HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN MƠN NĂNG LỰC SỐ ỨNG DỤNG ĐỀ TÀI: AN TỒN THÔNG TIN TRONG LĨNH VỰC NGÂN HÀNG Giáo viên hướng dẫn: Nguyễn Thị Yến Danh sách nhóm: Mã sinh viên 25A4011763 Họ tên: Vũ Thành Công Mã sinh viên 25A4012391 Họ tên: Đỗ Thị Thùy Hiên Mã sinh viên 25A4012413 Họ tên: Nguyễn Thị Thanh Hợp Mã sinh viên 25A4012393 Họ tên: Đỗ Thị Ngọc Hiền Mã sinh viên 25A4013369 Họ tên: Đào Xuân Thắng Hà Nội – 11/2022 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Khái niệm 1.2 Sự cần thiết an tồn thơng tin 1.3 Mục tiêu an tồn thơng tin CHƯƠNG 2: CÁC NGUY CƠ MẤT AN TỒN THƠNG TIN 2.1 Nguy an tồn thơng tin khía cạnh vật lý 2.2 Nguy bị mất, hỏng, sửa đổi nội dung thông tin 2.3 Nguy bị công phần mềm độc hại 2.4 Nguy xâm nhập từ lỗ hổng bảo mật 2.5 Nguy xâm nhập bị công cách phá mật 2.6 Nguy an toàn thông tin sử dụng Email 2.7 Nguy an tồn thơng tin q trình truyền tin CHƯƠNG 3: THỰC TRẠNG VỀ AN TỒN THƠNG TIN TRONG LĨNH VỰC NGÂN HÀNG 3.1 Trên giới 3.2 Tại Việt Nam CHƯƠNG 4: CÁC GIẢI PHÁP BẢO VỆ AN TOÀN THƠNG TIN 4.1 Bảo vệ thơng tin mặt vật lý 4.2 Bảo vệ trước nguy thông tin 4.3 Bảo vệ trước nguy bị công phần mềm độc hại 4.4 Bảo vệ trường hợp công lỗ hổng bảo mật 4.5 Bảo vệ thông tin trước nguy công cách phá mật 4.6 Bảo vệ thông tin trước nguy công qua Email 4.7 Bảo vệ hệ thống tường lửa CHƯƠNG 5: MỘT SỐ CHÍNH SÁCH CỦA VIỆT NAM VỀ AN TỒN THƠNG TIN TRONG LĨNH VỰC NGÂN HÀNG 5.1.Nghiên cứu ban hành khung pháp lí an tồn thơng tin 5.2.Tổ chức tra, kiểm tra tn thủ an tồn thơng tin 5.3 Xây dựng tổ chức hiệu hoạt động Mạng lưới ứng cứu cố an tồn thơng tin ngành Ngân hàng: 5.4 Phối hợp với quan chức cơng tác an tồn thơng tin: 5.5 Triển khai chương trình truyền thơng, giáo dục tài chính: LỜI KẾT TÀI LIỆU THAM KHẢO LỜI MỞ ĐẦU Ngày với phát triển bùng nổ công nghệ thông tin, hầu hết thông tin tổ chức, cá nhân lưu trữ hệ thống máy tính Cùng với phát triển tổ chức địi hỏi ngày cao mơi trường hoạt động cần phải chia sẻ thơng tin cho nhiều đối tượng khác qua mạng Việc mát, rò rỉ thơng tin ảnh hưởng nghiêm trọng đến tài ngun thơng tin, tài chính, danh tiếng tổ chức, cá nhân Các phương thức công thông qua mạng ngày tinh vi, phức tạp dẫn đến mát thơng tin, chí làm sụp đổ hồn tồn hệ thống thơng tin tổ chức Vì an tồn thơng tin nhiệm vụ quan trọng, nặng nề khó đốn trước hệ thống thông tin Là học phần đại cương, bắt buộc với tất sinh viên Học viện Ngân Hàng, môn lực số ứng dụng giúp cho sinh viên có đủ kiến thức kĩ để học nâng cao kiến thức, kỹ lực số, nhìn nhận vấn đề đa chiều đề xuất ý tưởng, cách tiếp cận mức độ cao Tuy nhiên, mơn học gây khó khăn cho sinh viên năm nhưu chúng em có nhiều khái niệm mới, thuật ngữ khối kiến thức lớn Khi học môn học này, với giảng dạy cô Nguyễn Thị Yến, em hiểu phần môn học Với đề tập lớn giao, nhóm chúng em xin trình bày đề tài :”An tồn thông tin lĩnh vực ngân hàng” Do hạn chế kiến thức thời gian nên phần làm nhóm cịn nhiều thiếu sót, kính mong quan tâm, giúp đỡ để làm nhóm hoàn chỉnh Chúng em xin chân thành cảm ơn An tồn thơng tin hoạt động bảo vệ tài sản thông tin lĩnh vực rộng lớn Nó bao gồm sản phẩm quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thơng tin, An tồn thơng tin liên quan đến hai khía cạnh an tồn mặt vật lý an toàn mặt kỹ thuật - Mục tiêu an tồn thơng tin + Đảm bảo tính bảo mật + Đảm bảo tính tồn vẹn + Đảm bảo tính xác thực + Đảm bỏa tính sẵn sàng Hệ thống thơng tin thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, tài sản quan trọng hệ thống thông tin chứa nhiều điểm yếu rủi ro Do máy tính phát