đồ án an toàn thông tinđồ án môn học an toàn thông tin tìm hiểu các vấn đề an toàn bảo mật trên các nền tảng mạng xã hội

1.2 Mục tiêu nghiên cứu Mục tiêu nghiên cứu của đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội" sẽ đi sâu vào các khía cạnh quan trọng của vấn đề, nhằm cung cấp cái nhìn

KHOA CONG NGHE THONG TIN

Giảng viên hướng dẫn: ThS Mai Thanh Tâm

Sinh viên thực hiện: Nguyễn Thị Huỳnh Như

Mã số sinh viên: 2121005174

Mã số học phần: 2321112002701

Thành phố Hồ Chí Minh, ngày 21 tháng 8 năm 2023

TRUONG ĐẠI HOC TAI CHINH — MARKETING KHOA CONG NGHE THONG TIN

Giảng viên hướng dẫn: ThS Mai Thanh Tâm

Sinh viên thực hiện: Nguyễn Thị Huỳnh Như

Mã số sinh viên: 2121005174

Mã số học phần: 2321112002701

Thành phố Hồ Chí Minh, ngày 21 tháng 8 năm 2023

1

Lời đầu tiên, em xin trân thành cảm ơn quý Thầy, Cô thuộc Khoa Công Nghệ Thông

Tm tại trường Đại học Tài chính — Marketing, vì đã chia sẻ với em những kiến thức quý báu trong thời gian vừa qua

Đặc biệt, em muốn gửi lời cảm ơn chân thành đến Cô Mai Thanh Tâm Nhờ sự hướng dan va chia sẻ của Cô, em đã tiếp thu được nhiều kiến thức hữu ích để nâng cao hiểu biết Sự tận tâm trong việc truyền đạt đã giúp em vượt qua mọi thách thức trong học tập Những bài học không chỉ giúp em phát triển mảng kiến thức, mà còn trang bị thêm

cho em những kinh nghiệm thiết thực và động viên để theo đuổi ước mo cia minh

Những điều quý báu này sẽ là nền tảng vững chắc cho tương lai của em

Mặc dù đã cô gắng hết mình, em thấu hiểu rằng bản thân không thẻ tránh khỏi những

sai sót trong bài tiêu luận Do đó, em rất mong được nhận những góp ý, đánh giá chân

thành từ phía quý Thầy, Cô Điều này sẽ giúp em điều chỉnh, hoàn thiện kiến thức và

kỹ năng của mình một cách hiệu quả

Cuối cùng, em xin gửi lời chúc tốt đẹp nhất đến toàn thể Thầy, Cô Em kính chúc quý

Thay, Cô luôn khỏe mạnh và đạt được nhiều thành công trong sử mệnh cao cả làm

người hướng dẫn và giảng dạy Em xin chân thành cảm ơn sự đóng góp không ngừng nghỉ của Thây, Cô đối với sự phát triển của em

Thành phố Hồ Chí Minh, ngày 21 tháng 8 năm 2023

Sinh viên thực hiện

Nguyễn Thị Huỳnh Như

ĐÁNH GIÁ NHẬN XÉT CỦA GIẢNG VIÊN 1

- Điểm chữ: cccn v15 T15 1x 511711121111 rrn

Thành phố Hồ Chí Minh, ngày tháng 8 năm 2023

Giảng viên (Ký và ghi rõ họ và tên)

- Điểm chữ: cccn v15 T15 1x 511711121111 rrn

Thành phố Hồ Chí Minh, ngày tháng 8 năm 2023

Giảng viên (Ký và ghi rõ họ và tên)

1H

DANH MUC CAC TU VIET TAT

HTTP Hypertext Transfer Protocol

(Giao thức truyền tải siêu văn bản)

HTTPS (Giao thức truyền tải siêu văn bản bảo mật) Hypertext Transfer Protocol Secure

IV

Tiéng Anh Tiéng Viét

Internet Mang Internet

Policy Chinh sach

Confidentiality Tinh bao mat

Integrity Tinh toan ven

Availability Tinh kha dung

4: Logo mạng xã hội Ïnstagram - - E222 1221222111121 1 1115 1111k 18

5: Logo mạng xã hội Z⁄aÌo - L E211 122111211 1121121111111 1815 181110111 811111 xk5 19 6: Logo mạng xã hội TIkToĂ c1 22122211211 121 115115 1171115115118 11 1 key 20

7: Logo mạng xã hội ŒGoogÏe - 2 1 2122111111121 1122 111115111112 815 1112 xky 21

6: Điều chỉnh Quyền riêng tư - 2s S1 122 1211212112121 cty erryt 25

7: Kiểm tra thông tin tại mục Bảo mật và đăng nhập tài khoản 26 8: Thao tac kiém tra trên ứng dụng Facebook trên Android hoặc 1OÖS 27

9: Thông báo đăng nhập ở các thiết bị khác - -5ccSxcxEE SE tr 28

10: Cách chọn công cụ nhận cảnh báo truy cập qua email - - 29

VL: Tat ôn 29

14: Kiểm tra quyền riêng tư - + sc tềE2E111E11 1111212121112 E trau 31

vi

16: Mẹo chon mat Khau cccccccccccccccccececscsvececevevevscsvevscevevsessvevseevevsesevevseseveees 32

17: Tăng cường báo mật cho tài khoản c1 2122211221112 222tr rreey 32

18: Xác thực hai yếu 33 19: Thêm số diém thoaie cccccccccccccccscscssssssesssesssssesssssesesesesesesesesesesesesesesesesesesesees 33

P000 li .ố - 34 21: Xác thực 2 yếu tố thành ONG cece cece cseesesessessesvesescevsvsecscsveseecevseeeeees 34 22: Wmdows controller trong Task Manager - 2c c2 c2 sexy 35

23: Mở úng dụng mạng xã hội Instagram trên điện thoại 5 - 37 24: Thực hiện bước 2 - k c S919 99 90111 11kg S1 1g 3111k xế 37

25: Bật tính năng xác thực 2 yếu tỐ 5c c1 E112 xe re 38 26: Tiến hành bật xác thực 2 yếu tỐ 5c tk E12 12121111 H1 nan 39

27: kích hoạt chế độ bảo mật tin nhắn văn bản ở Instagram - 40

28: Mã dự phòng L0 Q01 1 1211121221111 1118111011111 11 11110111 11181111111 ke 4]

29: Xử lí khi bộ mã xác thực bị lỖI c2 St HHrhree 42

30: Kích hoạt song song 2 yếu LỒ - - c1 1 1E E1212112112112111 E1 Hrtke 43 31: Vào trang cá nhân trên Instagram đề bật phê duyệt - 5555 44

32: Màn hình hiện xác nhận bật tính năng phê duyệt : 55253: 44

33: Vào Quyên riêng tư đề bật Tài khoản riêng tư - 5S 45

34: Tiến hành bật tài khoản riêng tư - 5-52 1 1 SE 21121211 11211 11c crrrree 46

35: Chặn tin nhắn người lạ man tin & ZalO ccccccccccccccececscscecscsvecscsvevsescevseseseees 47

vil

Hình 3 36: Người dùng có thé chan người lạ xem nhật ky, anh và bình luận trên Zalo

Hình 3 37: Cài đặt quyền riêng tư khi nhận lời mời kết bạn trên Zalo - 48

Hình 3 38: Cài đặt mã khóa Zalo giúp người dùng trao đôi thông tin quan trọng riêng

Hình 3 39: Giao diện Tài khoản và bảo mật của Z⁄aÌO - 2c 2111 rxy 50

Hình 3 40: Thiết lập tin nhắn tự xóa trên điện thoại với 4 bước -c-+sce 51 Hinh 3 41: Thiết lập tin nhắn tự xóa trên PC với 4 bước s- sec 52

