Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 22 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
22
Dung lượng
2,49 MB
Nội dung
HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG TÊN ĐỀ TÀI: AN NINH MẠNG – CYBER SECURITY TÊN NHÓM: NHÓM (KTDTB) Hà Nội – 12 /2023 HỌC VIỆN NGÂN HÀNG HỆ ĐẠI TRÀ BÀI TẬP LỚN MÔN NĂNG LỰC SỐ ỨNG DỤNG TÊN ĐỀ TÀI: AN NINH MẠNG – CYBER SECURITY Giáo viên hướng dẫn: Lê Cẩm Tú Danh sách nhóm (KTDTB): STT Tên thành viên Mã sinh viên Lê Minh Thư (NT) 26A4071010 Bùi Hương Diễm My 26A4070592 Nguyễn Thị Oanh 26A4070607 Phan Hiền Nga 26A4070595 Nguyễn Thị Oanh 26A4070608 Hà Nội – 12 /2023 Mục Lục LỜI MỞ ĐẦU Chương 1: Tổng quan chung an ninh mạng 1.1, Định nghĩa phân loại 1.2, Một số tảng lý thuyết an ninh mạng 1.3, Các loại mối đe doạ mạng 1.4, Cách giúp tự bảo vệ trước công mạng Chương 2: Tổng quan chung công lừa đảo 2.1, Định nghĩa hình thức 2.1.1, Định nghĩa 2.1.2, Các hình thức cơng lừa đảo thường sử dụng 2.2,Thách thức việc ngăn chặn: 2.2.1.Sự thiếu hiểu biết, cảnh giác thận trọng người dùng 2.2.2 Những ảo thuật đánh lừa thị giác người dùng .9 2.2.3 Trò chơi đánh vào tâm lý 2.2.4 Lòng tham người 10 2.3, Giải pháp 10 Chương 3: Tình thực tế, cách giải 12 3.1, Bài toán 12 3.1.1 Phân tích cách thức hoạt động .12 3.1.2 Hậu 13 3.1.3 Giải pháp 14 3.2, Dấu hiệu việc lừa đảo qua gọi điện thoại 14 3.3, Kiến nghị nhà trường 15 KẾT LUẬN 17 TÀI LIỆU THAM KHẢO 18 Tên thành viên Nhiệm vụ Phần trăm đóng góp Lê Minh Thư (NT) Phân chia nhiệm vụ, đôn đốc nhắc nhở, làm nội dung, slide chương 1, lời mở đầu 20.8% Nguyễn Thị Oanh (10/10) Làm nội dung, slide chương phần định nghĩa, hình thức, thách thức 19.5% Nguyễn Thị Oanh (14/9) Làm nội dung, slide chương phần thách thức, giải pháp 19.8% Phan Hiền Nga Làm nội dung, slide chương phần toán 19.8% Bùi Hương Diễm My Làm nội dung, slide chương phần dấu hiệu, kiến nghị, kết luận 20.1% LỜI MỞ ĐẦU Theo thống kê từ Công ty An ninh mạng Viettel, năm 2023 có 11.000 tài khoản giáo dục 30.000 tài khoản ngân hàng bị xâm nhập, gây thiệt hại 16 tỉ đồng Cùng với đó, 10.552 tài khoản đơn vị bán lẻ, 26.654 tài khoản đơn vị sản xuất bị xâm nhập đánh cắp Con số tăng 200% so với năm ngối Ngồi ra, nguy khác chuyên gia an ninh mạng cảnh báo việc rao bán thông tin người dùng, cung cấp liệu nhạy cảm doanh nghiệp bùng nổ (Lam, 2023) Với “cơn bão” chuyển đổi số phát triển chóng mặt mạng xã hội, ngày phụ thuộc vào Internet Bên cạnh thuận lợi giúp kết nối với người khắp giới, dễ nắm bắt thơng tin học tập, làm việc đâu,…thì Internet tiềm ẩn nhiều rủi ro Khả truy cập dễ dàng tạo nguy việc bảo mật thông tin vi phạm quyền riêng tư hay bị công mạng Với khả khó kiểm sốt tốc truyền nhanh chóng, việc lan tràn thơng tin sai lệch thách thức Rõ ràng, an ninh mạng quan trọng cần thiết để giữ an toàn cho nội dung số sống Nó giống chắn vơ hình ln đảm bảo an tồn cho máy tính, điện thoại thứ trực tuyến mà sử dụng hàng ngày Thử tưởng tượng có vào tài khoản bạn, tài khoản mạng xã hội, email hay tài khoản ngân hàng,… để lấy cắp thông tin làm rối tung thứ Đó thực vấn đề lớn! Và lý mà nhóm chúng em lựa chọn chủ đề này, An Ninh Mạng – Cyber Security Chương 1: Tổng quan chung an ninh mạng 1.1, Định nghĩa phân loại Định nghĩa: An ninh mạng hoạt động