triển với tốc độ nhanh để đáp ứng nhiều yêu cầu người dung, phiên phát hành liên tục với tính them vào ngày nhiều, điều làm cho phần mềm không kiêm tra kỹ trước phát hành bên chứa nhiều lỗ hổng dễ dàng lợi dụng Thêm vào việc phát triển hệ thống mạng, phân tán hệ thống thông tin, làm cho người dung truy cập thông tin dễ dàng tin tặc có nhiều mục tiêu cơng dễ dàng Như biết, nhiều tổ chức, doanh nghiệp, cá nhân thơng tin liệu đóng vai trị quan trọng đời sống có ảnh hướng tới tồn vong họ Vì vậy, việc bảo mật thơng tin liệu điều vơ cần thiết, bối cảnh hệ thống thông tin ngày mở rộng trở nên phức tạp dẫn đến tiềm ẩn nhiều nguy khơng lường trước Mặt khác, tính chất, mức độ, phạm vi công vào hệ thống máy tính mạng ngày gia tăng chưa việc tiếp cận với kỹ thuật sử dụng công cụ công lại trở nên dễ dàng đơn giản Và cuối cùng, xuất phát từ động kiếm lợi trị mà tổ chức tài quan phủ đang trở thành mục tiêu hacker Tất điều cho thấy vai trò cốt yếu chuyên gia an tồn thơng tin chiến bảo mật đầy khốc liệt khơng có hồi kết Nhưng bạn khoan vội nghĩ tới công nghệ hay cách thức để đảm bảo an tồn cho hệ thống thơng tin Trước hết, bạn phải hiểu mục tiêu cần đạt làm công tác bảo mật mục tiêu sau: Confidentiality: Đảm bảo tính bí mật thơng tin, tức thơng tin phép truy cập (đọc) đối tượng (người, chương trình máy tính…) cấp phép Tính bí mật thơng tin đạt cách giới hạn truy cập mặt vật lý, ví dụ tiếp cận trực tiếp tới thiết bị lưu trữ thơng tin logic, ví dụ truy cập thơng tin từ xa qua mơi trường mạng Sau số cách thức vậy: Khóa kín niêm phong thiết bị Yêu cầu đối tượng cung cấp credential, ví dụ, cặp username + password hay đặc điểm sinh trắc để xác thực Sử dụng firewall ACL router để ngăn chặn truy cập trái phép Mã hóa thơng tin sử dụng giao thức thuật toán mạnh SSL/TLS, AES, v.v Integrity Đảm bảo tính tồn vẹn thơng tin, tức thơng tin phép xóa sửa đối tượng phép phải đảm bảo thông tin cịn xác lưu trữ hay truyền Về điểm này, nhiều người thường hay nghĩ tính “integrity” đơn giản đảm bảo thơng tin khơng bị thay đổi (modify) chưa đẩy đủ Ngồi ra, giải pháp “data integrity” bao gồm thêm việc xác thực nguồn gốc thông tin (thuộc sở hữu đối tượng nào) để đảm bảo thông tin đến từ nguồn đáng tin cậy ta gọi tính “authenticity” thơng tin Sau số trường hợp tính “integrity” thơng tin bị phá vỡ: Thay đổi giao diện trang chủ website Chặn đứng thay đổi gói tin gửi qua mạng Chỉnh sửa trái phép file lưu trữ máy tính Do có cố đường truyền mà tín hiệu bị nhiễu suy hao dẫn đến thông tin bị sai lệch Document continues below Discover more from: Lực Số Năng Học viện Ngân hàng 407 documents Go to course 44 18 46 25 BÀI-TẬP-LỚN-KẾTTHÚC-HỌC-PHẦN-… Năng Lực Số 100% (11) ÔN TẬP NGƯỜI LÁI ĐỊ SƠNG ĐÀ Năng Lực Số 100% (11) Ơn tập kiểm tra II Năng Lực Số Ứng… Năng Lực Số 100% (7) Bài tập lớn môn lực số ứng dụng… Năng Lực Số 94% (16) Bài thực hành Wordddddddd Năng Lực Số 100% (6) Availability 26 Nhóm-10-chủ-đề-6 - tốn ví điện… Năng Lực 100% (6) Đảm bảo độ sẵn sàng thông tin, tức thông tin Số truy xuất người phép vào họ muốn Ví dụ, server bị ngưng hoạt động hay ngừng cung cấp dịch vụ vòng phút năm độ sẵn sàng 99,999% Ví dụ sau cho thấy hacker cản trở tính sẵn sàng hệ thống nào: Máy hacker gửi hàng loạt gói tin có MAC nguồn giả tạo đến switch làm nhớ lưu trữ MAC address table switch nhanh chóng bị đầy khiến switch khơng thể hoạt động bình thường Đây thuộc hình thức cơng từ chối dịch vụ (DoS) Để tăng khả chống trọi với cơng trì độ sẵn sàng hệ thống ta áp dụng số kỹ thuật như: Load Balancing, Clustering, Redudancy, Failover… Như