Chủ đề 3 Khái quát thực trạng an toàn, an ninh thông tin trên thế giới và ở Việt Nam MỞ ĐẦU Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của các tổ chức, cá nhân đ[.]
Chủ đề 3: Khái quát thực trạng an toàn, an ninh thông tin giới Việt Nam MỞ ĐẦU Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính Cùng với phát triển tổ chức đòi hỏi ngày cao môi trường hoạt động cần phải chia sẻ thông tin cho nhiều đối tượng khác qua mạng Việc mát, rị rỉ thơng tin ảnh hưởng nghiêm trọng đến tài nguyên thông tin, tài chính, danh tiếng tổ chức, cá nhân Cũng tất hoạt động khác đời sống xã hội, từ người có nhu cầu lưu trữ xử lý thông tin, đặc biệt từ thông tin xem phận tư liệu sản xuất, nhu cầu bảo vệ thơng tin trở nên thiết Bảo vệ thông tin bảo vệ tính bí mật thơng tin tính tồn vẹn thơng tin Một số loại thơng tin cịn ý nghĩa chúng giữ kín giới hạn số đối tượng đó, ví dụ thơng tin chiến lược qn Đây tính bí mật thơng tin Hơn nữa, thông tin người ghi nhớ hữu hạn óc, nên cần phải có thiết bị để lưu trữ thơng tin Nếu thiết bị lưu trữ hoạt động khơng an tồn, thơng tin lưu trữ bị sai lệch tồn hay phần, tính tồn vẹn thơng tin khơng cịn bảo đảm Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thơng tin NỘI DUNG Tổng quan an tồn thơng tin 1.1.1 Khái niệm an tồn thơng tin: Theo tài liệu ISO 17799 định nghĩa an tồn thơng tin (Information Security) sau: “Thông tin tài sản quí loại tài sản khác tổ chức doanh nghiệp cần phải bảo vệ trước vô số mối đe doạ từ bên bên nội để bảo đảm cho hệ thống hoạt động liên tục, giảm thiểu rủi ro đạt hiệu suất làm việc cao hiệu đầu tư” An tồn thơng tin bao gồm hoạt động quản lý, nghiệp vụ kỹ thuật hệ thống thông tin nhằm bảo vệ, khôi phục hệ thống, dịch vụ nội dung thông tin nguy tự nhiên người gây Việc bảo vệ thông tin, tài sản người hệ thống thông tin nhằm bảo đảm cho hệ thống thực chức năng, phục vụ đối tượng cách sẵn sàng, xác tin cậy An tồn thơng tin bao hàm nội dung bảo vệ bảo mật thông tin, an tồn liệu, an tồn máy tính an tồn mạng 1.1.2 Các đặc tính an tồn thơng tin: An tồn thơng tin mang nhiều đặc tính, đặc tính an tồn thơng tin bao gồm: Tính bảo mật (Confidentiality), tính tồn vẹn (Integrity) tính sẵn sàng (Availability) Các đặc tính với tổ chức, không lệ thuộc vào việc chúng chia sẻ thơng tin - Tính bảo mật: Là tâm điểm giải pháp an ninh cho sản phẩm/hệ thống công nghệ thông tin Giải pháp an ninh tập hợp quy tắc xác định quyền truy cập đến thông tin, với số lượng người sử dụng thông tin định số lượng thông tin định Trong trường hợp kiểm sốt truy cập cục bộ, nhóm người truy cập kiểm soát xem họ truy cập liệu đảm bảo kiểm soát truy cập có hiệu lực, loại bỏ truy cập trái phép vào khu vực độc quyền cá nhân, tổ chức Tính bảo mật cần thiết (nhưng chưa đủ) để trì riêng tư người có thơng tin hệ thống lưu giữ - Tính tồn vẹn: Khơng bị sửa đổi đặc tính phức hợp dễ bị hiểu lầm thông tin Đặc tính tồn vẹn hiểu chất lượng thông tin xác định vào độ xác thực phản ánh thực tế Số liệu gần với thực tế chất lượng thơng tin chuẩn nhiêu Để đảm bảo tính tồn vẹn cần loạt biện pháp đồng nhằm hỗ trợ đảm bảo kịp thời đầy đủ, bảo mật hợp lý cho