Hình 3 42: Bước đầu bật tính năng xác minh 2 bước 1 c2EcEEEeEeterkererez 33 Hình 3 43: Chọn cách thức - 2G Q 222311111 125511 1111151111111 1 511k n T92 11 1111k khe 54

Hình 3 44: Thay đối địa chí gmail ở TikTok 5-5 St SE EE2EEEE tt EEerrkerrrei 55

Hình 3 45: Chọn thêm phương thức dự phòng bằng số điện thoại sec se, 56

Hình 3 46: Tắt xác minh 2 yếu tố ở TikTok -: 5252 SE SE EEEEEx2Ex E122 rre 57 Hình 3 4§: Vào Quyền riêng tư trên TikTok để bật Tài khoản riêng tư 58 Hình 3 47: Cửa số Tài khoản riêng tư TikTok 5 5c SE E1 EEEEE xe terrtkt 58

Hình 3 49: Kiểm soát hoạt động L2 12v 2119 1121111151121 1 1k1 tre 59

Hình 3 50: Mật khâu và phuơng thức đăng nhập 5-52 ST HE nhe 60

Hình 3 51: Xác minh hai bước - - - c2 11 221111121111 111 1111511111511 1 11511191 k 11k cờ 61

59: Chọn vào Thêm số điện thoại 22 ST E1 S251 51151511552 5 Hee 66

60: Chon Thém s6 dién thoai kh6i phyc c.ccccccceccecccesceeeseseeeeessseeeeeseeeeeeen 67 61: Nhập lại mật khẩu tài khoản Gmail 2-52 E1 E2 2E xen 67

62: Nhập số điện thoại muốn thêm vào Gmail 2 2 2S ng S255 te 68 63: Bạn nhập mã vào và chọn Xác minh - 5 222222222 E23 srrkcsxko 68 64: Thông báo Số điện thoại đã được thêm 22 HE TS nen: 69 65: Mở ứng dụng Gmail trên điện thoại - 2222 2221222222221 xe csrkeo 69

66: Chọn tiếp Quản lý tài khoản Google của bạn - 5á set 70

67: Bạn chọn vào mục Bảo mật ccccceeeeeceseeeetecccceccceceececccceeeueusuaseeees 71 68: Thêm số điện thoại bạn mong "1 8 72 69: Nhập mã xác minh - 1c 1 221222122111 11155115111 1115811111211 1111111 xe 73

1X

ĐÁNH GIÁ NHẬN XÉT CỦA GLÁNG VIÊN I 5- <5 5< se se se seeseserseesre ii ĐÁNH GIÁ NHẬN XÉT CỦA GLẢNG VIÊN 2 e-cscceccscecesceerereerereereree iii DANH MUC CAC TU VIET TAT .ccssssssssssssssssssssssssssscescsscencescsasesccessaseeneesceneaneacans iv DANH MUC THUAT NGU ANH - VIET wea Ÿ DANH MỤC HÌNH ANH.uvsscssssscssssscssscsssssssscsssssesssssssscsssssesssssesscsssssssnssesnssesnssesnsaes vi

1.1 Lí do chọn để tài 255222221 2112211221121121 22121 1 reo 1

1.2 Mục tiêu nghiên CỨU L2 202121112111 121 112112 111111111115 11H11 1 ke 2

1.3 Phạm vi của để tài i5 2212212211221 2212211 112111111 rrrre 3

1.4 Đối tượng nghiên cứu 52s E1 E1 1 H11 1 11tr re 3 1.5 Phương pháp nghiên CỨU - 1 1222122212211 121115 1151121151115 1511 nrgey 3

CHƯƠNG 2: CƠ SỞ LÝ THUYÊT 5c 5s2se‡vEvvsEtsettekssrsrkersersersersrree 5 2.1 Một số khái niệm liên quan -5- 52 SE EE2EEE122111E1121111 011 111281 tre 5

2.1.1 Khái niệm an toàn bảo mật thông tĩn 2 2 S2 2222222111212 xez 5 2.1.2 Khái niệm an toàn hệ thong thông tim ccc eee eee eeteceeetteeeees 5

2.2 _ Tầm quan trọng của an toàn bảo mật thong tit ccc eeceseestesteeeseseeeees 5

2.3 Mục tiêu của việc bảo mật thông fin - c 122 2222212222111 2211 tre 7

2.4 _ Các nguyên tắc trong bảo mật thông tin 52t 2E E121 1112211 greg 8

2.9.4 Các nguy cơ đe dọa an toàn thông tin trên các nền tảng mạng xã hội 16

2.9.5 Các loại mạng xã hội pho bién hién "0 17

2.9.5.1 Facebook 17 2.9.5.2 ÍnsfapTam L1 112 1110 111101111121 15 0111111101111 k kg 22k kẻ 18

P h:adđađaiadđaia 19

P "Xi 0a na aaẳÝaảđ4:: 20

PK Ầaaaồ 21

3.1 Các giải pháp đảm bảo an toan khi str dung mang x4 hdi Facebook 22 3.1.1 Các dạng tấn công vào mạng xã hội - - - c1 22112221 111222112 kesey 22

3.3.2 Tai khoan va bao mat cece St HT HH HH HE Hư HH 50

3.3.3 Sử dung tin nan tur bby ccccececccceccscesesesseescssesveevsevsessvesvsesteeneevseeeees 51

3.3.4 Bao mat tép tin khi truyén qua Zalo c.cccceccsccccesescesecsessesesssseeesseeteseeeen 52

3.4 Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội TIkTok 52 3.5 _ Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Coogle s9

3.5.1 Kiểm soát các hoạt động của người dùng cho 59 3.5.2 Su dung xac minh hai lớp - - 2c 22 2222212111211 1 121112122111 1811 1155k 60

3.5.3 Thêm tài khoản khôi phục và số điện thoại - 2 S1 sren 64

3.6 Một số lưu ý khi làm nội dung trên mạng xã hội cece ees 73

CHƯƠNG 4: KÉT LUẬN VÀ HƯỚNG PHÁT TRIỂN 55s<5s55<2 75

Nguyên Thị Huỳnh Như

CHƯƠNG 1: TONG QUAN

1.1 Lí do chọn đề tài

Chúng ta đang sông trong thời đại công nghệ 4.0, thời đại mà công nghệ phát triển một cách mạnh mẽ Dựa theo số liệu tông hợp thông tin trên Wikipedia, mạng xã hội được

biết đến với tên gọi khác là "dịch vụ mạng xã hội” hoặc "trang mạng xã hội," là một

nên táng trực tuyến nơi mọi người có thể xây dựng và duy trì mối quan hệ với những người có tính cách, sở thích, nghề nghiệp, hoặc liên kết ngoại đời thực