vậy, vấn đề bảo mật thông tin không đơn việc chống lại công từ hacker, ngăn chặn malware để đảm bảo thông tin không bị phá hủy bị tiết lộ ngoài… Hiểu rõ mục tiêu bảo mật bước trình xây dựng hệ thống thơng tin an tồn Ba mục tiêu gọi tam giác bảo mật C-I-A Nguy an tồn thơng tin khía cạnh vật lý nguy điện, nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng, phần tử phá hoại nhân viên xấu bên kẻ trộm bên ngồi Người dung vơ tình để lộ mật khơng thao tác quy trình tạo hội cho kẻ xấu lợi dụng để lấy cắp làm hỏng thông tin Kẻ xấu sử dụng cơng cụ kỹ thuật để thay đổi nội dung thơng tin (các file) nhằm sai lệch thông tin chủ sở hữu hợp pháp Nguy đến từ phần mềm độc hại (Malware) Các phần mềm độc hại lây lan, phát tán mã độc hệ thống máy tính, hệ thống mạng Khi hệ thống thiết bị, Internet bị công tiềm ẩn nhiều nguy khó lường Có số phần mềm độc hại phổ biến mà tổ chức cần quan tâm theo dõi đây: + Virus: Có thể thực hành vi phá hoại, lấy cắp thông tin + Sâu máy tính: Thực hành vi : xóa File, ngăn chặn người dùng kết nối Internet, làm đổ vỡ chương trình thơng thường,… + Phần mềm gián điệp Spyware: Nhằm thu thập thông tin cách bí mật, khơng cho phép Nguy đến từ lỗ hổng bảo mật hệ điều hành, chương trình phần mềm Chúng trở thành điểm yếu để tin tặc khai thác công, gây an ninh thông tin Hơn nữa, thực tế cho thấy, nguy bị công từ lỗ hổng bảo mật ngày lớn Theo trung tâm An tồn thơng tin mạng Ban Cơ yếu Chính phủ Con số vụ công phương thức khai thác lỗ hổng chiếm 87% Quá trình truy cập vào hệ điều hành bảo vệ khoản mục người dùng mật Đôi người dùng khoản mục lại làm mục đích bảo vệ cách chia sẻ mật với người khác, ghi mật để cơng khai để nơi cho dễ tìm khu vực làm việc Những kẻ cơng có nhiều cách khác phức tạp để tìm mật truy nhập Những kẻ cơng có trình độ biết ln có khoản mục người dùng quản trị Kẻ cơng sử dụng phần mềm dò thử mật khác Phần mềm tạo mật cách kết hợp tên, từ từ điển số Ta dễ dàng tìm kiếm số ví dụ chương trình đoán mật mạng Internet như: Xavior, Authforce Hypnopaedia Các chương trình dạng làm việc tương đối nhanh ln có tay kẻ cơng Tài khoản Email cá nhân, doanh nghiệp tiềm ẩn nguy an tồn thơng tin Bởi tin tặc thường công cách sử dụng Email giả mạo chứa Virus, liên kết độc hại,… Người dùng bị cơng Email bị đánh cắp mật lây nhiễm Virus Lúc này, dù nhân viên mở thư gây thiệt hại cho tổ chức Quá trình truyền tin mạng Internet tiềm ẩn nguy an tồn thơng tin đến từ việc kẻ xấu chặn đường truyền, thay đổi phá hỏng nội dung thông tin tiếp tục gửi đến người nhận Ước tính, giới có 900 công mạng, mã độc sinh giây, phát 40 điểm yếu, lỗ hổng ngày Năm 2021, nhiều vụ công mạng giới, gây hậu nghiêm trọng xảy Ví dụ vụ cơng mã độc tống tiền ransomware nhằm vào Công ty công nghệ thông tin Kaseya (Mỹ), dùng mã độc tống tiền để công hàng loạt doanh nghiệp sử dụng dịch vụ công ty dẫn đến hậu khoảng 800 - 1.500 doanh nghiệp khắp giới bị ảnh hưởng Đây xem đợt công mã độc tống tiền có quy mơ lớn kỷ lục lịch sử Hay vụ công vào Sàn giao dịch chứng khốn Cơng ty Dịch vụ tài Robinhood Markets Inc (Mỹ), nhằm lấy cắp liệu cá nhân, gây ảnh hưởng đến 22 triệu người dùng giao dịch cổ phiếu, hối đoái tiền điện tử Đầu năm 2010, truyền thông quốc tế đưa tin khoảng 5.000 máy ly tâm Iran nhà máy hạt nhân Natanz "hóa điên" cơng mạng khiến Tehran trở tay không kịp Thủ phạm xác định virus Stuxnet lợi dụng lỗ hổng an ninh chưa có vá gọi lỗ hổng Zero-day - Windows để kiểm soát máy tính điều khiển máy ly tâm phục vụ việc làm giàu Uranium Đây vụ công Zero-day lớn gây thiệt hại nặng nề giới Thuật ngữ Zero-day