bảo vệ máy tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng, wifi liệu khỏi công độc hại Phân loại Cyber Security: : phần mềm tạo để bảo vệ thiết bị khỏi mối nguy hiểm Kaspersky, Bkav, Avast Mobile Security, … Các phần mềm cập nhật thường xuyên phiên để bảo vệ ứng dụng bạn trước công hacker bảo vệ tuyệt đối thông tin liệu cá nhân người dùng hay tổ chức suốt trình lưu trữ, truyền tải : Nguyên nhân làm ảnh hưởng đến an ninh mạng bắt nguồn từ người dùng Đơi bất cẩn người dùng tạo lỗ hổng bảo mật tạo hội để tin tặc xâm nhập lấy cắp thơng tin Ví dụ việc bị gửi tin nhắn, email mạo danh, liên kết lạ, dẫn dụ người dùng click vào đường link chứa mã độc, Ngoài ra, an ninh mạng ( Cyber security) bao gồm nhiều hoạt động khác như: Network security ( mạng lưới an toàn), Operational security ( bảo mật hoạt động), Disaster recovery and business continuity (khắc phục thảm hoạ trì hoạt động kinh doanh), … 1.2, Một số tảng lý thuyết an ninh mạng : gồm nguyên tắc cốt lõi Tính bảo mật: Đảm bảo thơng tin truy cập cá nhân tổ chức, hệ thống uỷ quyền Tính tồn vẹn: Đảm bảo liệu người dùng ln xác khơng bị thay đổi bên trái phép Tính sẵn sàng: Đảm bảo hệ thống liệu sẵn sàng truy cần cần Người dùng tổ chức, hệ thống có mức truy cập tối thiểu cần thiết để thực nhiệm vụ, điều giúp giảm thiểu thiệt hại tiềm ẩn tài khoản người dùng hệ thống bị xâm phạm Document continues below Discover more from: lực số ứng Năng dụng Học viện Ngân hàng 141 documents Go to course 33 50 39 BT-LỚN-NLS - NLS thầy Hùng Năng lực số ứng… 100% (2) Bài kiểm tra ngày 28/10 Năng lực số ứng… 100% (2) 12 TRÍ-TUỆ-NHÂNTẠO- Trong-GIÁO-… Năng lực số ứng… 100% (1) Thanh TỐN ĐIỆN TỬ NHĨM Năng lực số ứng… 100% (1) Bai1 - edgdh 41 Năng lực số ứng dụng None Bài tập số - nội dung tập số 1… Liên quan đến việc Năng có nhiều lớpsốbảo mật khỏi lực ứng dụng mối đe doạ None Xác định rủi ro, thiệt hại tiềm ẩn, từ đề chiến lược giảm thiểu, phòng ngự Quản lý quyền truy cập tài nguyên thông qua chế xác thực uỷ quyền người dùng Một số tảng khác như: việc đề GDPR, HIPAA… 1.3, Các loại mối đe doạ mạng Các mối đe doạ mà an ninh mạng phải đối mặt gồm ba phần : bao gồm cá nhân nhóm, tổ chức nhắm vào hệ thống người dùng, tổ chức nhằm thu lợi tài gây gián đoạn : thường liên quan đến việc thu thập thơng tin có động trị (ĐỌC, 2022) (Võ, n.d.) : nhằm mục đích phá hoại hệ thống điện tử nhằm gây tâm lý hoang mang, hoảng loạn, sợ hãi Một số phương pháp thường sử dụng: Sử dụng phần mềm độc hại cấy virus, trojan, phần mềm gián điệp, ransomware, phần mềm quảng cáo, bonet,… SQL injection: lỗ hổng bảo mật web cho phép kẻ công can thiệp vào truy vấn mà ứng dụng thực sở liệu (portswigger, n.d.) Lừa đảo lãng mạn ( Romance scams): tội phạm mạng sử dụng trang web, app hẹn hò, để lợi dụng, lừa nạn nhân cung cấp thông tin cá nhân… 1.4, Cách giúp tự bảo vệ trước công mạng Luôn cập nhật phiên phần mềm hệ điều hành bạn: điều có nghĩa bạn bảo vệ từ vá bảo mật Sử dụng phần mềm bảo mật Sử dụng mật mạnh cho thiết bị ứng dụng Không mở tệp đính kèm email từ người gửi khơng xác định Khơng nhấp vào liên kết từ tin nhắn điện thoại, messager, email từ người gửi không xác định, kể người thân quen thấy nghi ngờ Tránh sử dụng mạng Wifi nơi cơng cộng: mạng khơng an tồn dễ khiến