HỒ CHÍ MINHKHOA GIÁO DỤC THỂ CHẤT VÀ QUỐC PHÒNG – AN NINH ---o0o---TIỂU LUẬN HỌC PHẦN TÊN ĐỀ TÀI: AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT N
BỘ CƠNG THƯƠNG ĐẠI HỌC CƠNG THƯƠNG TP HỒ CHÍ MINH KHOA GIÁO DỤC THỂ CHẤT VÀ QUỐC PHÒNG – AN NINH -o0o - TIỂU LUẬN HỌC PHẦN TÊN ĐỀ TÀI: AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT NAM NHĨM: 01 Thành phố Hồ Chí Minh, tháng 12 năm 2023 BỘ CÔNG THƯƠNG ĐẠI HỌC CƠNG NGHIỆP THỰC PHẨM TP.HCM KHOA CHÍNH TRỊ - LUẬT -o0o - TÊN ĐỀ TÀI AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT NAM Nhóm: 01 Giảng viên hướng dẫn: Nguyễn Văn Tùng Trưởng nhóm: Ngơ Thị Thu Uyên Thành viên: Nguyễn Lê Quang Phú Nguyễn Thị Phương Thảo Thành phố Hồ Chí Minh, tháng 12 năm 2023 ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT Lời cam đoan Chúng em xin cam đoan đề tài: An tồn bảo mật thơng tin thời đại công nghệ số thực trạng an ninh mạng Việt Nam nhóm 01 nghiên cứu thực Chúng em kiểm tra liệu theo quy định hành Kết làm đề tài: An tồn bảo mật thơng tin thời đại cơng nghệ số thực trạng an ninh mạng Việt Nam trung thực khơng chép từ tập nhóm khác Các tài liệu sử dụng tiểu luận có nguồn gốc, xuất xứ rõ ràng (Ký ghi họ tên) Uyên Ngô Thị Thu Uyên Nhóm 01 lớp 14DHTH16 ĐỒ ÁN KẾT THÚC MƠN KỸ NĂNG UDCNTT MỤC LỤC MỤC LỤC ẢNH MỤC LỤC BẢNG BIỂU LỜI MỞ ĐẦU 1, Tính cấp thiết đề tài 2, Mục đích nghiên cứu 3, Đối tượng phạm vi nghiên cứu I, VAI TRỊ CỦA AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ 1.1 Các khái niệm 1.2 Vai trị an tồn bảo vệ thơng tin thời đại công nghệ số II THỰC TRẠNG CỦA AN NINH MẠNG VIỆT NAM III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Tấn công Phishing: Tấn công Malware (Virus, Ransomware) 10 Tấn công Dos DDoS (Distributed Denial of Service) 11 Tấn công SQL Injection 11 Tấn công Man-in-the-Middle (MitM) 12 Tấn công Zero-day 13 Tấn công Credential Stuffing 14 Tấn công Insider Threat 14 Tấn công phi kỹ thuật (Social Engineering) 15 PHẦN KẾT LUẬN 17 PHỤ LỤC Nhóm 01 lớp 14DHTH16 ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT MỤC LỤC ẢNH HÌNH 1: THỰC TRẠNG AN NINH MẠNG VIỆT NAM HÌNH 2: MỘT SỐ HÌNH THỨC LỪA ĐẢO HÌNH 3: TẤN CÔNG PHISHING HÌNH 4: TẤN CƠNG MALWARE (VIRUS, RANSOMWARE) .10 HÌNH 5: TẤN CÔNG DOS VÀ DDOS (DISTRIBUTED DENIAL OF SERVICE) 11 HÌNH 6: TẤN CƠNG SQL INJECTION 12 HÌNH 7: TẤN CƠNG MAN-IN-THE-MIDDLE (MITM) 13 HÌNH 8: TẤN CÔNG ZERO-DAY 13 HÌNH 9: TẤN CƠNG CREDENTIAL STUFFING .14 HÌNH 10: TẤN CÔNG INSIDER THREAT 15 HÌNH 11: TẤN CÔNG PHI KỸ THUẬT (SOCIAL ENGINEERING) 16 Nhóm 01 lớp 14DHTH16 ĐỒ ÁN KẾT THÚC MƠN KỸ NĂNG UDCNTT MỤC LỤC BẢNG BIỂU Bảng Bảng tra nhanh hình thức Bảng Bảng tóm tắt 18 Nhóm 01 lớp 14DHTH16 ĐỒ ÁN KẾT THÚC MƠN KỸ NĂNG UDCNTT LỜI MỞ ĐẦU 1, Tính cấp thiết đề tài Trong thời đại số ngày nay, phổ biến công nghệ thông tin mạng Internet tạo hội