơng doanh nghiệp thành hàng trăm cơng người tiêu dùng khác Nó biến thành gian lận thẻ tín dụng, đánh cắp danh tính, Các cơng mạng xảy lần, gian lận liên quan đến danh tính liệu người tiêu dùng mãi Do vậy, người tiêu dùng cần phải đảm bảo an tồn hoạt động khơng gian mạng, cơng ty cần phải có biện pháp sẵn sàng phịng, chống vụ cơng mạng giá Dưới số phương pháp để tăng cường an tồn, an ninh thơng tin cho người tiêu dùng không gian mạng Đối với người tiêu dùng, sử dụng không gian mạng để làm việc, mua sắm, toán trực tuyến, nhà thơng qua máy tính cá nhân (và chí người sử dụng thiết bị thuộc sở hữu công ty) nên thực giải pháp: - Bảo vệ chống vi-rút: Sử dụng phần mềm chống vi-rút chống phần mềm độc hại máy tính Mặc dù điều không cung cấp khả bảo vệ an tồn dự phịng, loại bỏ nhiều công cấp thấp - Nhận thức an ninh mạng: Người tiêu dùng nên tìm hiểu phương pháp quy trình tốt để thực việc truy cập Internet gửi, nhận email sử dụng dịch vụ lưu trữ đám mây, - Nhận thức lừa đảo trực tuyến: Người tiêu dùng nên cảnh giác nhận thông tin, yêu cầu từ Internet nên kiểm tra tính xác thực thơng tin, địa người gửi - Bảo mật mạng gia đình: Đảm bảo Wi-Fi nhà bảo vệ mật mạnh - Sử dụng VPN: Mạng riêng ảo bổ sung thêm lớp bảo vệ cho việc sử dụng Internet nhà, rào cản hữu ích chống lại cơng mạng Đối với tổ chức, doanh nghiệp, có số chiến lược an ninh mạng áp dụng - Luôn cập nhật phương pháp mã hóa Cơng nghệ mã hóa phát triển với tốc độ nhanh Bằng cách cập nhật chúng, công ty đảm bảo an ninh tối ưu cho khách hàng họ Mã hóa liệu cung cấp khả bảo vệ bảo mật liệu hoàn chỉnh nhiều thiết bị Các công ty nên sử dụng mã hóa để bảo vệ liệu lưu trữ gửi khỏi tin tặc Số - Tháng 4/2022 94 - Hạn chế quyền truy cập thông tin người tiêu dùng Hạn chế quyền truy cập thông tin người tiêu dùng cách hiệu khác để bảo vệ liệu người tiêu dùng Các công ty cần thực thực hành ủy quyền xác thực để tăng cường bảo mật Với giao thức ủy quyền chỗ, tổ chức giới hạn hạn chế quyền truy cập thông tin người dùng Điều đảm bảo người dùng có quyền truy cập vào thơng tin liên quan đến họ, bảo vệ tài nguyên liệu nhạy cảm Quy trình xác thực cần thiết chúng xác minh người yêu cầu quyền truy cập Xác thực đa yếu tố (MFA) phương pháp xác thực an tồn Nó tăng cường bảo mật tài khoản cách yêu cầu nhiều hình thức xác minh để có quyền truy cập - Xác định quyền riêng tư người tiêu dùng ưu tiên hàng đầu Trong thời đại kỹ thuật số, tổ chức tất ngành lưu trữ lượng lớn liệu Các tổ chức cần quản lý kiểm soát khả sử dụng, khả truy cập, tính tồn vẹn bảo mật liệu họ theo sách liệu nội thích hợp Ví dụ: Liên minh châu Âu, công ty cần tuân thủ Quy định chung bảo vệ liệu (GDPR), quy định đặt tiêu chuẩn cho việc truyền liệu Đạo luật Quyền riêng tư Người tiêu dùng California (CCPA) đạo luật tương tự tiểu bang nhằm tăng cường bảo vệ người tiêu dùng Theo quy định này, công ty phải tiết lộ việc thu thập liệu nào, mục đích thu thập liệu, họ lưu giữ liệu liệu họ có chia sẻ liệu với bên thứ ba hay không Người tiêu dùng cần truy cập tất thông tin mà cơng ty có họ cách họ sử dụng thơng tin Điều khơng giúp bảo vệ liệu hợp pháp cho cá nhân mà tạo minh bạch, giúp xây dựng lịng tin cơng ty người tiêu dùng - Luôn cập nhật xu hướng công nghệ Công nghệ không ngừng phát triển, doanh nghiệp cần phải bắt kịp với Các tổ chức cần trì hệ thống cơng nghệ cập nhật xu hướng bảo mật Việc thay đổi nhận thức vị trí người tiêu dùng không gian mạng cần thiết giai đoạn Cung cấp nhiều kiến thức hơn, hiểu biết nhiều hơn, nhiều giải pháp sẵn sàng phịng, chống cơng mạng quy định quản lý thích hợp hạn chế tối đa ảnh hưởng mối đe dọa không gian mạng đến người tiêu dùng n 95 C Số - Tháng 4/2022 ... đổi số, người tiêu dùng bị ảnh hưởng nhiều hết mối đe dọa khơng gian mạng Theo đó, cần đảm bảo an ninh mạng không bỏ mặc người tiêu dùng Các mối đe dọa an ninh mạng chống lại người tiêu dùng Công... ninh thơng tin cho người tiêu dùng không gian mạng Đối với người tiêu dùng, sử dụng không gian mạng để làm việc, mua sắm, toán trực tuyến, nhà thơng qua máy tính cá nhân (và chí người sử dụng... cơng doanh nghiệp thành hàng trăm công người tiêu dùng khác Nó biến thành gian lận thẻ tín dụng, đánh cắp danh tính, Các cơng mạng xảy lần, gian lận liên quan đến danh tính liệu người tiêu dùng