bạn bị cơng kẻ trung gian Giữ tâm bình tĩnh khơng may gặp cố Chương 2: Tổng quan chung công lừa đảo 2.1, Định nghĩa hình thức 2.1.1, Định nghĩa Định nghĩa: Tấn cơng lừa đảo hình thức gian lận đánh lừa người dùng để lấy thông tin cá nhân, tài khoản thơng tin tài cách trái phép 2.1.2, Các hình thức cơng lừa đảo thường sử dụng gửi thông điệp giả mạo từ tổ chức hay người dùng quen thuộc để lừa người khác lấy thông tin cá nhân tài khoản (cystack, n.d.) : Lừa đảo qua tin nhắn văn điện thoại : Tấn công qua điện thoại, thường giả mạo dịch vụ khách hàng để lấy thông tin cá nhân tài khoản : Lừa đảo thông qua xâm nhập tâm lý, thường thông qua việc tạo tin tưởng để lấy thông tin quan trọng : Sử dụng phần mềm độc hại để xâm nhập, lấy thơng tin, kiểm sốt thiết bị người dùng mà không cho phép : Tạo ứng dụng giả mạo để lừa người dùng tải cài đặt, thường để đánh cắp thơng tin cá nhân kiểm sốt thiết bị : Phần mềm độc hại mã hóa liệu máy tính yêu cầu tiền chuộc để giải mã ): Lừa đảo thông qua email giả mạo từ cấp quản lý cao cấp công ty để lừa nhân viên thực hành động kơng an tồn, thường liên quan đến chuyển khoản tiền : Tấn công bắt nguồn từ việc nhiễm độc nhớ cache hrrj thống tên miền (DNS) : Hàng triệu người sử dụng Dropbox ngày để lưu, truy cập chia sẻ tệp họ Kẻ công cố thu hút người dùng nhập thông tin đăng nhập trang đăng nhập giả mạo Dropbox lưu trữ Dropbox : Google Drive hỗ trợ tài liệu, bảng tính, trình bày, ảnh chí website, kẻ lừa đảo lạm dụng dịch vụ để tạo trang web bắt chước hình đăng nhập tài khoản Google thu thập thông tin người dùng (cystack, n.d.) 2.2,Thách thức việc ngăn chặn: Các công mạng thành công bất chấp biện pháp bảo mật xảy nhiều yếu tố Việc diễn có nhiều lý kể đến số điều phổ biến Cụ thể: 2.2.1.Sự thiếu hiểu biết, cảnh giác thận trọng người dùng Khi truy cập vào trang web không xác minh bảo mật, tính an tồn cửa sổ windows cảnh báo an toàn để nhắc nhở người dùng, người dùng thường bỏ qua tiếp truy cập, phần khiến trở thành nạn nhân lừa đảo Bên cạnh cịn có nhiều người có thói quen đăng nhập vào trang web, ứng dụng thiết bị máy tính nơi cơng cộng lại bấm lưu mật khẩu, tạo điều kiện cho kẻ gian đánh cắp thông tin Người dùng cần phải hiểu đừng giao dịch trực tuyến với giao thức truy cập web http, mà phải đảm bảo an tồn với giao thức https (Nguyen, 2021) Khơng nên bấm vào đường link trang web mạng xã hội khơng thống Lấy ví dụ như: Khi phim “Bố Già” siêu hot nghệ sĩ Trấn Thành trình làng phát sóng, có nhiều đối tượng đăng viết gắn link lậu phim, bấm vào tài khoản Facebook liền bị hack Nạn nhân đa số bạn học sinh thiếu cảnh giác, cẩn thận dùng mạng xã hội Cung cấp thông tin cá nhân cho người lạ, người mà ta không quen biết nguyên nhân lừa đảo, cụ thể cung cấp cơng khai số điện thoại sóng livestream để mua hàng online Ai nhìn thấy số điện thoại bạn 2.2.2 Những ảo thuật đánh lừa thị giác người dùng Có nhiều trường hợp người dân nhận tin nhắn lừa đảo, mạo danh ngân hàng, cơng ty chứng khốn,… với giao diện giống y thật mà người dùng thường hay sử dụng, yêu cầu bấm vào đường link để xác nhận thông tin, bổ sung thông tin,… Mà người dùng làm theo, chúng đánh cắp thông tin cá nhân, mật khẩu, mã giao dịch tài khoản ngân hàng,… chủ tài khoản biết thứ muộn, số dư tài khoản