Tiểu luận an toàn bảo mật thông tin Đề tài an toàn thông tin, phòng chống vi phạm trên không gian mạng

Trong thời đại số hóa, đữ liệu cá nhân và thông tin mật đã trở thành mục tiêu của các cuộc tắn công mạng, đòi hỏi một chiến lược bảo mật thông tin toàn diện.. Tấn công mạng ngày càng tr

NGAN HANG NHA NUOC VIET NAM _ BO GIAO DUC VA DAO TAO TRUONG DAI HOC NGAN HANG TP.HCM

TIEU LUAN

DE TAI: AN TOAN THONG TIN, PHONG CHONG VI PHAM

TREN KHONG GIAN MANG

Giang viên hướng dan: ThS Đặng Hoàng Huy

Lớp học phần :ITS307 232 1 D0I

Thủ Dức, ngày 27 tháng 3 năm 2024

THANH VIEN NHOM 1

MON: AN TOAN BAO MAT THONG TIN

LOP: DO1

2

3

4

NHAN XET CUA GIANG VIEN

MUC LUC

LOI MO DAU

Thế giới hiện đang có những bước chuyên mình rõ rệt khi bước vào kỷ nguyên của

Công nghệ thông tin, đặc biệt là trí tuệ nhân tạo dần trở thành yếu to quan trong nhat

quyết định sự thành công của mỗi ngành hay mỗi quốc gia Sự ra đời của những phát minh về xu hướng công nghệ: IoT, điện toán đám mây, Blockchains, công nghệ cảm biến,

thực tế ảo, trí tuệ nhân tạo, Khoa học, công nghệ trở thành một phần thiết yếu không chỉ

trong hoạt động sản xuất mà trong cả đời sống của mỗi cá nhân Sự phát triển nhanh đến

“chóng mặt” của những lĩnh vực này đã tác động mạnh mẽ đến mọi quốc gia, chính phủ, doanh nghiệp, ngành nghề và người dân khắp năm châu, tạo tiền đề cho kinh tế số thực sự khởi sắc

Tuy nhiên, chúng ta có thể dễ dàng nhận thấy khi công nghệ phát triển đi đôi với việc

“thế giới áo” xuất hiện dần chiếm lĩnh thị trường truyền thông thông tin thông qua các nền tảng mạng xã hội và các ứng dụng, mặc dù hỗ trợ không ít cho việc phát triển nền công nghệ - khoa học - kinh tế và văn hóa nhưng Internet cũng chứa đựng rất nhiều rủi ro ta dễ dàng nhận thấy trong phạm vi không gian mạng hiện nay Điều này chứng minh Internet không phải là một mảnh đất màu mỡ mà dần trở thành một miền không gian chứa đựng

vô số các hành vi phạm tội, từ lừa đảo đơn thuần đến cả đánh cắp thông tim bảo mật,

khủng bố Trong thời đại số hóa, đữ liệu cá nhân và thông tin mật đã trở thành mục tiêu

của các cuộc tắn công mạng, đòi hỏi một chiến lược bảo mật thông tin toàn diện Việc bảo

vệ dữ liệu không chỉ là trách nhiệm của các tô chức, mà còn là của từng cá nhân khi họ tham gia vào không g1an mạng

Tấn công mạng ngày càng trở nên tỉnh vi và phức tạp hơn, nhìn chung, để đôi phó với mỗi đe dọa này, cần có sự tăng cường về nhận thức về an ninh mạng, cũng như việc thúc đây các biện pháp bảo mật tiên tiễn đồng thời, việc đề ra những bộ luật an toàn thông tin, chống vi phạm pháp luật trên không gian mạng và những công nghệ giúp ngăn chặn tấn công mạng cũng phần nào khắc phục được những vấn đề trên

DANH MUC TU VIET TAT

2FA 2-Factor Authentication - Xác thực hai lớp yêu câu hai nhân tô API Application Programming Interface — Giao dién lap trình ứng dụng ASRM Attack Surface Risk Management - Quản lý rủi ro bê mặt tân công CNTT Công nghệ thông tin