đồng thời mở thách thức an tồn bảo mật thơng tin mạng Việc cơng, đánh cắp, rị rỉ thông tin trở thành nguy đe dọa nghiêm trọng cá nhân, doanh nghiệp xã hội Đối diện với mối đe dọa này, việc tìm kiếm giải pháp thực biện pháp bảo mật quan trọng Đề tài an tồn bảo mật thơng tin khơng vấn đề chuyên gia mạng, mà trách nhiệm tất Trong bối cảnh môi trường số ngày phức tạp, việc hiểu rõ tình hình thực trạng an ninh mạng Việt Nam cách đối phó với chúng chìa khóa để bảo vệ thơng tin quan trọng trì an ninh mạng tồn diện 2, Mục đích nghiên cứu Mục đích nghiên cứu đề tài nhằm tập trung vào nội dung sau: Nêu vai trị an tồn bảo mật thơng tin Phân tích thực trạng an ninh mạng Việt Nam Đề xuất giải pháp nhằm nâng cao an tồn bảo mật thơng tin thời đại công nghệ số 3, Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: An tồn bảo mật thơng tin Phạm vi nghiên cứu: Việt Nam I TRÒ CỦA AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI CƠNG NGHỆ SỐ I, VAI TRỊ CỦA AN TỒN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ 1.1 Các khái niệm 8𝑥+9𝑦 𝑥2 + (𝑎 + 𝑏)2 , ∫2 𝑑𝑥 , 𝑥+𝑎 𝑛 Công nghệ số cụm từ quen thuộc, xuất sống Vậy cơng nghệ số gì? Cơng nghệ số (digital technology) thuật ngữ mô tả sử dụng phương tiện số hóa để xử lý thông tin, truyền tải liệu thực chức khác mơi trường số Nó bao gồm kết hợp công nghệ máy tính, mạng máy tính, truyền thơng số, thiết bị lưu trữ liệu ứng dụng phần mềm Hiểu cách đơn giản: công nghệ số việc chuyển đổi liệu dạng truyền thống giấy tờ sang liệu dạng số thông qua phương tiện số liệu lớn (Big Data), đám mây (Cloud), … An tồn bảo mật thơng tin (Information Security) lĩnh vực chuyên sâu quản lý bảo vệ thông tin, đảm bảo thông tin quan trọng tổ chức cá nhân bảo vệ khỏi truy cập trái phép, thay đổi không đáng kỳ vọng, hủy hoại Bốn yếu tố thiếu bảo mật thơng tin là: ⁻ Tính bảo mật: Đảm bảo thơng tin bảo mật chặt chẽ, người muốn truy cập thơng tin phải có cho phép chủ sở sỡ hữu thông tin ⁻ Tính tồn vẹn: Bảo vệ hồn chỉnh tồn diện cho hệ thống thơng tin ⁻ Tính xác: Thơng tin đưa phải xác, đầy đủ, khơng có sai lệch nội dung ⁻ Tính sẵn sàng: Việc bảo mật thơng tin ln phải sẵn sàng, thực đâu, I TRỊ CỦA AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI CƠNG NGHỆ SỐ 1.2 Vai trị an tồn bảo vệ thơng tin thời đại cơng nghệ số C ùng với sư phát triển kinh tế - xã hội, nhu cầu chia sẻ thông tin cho nhiều đối tượng ngày phổ biến tiện ích, nhanh nhẹn Tuy nhiên tiềm ẩn nhiều mối đe dọa như: cắp thông tin, rị rỉ thơng tin, tài sản, … Do việc giữ an tồn thơng tin điều cần thiết khơng cá nhân mà cịn tổ chức xã hội Dưới số lợi ích mà an tồn bảo mật thơng tin mang lại Sơ đồ vai trị an tồn bảo mật thơng tin I TRỊ CỦA AN TỒN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ Bảo Vệ Quyền Riêng Tư: Phòng Ngừa Mất Mát Kinh Doanh: An tồn bảo vệ thơng tin