lại số tròn trĩnh 2.2.3 Trò chơi đánh vào tâm lý Khi thực hành vi lừa đảo, kẻ công khai thác thành kiến, cảm xúc nạn nhân Chúng tạo tình nguy cấp, đánh trạng thái cảm xúc hoảng loạn, lo lắng, vội vàng,… điều khiển, dẫn dắt tâm lý nạn nhân, yêu cầu nạn nhân thực theo yêu cầu chúng, không, hậu đáng tiếc xảy Công an trang báo, thời VTV đưa tin nhiều vụ việc đối tượng lừa đảo giả danh công an, viện kiểm sát, tịa án gọi điện cho người dân thơng báo việc họ có liên quan tới vụ án hình sự, yêu cầu chuyển tiền nhằm phục vụ điều tra, xử lý vụ án Nhiều người tâm lý yếu, muốn chứng minh sạch, có tật giật mình, lo sợ chuyện xấu bại lộ, liền chuyển tiền theo lời đối tượng Nhưng cần biết, quan chức không làm việc qua điện thoại, mà họ yêu cầu đến làm việc trực tiếp có vi phạm xảy 2.2.4 Lòng tham người Nhiều người ham kiếm tiền nhanh, dễ dàng mà không muốn tốn sức lao động, chất xám nên mang tiền đầu tư không gian mạng, với quảng cáo đầu tư, chơi có lãi Họ khơng quan tâm đến số tiền đầu tư cho ai, dự án nào, hình thức mà lại có lãi nhanh nhiều Lòng tham che mờ tỉnh táo Ban đầu vài trăm nghìn, trăm triệu, tỉ đồng trắng “Lừa tiền qua đầu tư tài chính, thủ đoạn đối tượng lập nhiều trang web đầu tư tài khác nhau, trì hoạt động thời gian, sau xóa trang, chặn liên lạc người đầu tư, chiếm đoạt tài sản, sau lại lập trang web tiếp tục lừa đảo không gian mạng”: Thượng tá Đinh Ngọc Văn trả lời vấn Truyền hình công an nhân dân (dân, n.d.) (Ngần, 2022) 2.3, Giải pháp Bộ công an yêu cầu quan, liên ngành tăng cường biện pháp quản lý cung ứng, phát hành sim điện thoại trả trước thẻ ngân hàng, điều giúp hạn chế 10 tối đa việc sử dụng sim rác tài khoản ngân hàng cho mục đích lừa đảo (vtv24, n.d.)Hiện nay, chủ tài khoản số điện thoại u cầu đăng ký sim chủ, khơng bị khóa sim Bản thân người sử dụng thiết bị công nghệ cần trau dồi kiến thức, kỹ công nghệ, tránh để bị lừa mánh khóe đối tượng lừa đảo Chúng ta cần thường xuyên lọc email, phát thư rác xóa bỏ Bên cạnh cần xóa lịch sử duyệt web sau lần sử dụng, tránh để kẻ gian lợi dụng sơ hở khai thác thơng tin Phân tích URL Để kiểm tra URL có an tồn khơng, ta chép đường link, dán vào tool Norton Safe Web, Browser Defender,… Không tải ứng dụng khơng rõ nguồn gốc Các ứng dụng thống quan nhà nước, công an, y tế, thường đăng trang thống, thời hướng dẫn chi tiết người dân cài đặt, cịn có mã QR để người dân dễ dàng qt Cịn ứng dụng lừa đảo thường khơng thể cài đặt CH Play Appstore, vi phạm sách bảo mật Bên lừa đảo yêu cầu người dùng tải ứng dụng thông qua File.apk Việc cài đặt ứng dụng qua file dễ bị chứa mã độc phần mềm gián điệp Một số cách phịng chống mã độc hiệu quả: Ví dụ: Kaspersky, CyStack, Bitdefender, Avast, Norton, Bkav, … sử dụng phần mềm diệt virus bạn an tâm duyệt web : Không nên mở tải file không rõ nguồn gốc, đặc biệt file thực thi (các file có exe, dll, …) Ta kiểm tra độ tin cậy, an tồn file ta nghi ngờ thông qua trang website: https://www.virustotal.com Tuyệt đối khơng cố mở file khơng an tồn, bỏ qua lời cảnh báo mức độ nguy hiểm Các công ty ứng dụng, phần mềm, thường xuyên nâng cấp cải tiến độ bảo mật thông qua phiên cập nhật Điện thoại, máy tính thường xuyên nhận thông báo cập nhật mềm, ta không nên bỏ qua chúng Các lỗ hổng bảo mật chìa khóa