DDoS Distributed Demial of Service - Tân công từ chối dịch vụ

HTTP/S Hyper-text Transfer Protocol Secure

loT Internet of Things

IPS Intrusion Prevention System - Hé thong gitp phat hién va ngăn

chặn các hoạt động độc hai diễn ra trên hệ thống mạng

IDS Intrusion Detection System - Hé thong phat hién x4m nhap

IT Information Technology - Công nghệ thông tin

Rps Requests per second

PHAN I: THUC TRANG, NGUYEN NHAN, NGUY CO VA HAU QUA CUA

TAN CONG MANG

1.1 Thực trạng và nguyên nhân của tấn công mạng:

1.1.1 Thực trạng:

Từ năm 2015, an toàn thông tin thế giới diễn ra ngày càng phức tạp với nhiều cuộc tấn công diễn ra với quy mô ngày càng lớn Việc lộ hay đánh cắp thông tin gây ảnh hưởng trực tiếp đến người dùng với quy mô nhỏ và chính phủ, quốc gia với những cuộc tấn công lớn, gây ra những hậu quả khôn lường khi lượng thông tin bảo mật bị phát tán rộng rãi trên Internet

Cúc cuộc tân công mạng điên hình:

- DDos là dạng tấn công từ chối dịch vụ bằng cách gửi một lượng yêu cầu lớn đến hệ thống mục tiêu, làm hệ thống trở nên quá tải và có thé bị tê liệt Vụ tan cong bat dau sáng 1⁄6, khởi điểm với 10.000 rps nhắm vào bộ cân bằng tải HTTP/S Tám phút sau, con số

này tăng lên 100.000 yêu cầu

- Hệ thống bảo vệ bắt đầu được kích hoạt Tuy nhiên chỉ hai phút sau đó, quy mô tấn công cũng tiếp tục gia tăng lên mức đính 46 triệu rps

50

home 46 million

/: \ Requests per second

§ 375 a `

% 2S

j 2 i

ri

: : 3 | Í > _

0

10:18:20 10:18:30 10:18:40 1OI8BO 1O/1920O 10:19:10» 10:19:20 101930 1O:192:40 10:19:50 10:20:00

Time (Pacific)

Biểu đồ ghi lại số lượng vêu cầu được gửi đến hệ thống khi cuộc tấn công diễn ra

Anh: Google

- Cuộc tấn công vào Yahoo vào năm 2013 và 2014 là một trong những vụ việc lớn nhất

trong lịch sử về việc rò rỉ dữ liệu cá nhân Cụ thê hơn, khoảng 3 tỷ tài khoán của người dùng Yahoo đã bị tấn công với kĩ thuật tấn công chéo vào lỗ hỗng bảo mật trong hệ thống khiến lượng lớn thông tin bị rò rỉ bao gồm địa chỉ email, mật khẩu mã hóa, thông tin cá

nhân gây ra sự bất an và lo ngại lớn với hàng tỷ người tiêu dùng trên toàn cầu ảnh hưởng nghiêm trọng đến danh tiếng và độ uy tín của Yahoo

- Sau cuộc tân công, Yahoo đã phải thực hiện các biện pháp như thông báo cho người dùng bị ảnh hưởng, yêu cầu họ thay đổi mật khâu và cung cập hỗ trợ cho việc bảo vệ tài khoản của họ Cuộc tấn công cũng đã dẫn đến việc điều chỉnh chiến lược kinh doanh và

bảo mật của Yahoo

Anh: Google 1.1.2 Một số nguyên nhân phô biến:

- Lợi ích tài chính: Một trong những động cơ phô biến nhất của các kẻ tấn công là lợi ích tài chính Họ có thê muốn trộm thông tin cá nhân để bán trên thị trường đen, thực hiện các cuộc tân công ransomware đề đòi tiền chuộc, hoặc thực hiện gian lận tài chính thông qua việc truy cập vào các hệ thống ngân hàng hoặc dịch vụ thanh toán trực tuyến

- Kích thích: Một số kẻ tấn công thực hiện các cuộc tấn công chỉ để thử thách khả năng

kỹ thuật của họ hoặc đề chứng (ỏ tài năng Những người này thường goi la "hacktivists”

và có thê thực hiện các cuộc tấn công nhằm mục đích chính trị, xã hội hoặc tinh thần

- Tình báo và gián điệp: Nhà nước hoặc các tổ chức tình báo có thể thực hiện các cuộc tấn công mạng để thu thập thông tin mật, theo dõi hoạt động của đối thủ hoặc xâm nhập vào cơ sở hạ tầng của các quốc gia khác