đảm bảo quyền riêng tư cá nhân tổ chức cách ngăn chặn truy cập trái phép lợi dụng thông tin cá nhân Ngăn chặn mát liệu kinh doanh quan trọng, bảo vệ bí mật thương mại chiến lược kinh doanh khỏi công đối thủ cạnh tranh hacker Bảo Vệ Tính Toàn Vẹn Dữ Liệu: Tuân Thủ Pháp Luật Chuẩn Mực: Đảm bảo liệu không bị thay đổi trái phép hay hủy hoại, giúp trì tính tồn vẹn đáng tin cậy thơng tin Giúp tổ chức trì tuân thủ quy định pháp luật chuẩn mực ngành bảo vệ thông tin Ngăn Chặn Rủi Ro Tài Chính: Phịng Ngừa Mối Đe Dọa Nội Bộ: Bảo vệ khỏi mát tài cơng mạng, trộm cắp thơng tin tài khoản ngân hàng, hay lợi dụng thông tin tài khoản cá nhân Ngăn chặn đánh cắp thông tin từ bên tổ chức, đảm bảo nhân viên không sử dụng thông tin cách lạm dụng phá hoại Đảm Bảo An Ninh Quốc Gia: Bảo Vệ Dữ Liệu Quan Trọng: Trong ngữ cảnh quốc gia, an tồn bảo vệ thơng tin đóng vai trị quan trọng việc bảo vệ thông tin liên quan đến an ninh quốc gia quốc phòng Đối với tổ chức quan phủ, an tồn bảo vệ thơng tin đảm bảo an tồn cho liệu quan trọng thông tin y tế, thông tin tài khoản, thơng tin chiến lược Duy Trì Uy Tín Của Tổ Chức: 10.Hỗ Trợ Phát Triển Cơng Nghệ: An tồn bảo vệ thơng tin đóng góp vào việc trì tăng cường uy tín tổ chức doanh nghiệp trước khách hàng, đối tác cộng đồng Tạo điều kiện thuận lợi cho phát triển công nghệ thông tin cách xây dựng mơi trường an tồn, khuyến khích đầu tư nghiên cứu II THỰC TRẠNG CỦA AN NINH MẠNG Năm 2017, mã độc tống tiền (ransomware) có tên Wanna Cry trở thành mối nguy hiểm Tại Việt Nam, ghi nhận 100 máy tính bị nhiễm độc Wanna Cry loại mã nhiễm độc công vào máy nạn nhận qua tệp tin đính kèm email đường link độc hại Năm 2018, thiệt hại virus máy tính gây người dùng Việt Nam lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều 21% so với mức thiệt hại năm 2017 Theo số liệu Bộ Thông tin Truyền thông, tổng số 3.159 công mạng vào hệ thống thông tin Việt Nam tháng đầu năm 2019, có 968 công thay đổi giao diện, 635 công cài mã độc (Malware) 1.556 công lừa đảo Trong tháng đầu năm 2020, tổng cộng 1.056 công mạng vào hệ thống thông tin Việt Nam dẫn đến cố (553 Phishing, 280 Deface, 223 Malware) Hơn 73.000 camera IP giới, có gần 1.000 camera Việt Nam bị theo dõi Nguyên nhân người dùng chưa có thói quen quan tâm đến an ninh thiết bị này, không thay đổi mật mặc định hệ thống trước kết nối Internet Bảo mật thiết bị IoT quan trọng, đặc biệt người dùng chưa có thói quen quan tâm đến an ninh cho thiết bị Trong năm 2019, số công mạng vào hệ thống thơng tin Việt Nam có chiều hướng giảm (khoảng 45,9%) so với kỳ năm 2018 Trong tháng đầu năm 2020, số công mạng vào hệ thống thông tin Việt Nam giảm (khoảng 51,4%) so với kỳ năm 2019 Trong tháng đầu năm 2022, Bộ Công an phát hiện, xử lý 840 chuyên án, vụ việc liên quan tội phạm lừa đảo, chiếm đoạt tài sản qua mạng (tăng 