Với sự đa dạng nhiều dạng thức và tính năng linh hoạt, mạng xã hội có khả năng thích nghi và phát triển liên tục Chúng ta có thê nhận thấy sự đa dạng trong việc tích hợp các công cụ mới, từ máy tính dé bàn truyền thông, đến máy tính xách tay, máy tính bang, và điện thoại thông minh Mạng xã hội cho phép chúng ta chia sẻ câu chuyện ca

nhân, bài viết thú vị, ý tưởng sáng tạo, cho đến việc đăng tải hình ảnh và video, người

dùng có cơ hội thông báo về hoạt động và sự kiện - không chỉ trong không gian mạng

xã hội mà còn trên cả môi trường thực tế

Mạng xã hội còn mở ra các cánh cửa cho chúng ta có thê tương tác và kết nối vượt qua mọi ranh giới địa lý Nó không chỉ đưa các sự kiện truyền thống như triển lãm và hội chợ vào không gian trực tuyến, mà còn làm cho việc kết nối với những người ở xa trở nên dễ dàng hơn bao giờ hết Sự kết hợp giữa ký luật xã hội truyền thống và khả năng toàn cầu hóa của mạng xã hội tạo nên một thế giới kỹ thuật số đa dạng và phong phú Hiện nay, sự lan truyền của mạng xã hội đã trở thành một phần không thể thiểu trong cuộc sông của hàng triệu người trên khắp thế giới, bao gồm cả Việt Nam với tý lệ người dùng chiếm hơn 60% dân số Với sự phô biến ngày càng tăng, nhu cầu bảo mật thông tin trên các nền tảng mạng xã hội cũng gia tăng Việc đảm bảo tính riêng tư của thông tin cá nhân và bảo vệ dữ liệu trở nên cấp bách, không chỉ đề bảo vệ chính mình

mà còn dé bao vệ người thân và bạn bè

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như

Đây cũng chính là lý do em lựa chọn đề tài "Bảo mật an toàn thông tin trên các nền

tảng mạng xã hội" Với mục đích là tìm hiểu sâu hơn về cách đám bảo an toàn thông tin trong môi trường trực tuyến này, đây là một đề tài thú vị và có ý nghĩa đối với việc học tập và nghiên cứu của em

1.2 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của đề tài "Bảo mật an toàn thông tin trên các nền tảng mạng xã hội" sẽ đi sâu vào các khía cạnh quan trọng của vấn đề, nhằm cung cấp cái nhìn toàn diện hơn về tình hình bảo mật và an toàn thông tin trong không gian mạng xã hội Mục tiêu này có thể được trình bày theo các ý như sau:

Xác định rủi ro và thách thức: Mục tiêu đầu tiên là tìm hiểu và đánh giá các rủi ro

tiềm ấn và thách thức về bảo mật an toàn thông tin trên các nền tảng mạng xã hội Các rủi ro này bao gồm việc xâm nhập tài khoản, lừa đảo, đánh cắp thông tin cá nhân, và cả nguy cơ lan truyền thông tin sai lệch hoặc tin đồn

Phân tích cơ chế bảo mật hiện có: Nghiên cứu sẽ phân tích và đánh giá hiệu quả của

các biện pháp bảo mật hiện đang được triển khai trên các nền tảng mạng xã hội Điều

này bao gồm việc xem xét cách thức xác thực người dùng, cơ chế mã hóa dữ liệu, quản

lý quyền riêng tư, và khả năng giám sát hoạt động đáng ngờ

Đề xuất và kiểm nghiệm giải pháp mới: Nghiên cứu sẽ thúc đây sự đôi mới bằng cách đề xuất các giải pháp mới đề cải thiện bảo mật an toàn thông tin trên mạng xã hội Điều này có thể bao gồm việc tối ưu hóa cơ chế xác thực, sử dụng mã hóa mạnh mẽ hơn đề bảo vệ dữ liệu, cải tiến cách quản lý quyền riêng tư, và tạo ra các công cụ hiệu qua dé giám sát hoạt động đáng ngờ

Đánh giá ý thức và tầm ảnh hưởng của người dùng: Một khía cạnh quan trọng là hiểu rõ mức độ nhận thức và ý thức của người dùng về vẫn đề bảo mật an toàn thông

2

Nguyên Thị Huỳnh Như

tin trên mạng xã hội Việc này sẽ dựa trên việc tiễn hành cuộc khảo sát và phân tích dé xác định sự nhận thức và sẵn sang thay đổi của họ

Phân tích hệ thống pháp luật và quy định: Nghiên cứu sẽ thực hiện việc phân tích cụ thê về các hệ thông pháp luật và quy định liên quan đến bảo mật thông tin trên mạng xã

hội Điều này giúp hiểu rõ hơn về sự phù hợp của hệ thông pháp luật hiện tại và đề xuất

các cải tiền hoặc điều chỉnh cần thiết

Mục tiêu nghiên cứu chính của đề tài này là cung cấp cái nhìn tông thể về bảo mật an toàn thông tin trên các nên táng mạng xã hội và đưa ra các giải pháp cụ thể dé cải thiện

tình hình Nghiên cứu này không chỉ hướng đến việc bảo vệ thông tin cá nhân và quyền

riêng tư của người dùng mạng xã hội mà còn đóng gớp vào việc xây dựng môi trường trực tuyến an toàn va tin cậy hơn

1.3 Phạm vi của đề tài

Không gian: Ở trong phạm vi đề tài môn học

Thời gian: Học kì 2 năm 2023

1.4 Đối tượng nghiên cứu

Tập trung nghiên cứu vào việc khắc phục các vấn dé an toàn và bảo mật thông tin trên các nền tảng mạng xã hội cho phép người sử dụng và nhà cung cấp dịch vụ sử dụng một cách dễ dàng Mục tiêu chính là xác định và đánh giá kỹ lưỡng các nguy cơ tiềm

ân, từ việc đánh cắp thông tin cá nhân đến tân công mạng Từ đó, có thê đưa ra những giải pháp thực tế để củng cô mạng lưới bảo mật trên các nền tảng mạng xã hội Quá trình này cần sự hợp tác chặt chẽ giữa cả những người tạo ra nền tảng và những người

sử dụng, nhằm xây dựng một không gian kỹ thuật số đáng tin cậy, đáp ứng đầy đủ các yêu cầu về quyền riêng tư và an toàn thông tin

1.5Phương pháp nghiên cứu

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như

Đề đạt được kết quả tốt trong quá trình tìm hiểu đề tài thì em đã áp dụng một số phương pháp nghiên cửu như là:

s* Phương pháp chủ đạo:

- Phuong phap thu thap và xử lí thông tin từ các trang thông tin uy tín trên Internet

- _ Phương pháp phân tích, liệt kê, so sánh và tổng hợp lý thuyết

- _ Phương pháp phân loại và hệ thống các nội dung

% Phương pháp hỗ trợ:

o_ Phương pháp thu thập số liệu

Nguyên Thị Huỳnh Như

CHUONG 2: CO SO LY THUYET

2.1 Một số khái niệm liên quan

211 Khải niệm an toàn bảo mật thông tin

An toàn thông tin (mformation security) là bảo vệ thông tin và các yếu tô quan trọng của nó bao gồm hệ thống và phần cứng mà sử dụng lưu trữ và truyền tải thông tin đó Các công cụ cần thiết: Chính sách (policy), nhận thức (awareness), đào tạo (training), giáo dục (education), công nghệ (technology)

2.1.2 Khái niệm an toàn hệ thông thông tin

Một hệ thông thông tin (IS) không chỉ đơn thuần là phần cứng máy tính, nó là toàn bộ

tập hợp con người, thủ tục và công nghệ cho phép doanh nghiệp sử dụng thông tin Sáu thành phần quan trọng của IS là phần cứng, phần mềm, mạng, con người, quy trình

va dữ liệu cho phép thông tin được nhập, xử lý và lưu trữ

Mỗi thành phần IS đều có điểm mạnh và điểm yếu, cũng như đặc điểm và công dụng riêng và cũng có các yêu cầu bảo mật riêng

An toàn hệ thống thông tin (Information System Security) là tập hợp các hoạt động bảo

vệ hệ thong thông tin và dữ liệu chồng lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn thông tin và hoạt động của hệ thông An toàn hệ thông thông tin liên quan đến tat cả các thành phần của HTTT,