cho virus, mã độc lây lan, xâm chiếm thiết bị làm rò rỉ thông tin Không bấm vào đường link khơng thống, thiếu độ tin cậy Hiện có vơ vàn đường link khơng đảm bảo an toàn, chứa mã độc, virus, hệ thống đen đánh cắp thông tin,… gắn viết mạng xã hội Facebook, 11 gửi qua tin nhắn Messenger, Telegram, Gmail, với tiêu đề giật gân, nóng hổi để thu hút ý, tị mị người dùng Mục đích cuối để lừa đảo, hiểu điều nên ta tuyệt đối phải cẩn trọng Sử dụng mật khó đốn thay đổi mật định kỳ Nhiều người có thói quen để mật ngày sinh nhật, ký tự số từ đến chín,… Các mật q dễ đốn, mà khơng an tồn, độ bảo mật khơng cao Nếu đặt mật có chữ in hoa, in thường, số, kí tự đặc biệt Ta viết mật vào sổ để tránh quên Bên cạnh cần đổi mật thường xun, tháng/ lần cho an tồn, đặc biệt mật tài khoản ngân hàng, app giao dịch trực tuyến Momo, Zalopay,… Không chia sẻ thơng tin nhân bừa bãi Nhiều người có thói quen đăng mạng xã hội lịch trình hơm họ làm kèm ảnh chụp Nhưng nên làm mờ che thơng tin nhân có ảnh ví dụ vé máy bay, giấy tờ quan trọng,… Đọc kỹ điều khoản trước sử dụng Khi đăng ký tài khoản ứng dụng chắn gặp điều khoản sử dụng, tick vào thông tin mà bạn đồng ý cung cấp cho bên nhà sáng lập app Các thông tin bên nhà sáng lập app thu thập sử dụng Các điều khoản thường dài, nhiều chữ, mà người dùng thường lười đọc, bỏ qua yếu tố quan trọng này, mà bấm đồng ý tất điều khoản Cần dành chút thời gian để đọc chúng, bạn cần phải biết thân trao cho họ quyền sử dụng thơng tin dùng để làm Nếu thơng tin ảnh hưởng tới rị rỉ thơng tin quan trọng bạn bạn từ chối cung cấp thơng tin cho bên nhà sáng lập app Chương 3: Tình thực tế, cách giải 3.1, Bài tốn Đầu tháng năm 2023, tình trạng giả danh giáo viên, nhà trường, bệnh viện gọi điện cho phụ huynh học sinh, nói em họ bị tai nạn, tình trạng nguy cấp, cần chuyển tiền nhanh để bệnh viện thực cấp cứu kịp thời Chúng lợi dụng tình yêu thương cha mẹ dành cho để thực hành vi lừa đảo Người làm cha mẹ nghe tin gặp tai nạn tâm lý hoảng hốt, lo lắng, thời gian ngắn không suy nghĩ 12 nhiều, liền chuyển khoản số tiền lớn khoảng 20 ~ 200 triệu theo yêu cầu để bảo vệ tính mạng cho Nhưng đến chạy đến bệnh viện lại khơng có thơng tin nhập viện, nhà trường cán giáo viên không gọi điện cho phụ huynh, họ khỏe mạnh, bình an vơ sự, tới biết bị lừa 3.1.1 Phân tích cách thức hoạt động Thơng báo tai nạn: Kẻ lừa đảo thường mạo danh thành giáo viên, nhân viên y tế nhà trường nhân viên y tế bệnh viện để liên hệ trực tiếp với phụ huynh, người thân nhằm thông báo người thân người nghe điện thoại gặp tai nạn gặp cố nghiêm trọng cần chuyển tiền để chữa trị gấp Tạo áp lực tâm lý: tận dụng hốt hoảng, sợ hãi, lo lắng nạn nhân để kích động tâm lý người nghe, sau yêu cầu chuyển tiền gấp không không kịp tiến hành điều trị cho người thân kịp thời, hay yêu cầu cung cấp thông tin cá nhân cách cấp bách để xử lí việc cách kịp thời Kỹ thuật nhằm khai thác lòng tin, đánh vào tâm lý bối rối người nghe điện thoại để lấy tiền từ họ Chiếm đoạt tiền cách cảm động: Vậy kẻ lừa đảo lấy tiền thông tin cá nhân nạn nhân cách đầy nhân văn, khiến họ không mảy may nghi ngờ mà cịn cảm kích Kỹ thuật nhằm khai thác lòng tin, đánh vào tâm lý bối rối người nghe điện thoại để lấy tiền từ họ 3.1.2 Hậu + Dễ thấy + : Kẻ gian sử dụng