42% so với tháng cuối năm 2021) Dự báo tháng cuối năm 2022 năm 2023, tình hình an ninh mạng tội phạm mạng có xu hướng sau: Một là, tin tặc gia tăng hoạt động công mạng có chủ đích (APT) nhằm chiếm quyền điều khiển; công DDoS; công mã độc, mã độc tống tiền nhằm vào hệ thống thông tin trọng yếu Mục tiêu công quan, ban ngành, tập đoàn kinh tế lớn, trọng yếu, nhằm đánh cắp liệu cá nhân, liệu khách hàng, thơng tin tài liệu bí mật nhà nước, … Hai là, hoạt động phát tán thông tin xấu, độc hại, thông tin sai thật không gian mạng tiếp tục tác động đến mặt đời sống xã hội; xâm phạm II THỰC TRẠNG CỦA AN NINH MẠNG nghiêm trọng đến quyền, lợi ích hợp pháp tổ chức, cá nhân Trong thời gian tới, hoạt động tiếp tục gia tăng, đòi hỏi người dùng nâng cao cảnh giác, thận trọng tiếp cận với thông tin không gian mạng, tránh trở thành nạn nhân tin giả Ba là, tội phạm lừa đảo chiếm đoạt tài sản qua mạng có xu hướng gia tăng, diễn biến ngày phức tạp với nhiều phương thức, thủ đoạn tinh vi, có tính chất xuyên quốc gia, gây thiệt hại lớn xúc nhân dân Qua đấu tranh, xử lý vụ việc thời gian qua, Cục ANM&PCTPCNC phát số phương thức, thủ đoạn phổ biến đối tượng lừa đảo thường sử dụng Hình 2: Một số hình thức lừa đảo III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Tấn cơng mạng gì? Tấn cơng mạng hành động có mục đích xâm nhập, chiếm đoạt, làm hỏng làm gián đoạn hoạt động hệ thống mạng Đây hoạt động phá hoại lợi dụng nhằm vào lỗ hổng bảo mật hệ thống mạng để đạt mục tiêu không hợp pháp Cùng với phát triển khơng ngừng mạng, phải đối mặt với hình thức cơng mạng phát triển tinh vi không ngừng Hacker, tội phạm Dưới số cách thức cơng mạng mà ta gặp phải: STT Hình thức cơng Cách thức hoạt động Cách phịng tránh «STT » «Hình_thức_tấn_cơng » «Cách_thức_hoạt_động » «Cách_phịng_tránh » Bảng Bảng tra nhanh hình thức Tấn cơng Phishing: - Là hình thức cơng mạng cách sử dụng kỹ thuật xâm nhập email giả tạo, trang web giả mạo để lấy lòng tin lừa đảo người dùng để yêu cầu họ cung cấp thông tin cá nhân cho chúng khai thác ⁻ Cách phòng tránh: Cảnh giác với Email yêu cầu bạn nhập thông tin cá nhân, thông tin nhạy cảm (thông tin thẻ tín dụng, thơng tin tài khoản, …) Hình 3: Tấn công Phishing K h ông Click vào đường dẫn gửi III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ đến Email không chắn an tồn Khơng trả lời thư rác, lừa đảo Luôn cập nhật phần mềm, ứng dụng Tấn cơng Malware (Virus, Ransomware) - Là hình thức cơng mạng cách sử dụng phần mềm độc hại, lừa người dùng Click vào đường link Email để cài phần mềm độc hại tự động vào máy tính để xâm nhập hệ thống, lấy thơng tin, u cầu tiền chuộc, phá hoại phần cứng, phần mềm, làm hệ thống bị lê liệt, hoạt động Hình 4: Tấn cơng Malware (Virus, Ransomware) - Cách phòng tránh: Sử dụng phần mềm chống virus Cập nhật phần mềm, ứng dụng thường