2.2 Tầm quan trọng của an toàn bảo mật thông tin

Bảo mật được an toàn than thể của mỗi cá nhân: An toàn bảo mật thông tin đảm

bảo rằng thông tin nhạy cảm của từng cá nhân được bảo vệ khỏi sự xâm phạm và lợi

dụng Điều này góp phần tạo môi trường trực tuyến an toàn hơn cho mỗi người

Tim hiéu cac van dé an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Giữ bí mật của thông tin cá nhân cũng như tô chức: ATBM thông tin đặt ra một tường lửa dé bảo vệ thông tin quan trọng của ca cá nhân và tổ chức khỏi sự đánh cắp,

lộ ra ngoài và sử dụng sai mục đích

Bảo vệ tài sản của cá nhân và tổ chức: Thông tin và dữ liệu là tài sản quý báu, và an

toàn bảo mật thông tin đảm bảo rằng tài sản này không bị mất đi, bị hủy hoại hoặc bị thất thoát

Bảo vệ nền kinh tế cũng như sự phát triển của một quốc gia: Môi trường kỹ thuật

số an toàn và bảo mật gop phan tạo động lực cho sự phát triển của mô hình kinh tế số

hoa va cai thiện hiệu suất sản xuất Đồng thời, nó cũng đám báo rằng quốc gia không phải đối mặt với rủi ro về mắt thông tin chiến lược và công nghệ

- _ Một cuộc tân công (attack) vào một hệ thống là một số hành động liên quan đến

việc khai thác một số lỗ hồng đề biến mỗi đe dạo thành hiện thực

- Rui ro (risk): rui ro, xác suất xảy ra sự cô không mong muốn, chẳng hạn như

một sự kiện bát lợi hoặc tôn that

- Access: Khả năng truy cập

- _ Asset: Tài nguyên cần được bảo vệ của tô chức/doanh nghiệp

- _ Exploit: Kỹ thuật đề xâm nhập vào hệ thông

-_ Exposure: Phơi bày, khi một kẻ tấn công biết được lỗ hồng bảo mật

- Loss: Thất thoát

Nguyên Thị Huỳnh Như

- Protection profile, security posture: H6 so bao vé, tập hợp các biện pháp để bảo

vé hé thong

Những yêu cầu bảo mật

- Dam bao duoc tính bí mật, toàn vẹn và khả dụng của HT TT khỏi việc truy cập

hoặc sửa đôi trái phép thông tin trong quá trình lưu trữ, xử lý và chuyên tiếp

THình 2 1: M6 hinh CIA

- Tính bảo mật (Confñdentiality) là ngăn chặn việc tiết lộ thông tin trải phép

- _ Tính toàn ven (Integrity) là ngăn chặn việc sửa đổi trái phép thông tin

- Tinh kha dung (Availability) la dam bao tính sẵn sàng của thông tin

2.3 Mục tiêu của việc bảo mật thông tin

Ngan chin (Prevent): Day là giai đoạn mà các biện pháp được thực hiện để ngăn chặn

kẻ tấn công khỏi việc vi phạm chính sách an toàn bảo mật thông tin Các biện pháp này

có thê bao gồm việc thiết lập chính sách bảo mật, kiểm tra và cải thiện hệ thống bảo mật, và hướng dân nhân viên về việc bảo vệ thông tim

Tim hiéu cac van dé an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Phát hiện (Detecf): Trong giai đoạn này, hệ thông được cài đặt đề phát hiện sự vi phạm chính sách an toàn bảo mật thông tin Các công cụ và quy trình giám sát được áp dụng đề phát hiện các hoạt động bất thường hoặc nguy cơ tiềm ấn

Phản hồi (Response): Khi một v1 phạm chính sách an toàn bảo mật thông tin được phát hiện, giai đoạn này đảm nhận vai trò chặn lại các hành v1 vì phạm và đánh giá

mức độ tôn thất Biện pháp sửa lỗi và khắc phục được thực hiện đề đảm bảo rằng hệ thống có thê tiếp tục hoạt động bình thường ngay cả khi tấn công xảy ra

Phục hồi (Recovery): Sau khi vi phạm được khắc phục, giai đoạn này tập trung vào

việc khôi phục dữ liệu, dịch vụ và hệ thống về trạng thái hoạt động bình thường Việc

này có thê bao gồm việc khôi phục từ bản sao lưu, kiểm tra lại hệ thống và đảm bảo rằng không có hậu quả nào còn lại từ cuộc tấn công

Mục tiêu của quá trình an toàn bảo mật thông tin không chỉ tập trung vào việc ngăn chặn và phát hiện, mà còn đảm bảo rằng tô chức có khả năng phản hồi và phục hồi sau

khi gặp sự cô

2.4 Các nguyên tắc trong bảo mật thông tin

Sự tiết kiệm của cơ chế (Economy of Mechanism): Nguyên tắc này đề cao việc sử dụng các cơ chế đơn giản và hiệu quả đề giảm thiêu nguy cơ lỗi và khuyên khích tính

bảo mật trong thiết kế

Mặc định an toàn (Fail-Safe Defaults): Nguyên tắc này đảm báo rằng hệ thống hoạt

động với các giá trị mặc định an toàn khi không có cài đặt cụ thê nào được thực hiện

Việc điều phối hoàn chỉnh (Complete Mediation): Nguyên tắc này yêu cầu mọi truy cập vào tài nguyên phải được kiểm tra và kiểm soát hoàn toàn theo quy định Thiết kế mở (Open Design): Nguyên tắc này khuyên khích việc công khai thiết kế hệ

thống, đảm bảo rằng tính bảo mật không dựa vào việc giữ bí mật thiết kế

Nguyên Thị Huỳnh Như

Phân biệt quyền riêng tư (Separation of Privilege): Nguyên tắc này đảm bảo rằng nhiều yêu cầu phải được thỏa mãn đề có quyền truy cập vào tài nguyên quan trọng, ngăn chặn việc một yêu cầu đơn lẻ có thê chiếm quyền truy cập

Tối thiểu quyền (Least Privilege): Nguyên tắc này yêu cầu cấp cho người dùng chỉ

những quyền cần thiết dé thực hiện công việc của họ, giới hạn khả năng tiếp cận không

cần thiết

Cơ chế ít phố biến nhất (Least Common Mechanism): Nguyên tac nay dam bao rằng mỗi phần của hệ thông hoạt động độc lập với phần khác, giảm nguy cơ lỗi và tác

động của cuộc tấn công

Sự chấp nhận tâm lý (Psychological Acceptability): Nguyên tắc này đề xuất rằng hệ thống an toàn cần phải dễ sử dụng và có thể được chấp nhận bởi người sử dụng mà

không gây khó khăn hay phiền toái không cần thiết

Economy of Mechanism (Nguyên tắc Đơn giản hóa): Nguyên tắc này khuyến khích việc sử dụng các cơ chế bảo mật đơn giản và hiệu quá Điều này giúp giảm nguy cơ lỗi

và tạo ra môi trường bảo mật dễ quản lý hơn, vì nguy cơ lỗi thường tăng khi hệ thông phức tạp

Fail-Safe Defaults (Nguyên tắc Mặc định an toàn): Nguyên tắc này yêu cầu cải đặt mặc định của hệ thống trong trạng thái an toàn Khi không có cài đặt cụ thé, hệ thong

vẫn hoạt động với các giá trị đảm bảo tính bảo mật

Complete Mediation (Nguyên tắc Kiểm tra toàn diện): Nguyên tắc này đảm bảo rằng mọi truy cập vào tài nguyên phải được kiểm tra và kiểm soát đầy đủ, ngay cả sau khi xác thực ban đầu Điều này giúp ngăn chặn truy cập trái phép hay bất hợp pháp Open Design (Nguyên tắc Thiết kế Mở): Nguyên tắc này khuyến khích việc công khai thiết kế hệ thống, giúp tạo ra một môi trường trong đó tính bảo mật không phụ