thơng tin cá nhân mà họ thu thập qua gọi để thực hành vi trái phép đánh cắp tài khoản ngân hàng, sử dụng + Khi bạn cung cấp thông tin cá nhân, tài khoản mật qua điện thoại dựa yêu cầu kẻ gian, tổ chức hệ thống mạng bạn bị đe dọa Kẻ gian sử dụng thơng tin để truy cập vào tài khoản bạn, lấy cắp liệu quan trọng tạo mối đe dọa an ninh khác + : Khi bị lừa đảo qua gọi điện thoại, nạn nhân thường cảm thấy xấu hổ thất vọng tin tưởng vào người khác mà khơng có hiệu Điều gây niềm tin vào người lạ, doanh nghiệp tổ chức ảnh hưởng đến danh dự lòng tin bạn + : Việc bị lừa đảo qua gọi điện thoại không gây tiền mà làm thời gian gây căng thẳng tâm lý Nạn nhân phải giải 13 vấn đề liên quan liên hệ với ngân hàng, thay đổi mật thông báo cho quan chức Điều gây phiền tối ảnh hưởng đến tinh thần sản xuất công việc hàng ngày 3.1.3 Giải pháp - : Đây điều quan trọng yếu tố định để bạn đưa hành động nên làm gì, xác minh thơng qua nguồn tin cậy bao gồm: số điện thoại người thân quan xác minh bệnh viện sở cảnh sát : Không cung cấp thông tin cá nhân vấn đề liên quan đến tài qua điện thoại mà chưa xác minh danh tính người gọi : ghi đầy đủ chi tiết, thơng tin hữu ích báo cáo việc cho quan chức : bạn cảm thấy gọi lừa đảo thơng báo cho quan cảnh sát quan quản lí chuyên trách để họ điều tra tìm hiểu, học hỏi cách thức giữ an tồn thơng tin cá nhân phân biệt thông tin giả mạo, đồng thời tuyên truyền cho bạn bè, người thân (đặc biệt người cao tuổi) để tránh mắc phải hình thức lừa đảo tinh vi 3.2, Dấu hiệu việc lừa đảo qua gọi điện thoại Khi nhận điện thoại gọi đến từ số lạ có dấu hiệu sau gọi lừa đảo: Gần gọi lừa đảo thường hay mạo danh giáo viên con, nhân viên y tế nhà trường nhân viên y tế bệnh viện gọi điện trực tiếp đến phụ huynh học sinh để báo tin việc học sinh, người nhà bị tai nạn, nhập viện cấp cứu cần số tiền gấp để cấp cứu sau u cầu chuyển khoản Ngồi chúng giả danh cán quan nhà nước Cơng an, Viện Kiểm sát, Tịa án, Hải quan, Cảnh sát giao thông… bịa đặt câu chuyện người gọi bị điều tra vụ việc nghiêm trọng liên quan đến pháp luật dùng giọng điệu lời nói khiến người gọi hoang mang, sợ hãi mà làm theo lời kẻ lừa đảo chuyển tiền hay tiết lộ thông tin cá nhân, thơng tin tài khoản ngân hàng, thẻ tín dụng, 14 Cuộc gọi đến giả mạo người công ty, doanh nghiệp nói bạn trúng thưởng tiền hay phần quà lớn, chương trình khuyến hấp dẫn khiến người nghe bị thu hút Khi gọi điện đến chúng cịn cung cấp tên cơng ty, số điện thoại hotline, địa công ty để thao túng tâm lý tạo lòng tin đến người gọi Kẻ lừa đảo yêu cầu gửi tiền cọc hay tiền vận chuyển để nhận phần quà hấp dẫn từ chúng Hiện nay, người dân có xu hướng sử dụng nhiều dịch vụ qua mạng nên chúng mạo danh nhân viên chăm sóc khách hàng nhà mạng, ngân hàng, ví điện tử để hỗ trợ khách hàng nâng cấp tài khoản hay hỗ trợ để xử lý lỗi, cố cho khách hàng qua lấy thơng tin cá nhân họ thực hành vi lừa đảo => Gặp tình gọi điện thoại trên, người cần bình tĩnh, khơng lo sợ, nhanh chóng liên hệ với người thân, bạn bè, để xác nhận thông tin tư vấn - Trong tình có nghi ngờ hay có dấu hiệu bị lừa đảo, chiếm đoạt tài sản, bị ăn cắp thơng tin kịp thời thông báo cho Cơ quan Công an nơi gần tra cứu địa tố giác tội phạm Chuyên mục “Hướng dẫn tố giác tội phạm” Cổng Thông tin điện