sử dụng để mô tả lỗ hổng bảo mật chưa biết đến chưa khắc phục phần mềm ứng dụng Lỗ hổng bảo mật hay điểm yếu khiếm khuyết mà tin tặc sử dụng để khai thác công vào hệ thống, phần mềm nhằm thực hành động phi pháp, ảnh hưởng xấu đến cá nhân, doanh nghiệp Các lỗ hổng bảo mật không ảnh hưởng đến hàng tỉ người dùng cá nhân vụ lừa đảo tài chính, phát tán thơng tin nhạy cảm, mà tin tặc cịn lợi dụng để nhắm đến quan, tổ chức lớn Đặc biệt, hacker lợi dụng lỗ hổng để công nhúng mã độc vào phần mềm để từ kiểm sốt hệ thống toàn khách hàng Điển vụ cơng vào hãng phần mềm Solarwinds để từ kiểm sốt 18.000 khách hàng cơng ty này, có 100 cơng ty quan liên bang Mỹ nạn nhân Một thống kê cho biết, riêng tháng 8/2022, giới ghi nhận 112 vụ việc an tồn thơng tin tiết lộ công khai với 97,4 triệu hồ sơ bị vi phạm, có khơng vụ việc xảy lĩnh vực tài – ngân hàng Đó vụ Cơng ty tiền điện tử Nomad (Mỹ) bị công khai thác điểm yếu đánh cắp tiền mã hóa dẫn đến thiệt hại 190 triệu USD Tin tặc đánh cắp mật để truy cập 140.000 thiết bị đầu cuối tốn tồn cầu Wiseasy - cơng ty cơng nghệ có trụ sở Singapore, chuyên cung cấp giải pháp ngân hàng số thiết bị toán, với 350 đối tác đại lý 114 quốc gia khu vực toàn giới Hiện chưa có đánh giá tổn thất có gây Việt Nam trở thành “mảnh đất màu mỡ” để tội phạm tài khai thác nhằm công chiếm đoạt tài sản người dùng Theo báo cáo mối đe dọa điểm cuối, năm 2021, Việt Nam đứng thứ châu Á số lượng mã độc tống tiền - ransomware, tăng 200% so với năm 2020 Còn theo nghiên cứu Viettel Cyber Security, năm ngối, có tới 90% cơng mạng liên quan hệ thống tài ngân hàng, tăng 42,4% so với năm 2020 Nghiên cứu “Fraud Report 2020” Veriff cho thấy, Việt Nam đứng đầu nghi ngờ tội phạm sử dụng Chứng minh nhân dân, Căn cước công dân giả để xác thực, chiếm tới 12,9% toàn cầu Đặc biệt, tháng đầu năm 2022, Group-IP phát 240 tên miền liên kết giả mạo nhằm mạo danh 27 tổ chức tài chính, ngân hàng quen thuộc Việt Nam để thu thập chi tiết thông tin cá nhân khách hàng, đánh cắp tài khoản ngân hàng sử dụng kỹ thuật cho phép chúng vượt qua bước xác minh OTP Gần câu chuyện đối tượng lừa đảo chiếm đoạt số tiền 2,1 tỷ đồng tài khoản tiết kiệm online ngân hàng thương mại khách hàng lộ Với thủ đoạn gọi điện cho khách hàng giả danh nhân viên nhà mạng đề nghị hỗ trợ nâng cấp sim điện thoại kích hoạt esim (sim điện tử) điện thoại, đối tượng lừa đảo chiếm quyền kiểm soát sim điện thoại khách hàng Từ số sim đăng ký tên khách hàng, kẻ gian gọi đến tổng đài tự động ngân hàng, yêu cầu cấp lại tên đăng nhập Internet Banking, gửi email mà khách hàng đăng ký trước với ngân hàng Tiếp đó, đối tượng đăng ký báo quên mật yêu cầu cung cấp lại mật đăng nhập mới, sau chiếm đoạt thơng tin tài khoản khách hàng để tất toán sổ tiết kiệm online khách hàng mở ngân hàng Hiện tại, phía ngân hàng cho biết tích cực phối hợp quan công an tiến hành điều tra, xác minh làm rõ Lừa đảo nâng cấp sim chiếm đoạt quyền kiểm sốt sim điện thoại, từ chiếm đoạt tiền tài khoản ngân hàng hình thức lừa đảo khiến nhiều người bị sập bẫy thời gian gần Theo chuyên gia lĩnh vực tài ngân hàng, ngân hàng thương mại có phương thức bảo mật, xác thực giao dịch khác nhau, từ xác thực qua tin nhắn SMS, qua Smart OTP, xác thực giọng nói hay ghi âm gọi khách hàng tới tổng đài tự động ngân hàng… Việc đầu tư công nghệ hệ thống cảnh báo giao dịch đáng ngờ giúp ngân hàng phát nghi ngờ, từ có biện pháp ngăn chặn, phịng ngừa rủi ro Tuy nhiên, dù ngân hàng có đầu tư mạnh mẽ vào công nghệ bảo mật đến đâu, an tồn cho tài sản khách hàng tài khoản ngân hàng khó đảm