9

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như thuộc vào việc giữ bí mật về thiết kế Điều này giúp các chuyên gia bảo mật có thể

đánh giá và cải thiện tính an toàn

2.5 Các rủi ro khi mất bảo mật thông tin

Mắt quyền riêng tư và xâm phạm tính riêng tư: Thông tin cá nhân, dữ liệu nhạy cảm hoặc tài liệu quan trọng bị lộ có thể dẫn đến việc mất quyền riêng tư và xâm phạm tính riêng tư của người sử dụng

Lửa đảo và xâm nhập tài khoản: thông tm xác thực, như tên người dùng và mật

khẩu, nếu bị rò ri, có thể được sử dụng dé thực hiện các cuộc tấn công xâm nhập tai

khoản và lừa đảo

Thông tin nội bộ của công ty bị lộ và mắt cơ hội cạnh tranh: thông tin quan trọng bị

lộ có thê gây ra sự thất bại trong công việc, dự án hoặc cơ hội kinh doanh, mắt một vị

trí cạnh tranh trên thị trường

'Thiệt hại tài chính và gian lận: thông tin tài chính, ví dụ như thông tin ngân hàng

hoặc thẻ tín dụng, bị lộ có thề dẫn đến việc gian lận tài chính và thiệt hại tài chính

Tác động đến an ninh mạng: thông tin bị lộ có thê giúp kẻ tấn công tìm ra các lễ hồng bảo mật và tiễn hành các cuộc tấn công mạng mới

Mắt khả năng phục hồi dữ liệu: mất thông tin quan trọng có thê gây thiệt hại lớn đến

khả năng phục hôi dữ liệu và ảnh hưởng đến hoạt động kinh doanh

Vi phạm quy định pháp luật: thông tin bị lộ có thể dẫn đến vi phạm các quy định về

bảo vệ dữ liệu và quyền riêng tư, gây ra các vấn đề pháp lý

Tác động đến quản lý chuỗi cung ứng: khi thông tin về các đối tác cung ứng hoặc

đối tác kinh doanh bị lộ, có thê ảnh hưởng đến quản lý chuỗi cung ứng và mối quan hệ

đôi tác

10

Nguyên Thị Huỳnh Như Tác động đến sự phát triển khoa học và công nghệ: thông tin bị lộ có thể ảnh hưởng

đến sự phát triển khoa học, nghiên cứu và sang tao

2.6 Quy trình an toàn bảo mật thông tin

- - Xác định các mối đe dọa: Các mỗi đe dọa an toàn bảo mật là những sự kiện có

ảnh hưởng đến an toàn của hệ thông thông tin

- _ Lựa chọn chính sách an toàn bảo mật: Chính sách ATBM là một phát biểu ở

mức khái quát, quy định những điều nên làm và không nên làm

- - Lựa chọn cơ chế ATBM: Xác định cơ chế an toàn bảo mật phù hợp đề thực hiện các chính sách bảo mật và đạt các mục tiêu bảo mật đề ra

2.7 Các phương pháp bảo mật thông tin

Mã Hóa (Encryption): Ma hoa la quá trình biến đổi thông tin thành dạng mã hoá, chi

có người có khóa giải mã mới có thê giải mã thông tin Điều này bảo vệ thông tin khỏi việc đọc trái phép trong quá trình truyền tải và lưu trữ

Xác Thực và Xác Nhận (Authenfication and Authorizafion): Xác thực là quá trình xác định người dùng là ai, trong khi xác nhận là quá trình kiêm tra xem người dùng có quyên truy cập vào dữ liệu hay không Điều này đảm bảo chỉ những người được ủy quyền mới có thê truy cập thông tin

Kiểm Tra Hệ Thong (System Auditing): Kiểm tra hệ thông định kỳ đề xác định các

hoạt động không hợp lệ, lỗ hồng bảo mật và vi phạm chính sách an ninh

Phân Tách Quyền Hạn (Privilege Separation): Giới hạn quyền truy cập dựa trên nguyên tắc ít nhất cần thiết Người dùng chỉ được cấp quyền truy cập vào những dữ liệu và chức năng cần thiết cho công việc của họ

Cập Nhật Và Bảo Trì Thường Xuyên (Regular Updates and Maintenance): Cập nhật hệ thông, phần mềm và ứng dụng thường xuyên để sửa các lỗ hồng bảo mật mới

được phát hiện và đảm bảo rằng hệ thống luôn được bảo mật

11

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Giám Sát Hệ Thống (System Monitoring): Sử dụng các công cụ giám sát đề theo dõi hoạt động của hệ thống và phát hiện các hoạt động bất thường hoặc tấn công Giáo Dục Về An Toàn Thông Tin (Security Education and Training): Đào tạo người dùng về các phương pháp bảo mật, phát hiện các dấu hiệu tấn công và giúp họ

thực hiện thái độ cảnh giác trong việc sử dụng thông tin

Lọc Dữ Liệu (Data Eiltering): Sử dụng các công cụ lọc dữ liệu để ngăn chặn việc truy

cập hoặc truyền tải thông tin độc hại hoặc không hợp lệ

Sao Lưu Dữ Liệu (Data Backup): Thực hiện sao lưu định kỳ đữ liệu quan trong dé

đảm bảo rằng dữ liệu không bị mắt hoặc bị hỏng

Quan Ly Rui Ro (Risk Management): Xac dinh va danh gia cac ri ro bảo mật, sau

đó đề xuất và triển khai các biện pháp giảm thiêu rủi ro

2.8 Các chiến lược bảo đảm an toàn thông tin

Xay Dung Chinh Sach An Toan Thong Tin (Information Security Policies): Xay dựng các chính sách an toàn thông tin rõ ràng và chi tiết đê định hướng cho hoạt động bảo mật thông tin trong tổ chức Điều này đảm bảo rằng mọi người trong tổ chức hiểu

rõ về quy định và hướng dẫn bảo mật

Quản Lý Quyền Truy Cập (Access Management): Diéu chỉnh và kiểm soát quyền truy cập của người dùng vào dữ liệu và tài khoản dựa trên nguyên tắc "ít nhất cần thiết" Điều này đảm bảo rằng mỗi người dùng chỉ có quyên truy cập vào thông tin cần

thiết cho công việc của họ

Kiém Tra Bao Mat (Security Auditing): Thuc hién kiểm tra bảo mật định kỳ đề xác

định các lỗ hồng bảo mật, đánh giá tuân thủ chính sách, và kiểm tra tính hiệu quả của

biện pháp bảo mật

12

Nguyên Thị Huỳnh Như Giam Thiéu Rui Ro (Risk Mitigation): Xac dinh va danh gia các rủi ro bảo mật, sau

đó triển khai các biện pháp đề giảm thiểu tác động của chúng Điều này bao gồm việc xác định rủi ro, đánh giá tác động và xác định cách thức giảm thiểu rủi ro

Bao Mat Mang (Network Security): Ap dung cac bién phap bao mat dé bao vé mang, bao gồm việc sử dụng tường lửa, mã hóa dữ liệu, và kiểm soát quyền truy cập vào mạng