tử Bộ Công an (địa http://bocongan.gov.vn http://mps.gov.vn) để tiếp nhận hướng dẫn giải (Tuấn, n.d.) 3.3, Kiến nghị nhà trường Sự phát triển cơng nghệ kèm theo mối đe dọa làm cho tình hình trở nên phức tạp Số lượng ứng dụng web mà bậc đại học phụ thuộc vào truy cập từ mạng nhà trường tiếp tục tăng với tốc độ nhanh Sự tăng nhanh đời công nghệ web 2.0, truy cập từ xa gia tăng việc sử dụng điện thoại thơng minh thiết bị sinh viên Bộ phận IT trường cần phải cân việc sử dụng ứng dụng phù hợp ứng dụng khơng hợp lí, gây nguy hiểm Sau số giải pháp nhóm em đến nhà trường để phịng, tránh hậu xấu ảnh hưởng đến vấn đề an ninh mạng sinh viên nhà trường: Trước hết, Học viện nên xây dựng sách quy định cụ thể liên quan đến vấn đề an toàn thơng tin để sinh viên hiểu rõ cảm thấy an tâm vấn đề Điều bao gồm việc xác định áp dụng tiêu chuẩn an tồn thơng tin, quyền riêng tư bảo vệ liệu cho sinh viên giảng viên 15 Học viện Ngân hàng nên có buổi ngoại khóa, hay buổi học liên quan đến vấn đề an ninh mạng để sinh viên hiểu rõ phát triển an ninh mạng kèm với nguy hiểm đã, xảy qua cung cấp biện pháp để bảo đảm thông tin cá nhân, bảo mật liệu, sử dụng an tồn thiết bị cơng nghệ thơng tin Đặc biệt, Học viện cần đảm bảo mạng hệ thống trường bảo mật cách chặt chẽ Cần nghiên cứu biện pháp để bảo mật cơng nghệ thơng tin phù hợp cài đặt tường lửa, phần mềm diệt virus, cập nhật hệ điều hành ứng dụng thường xuyên Kiểm soát quyền truy cập, cài đặt mật mạnh mã hóa liệu để ngăn chặn việc truy cập trái phép Ngoài ra, nhà trường nên thực lưu liệu quan trọng định kỳ Lưu trữ thơng tin vị trí an tồn khôi phục liệu cần thiết Thực kiểm tra thường xuyên với mục đích phát khắc phục lỗ hổng bảo mật Tạo mơi trường học tập làm việc an tồn từ quan điểm văn hóa tổ chức Khuyến khích sinh viên nhân viên báo cáo cố bảo mật đề xuất cải tiến cho hệ thống bảo mật, lắng nghe phản hồi từ sinh viên để từ cải thiện q trình bảo mật Để đảm bảo không gặp trường hợp xấu cần chuẩn bị kế hoạch ứng phó với cố bảo mật, bao gồm việc xác định nguy tiềm tàng lập kế hoạch để giải có việc xảy ra, từ việc báo cáo khắc phục nhanh chóng, đến việc thông báo cho bên liên quan khôi phục hệ thống (htt) 16 KẾT LUẬN Hiện nay, khoa học – công nghệ cách mạng công nghệ 4.0 có bước phát triển vượt bậc mạnh mẽ khu vực toàn cầu Cùng với phát triển nhanh chóng Internet mạng xã hội Sự phát triển góp phần đem lại lợi ích vơ to lớn, bước khẳng định vai trò thiết yếu đời sống xã hội, mơi trường mà trao đổi, chia sẻ, tìm hiểu gắn kết với thứ xung quanh Nhưng song song với tình trạng an ninh mạng phức tạp với thủ đoạn tinh vi bọn lừa đảo khiến người dùng dễ sa vào “bẫy” gây nên thiệt hại tài sản, tinh thần, sức khỏe, chí gây thiệt hại tính mạng người Từ vấn đề nêu bên trên, nhận thấy rằng, vấn đề an ninh mạng cần tuyên truyền việc bảo vệ an ninh mạng giai đoạn lại quan trọng hết Thực chất ta thấy rằng, khơng trách nhiệm Nhà nước, quan chức năng, mà việc bảo vệ an ninh mạng nghĩa vụ, trách nhiệm công dân Bảo vệ khơng gian mạng bảo vệ bạn người xung quanh, chung tay cộng đồng mạng xanh- sạch-đẹp (Ánh, n.d.) (Nghĩa, n.d.) (vietnam, n.d.) 17 TÀI LIỆU THAM KHẢO (n.d.) Retrieved from https://bachkhoadatarecovery.mystrikingly.com/blog/cacphuong-phap-phuc-hoi-du-lieu-bi-xoa