bảo thiếu phối hợp bảo mật thông tin cá nhân từ phía khách hàng Liên quan tới vụ lừa đảo nói trên, ngân hàng nơi khách hàng mở tài khoản tiết kiệm online cho biết, qua trình kiểm tra, ngân hàng nhận thấy số thông tin cá nhân khách hàng đăng tải công khai mạng internet số điện thoại, email, họ tên Cùng với việc sở hữu esim giúp kẻ gian tiếp cận thông tin cá nhân khác ngày tháng năm sinh, số cước công dân thông qua việc dùng sim nhắn tin tới đầu số nhà mạng Như vậy, thông tin bị kẻ gian lợi dụng để thực việc lừa đảo, chiếm đoạt tài sản khách hàng Đại dịch Covid-19 làm thay đổi thói quen mua sắm người tiêu dùng thay đổi từ phương thức mua bán trực tiếp qua mua bán trực tuyến Tuy nhiên, thực tế cho thấy người dùng mua sắm trực tuyến dễ gặp phải rủi ro đặc biệt việc để lộ thông tin cá nhân Đối với loại thẻ toán quốc tế, mã số CVV/CVC đóng vai trị vơ quan trọng, có tác dụng bảo mật giao dịch chứng thực quyền sở hữu thẻ q trình tốn Khách hàng sử dụng mã số để tốn online mà khơng cần nhập mã PIN Chính vậy, vấn đề bảo mật thơng tin thẻ mã số trình sử dụng quan trọng Nếu bất cẩn, kẻ gian khai thác thơng tin thực giao dịch tài thông qua tài khoản bạn mà không cần giữ thẻ cứng tay Khách hàng có nguy bị tồn tiền thẻ để lộ thơng tin tài khoản/thẻ Khi sở hữu thẻ liên kết với tài khoản ngân hàng nào, người dùng có nguy tiền tài khoản ngân hàng thẻ để lộ thông tin tài khoản/thẻ Một thẻ vào tay kẻ xấu để lộ thông tin in thẻ (số thẻ, tên chủ thẻ, ngày hết hạn, mã CVC), đồng nghĩa với việc có nguy bị toàn tiền thẻ Để bảo vệ thông tin mặt vật lý, tổ chức triển khai số giải pháp sau: Lắp đặt hệ thống báo cháy, ln có sẵn thiết bị chữa cháy đảm bảo chúng hoạt động bình thường Các vật liệu dễ cháy, nổ phải để phòng riêng Lắp đặt hệ thống điều hòa nhiệt độ, độ ẩm Đảm bảo nguồn điện 24/24: có máy phát điện UPS – lưu trữ điện dự phòng Đồng thời tránh tăng giảm điện áp đột ngột Bảo trì thiết bị Backup liệu thường xuyên Về yếu tố người: áp dụng sách quản lý truy cập vật lý: đảm bảo người trao quyền, có phận vào khu vực Server CSDL, hệ thống mạng, điện,… Nên lắp đặt thiết bị theo dõi, phát xâm nhập,… Trước nguy liệu, tổ chức đưa hướng dẫn, quy tắc quy trình để thiết lập mơi trường thơng tin an tồn Phải nói thêm sách phát huy hiệu cá nhân tổ chức nắm rõ thực theo Do vậy, doanh nghiệp cần có buổi đào tạo để nâng cao kiến thức nhân viên Dưới số gợi ý hướng dẫn, sách tổ chức triển khai như: Đào tạo cho người dùng kỹ thuật an toàn Đào tạo cho người dùng phần mềm độc hại Yêu cầu người dùng phải quét thiết bị lưu trữ phần mềm quét Virus trước sử dụng Xây dựng sách quy định thiết bị bên ngồi mang vào hệ thống cách sử dụng chúng tổ chức Xây dựng sách để ngăn chặn người dùng tự cài đặt phần mềm riêng Xây dựng sách để giảm ngăn chặn người dùng tải tệp Đồng thời yêu cầu người dùng quét Virus với tệp Tạo vùng riêng để người dùng biệt lập có nguồn gốc khơng rõ ràng qt chúng trước sử dụng Xây dựng sách giới hạn quyền để kiểm soát truy cập vào hệ thống Thường xuyên lưu liệu Các chương trình phần mềm độc hại với nhiều biến thể tinh vi thách thức lớn vấn đề đảm bảo an tồn thơng tin tổ chức, doanh nghiệp Để chủ động ngăn chặn nguy này, doanh nghiệp triển khai biện pháp như: Cài đặt phần mềm quét mã độc: Cài đặt chương trình quét mã độc uy tín, đảm bảo cập nhật chạy quét thường xuyên Giải pháp cần thiết để sớm phát phần mềm độc hại ngăn chặn chúng phát tán Thường xuyên cập nhật phần mềm: Để đảm bảo an tồn thơng tin, người dùng cần thường xuyên cập nhật hệ điều hành chương trình phần mềm khác Khi lỗ hổng phần mềm