xuyên Cẩn thận khơng mở tệp đính kèm hay link khơng rõ nguồn gốc 10 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Tấn công Dos DDoS (Distributed Denial of Service) - Là hình thức cơng cách “đánh sập tạm thời” hệ thống, máy chủ mạng nội cách gửi lượng lớn yêu cầu gửi đến hệ thống, làm cho tải sử dụng cho người dùng bình thường Một số hình thức cơng DDoS là: Tấn công gây nghẽn mạng (UDP Flood Ping Flood), Tấn công SYN flood (TCP), Tấn công khuếch đại DNS Hình 5: Tấn cơng Dos DDoS (Distributed Denial of Service) - Cách phòng tránh: Sử dụng giải pháp bảo vệ DDoS Chặn IP máy tính thực cơng Tăng cường băng thơng, cấu hình tường lửa để ngăn chặn luồng công Tấn công SQL Injection - Là hình thức cơng sử dụng lỗ hổng hệ thống để chèn lệnh SQL độc hại Chúng kẻ cơng sử dụng để ăn cắp xáo trộn liệu, cản trở hoạt động ứng dụng 11 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Trong trường hợp xấu nhất, chiếm quyền truy cập quản trị vào máy chủ sở liệu Hình 6: Tấn cơng SQL Injection - Cách phịng tránh: Sử dụng câu lệnh Prepared Statements ORM (ObjectRelational Mapping) Kiểm tra đầu vào giới hạn quyền truy cập sở liệu Tránh quyền quản trị mã hóa liệu quang trọng Tấn cơng Man-in-the-Middle (MitM) - Là hình thức cơng cách can thiệp vào giao tiếp hai bên để đánh cắp thông tin Một vào thành cơng chúng đánh cắp liệu giao dịch Các hình thức cơng MitM: Sniffing, Packet Injection, gỡ rối phiên, loại bỏ SSL 12 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Hình 7: Tấn cơng Man-in-the-Middle (MitM) - Cách phòng tránh: Sử dụng giao thức bảo vệ HTTPS Sử dụng VPN Không mua hàng gửi liệu quan trọng dùng mạng công cộng Không nhấp vào Link Email độc hại Tấn cơng Zero-day - Là hình thức cơng cách sử dụng lỗ hổng mà nhà sản xuất chưa biết để cơng hệ thống Hình 8: Tấn công Zero-day 13 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ - Cách phòng tránh: Cập nhật phần mềm đặn Sử dụng phần mềm quét lỗ hổng bảo mật Tấn cơng Credential Stuffing - Là hình thức công sử dụng thông tin xác thực thu từ vụ vi phạm liệu dịch vụ danh sách đăng nhập rò rỉ từ tài khoản khác nhau, sử dụng để cố gắng đăng nhập vào dịch vụ khơng liên quan khác Hình 9: Tấn cơng Credential Stuffing - Cách phịng tránh: Yêu cầu mật mạnh Sử dụng xác thực yếu tố Theo dõi hoạt động đăng nhập bất ngờ Tấn công Insider Threat - Là hình thức cơng cách lợi dụng mối đe dọa đến an ninh mạng mà xuất phát từ bên tổ chức Điều bao gồm nhân viên, nhà cung cấp có quyền truy cập vào hệ thống liệu tổ chức 14 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Hình 10: Tấn cơng Insider Threat - Cách phịng tránh: Thực kiểm tra an ninh nội bộ, quản lý quyền truy cập Luôn cập nhật phần mềm hệ điều hành thường xuyên Luôn bật tường lừa máy chủ Luôn cập nhật mật Tấn công phi kỹ thuật (Social Engineering) - Là