- Tậi phạm tô chức: Các tổ chức tội phạm có thể sử dụng các cuộc tấn công mạng để kiêm lợi bất hợp pháp, như trộm thông tin tài chính, chiếm đoạt tài khoản ngân hàng, hoặc phát tán malware để kiêm soát các hệ thống máy tính và tao ra mét mang botnet

- Tùy chỉnh công cụ tấn công: Có nhiều công cụ và kỹ thuật tân công mạng có sẵn trên internet, giúp kẻ tân công thực hiện các cuộc tân công mạng một cách dê dàng hơn Việc nay có thê dân đên việc tần công từ những kẻ không chuyên nghiệp hoặc tự học Tuy nhiên, các nguyên nhân này thường không độc lập mà thường kết hợp với nhau trong các cuộc tân công phức tạp

1.2 Hậu quả và nguy cơ của các cuộc tần công, vi phạm an ninh mạng:

Theo thông kê, năm 2021, tội phạm mạng gây thiệt hại 6 nghìn tỷ USD trên toàn cầu, dự kiến, đến năm 2025, con số này sẽ tăng lên 10 nghìn tỷ USD Các cuộc tấn công mạng gây thiệt hại trong rất nhiều khía cạnh, bao gồm việc phá hủy dữ liệu, trộm cắp tiền, tài

sản trí tuệ, thông tim tài chính, lừa đáo, làm tê liệt hệ thống, hủy hoại uy tín cá nhân và to

chức

Dù tổng chi tiêu toàn cầu cho các sản phẩm địch vụ an ninh mang đã vượt quá 1.000 ty USD trong khoảng thời gian từ năm 2017 đến 2021 song các vụ tấn công vẫn không có

xu hướng giảm Một phần nguyên nhân là do các phan mềm công nghệ thông tin chưa thê theo kịp sự gia tăng mạnh mẽ về số lượng, hình thức cũng như mánh khóc của tội phạm mạng Kết quả khảo sát của Công ty công nghé Positive Technologies thyc hién tai 16 quốc gia cho thấy, 93% hệ thống mạng nội bộ của các doanh nghiệp có thể bị xâm phạm bởi tội phạm công nghệ cao 45% các công ty được hỏi đã không thực hiện thay đối đối với thông tin hoặc cách tiếp cận an ninh mạng của họ trong 12 tháng qua, cho thấy thái độ thụ động đối với nguy cơ đe dọa an ninh mạng

Cybersecurance Ventures du doan, đến cuỗôi năm 2022 sẽ có 6 tỷ người dùng internet Đến năm 2030, con số nảy sẽ tăng lên hơn 7,5 tỷ người Giống như tội phạm đường phố phát triển liên quan đến tăng trưởng dân số, tội phạm mạng cũng sẽ gia tăng Đề đối phó với thách thức ngày càng trở nên nghiêm trọng nói trên, các tô chức nên thường xuyên

cập nhật chiến lược an ninh mạng, thậm chí phải ổi trước đón đầu công nghệ trong bối

cảnh cách thức tấn công của tội phạm công nghệ cao ngày càng tỉnh vi

Ngoài ra, mức độ nghiêm trọng của các vụ tấn công không ngừng gia tăng cho thấy đây là một vấn đề đòi hỏi cách tiếp cận toàn cầu Từ mỗi cá nhân, tô chức tới chính phủ các quốc

gia đều phải xác định tránh nhiệm và vai trò nhất định trong việc bảo đảm an ninh mạng

nói chung, đồng thời thúc đây chiến lược phối hợp hành động để ngăn ngừa mối đe dọa

về an ninh lớn trong thé kỷ XXI

PHẢN : TỎNG KÉT VÀ KÉT LUẬN

5.1 Tam quan trọng của hiểu biết về An toàn thông tin trong công nghệ thông

tin

Ngày nay, không gian mạng có thể sánh ngang với những nhu cầu thiết yêu như điện, nude, xang dầu và thực phâm Việc sử dụng và truy cập mạng xã hội đã trở thành thói quen cần thiết của nhiều người dùng Internet, đặc biệt là giới trẻ.Tuy nhiên, dù không gian mạng là một môi trường sông mới nhưng dễ dàng nhận thấy nó không hè an toản Điều này cũng đặt ra những vấn đề và thách thức lớn về mặt bảo mật thông tin người dùng, với hàng ngàn, hàng triệu vụ tân công lừa đảo người dùng được thực hiện qua thông