phát hiện, để khắc phục nhà sản xuất tạo vá lỗi Nếu không cập nhật vá này, tổ chức, doanh nghiệp phải đối mặt với nguy công dựa việc khai thác lỗ hổng phần mềm Cảnh giác với thư điện tử Email: Những kẻ công thường xuyên sử dụng Email lây nhiễm mã độc phổ biến cách đính kèm tập tin độc hại Do vậy, người dùng phải cẩn trọng mở tệp đính kèm Email hay liên kết,… Cân nhắc đánh giá kỹ trước thực hành vi nhấp chuột vào liên kết tải xuống tệp tin mạng không rõ nguồn gốc Thận trọng việc sử dụng thiết bị lưu trữ vật lý: Các thiết bị lưu trữ vật lý CD, DVD, USB… chứa tệp tin độc hại, bạn từ người quen Tốt nhất, rà quét mã độc tất thiết bị trước truy cập Một số hệ điều hành, phần mềm tồn lỗ hổng bảo mật lỗi làm cho hệ thống xảy xung đột không mong muốn Điều làm cho lệnh khơng hoạt động bình thường, kéo theo nhiều nhiều vấn đề phát sinh khác Trong trường hợp điều cần làm thường xuyên cập nhật vá Các vá hiểu cập nhật, nhằm khắc phục lỗ hổng phát chương trình phần mềm Để bảo vệ thơng tin trước nguy công cách phá mật khẩu, tổ chức, doanh nghiệp thực số biện pháp sau: Đặt mật mạnh: Giải pháp đơn giản hiệu cách giúp người dùng tránh cơng dị tìm mật thông thường Một mật đánh giá mạnh phải đảm bảo tiêu chí: độ dài từ ký tự trở lên, sử dụng ký tự chữ in, chữ thường, ký tự số ký tự đặc biệt,… Thay đổi mật định kỳ để tránh trường hợp vơ tình làm lộ mật Bật xác thực bước: Bên cạnh việc sử dụng tên người dùng mật để đăng nhập, bật xác thực bước, hệ thống gửi mã số đến điện thoại Chỉ người dùng nhập mã số nhận đăng nhập tài khoản Thận trọng duyệt Web, mở Email hay tải File Không mở Email lạ, khả nghi Để phòng ngừa ngăn chặn nguy công qua Email, gây an tồn thơng tin, doanh nghiệp nhanh chóng triển khai giải pháp đây: Không mở Email có dấu hiệu khả nghi, Email gửi từ bạn bè đối tác Bởi hầu hết Virus lan truyền qua đường Email chúng sử dụng địa sổ địa (Address Book) máy nạn nhân để tự phát tán Khơng mở tập tin đính kèm gửi từ địa Email mà rõ không tin tưởng Cảnh giác kiểm tra đường dẫn trước Click vào địa lạ Nên xóa Email khơng rõ nguồn gốc không tin tưởng Không chuyển tiếp chúng cho trả lời lại cho người gửi Cẩn trọng tải tập tin từ Internet đĩa cứng máy tính Khơng chép vào đĩa cứng tập tin rõ nguồn gốc Sử dụng chương trình diệt Virus: Với giải pháp này, lựa chọn chương trình diệt Virus, có điều tổ chức cần xem xét Đó phải có biện pháp bảo vệ Email dị Virus Spam, đồng thời giải pháp phải cập nhật thường xuyên Là sản phẩm đáp ứng hai yêu cầu này, phần mềm diệt Virus McAfee lựa chọn hàng đầu Việc sử dụng thiết bị tường lửa phát huy hiệu việc bảo vệ an ninh thông tin Tường lửa thực việc giám sát lọc lưu lượng mạng vào dựa sách bảo mật thiết lập từ trước Với chức này, tường lửa ví phịng tuyến mạng Về cụ thể, tường lửa bảo vệ hệ thống dựa hoạt động: Cho phép cấm truy cập từ môi trường nội bên (mạng Internet) từ mạng Internet vào bên Theo dõi luồng liệu mạng mạng nội Internet Kiểm soát nội dung thông tin lưu chuyển mạng Phát ngăn chặn mối đe dọa xâm nhập mạng nội Ngân hàng nhà nước đặc biệt quan tâm công tác an tồn thơng tin khơng ngừng nghiên cứu, hoàn thiện, ban hành khung pháp lý an toàn thông tin Trong Chỉ thị Thống đốc Ngân hàng nhà nước ban hành từ đầu năm 2022 có nhiệm vụ đảm bảo an ninh, an tồn hoạt động công nghệ thông tin.Cụ thể, Chỉ thị số 01/CT-NHNN ngày 13/01/2022 tổ chức thực nhiệm vụ trọng tâm ngành Ngân hàng năm 2022, nhiệm vụ quan đơn vị thuộc Ngân hàng nhà nước “Thúc đẩy chuyển đổi số hoạt động ngân hàng; đẩy mạnh tốn khơng dùng tiền mặt; đảm bảo an ninh, an tồn hoạt động