Bảo Vệ Dữ Liệu (Data Protection): Sử dụng mã hóa và các biện pháp bảo mật khác

để bảo vệ đữ liệu quan trọng khi truyền tải và lưu trữ

Giáo Dục Và Đào Tạo (Education and Training): Đào tạo người dùng về các nguy

cơ bảo mật, cách phòng ngừa tân công và thực hiện các biện pháp an toàn khi làm việc với thông tin

San Sang Ung Phó Với Xâm Nhập (Incident Response Readiness): Phát triển kế

hoạch ứng phó với xâm nhập và các sự cô bảo mật khác để dam bảo rằng tô chức có

khả năng đổi phó với các tình huống không mong muốn

Sao Lưu Và Phục Hồi Dữ Liệu (Backup and Recovery): Thực hiện việc sao lưu dữ

liệu định kỳ và có kế hoạch phục hồi dữ liệu sau khi xảy ra sự cô

Liên Kết Cộng Tác Bảo Mật (Security Collaboration): Hợp tác với các tô chức, cơ quan hoặc chuyên gia khác đề chia sẻ thông tin về các mối đe dọa và biện pháp bảo mật mới nhất

2.9 Mạng xã hội

2.9.1 Khải niệm mạng xã hội

Mạng xã hội (social network) là một nền tảng trực tuyến với các mô hình, tính năng, cách sử dụng khác nhau, giúp mọi người dễ dàng truy cập và kết nổi Đây là nơi mọi người có thể giao lưu, gặp gỡ, chia sẻ thông tin, hình ảnh, âm thanh hay xây dựng

13

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như những mối quan hệ dựa trên điểm chung như sở thích, nghề nghiệp Các loại mạng xã

hội phố biến hiện nay

Hinh 2.2: Mạng xã hội „ - Mạng xã hội hiện nay có nhiêu dạng thức và tính năng khác nhau, và có thê truy cập dễ

dàng từ nhiều phương tiện, thiết bị như máy tính bảng, laptop, điện thoại di động,

Mạng xã hội hoạt động dựa trên nền tảng mạng Internet Các mạng xã hội mặc dù có tên gọi, một số tính năng hoạt động, cách sử dụng khác nhau nhưng có chung những

đặc điểm như sau:

® - Đa số mạng xã hội đều phải tạo tài khoản, hồ sơ thông tin cá nhân người dùng

® - Nội dung đăng tải trên mạng xã hội do người dùng tự quyết định, sang tao, chia

SẺ

® Mang xa hdi tao điều kiện cho sự phát triển của cộng đồng xã hội bằng cách kết

nối tài khoản của người dùng với tài khoản của các nhân, tô chức khác 29.2 Lợi ích của mạng xã hội

Mạng xã hội tạo ra một hệ thông cho phép người dùng có thê giao lưu với nhau, hoặc

có sự kết nối, chia sẻ thông tin hữu ích trên nền tảng Internet, nâng cao kỹ năng sống

và sự hiểu biết, tích lũy được nhiều kiến thức càn thiết Mạng xã hội còn hướng đến

mục tiêu tạo nên một cộng đồng có giá frỊ, nâng cao vai trò của mỗi người dùng trong

14

Nguyên Thị Huỳnh Như việc xây dựng các mối quan hệ, thiết lập các nhóm người có chung mục đích, sở thích

Các lợi ích mà mạng xã hội mang lại:

- _ Cung cấp thông tin nhanh chóng và miễn phí: Mạng xã hội đóng vai trò như một nguồn thông tin đa dạng và phong phú Chúng ta có thê nhanh chóng tìm kiểm thông tin cần thiết và cập nhật những tin tức mới nhất từ các nguồn khác nhau

- _ Kết nối với bạn bè: Kết nối và kết bạn trên mạng xã hội giúp chúng ta vượt qua rào cản địa lý, tạo mối quan hệ và hợp tác với người ở mọi nơi trên thê giới Mạng xã hội mang đến sự gần gũi và thân thiện giữa các cá nhân và cộng đồng

- Hoc hoi kién thire va kỹ năng mới: Mạng xã hội là một nguồn tài liệu không

lồ đề học hỏi kiến thức và kỹ năng mới Chúng ta có thé tim hiểu từ những người có kinh nghiệm và chia sẻ kiên thức với những người khác

- _ Trao đối thông tin thay cho cách truyền thống: Mạng xã hội đã thay đôi cách chúng ta truyền tải thông tin Thay vì phải chờ đợi thông tin qua các phương tiện truyền thống, chúng ta có thê dễ dàng trao đổi thông tin qua các bài đăng, tin

2.9.3 Tac hai của mạng xã hội

Mạng xã hội đã đem lại nhiều lợi ích quý báu trong thời đại công nghệ 4.0, nhưng việc

để mạng xã hội chỉ phối cuộc sống cũng có thể gây ra những hậu quả mà chúng ta khó

có thê kiêm soát được

15

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Các nhà nghiên cứu đã chỉ ra nguy cơ nghiện mạng xã hội, là một trong những nguy

cơ có thê nguy hiểm hơn cả nghiện rượu và thuốc lá Nghiện mạng xã hội có thé dan

đến mắt khả năng giao tiếp trực tiếp, gây cảm giác cô đơn và thúc đây các vẫn để tâm sinh lý như trầm cảm Sử dụng mạng xã hội không đúng cách và mục đích có thê ảnh hưởng tiêu cực đến sức khỏe và tỉnh thần Việc lạm dụng mạng xã hội có thê gây sự náo động về tư duy và suy nghĩ không cân đối

Hậu quả của việc sử dụng mạng xã hội sai cách là rất nhiều Điều này có thé bao gom

việc lạc hướng khỏi mục tiêu cá nhân và tiềm tàng nguy cơ trầm cảm Việc tiếp xúc với mạng xã hội có thê gây hạn chế trong việc tương tác giữa con người, thậm chí gây mất ngủ và mắt quyền riêng tư Cũng có nguy cơ tăng lên trong việc thê hiện bạo lực và quấy rồi

Ngoài ra, mạng xã hội cũng trở thành nơi cho những kẻ xấu lợi dụng, sử dụng đề lừa đảo, lan truyền thông tin sai lệch và gây hoang mang trong dư luận Vì thế, người sử

dụng cần tính táo, thận trọng khi tiếp cận thông tin trên mạng xã hội, tránh dé 16 thong

tin cá nhân và chọn lọc thông tin đúng nguồn

2.9.4 Các ngay cơ đe dọa an toàn thông tìn trên các nền tảng mạng xã hội Ngày nay, với nhu cầu trao đổi, kết nỗi người dùng trên toàn cầu, mạng xã hội ngày càng phô biến và trở thành một phần không thể thiếu khi người dùng truy cập vào internet

Theo số liệu thống kê của một công ty dẫn đầu thế giới về đo lường: trong hơn 30 triệu người sử dụng Internet tại Việt Nam, có khoảng 87,5% đã và đang sử dụng mạng xã hội, đa số là những người trẻ tuổi 15 - 34 (71%) Việt Nam là nước có số lượng người

sử dụng dịch vụ mạng xã hội facebook tăng nhanh nhất trên thế giới

Những trang mạng xã hội (facebook, zalo, Instagram ) đem đến rất nhiều lợi ích cho cá

nhân, đơn giản là giao lưu, kết nối bạn bè, người thân và mọi người trên khắp thế giới

16

Nguyên Thị Huỳnh Như Ngoài ra mạng xã hội cũng góp phân phát triển các lĩnh vực khác như kinh doanh trực tuyến, maketing online, quảng cáo thúc đây xã hội ngày cảng phát triển hơn Một lượng thông tin không lồ được tạo bởi người dùng, tương tác trực tuyến xuất hiện và đang tăng lên nhanh chóng mỗi ngày