Ánh, P T (n.d.) Retrieved from https://luatduonggia.vn/bai-thu-hoach-ve-an-ninh-mangtuyen-truyen-ve-an-ninh-mang/ cystack (n.d.) Retrieved from https://cystack.net/blog/6-hinh-thuc-tan-cong-lua-daothuong-gap-va-cac-bien-phap-phong-chong dân, A n (n.d.) Retrieved from https://vietnamnet.vn/cu-lua-tien-ty-bang-dau-tu-tai-chinhtruc-tuyen-816795.html đô, A n (n.d.) Retrieved from https://ncsgroup.vn/lua-dao-truc-tuyen-bung-phat/ ĐỌC, B (2022, 3) Retrieved from https://talkpro.edu.vn/cyber-security-la-gi-tam-quantrong-cua-cyber-security-2.html Lam, D (2023, 11 16) Retrieved from https://nguoiquansat.vn/hon-30-000-tai-khoan-nganhang-tai-viet-nam-bi-danh-cap-du-lieu-99780.html/ Lê, P (n.d.) Retrieved from https://vnmedia.vn/cong-nghe/202306/6-thang-dau-nam-20235100-vu-tan-cong-an-ninh-mang-vao-cac-he-thong-tai-viet-nam-f4a2d54// Lê, P (2023, 23) Retrieved from https://sokhcn.vinhphuc.gov.vn/noidung/tintuc/congnghe-moi/Lists/MangMayTinh/View_Detail.aspx?ItemID=789 Ngần, H (2022, 12 26) Retrieved from https://baoquangninh.vn/lua-dao-cong-nghe-dipcuoi-nam-chuyen-gia-canh-bao-3219077.html Nghĩa, T N (n.d.) Retrieved from https://kythuatchonghanggia.vn/thanh-tuu-khoa-hoc/sucan-thiet-thiet-lap-co-quan-tu-phap-quoc-te-xet-xu-ve-toi-pham-mang-va-mot-sovan-de-dat-ra-21033 Quang, H (n.d.) Retrieved from https://www.qdnd.vn/giao-duc-khoa-hoc/tin-tuc/hinh-thuclua-dao-truc-tuyen-tan-cong-mang-tan-cong-co-chu-dich-apt-se-tiep-dien-732115 số, K t (n.d.) Retrieved from https://cafef.vn/6-thang-dau-nam-2023-5100-vu-tan-cong-anninh-mang-vao-cac-he-thong-tai-viet-nam-188230623105842517.chn/ Sơn, M (2023, 23) Retrieved from https://www.vietnamplus.vn/an-ninh-mang-nhung-xuhuong-dang-chu-y-trong-6-thang-cuoi-nam-2023-post869804.vnp tập, B b (n.d.) Retrieved from https://congan.tiengiang.gov.vn/chi-tiet-tin?/canh-giac-voicac-thu-oan-goi-ien-thoai-e-lua-ao-chiem-oat-tai-san/48583576 18 trẻ, T (n.d.) Retrieved from https://ncsgroup.vn/5-100-vu-tan-cong-an-ninh-mang-vao-cache-thong-tai-viet-nam/ Tuấn, L (n.d.) Retrieved from https://congan.tiengiang.gov.vn/chi-tiet-tin?/canh-bao-thuoan-lua-ao-chiem-oat-tai-san-qua-khong-gian-mang/35995710 Tùng, T (n.d.) Retrieved from https://danviet.vn/co-toi-5100-vu-tan-cong-an-ninh-mangvao-cac-he-thong-trong-vong-6-thang-dau-nam-20230624123503356.htm/ vietnam (n.d.) Retrieved from https://vietnamnet.vn/5-cach-nang-cao-bao-mat-thong-tincho-truong-hoc-i375650.html Võ, M T (n.d.) Retrieved from https://www.studocu.com/vn/document/hoc-vien-ky-thuatquan-su/security/owasp-tim-crc-4-cua-chuoi-so-nhi-phan-sau-1101001010101010gtfbb/70370691 vtv24 (n.d.) Retrieved from https://youtu.be/2RnhCgs-eDw?si=M7mrhHyYm7ZcHuD3 19 More from: Năng lực số ứng dụng Học viện Ngân hàng 141 documents Go to course BT-LỚN-NLS - NLS 33 50 39 thầy Hùng Năng lực số ứng dụng 100% (2) Bài kiểm tra ngày 28/10 Năng lực số ứng dụng 100% (2) 12 TRÍ-TUỆ-NHÂNTẠO- Trong-GIÁO-… Năng lực số ứng dụng 100% (1) Thanh TỐN ĐIỆN TỬ NHĨM Năng lực số ứng dụng Recommended for you 100% (1) 28 Bài tập tập triết HVNH, triết học mác… Triết học Mác Lênin 86% (7) E đảo ngược u - Phát âm ielts Triết học Mác Lênin 100% (1) Correctional Administration Criminology 96% (113) English - huhu 10 Led hiển thị 100% (3)