cơng nghệ thơng tin, tốn điện tử, tốn thẻ” Trong đó, Thống đốc Ngân hàng nhà nước yêu cầu: Tăng cường nâng cao cơng tác giám sát hệ thống tốn quan trọng, hoạt động cung ứng dịch vụ trung gian tốn; cơng tác an ninh, an tồn, bảo mật hoạt động tốn, ứng dụng cơng nghệ thông tin, chuyển đổi số Ngân hàng nhà nước Thực kiểm tra, đánh giá an toàn bảo mật hệ thống thông tin quan trọng; kịp thời cảnh báo, khuyến nghị vấn đề rủi ro giải pháp tăng cường an ninh, an toàn Đảm bảo hoạt động liên tục, an toàn hệ thống tốn điện tử liên ngân hàng Khơng thế, Thống đốc Ngân hàng nhà nước ban hành riêng Chỉ thị số 02/CT-NHNN ngày 13/01/2022 việc thúc đẩy chuyển đổi số bảo đảm an ninh, an toàn thơng tin hoạt động ngân hàng Trong đó, có yêu cầu đơn vị thuộc Ngân hàng nhà nước số nhiệm vụ như: Tăng cường quản lý nhà nước hoạt động công nghệ thông tin lĩnh vực ngân hàng, xây dựng chủ trương, định hướng công nghệ, quy định khung phát triển công nghệ chuyển đổi số Tổ chức kiểm tra, đánh giá an tồn bảo mật hệ thống thơng tin quan trọng ngành Ngân hàng Thường xuyên có cảnh báo, khuyến nghị kịp thời vấn đề rủi ro giải pháp tăng cường an ninh, an toàn hoạt động ngân hàng điện tử; Phối hợp với đơn vị liên quan Bộ Công an việc triển khai, tạo điều kiện cho tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian tốn kết nối, khai thác thơng tin, liệu từ Cơ sở liệu quốc gia dân cư, Cơ sở liệu cước công dân để phục vụ công tác xác minh thông tin nhận biết khách hàng phương thức điện tử; tiếp tục nâng cấp hồn thiện hạ tầng cơng nghệ (hệ thống toán điện tử liên ngân hàng, hệ thống chuyển mạch tài bù trừ điện tử, hệ thống thơng tin tín dụng quốc gia, ) nhằm hỗ trợ tổ chức tín dụng (TCTD), tổ chức cung ứng dịch vụ trung gian toán việc triển khai, cung ứng sản phẩm, dịch vụ an toàn, thuận tiện tảng số Tăng cường đảm bảo an ninh, an toàn hoạt động liên tục Hệ thống toán điện tử liên ngân hàng hệ thống thông tin quan trọng Ngân hàng nhà nước Không thế, Thống đốc Ngân hàng nhà nước ban hành riêng Tiếp đó, ngày 04/3/2021, Thống đốc Ngân hàng nhà nước ký Quyết định số 260/QĐ-NHNN ban hành Kế hoạch ứng dụng công nghệ thông tin, phát triển Chính phủ số bảo đảm an tồn thông tin mạng hoạt động Ngân hàng nhà nước giai đoạn 2021 - 2025 Theo Quyết định, mục tiêu tổng quát Kế hoạch nhằm xây dựng sở pháp lý, tạo môi trường thuận lợi cho việc ứng dụng tồn diện cơng nghệ thơng tin, công nghệ Cách mạng công nghiệp lần thứ tư vào hoạt động nghiệp vụ ngân hàng bước chuẩn hóa hạ tầng cơng nghệ thơng tin ngành Ngân hàng Xây dựng tảng an ninh mạng chuyên nghiệp, đại, chủ động phát xử lý kịp thời cố an ninh mạng, đảm bảo an tồn, an ninh thơng tin phục vụ tốt cho hoạt động nghiệp vụ Ngân hàng nhà nước hỗ trợ công tác giám sát, ứng cứu cố an tồn thơng tin ngành Ngân hàng mục tiêu tổng quát đảm bảo an tồn thơng tin mà Ngân hàng nhà nước hướng tới giai đoạn 2021 - 2025 Trên sở văn quy phạm pháp luật ban hành, năm, Ngân hàng nhà nước tổ chức đoàn kiểm tra tổ chức tín dụng, tổ chức cung ứng dịch vụ trung gian toán tuân thủ quy định an tồn thơng tin kiểm tra đột xuất theo chuyên đề rủi ro công nghệ phát sinh giai đoạn (trung bình khoảng 10 TCTD/năm) Thông qua công tác kiểm tra, Ngân hàng nhà nước phát chấn chỉnh kịp thời tồn tại, hạn chế, rủi ro an ninh, bảo mật công nghệ thông tin tiếp nhận vướng mắc, kịp thời điều chỉnh, cập nhật sách đạo, điều hành công nghệ thông tin Ban hành Hướng dẫn xử lý khủng hoảng xảy cố an tồn thơng tin mạng để nâng cao lực chung toàn Ngành khả ứng phó, sẵn sàng xử lý cố an ninh mạng, phòng ngừa, ngăn