thông tin - Tính sẵn sàng: Đảm bảo độ sẵn sàng thơng tin, tức thơng tin truy xuất người phép vào họ muốn Đây đặc tính quan trọng, khía cạnh sống cịn an ninh thông tin, đảm bảo cho thông tin đến địa (người phép sử dụng) có nhu cầu yêu cầu Tính sẵn sàng đảm bảo độ ổn định đáng tin cậy thông tin, đảm nhiệm thước đo, phạm vi tới hạn hệ thơng tin Thực trạng an tồn, an ninh thông tin giới Việt Nam Ngay từ Internet đời, xung đột trị quân quốc tế dần chuyển sang không gian mạng - với quy mô tác động khó dự đốn Ngày nay, thứ xảy “thế giới thực” phản ánh khơng gian mạng Ở góc nhìn an ninh quốc gia, vấn đề tuyên truyền, an ninh hay tình báo trở thành nhiệm vụ trọng tâm khơng gian Thậm chí với quy mơ độ phủ tốc độ lan truyền quan trọng nhiều không gian truyền thống 1.2.1 Thực trạng an tồn, an ninh thơng tin giới: Hệ thống quy mơ lớn Internet khe hở hay lỗi hệ thống có nguy gây thiệt hại lớn Theo thống kê CERT( Computer Emegency Respornse Team) vụ cơng tăng gấp 2, chí gấp sau năm Cụ thể sau: - Năm 1989: Có 200 vụ cơng, truy nhập mạng báo cáo - Năm 1991: 400 vụ thống kê - Năm 1993: 1400 vụ - Năm 1994: 2241 vụ - Những năm hai nghìn: Con số thống kê khơng thức có hang chục nghìn vụ cơng truy nhập Internet năm - Và quý năm 2019 có 175.451 website bị công (theo thống kê CyStack Security) Số vụ cơng ngày tăng, với phương thức cơng biến hóa khơn lường Nhìn lại tình hình an tồn, an ninh thơng tin năm 2019 thấy, Năm 2019 năm có nhiều biến động lĩnh vực an tồn thơng tin với bê bối bảo mật làm rúng động "ông" lớn ngành công nghệ Song song với nỗ lực tích cực công ty đơn vị công nghệ nhằm cải thiện tình hình bảo mật quốc tế Đây 10 vụ tiêu biểu: - Blur – công ty cung cấp dịch vụ quản lý bảo mật password: Trớ trêu thay, máy chủ công ty không bảo mật, dẫn tới lộ thông tin 2,4 triệu người dùng bao gồm tên, gợi ý mật khẩu, IP, email - Fortnite – Game online với 200 triệu người chơi: Tội phạm mạng lợi dụng nhiều lỗ hổng game để xem thông tin cá nhân người chơi nghe trò chuyện game họ - Sở Y Tế Dịch Vụ Xã Hội Alaska (Alaska Native Tribal Health Consortium): Tin tặc công phận hỗ trợ cơng cộng có quyền truy cập vào danh tính 100.000 ứng viên đăng ký tham gia hỗ trợ phủ - Dunkin’ Donuts: Hackers có quyền truy cập vào tài khoản công ty chứa thông tin thành viên giải thưởng DD Perks (chương trình tích điểm đổi quà tặng dành cho khách hàng Dunkin’ Donuts) Chúng tiến hành bán giải thưởng dark web Vụ vi phạm liệu có liên quan tới hình thức cơng credential stuffing - Facebook: lỗ hổng bảo mật Facebook cho phép hacker truy cập vào 50 triệu tài khoản Vụ công thực cách truy cập vào tokens người dùng (token cho phép người dùng giữ phiên đăng nhập thiết bị khoảng thời gian) Do ảnh hưởng vụ công, Facebook yêu cầu tất người dùng phải đăng nhập lại toàn thiết bị - Whatsapp: nhóm tin tặc khai thác tính voice call (đàm thoại giọng nói) để cài đặt phần mềm khảo sát vào máy người dùng Vụ vi phạm ảnh hưởng tới 1,5 tỷ người toàn giới Phần mềm gián điệp truy cập vào số tính smartphone người dùng microphone, camera, email, tin nhắn - Instagram: kho liệu chứa thông tin liên lạc 49 triệu người dùng