Tuy nhiên, mạng xã hội cũng là phương tiện đề tân công, phát tán các nguy cơ mắt an toàn, an ninh mạng nói chung như: Lừa đảo chiếm đoạt tài sản (giả mạo người thân nhờ nạp thẻ điện thoại hoặc chuyền tiền; thông tin người dùng trúng thưởng; giả mạo

cán bộ công an, luật sư đe dọa tống tiền các nạn nhân; thông báo đến nạn nhân về việc chuyển nhằm tiền; giả mạo người thân, bạn bè cần sự hỗ trợ về tài chính, dé nghị vay

tiền gấp): thông tin sai sự thật; xâm phạm quyên riêng tư (đăng tải những video, hình ảnh, tin nhắn nhạy cảm lên mạng xã hội, gây ảnh hưởng đến danh dự, nhân phâm của người khác); phát tán mã độc đào tiền ảo (mã hóa đữ liệu cá nhân đòi tiền chuộc; chiếm quyên truy cập máy tính; lay cap thông tin dữ liệu cá nhân, tài khoản ngân hàng: tấn công có chủ đích); trò chơi/ứng dụng độc hại (tiêu tốn băng thông 3G/4G, nhận được nhiều thông báo rác, thường xuyên bị gắn thẻ (tag) vào những bài viết không liên quan hoặc bị mắt tài khoản) Chính vì vậy nên việc an toàn bảo mật thông tin trên

mạng xã hội luôn là thứ đáng được quan tâm nhất

29.5 Các loại mạng xã hội phố biến hiện nay

2.9.5.1 Facebook

Hình 2 3: Logo mạng xã hội Facebook

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Facebook, được thành lập vào năm 2004 bởi Mark Zuckerberg và đồng sáng lập, đã trở

thành một trong những mạng xã hội phô biến và ảnh hưởng nhất trên toàn thế giới Với

hơn 2 tỷ người dùng hàng tháng, Facebook đã thay đôi cách mọi người tương tác, chia

sẻ thông tin và kết nỗi với nhau

Trang web và ứng dụng di động của Facebook cung cấp một nên tảng mạnh mẽ cho

việc kết nỗi cá nhân, gắn kết gia đình và bạn bè thông qua việc chia sẻ ảnh, video, bài

viết và cập nhật cuộc sống hàng ngày Facebook cung cấp không chỉ một phương tiện

dé duy trì liên lạc với người thân và bạn bè, mà còn là một cach để tham gia vào các

cộng đồng, nhóm chia sẻ sở thích chung và thậm chí làm việc cùng nhau trực tuyến Mạng xã hội này cũng đã trở thành một công cụ quan trọng cho việc quảng cáo, tiếp thị

và kinh doanh Doanh nghiệp có thê tạo trang chính thức, quảng bá sản phẩm, dịch vụ,

và tương tác trực tiếp với khách hàng thông qua các quáng cáo, bài viết và phản hồi từ người dùng

Tuy nhiên, cùng với những lợi ích, Facebook cũng mang đến những thách thức liên quan đến quyền riêng tư, bảo mật thông tin và sự kiểm soát về nội dung Việc quản lý thông tin cá nhân và sử dụng mạng xã hội một cách cân nhắc là vô cùng quan trọng đề đảm bảo trải nghiệm tích cực trên nên tảng này

2.9.5.2 Instagram

Hình 2 4: Logo mang x@ héi Instagram

Instagram, ra mắt vào năm 2010, là một trong những mạng xã hội chia sẻ hình ảnh va

video phô biến trên toàn cầu Với gần l tỷ người dùng hàng tháng, Instagram đã tro

18

Nguyên Thị Huỳnh Như

thành một nền tảng quan trọng cho việc thể hiện bản thân, khám phá sáng tạo và kết

nối với cộng đồng

Ứng dụng này cho phép người dùng chia sẻ ảnh và video ngắn kèm theo mô tả và hashtag, tạo ra một không gian thịnh hành đề thể hiện phong cách cá nhân và sở thích Instasram cũng mang đến tính năng Stories, cho phép người dùng chia sẻ nội dung tạm thời trong vòng 24 giờ

Không chỉ là một nền tảng cá nhân, Instagram cũng được sử dụng rộng rãi cho mục đích kinh doanh, quảng cáo và tiếp thị Doanh nghiệp có thé tao hỗ sơ, chia sé san phâm, nâng cao nhận diện thương hiệu và tương tác với khách hàng một cách trực tiếp Tuy nhiên, cần cân nhắc về quản lý quyên riêng tư và nội dung, đặc biệt khi chia sé thông tin cá nhân và tương tác trực tiếp với người khác trên nền tảng này

2953 Zalo

Hình 2 5: Logo mạng xã hội Zalo

Zalo, được ra mặt vào năm 2012, là một ứng dụng nhăn tin và gọi điện phô biện tai

Việt Nam Với hơn 100 triệu người dùng, Zalo đã trở thành một phần không thể thiêu

trong cuộc sống hàng ngày của người dân và doanh nghiệp tại Việt Nam

Ứng dụng này cho phép người dùng gửi tin nhắn văn bản, hình ảnh, video và thậm chí thực hiện cuộc gọi video và gọi điện thoại miễn phí Zalo cũng cung cấp tính năng tạo nhóm chat, chia sẻ trạng thái va nhiéu sticker da dang dé thé hiện cảm xúc

19

Tim hiéu cac van dé an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Ngoài việc là một ứng dụng nhắn tin, Zalo cũng tích hợp nhiều tính năng khác như thanh toán trực tuyến, đọc báo, xem video, và thậm chí là chơi game Điều này đã giúp Zalo trở thành một hệ thống đa năng, phục vụ nhiều mục đích trong cuộc sống hàng ngày

Tuy nhiên, khi sử dụng Zalo cũng cần chú ý đến việc bảo mật thông tin cá nhân và quản lý quyền riêng tư, đặc biệt khi tham gia vào các nhóm chat và chia sẻ thông tin cá nhân trên nền tảng này

295.4 Tiktok

Hình 2 6: Logo mạng xã hội TIKIok

TIkTok là một ứng dụng truyền thông xã hội ra mắt năm 2016, tập trung vào chia sé video ngắn độc đáo và sáng tạo Với hơn 2 tỷ lượt tải về và hàng tỷ người dùng trên khắp thế giới, TikTok đã trở thành một hiện tượng trong cộng đồng trẻ và người dùng

mạng xã hội

Ứng dụng cho phép người dùng tạo và chia sẻ video ngắn từ 15 đến 60 giây, thường là

các clip hài hước, thú vị hoặc tài năng của ban than TikTok nỗi tiếng với tính năng chỉnh sửa video đơn giản và các hiệu ứng âm nhạc, làm cho việc tạo ra nội dung sáng tạo trở nên dễ dang va thu vi

TikTok cũng đã trở thành nền tảng đê mọi người khám phá và kết nối với những người dùng có sở thích tương tự trên khắp thể giới Từ những thách thức nhảy múa đến các video hài hước và hướng dẫn làm đẹp, TikTok mang đến một loạt nội dung đa dạng

20

Nguyên Thị Huỳnh Như Tuy nhiên, cũng cần lưu ý rằng việc sử dụng TikTok cần tuân thủ các quy tắc và hướng

dẫn về nội dung, đặc biệt là đối với người dùng trẻ tuôi Việc bảo mật thông tin cá nhân

và quản lý quyền riêng tư cũng rất quan trọng khi sử dụng ứng dụng này

2.9.5.5 Google

Hình 2 7: Logo mạng xã hội Google

Google, ra đời với sử mệnh "Tô chức thông tm thê giới và làm cho nó có ý nghĩa và truy cập dễ dàng hơn," đã trở thành một trong những công ty công nghệ hàng đầu và

nên tảng tìm kiếm phô biến nhất trên toàn thế giới

Google không chỉ là một công cụ tìm kiếm mạnh mẽ, mà còn mang trong mình một loạt các dịch vụ va ung dung da dang nhu Gmail, Google Maps, Google Drive, YouTube va nhiéu san pham khác Với hàng tỷ người dùng hàng tháng, Google đã trở thành một phần không thẻ thiếu trong cuộc sống hàng ngày của mọi người

Google cung cấp cho người dùng khả năng tìm kiếm thông tin nhanh chóng và dễ dàng, giúp mọi người kết nói, làm việc và học tập hiệu quả hơn Công ty cũng thúc đây

sự phát triên của cộng đồng nhà phát triển thông qua nền tảng mã nguồn mở và các công cụ phát triển

Tuy nhiên, việc sử dụng Google cũng cần tuân thủ các quy định về bảo mật thông tin

cá nhân và tuân thủ các quy tắc về nội dung Bảo vệ quyền riêng tư và sử dụng thông tin một cách có trách nhiệm cũng là yếu t6 quan trong dé dam bao trai nghiệm an toàn

và tích cực khi sử dụng nền tảng này

21

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như

CHƯƠNG 3: KÉT QUÁ NGHIÊN CỨU

3.1 Các giải pháp đảm bảo an toàn khi sử dụng mạng xã hội Facebook 3/1 Các dạng tấn công vào mạng xã hội

Sử dụng giao diện giả để lừa đăng nhập: Kẻ xấu thường tạo ra giao diện giả mạo để lừa người dùng đăng nhập Sau khi đăng nhập, thông tin đăng nhập của người dùng sẽ

bị kẻ tấn công thu thập và sử dụng

Yêu cầu nhập mã code độc bại: Một chiêu thức phô biến là yêu cầu người dùng nhập một đoạn mã code vào trình duyệt Điều này có thê cho phép tin tặc chiếm quyền kiếm

soát trang mạng xã hội của người dùng

Lưu mật khẩu trên trình duyệt: Nếu mật khâu được lưu trên trình duyệt, tin tặc có thé sử dụng các công cụ đề truy cập vào mật khẩu này

Mã độc Keylogger: Loại mã độc này ghi lại mọi thao tác từ bản phím, bao gồm cả mật

khâu và gửi thông tin này về cho tin tac

Tấn công dò mật khẩu: Tïn tặc có thê sử dụng các công cụ đề dò ra mật khâu mà người dùng đã nhập

Chiếm quyền email đăng nhập Facebook: Ké tấn công có thể cô gắng chiếm quyền truy cập vào email người dùng đề từ đó truy cập vào tài khoản Facebook và đánh cắp thông tin cá nhân

3.1.2 Cúc giải pháp

Đề đảm bảo an toàn khi sử dụng mạng xã hội Facebook, người dùng có thê áp dụng những giải pháp sau:

s%* Sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu : Hãy chọn

mật khâu phức tạp, kết hợp chữ cái viết hoa, viết thường, số và ký tự đặc biệt

22

Nguyên Thị Huỳnh Như Không sử dụng mật khâu dễ đoán như ngày sinh, tên hoặc từ thông dụng tránh cho việc đoán được ra nó sẽ phải cần nhiều thời gian hơn là thời gian mà một kẻ

bẻ khóa mật khẩu sẵn sàng bỏ ra để đoán nó

- - Có từ 12 ký tự trở lên

- - Gồm 4 loại: Chữ hoa, chữ thường, số và ký tự đặc biệt

- Khong la thông tin cá nhân của mình

s* Kiếm tra kết nối bảo mật: Luôn đảm bảo rằng bạn đang truy cập vào trang Facebook bằng kết nối bao mat (https://) và có biêu tượng khóa ở góc trình

duyệt

Hinh 3 1: Địa chỉ giao thức

Hiện nay có 2 giao thức chính là HTTP và HTTPS Http là giao thức không có bảo mật tức là không được mã hóa dữ liệu trên đường truyền giữa người sử dụng và mạng xã hội Https là giao thức được mã hóa trên đường truyền, và chỉ có người sử dụng mạng

xã hội đó mới giải mã được

~ Dam bao may tinh và thiết bị an toàn: Sử dụng phần mềm diệt virus, cập nhật

hệ điều hành và các ứng dụng thường xuyên để ngăn chặn các mã độc hoặc lỗ

hồng bảo mật

Hình 3 2: Phẩ thềm J2Team Security

Tìm hiểu các vấn đề an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như

Sử dụng phần mềm J2Team Security, đây là công cụ cài đặt trên trình duyệt Công cụ

này sẽ cho phép chúng ta bảo mật, quản trị một số các thông tin trên Facebook của chúng ta Công cụ này rất hữu hiệu, đảm bảo bảo mật cho mạng xã hội Facebook

s* Không chia sẻ thông tin cá nhân quá nhiều và Cài đặt tính năng tìm kiếm

và liên hệ : Hạn chế chia sẻ thông tin nhạy cảm như số điện thoại, địa chỉ, ngày

sinh, email, tốt nhất là chúng ta nên đề chế độ “Chỉ mình tôi” và chọn tùy chọn quyền riêng tư phù hợp cho các bài đăng và thông tin cá nhân

Hình 3 3: Ấn các thông tin cá nhân

Cách thực hiện:

Bước I: Chọn mục Chỉnh sửa trang cá nhân tai trang chủ cá nhân Facebook

Nguyên Thị Huỳnh Như

Bước 2: Vào Quyền riêng tư, lựa chọn các Thông tin cơ bản

Hình 3 5: Chọn mục cần chính Quyên riêng tư

Bước 3: Chúng ta sẽ được chuyển sang giao diện Thông tin liên hệ bên phải Ở đây, nếu người dùng muốn ẩn toàn bộ thông tin cá nhân hãy lựa chọn chế độ phù hợp Nếu chỉ muốn bạn bè có thể nhìn thấy thông tin thì chọn chế độ Bạn bè hoặc Mọi người

néu muon

Hinh 3 6: Diéu gigih Quyền riêng tư

Tim hiéu cac van dé an toàn bảo mật trên các nên tảng mạng xã hội

Nguyên Thị Huỳnh Như Nhắn chọn vào nút Chỉnh sửa ở từng mục thông tin, để cập nhật cũng như thay đôi các thông tin cá nhân của mình Sau khi chọn xong chế độ cho thông tin, nhân Lưu thay đôi

s* Kiếm tra hoạt động đăng nhập: Theo dõi danh sách các hoạt động đăng nhập gần đây trên tài khoản của bạn đề phát hiện bất thường

Cách thực hiện:

Bước 1: Tại giao điện ứng dụng Facebook bạn nhắn chọn biểu tượng tam giác và

chọn mục Cài đặt

Hình 3 7: Kiểm tra thông tin tại mục Bảo mật và đăng nhập tài khoản

Bước 2: Bạn nhắn chọn tiếp mục Bảo mật và đăng nhập dé tiền hành kiêm tra lại lịch

sử những lần đăng nhập tài khoản Facebook của bạn trên các thiết bị

Bước 3: Nhìn sang mục bên cạnh tại Nơi bạn đã đăng nhập đề xem toàn bộ các thiết

bị đã từng đăng nhập tài khoản Facebook của bạn Các thông tin hiển thị chi tiết bao

gồm tên thiết bị, trình duyệt đã sử dụng, vị trí và thời gian đăng nhập Nếu bạn phát

26