hình thức cơng mà tin tặc sử dụng kỹ thuật tâm lý người, sử dụng mối quan hệ có chủ đích để lừa đảo người dùng khai thác thông tin, dùng thơng tin vào mục đích riêng tống tiền, trộm cắp tài sản, … 15 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ Hình 11: Tấn cơng phi kỹ thuật (Social Engineering) - Cách phòng tránh: Luôn xác nhận liên lạc với người thân, tránh trao đổi thông tin với người lạ Nên sử dụng tách biệt tài khoản cá nhân công việc riêng biệt Hạn chế đăng thông tin, đặc điểm nhận dạng, lịch trình cá nhân lên mạng xã hội Ngồi ra, người sử dụng cịn sử dụng áp dụng biện pháp sau thiết bị xài để bảo mật thơng tin: Luôn bật tường lửa (Firewall) Sử dụng VPN truy cập từ xa Cài phần mềm chống Virus Malware Cập nhật phần mềm thường xuyên Sử dụng xác thực Hai Yếu Tố (2FA) Cập nhật mật đặn Luôn tuân thủ bảo vệ quyền riêng tư ứng dụng, phần mềm, website sử dụng Luôn tạo hệ thống lưu khôi phục liệu 16 III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ STT Hình thức cơng Cách thức hoạt động Tấn công Phishing sử dụng kĩ thuật xâm nhập Tấn công Malware Tấn công Dos DDoS (Distributed Denial of Service) Tấn công SQL Injection Tấn công Man-in-theMiddle (MitM) Tấn cơng Zero-day Cách phịng tránh cảnh giác với email lạ không click đường dẫn lạ không trả lời thư rác cập nhật phần mềm sử dụng phần mềm chống virus sử dụng phần mềm độc cập nhật phần mềm hại lừa đảo khơng mở tệp khơng rõ nguồn • Sử dụng giải pháp bảo vệ DDoS “đánh sập tạm thời” • Chặn IP máy hệ thống, máy tính thực cơng chủ • Tăng cường băng thơng, cấu hình tường lửa để ngăn chặn luồng cơng • Sử dụng câu lệnh Prepared Statements ORM (Object-Relational Mapping) sử dụng lỗ hổng • Kiểm tra đầu vào giới hệ thống để chèn hạn quyền truy cập sở lệnh SQL độc hại liệu • Tránh quyền quản trị mã hóa liệu quang trọng • Sử dụng giao thức bảo vệ HTTPS • Sử dụng VPN can thiệp vào giao tiếp • Khơng mua hàng gửi hai bên để đánh liệu quan trọng dùng cắp thông tin mạng công cộng • Khơng nhấp vào Link Email độc hại sử dụng lỗ hổng mà nhà sản xuất chưa biết để cơng hệ thống 17 • Cập nhật phần mềm đặn • Sử dụng phần mềm quét lỗ hổng bảo mật III NHỮNG BIỆN PHÁP THỰC HIỆN AN TỒN BẢO MẬT THƠNG TIN TRONG THỜI ĐẠI SỐ STT Hình thức cơng Cách thức hoạt động sử dụng thông tin xác Tấn công Credential Stuffing thực thu từ vụ vi phạm liệu Tấn công Insider Threat Tấn công phi kỹ thuật (Social Engineering) Cách phịng tránh • u cầu mật mạnh • Sử dụng xác thực yếu tố • Theo dõi hoạt động đăng nhập bất ngờ lợi dụng mối đe dọa đến an ninh mạng mà xuất phát từ bên tổ chức • Thực kiểm tra an ninh nội bộ, quản lý quyền truy cập • Luôn cập nhật phần mềm hệ điều hành thường xun • Ln bật tường lừa máy chủ • Luôn cập nhật mật sử dụng kỹ thuật tâm lý người • Ln xác nhận liên lạc với người thân, tránh trao đổi thông tin với người