bị để lộ Phần lớn thơng tin thuộc influencers (người có tầm ảnh hưởng mạng xã hội), người tiếng, tài khoản doanh nghiệp - Quest Diagnostics: thơng tin tài số an sinh xã hội hàng triệu người bị lộ vụ vi phạm liệu Tin tặc truy cập vào cổng toán đối tác công ty - Sở Dịch vụ Y Tế cấp quận Los Angeles: công phishing nhắm vào nhà thầu khiến cho thông tin cá nhân 15.000 bệnh nhân bị đánh cắp - DoorDash: nhà cung cấp bên thứ ba dịch vụ giao đồ ăn bị công, làm lộ thông tin khoảng 4,9 triệu người dùng DoorDash Mạng Internet mơi trường có vơ số vụ cơng Nhìn chung chia mối đe dọa an ninh thành loại: - Mất liệu tích hợp: liệu bị sửa chữa, thay truyền mạng - Mất liệu bảo mật: người khơng có quyền đọc liệu - Từ chối dịch vụ: dịch vụ bị ngưng trệ công Hacker - Mất khả điều khiển: người có quyền sử dụng dịch vụ tương tác với dịch vụ Trong năm 2019 loại hình mã độc thiết bị di động tăng nhanh, ngày có hai mươi nghìn ứng dụng độc hại bị chặn trước tung ra, mã độc tống tiền có thêm nhiều loại mức độ mã hóa tinh vi hơn, phức tạp có dấu hiệu tăng chậm bình ổn giá thỏa mãn nhu cầu của bọn tội phạm 1.2.2 Thực trạng an tồn, an ninh thơng tin Việt Nam: Việt Nam thức nối mạng Internet từ năm 1997 nên tránh khỏi đe dọa từ Internet, đặc biệt tổ chức, quan nhà nước nơi tập trung xử lý nhiều thông tin quan trọng liên quan đến trị, kinh tế văn hoá đất nước Đến tháng 1/2010 Việt Nam có số thuê bao Internet đạt 23.068.441, chiểm 26.89 % dân số Đây mạng trao đổi thông tin điện tử lớn từ trước đến Internet phát triển Việt Nam làm xuất loại tội phạm mới- tội phạm máy tính (cịn gọi Hacker hay tội phạm công nghệ cao) Lợi dụng lỗ hổng từ Internet mà cá nhân, tổ chức tội phạm công nghệ cao gây khơng cơng khơng gian mạng nhằm vào Việt Nam Bên cạnh mục đích phổ biến trục lợi phi pháp, tống tiền doanh nghiệp, thị quảng cáo kiếm tiền, cịn tồn số mục đích khác phức tạp nguy hiểm hơn: cạnh tranh không lành mạnh doanh nghiệp, công an ninh kinh tế quốc gia, công đánh sập tổ chức tôn giáo, chống phá lại Nhà nước Việt Nam - Theo thống kê từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), số vụ cơng mạng nhắm vào hệ thống máy tính nước ta tháng đầu năm 2019 có mức tăng kỷ lục, chưa ghi nhận trước đây, cụ thể đạt mức 104% so với kỳ năm ngoái - số khiến chuyên gia an ninh mạng đầu ngành ngồi yên 6219 cố an ninh mạng chuyên gia VNCERT ghi nhận tháng đầu năm 2019 Trong số 6219 cố an ninh mạng ghi nhận, 240 trường hợp có tham gia phần mềm độc hại nguy hiểm, 824 vụ phá hoại sở hạ tầng kỹ thuật số 2155 vụ công lừa đảo trực tuyến Một thống kê khác đáng ý, theo đánh giá VNCERT, có đến khoảng 100.000 thiết bị cho bị lây nhiễm phần mềm độc hại nước ta ngày Với quốc gia có diện tích đất liền 331.212km2 Việt Nam, thực số đáng suy nghĩ với quan chịu trách nhiệm vấn đề quản lý bảo mật - an ninh mạng nói chung - Còn theo thống kê CyStack Security quý năm 2019 Việt Nam nằm top 10 quốc gia bị công nhiều Nếu quý 2, Việt Nam xếp thứ 11 với 1.976 website bị hack đến quý 3, thứ hạng lại tăng lên bậc - vị trí thứ 10 với 2.523 website Điều cho thấy thực trạng an ninh website Việt Nam năm 2019 yếu Nhiều tổ chức, doanh nghiệp chưa thực quan tâm tới bảo mật website Chỉ đợi đến trang web bị cơng tìm cách khắc phục cố Trong số website tên miền bị cơng, có tới 64,5% sử dụng WordPress Mặc dù WordPress tảng quản trị nội dung phổ biến hệ thống themes plugins tiện lợi, phù hợp với nhiều nhu cầu khác Tuy nhiên, hội cho hacker công trang web WordPress chiêu trị khác Các lý khiến WordPress bị hack bao gồm: chủ trang web sử dụng theme/plugin bị chèn mã độc, thiếu biện pháp bảo vệ mật quản trị, trang quản trị, hay lười cập nhật vá bảo mật WordPress Nhìn nhận qua thống kê đánh giá nhận thấy nhận thức bảo đảm an tồn, an ninh thơng tin nhiều quan, tổ chức, doanh nghiệp người sử dụng cộng đồng nhiều tồn tại, hạn chế, chưa đủ để tự bảo vệ trước nguy cơ, mối đe dọa an toàn, an ninh thơng tin thực tiễn Do đó, cơng tác bảo đảm an toàn chưa triển khai tương xứng với u cầu đặt dẫn đến cịn tình trạng bị công mạng, lộ lọt thông tin mà người sử dụng xử lý Người sử dụng Internet Việt Nam chưa thực ý đến việc bảo đảm an ninh, an tồn thơng tin, phịng tránh lây nhiễm mã độc cho máy tính Người dùng cịn có nhiều hành vi sử dụng Internet khơng an tồn sử dụng phần mềm lậu, truy cập trang web khơng uy tín, khơng sử dụng phần mềm bảo vệ máy tính Một số vụ tiêu biểu: - Ngân hàng Hợp tác xã Việt Nam (Co-opbank) bị hack đòi tiền chuộc liệu hacker nước ngồi có nickname Sogo Nakamoto Vụ việc xảy vào tối ngày 13-10-2018 gây thiệt hại hàng tỷ đồng - Thế Giới Di Động, Con Cưng bị hacker tung liệu diễn đàn Raidforums tháng 11-2018: có khoảng 2.000 hồ sơ nhân viên bị lộ, bao gồm thông tin họ tên, số điện thoại, email… Con Cưng 5,4 triệu địa email 31.000 ghi liệt kê số thẻ ngân hàng (che sáu chữ số giữa) cho khách hàng từ hệ thống Thế Giới Di Động - triệu liệu ngân hàng người Việt Nam bị công khai diễn đàn Raidforums vào ngày 29-10-2019 với thông tin cá nhân giới thiệu mã khách hàng, tên tuổi, ngày tháng năm sinh, số điện thoại, email, địa nhà riêng nơi cơng tác Một hình thức khác gây mối đe dọa cho giới trẻ nay, tình trạng kiểm soát quản lý lỏng lẻo hoạt động mạng xã hội, tính tồn vẹn an tồn thông tin ngày bị “biến tướng” mạng xã hội dẫn đến: Nhiều nội dung thông tin “bẩn” bị phát tán không gian mạng Nhiều người dùng Internet Việt Nam, giới trẻ niên, học sinh chí trẻ em bị tác động tiêu cực hàng ngàn thơng tin, hình ảnh bạo lực, kích động phát tán tự không gian mạng, gây băng hoại giá trị đạo đức xã hội giới trẻ Các đối tượng thường xuyên sử dụng trang Facebook, kênh Youtube cá nhân để đăng tải đoạn video có nội dung kích động lối sống sai lệch với chuẩn mực đạo đức xã hội, tạo dư luận xấu không gian mạng, xuất phận giới trẻ coi “thần tượng”, học theo làm ảnh hưởng, phức tạp tình hình an ninh trật tự, điển hình là: Ngơ Bá Khá (Khá bảnh), Dương Minh Tuyền, Trần Ngọc Phúc (Phúc XO) Chúng ta quen với khái niệm kỷ nguyên sản xuất công nghệ thơng tin với từ khóa “cách mạng cơng nghiệp 4.0”, “trí tuệ nhân tạo” hay “big data” Cùng với đó, nhiều kiện mang tầm cỡ quốc tế nước hâm nóng luồng dư luận quan tâm đến lĩnh vực an tồn thơng tin thay đổi nhìn cộng đồng tầm quan trọng bảo mật Trong biến cố