chặn rủi ro an tồn thơng tin Đồng thời, năm, tổ chức - đợt diễn tập, thi điều tra, xử lý, ứng cứu cố an tồn thơng tin để nâng cao lực, trình độ kinh nghiệm xử lý cố an tồn thơng tin cho đơn vị Ngành Ngành Ngân hàng làm tốt công tác phối hợp với quan chức Bộ Thông tin Truyền thông, Bộ Công an, Bộ Quốc phịng bảo đảm an tồn thơng tin ngành Ngân hàng không gian mạng, như: Phối hợp thực kiểm tra, đánh giá an tồn thơng tin tổ chức tín dụng; thiết lập kênh trao đổi thông tin nhanh để xử lý website giả mạo trang web Internet Banking ngân hàng Việt Nam; đào tạo, tập huấn, diễn tập ứng cứu cố an tồn thơng tin cho Mạng lưới ứng cứu cố an tồn thơng tin ngành Ngân hàng; triển khai kết nối với hệ thống định danh xác thực điện tử, sở liệu quốc gia dân cư; triển khai thí điểm sử dụng giải pháp xác thực khách hàng qua thẻ cước cơng dân gắn chíp (Match on Card -MoC) tảng công nghệ sinh trắc học để định danh, xác thực điện tử khách hàng giao dịch mở tài khoản, rút tiền ATM số dịch vụ ngân hàng điện tử Những năm gần đây, Ngân hàng nhà nước tích cực triển khai chương trình truyền thơng, giáo dục tài nhằm nâng cao kiến thức, kỹ cho khách hàng sử dụng dịch vụ tài ngân hàng; giảm thiểu rủi ro cho người dân tiếp cận dịch vụ ngân hàng điện tử Nhờ giải pháp trên, năm 2020, Ngân hàng nhà nước quan cấp (cùng 03 tỉnh/thành phố) xếp hạng A an tồn thơng tin theo đánh giá Bộ Thơng tin Truyền thông tiếp tục xếp hạng A năm 2021 Về phía tổ chức tín dụng, hệ thống thông tin ứng dụng nghiệp vụ đảm bảo an toàn, hoạt động liên tục, phục vụ nhu cầu người dân, doanh nghiệp Bộ Thông tin Truyền thông đánh giá xếp hạng cao ngành mức độ sẵn sàng ứng dụng cơng nghệ thơng tin bảo đảm an tồn thông tin LỜI KẾT Công nghệ thông tin truyền thơng đóng vai trị ngày quan trọng sống hàng ngày người, làm biến đổi sâu sắc cách thức làm việc, giải trí, nguyên tắc tiến hành kinh doanh…Vì để đảm bảo an tồn thơng tin cần phải tìm hiểu, nghiên cứu nguy an tồn thơng tin như: nguy vật lý, phầm mềm độc hại,…và sử dụng biện pháp bảo vệ hệ thống thông tin cách an tồn như: sử dụng sách, kỹ thuật an tồn thơng tin phần mềm diệt virus TÀI LIỆU THAM KHẢO Tổng quan an toàn thơng tin An tồn thơng tin gì? Tổng quan ngành an tồn thơng tin - MI2 Ba mục tiêu an tồn thơng tin https://infochief.com.vn/blog/ba-muc-tieu-chinh-cua-toanthong-tin.html Các nguy an tồn thơng tin https://sesanhpc.vn/d6/vi-VN/news2/AN-TOAN-THONG-TINLA-GI 1-844-4524 Thực trạng giới https://thitruongtaichinhtiente.vn/thach-thuc-quan-tri-rui-ro-dam-bao-antoan-trong-ky-nguyen-so-42696.html Thực trạng giới https://tuoitre.vn/mat-an-toan-thong-tin-hiem-hoa-de-doa-khong-tru-mot-ai2021120718481341.htm Thực trạng Việt Nam https://ictnews.vietnamnet.vn/viet-nam-dang-tro-thanh-manh-dat-mau-mode-toi-pham-tai-chinh-khai-thac-5003128.html Rủi ro giao dịch trực tuyến http://vjst.vn/vn/tin-tuc/6433/giai-phap-dam-bao-an-toan-thong-tintrong-giao-dich-truc-tuyen.aspx Các biện pháp bảo vệ https://mi2.com.vn/cac-giai-phap-bao-ve-an-toan-thong-tin-cho-doanhnghiep/ More from: Năng Lực Số Học viện Ngân hàng 407 documents Go to course 44 18 46 25 BÀI-TẬP-LỚN-KẾTTHÚC-HỌC-PHẦN-… Năng Lực Số 100% (11) ƠN TẬP NGƯỜI LÁI ĐỊ SƠNG ĐÀ Năng Lực Số 100% (11) Ôn tập kiểm tra II Năng Lực Số Ứng… Năng Lực Số 100% (7) Bài tập lớn môn lực số ứng dụng… Năng Lực Số 94% (16) Recommended for you 28 Bài tập tập triết HVNH, triết học mác… Triết học Mác Lênin 86% (7) E đảo ngược u - Phát âm ielts Triết học Mác Lênin 100% (1) Correctional Administration Criminology 96% (113) English - huhu 10 Led hiển thị 100% (3)