lạ • Nên sử dụng tách biệt tài khoản cá nhân cơng việc riêng biệt • Hạn chế đăng thông tin, đặc điểm nhận dạng, lịch trình cá nhân lên mạng xã hội Comment[uyen ngo1]: Đổ đống thông tin đăng nhập Comment[uyen ngo2]: Đe dọa từ bên hệ thống Comment[uyen ngo3]: Bảng tóm tắt hình thức cơng mạng Bảng Bảng tóm tắt 18 ĐỒ ÁN KẾT THÚC MƠN HỌC KỸ NĂNG UDCNTT PHẦN KẾT LUẬN Trong thời đại số ngày nay, an tồn bảo mật thơng tin mạng đóng vai trị quan trọng việc bảo vệ thơng tin cá nhân doanh nghiệp khỏi nguy công, đánh cắp, rò rỉ Đề tài làm rõ quan trọng việc thực biện pháp an toàn để ngăn chặn hiểm họa đe dọa tới tính riêng tư an tồn thơng tin trực tuyến Trong trình nghiên cứu, nhận thức đa dạng phức tạp công mạng ngày tinh vi nguy hiểm Từ việc sử dụng malware đến kỹ thuật cơng mạng xã hội, hacker ngày có phương thức để xâm nhập vào hệ thống lấy thông tin quan trọng Điều đặt thách thức lớn cho cộng đồng an ninh mạng đòi hỏi đổi liên tục việc phát triển biện pháp bảo mật Ngoài ra, vấn đề việc rị rỉ thơng tin đề cập đến Sự thất bại việc bảo vệ liệu cá nhân không ảnh hưởng đến cá nhân mà cịn ảnh hưởng lớn tới uy tín tổ chức Các trường hợp rò rỉ liệu lớn vụ việc công ty tiếng gây thiệt hại lớn không mặt kinh tế mà làm suy giảm niềm tin người tiêu dùng Để giải thách thức này, cần có hợp tác chặt chẽ tổ chức, doanh nghiệp, quan phủ Việc nâng cao nhận thức an ninh mạng, đào tạo nguồn nhân lực chất lượng, áp dụng biện pháp bảo mật tiên tiến quan trọng Cũng quan trọng việc phát triển trì sách bảo mật linh hoạt để đối phó với thách thức Trong tương lai, việc tiếp tục nghiên cứu phát triển giải pháp bảo mật tiên tiến đóng vai trị quan trọng việc bảo vệ mạng lưới thơng tin ngày phức tạp Chúng ta cần không ngừng cập nhật kiến thức, áp dụng công nghệ mới, tạo mơi trường an tồn để xây dựng giới số bền vững an ninh Truy cập form báo cáo: Truy cập PowerPoint: Truy cập kết báo cáo: Truy cập file PDF: Truy cập Ms Project: Truy cập kênh Youtube: Xem video pp: 17 PHỤ LỤC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc Lập – Tự Do – Hạnh Phúc BIÊN BẢN HỌP NHĨM (V/v Phân cơng cơng việc làm tiểu luận/Đánh giá hoàn thành tiểu luận/Họp nhóm định kì…) Thời gian, địa điểm thành phần tham dự 1.1Thời gian: 13h55p ngày 9/12/2023 1.2Địa điểm: phòng zoom 1.3Thành phần tham dự: - Chủ trì: Ngơ Thị Thu Uyên - Tham dự:3 - Vắng:0 Nội dung họp 2.1 Nhóm trưởng phân cơng cơng việc cho thành viên sau: Họ tên STT Nhiệm vụ Đánh giá Nguyễn Thị Phương Thảo Ngô Thị Thu Uyên Nguyễn Lê Quang Phú Vai trò 58 an tồn 80% thơng tin Các khái 39 22 niệm Hìn thức 2.2 Ý kiến thành viên: giải pháp 80% 80% Ghi Các thành viên khơng có ý kiến khác 2.3 Kết luận họp Các thành viên đồng ý ý kiến trưởng nhóm Cuộc họp đến thống kết thúc vào lú14 25 phút ngàyhttps://youtu.be/kndWdDobcu0 Chủ trì Un Ngơ Thị Thu Uyên