tồn điểm tích cực tiêu cực Mới Hội thảo quốc tế Ngày An toàn thông tin lần thứ 12, Bộ trưởng Bộ Thông Tin Truyền Thơng Nguyễn Mạnh Hùng nói: “Khơng gian mạng tương lai thịnh vượng Bảo đảm an tồn, an ninh khơng gian mạng đồng nghĩa với xây đắp cho tương lai, giúp đất nước thịnh vượng An toàn, an ninh mạng điều kiện bản, yếu tố sống cịn cho cơng chuyển đổi số quốc gia, phát triển phủ điện tử hướng tới phủ số, kinh tế số, xã hội số” Một số giải pháp: Hiện công mạng ngày trở nên tinh vi, cá nhân nói riêng tổ chức nói chung nên áp dụng mơ hình an ninh mạng phù hợp để xây dựng lớp phòng thủ vững để chống lại tội phạm công nghệ cao Quyết định xây dựng mơ hình an ninh mạng tốt giúp cho cá nhân tổ chức hoàn thiện việc tuân thủ chuẩn bảo mật khắt khe Tuy nhiên, phải trì mơ hình tạo kết mong đợi Qua đó, thơng tin bảo mật an tồn Một mơ hình bảo mật thường có bước: + Nhận dạng + Bảo vệ 10 + Phát + Đối phó + Khắc phục Một số yêu tố giải pháp bản: - Thiết kế hệ thống phù hợp với chuẩn bảo mật: Tất hệ thống tổ chức phải thiết kế đồng phù hợp chuẩn bảo mật - Bảo vệ mật khẩu: Đây yếu tố bảo mật mạng - Thường xuyên tạo lưu liệu: việc giúp chủ động việc bảo vệ liệu đặc biệt với phát triển virus mã hóa tống tiền thời điểm - Bảo mật mạng không dây: Mạng không dây nên đặt mật đủ mạnh, nên mã hóa tốt nên cho ẩn mạng không dây - Giám sát phân tích rủi ro hệ thống: Xây dựng tiến hành thường xuyên giám sát, phân tích hệ thống để phát sớm xâm phạm trái phép - Xây dựng sách bảo mật cho tổ chức: Xây dựng sách bảo mật chung cho tổ chức để nâng cao vai trò người tổ chức với việc bảo vệ, an toàn, an ninh thông tin - Thường xuyên cập nhật, trau dồi kiến thức cơng nghệ, bảo mật để nâng cao trình độ, nâng cao nhận thức nâng cao kỹ cá nhân việc đẩm bảo an tồn, an ninh thơng tin - Kiểm sốt chặt chẽ thông tin đăng tải môi trường mạng xã hội KẾT LUẬN Trong lĩnh vực công nghệ thông tin, phát triển kèm với rủi ro Bên cạnh tiến vượt bậc cơng nghệ Điện Tốn Đám Mây, Big 11 Data, AI,… vụ công mạng xuất thường xuyên hơn, gây hậu nặng nề cho người dùng internet An ninh mạng phương pháp công Internet phát triển nhanh chóng, ngày hoạt động phức tạp quy mô , làm tổn hại tạo nhìn “khơng tích cực” cho ứng dụng mạnh mẽ Internet , gây tổn thất nghiêm trọng ứng dụng hoạt động Internet Bảo đảm an tồn, an ninh thơng tin cần thực định kỳ cách thường xuyên, nhằm đảm bảo cho hệ thống thông tin an toàn Tránh rủi ro đáng tiếc xảy ra, gây ảnh hưởng tới hoạt động cá nhân, tập thể, tổ chức hay rộng lớn Quốc Gia 12 ... thơng tin, an tồn liệu, an tồn máy tính an tồn mạng 1.1.2 Các đặc tính an tồn thơng tin: An tồn thơng tin mang nhiều đặc tính, đặc tính an tồn thơng tin bao gồm: Tính bảo mật (Confidentiality ), tính... cho thông tin đến địa (người phép sử dụng) có nhu cầu yêu cầu Tính sẵn sàng đảm bảo độ ổn định đáng tin cậy thông tin, đảm nhiệm thước đo, phạm vi tới hạn hệ thơng tin Thực trạng an tồn, an ninh. .. góc nhìn an ninh quốc gia, vấn đề tuyên truyền, an ninh hay tình báo trở thành nhiệm vụ trọng tâm khơng gian Thậm chí với quy mơ độ phủ tốc độ lan truyền quan trọng nhiều khơng gian truyền thống