qua mạng xã hội được báo cáo hàng năm Các cuộc tấn công mạng và vi phạm dữ liệu

quy mô lớn tiếp tục nhắm vào các hệ thống thông tin quốc gia, doanh nghiệp và cơ sở hạ tang quan trọng với mục đích đánh cắp dữ liệu hoặc gây hại cho hoạt động chính trị, sản xuất, kinh doanh diễn ra thường xuyên, tính vi, phức tạp Vì thé, hiểu biết về an toàn và bảo mật thông tim là yêu câu cân thiết trong thế giới số ngày nay Đầu tư vào việc nâng cao nhận thức và kiến thức về bảo mật thông tin mang lại lợi ích đáng kê cho các cá nhân, tổ chức và cộng dong trực tuyến nói chung Bên cạnh đó, không chỉ là vấn đề kỹ thuật quan trọng trong việc quản lý rủi ro và bảo vệ tài sản thông tin trong môi trường kỹ thuật sô và công nghệ thông tin ngày nay, mà nó là một lĩnh vực nghiên cứu đa chiều đòi hỏi sự hợp tác giữa các nhà nghiên cứu, chính phủ, tô chức và người dùng cuối rất quan trọng và thiết yêu giúp người dùng có thể phòng ngừa, kiểm soát và ngăn chặn, đảm bảo thông tm an toàn với những nội dung như sau:

Bảo mật đữ liệu quan trọng: Thông tin và dữ liệu từ các tổ chức và doanh nghiệp ngày càng trở nên quan trọng và nhạy cảm Một phan quan trong cua bao mat thong tin la dam bảo rằng dữ liệu nhạy cảm không thể bị truy cập, sửa đối hoặc xóa bởi các bên trái phép Với các biện pháp bảo mật như mã hóa dữ liệu, quản lý truy cập và cơ chế kiêm soát truy cập giúp ngăn chặn các cuộc tân công và lỗ hỗng Bảo mật thông tin g1úp ngăn chặn truy cập trái phép, thay đổi và phá hủy dữ liệu chưa được cấp quyên

Bảo vệ quyền riêng tư và dữ liệu cá nhân: Sự riêng tư và bảo vệ dữ liệu cá nhân của mỗi người dùng mạng đang trở thành mỗi quan tâm hàng đầu Bảo mật thông tin trên mạng

giúp người dùng và ngăn chặn việc lạm dụng thông tin cá nhân bị kẻ xâu sử dụng thực

hiện những hành vi bất hợp pháp, chiếm đoạt tài sản và vi phạm pháp luật

Bảo vệ khỏi các cuộc tấn công mạng: Các cuộc tân công mạng có thé de dọa từ các hacker, tin tặc hoặc tô chức tội phạm mạng Điều này có thể bao gồm việc tấn công từ chối dịch vụ (DDoS), phần mềm độc hai (malware), phishing, spoofing va nhiéu phuong pháp khác Bảo vệ khỏi những cuộc tấn công này đòi hỏi sự tinh tế trong việc triển khai

các biện pháp bảo mật mạng

Quản lý danh tính và xác thực: Xác định xem ai có quyên truy cập vào hệ thông và dữ liệu là một phần quan trọng của an toàn thông tin Các biện pháp như xác thực hai yếu tô (2FA), sử dụng chứng chỉ số và quản lý danh tính giúp đảm bảo rằng chỉ có những người được cấp quyền mới có thê truy cập vào thông tin được phép

Giám sát và phát hiện xâm nhập: Việc giám sát hoạt động mạng và phát hiện các hoạt động bắt thường hoặc nghi ngờ có thể giúp phát hiện sớm các cuộc tắn công và xâm nhập

Các công cụ như hệ thống phát hiện xâm nhập (IDS) và hệ thống phòng ngự (IPS) có thê

giúp tự động phát hiện và ngăn chặn các hoạt động độc hại trên mạng

Tuân thủ quy định và chuân mực: Tuân thủ các quy định về bảo mật thông tin và các

chuân mực an ninh mạng là cực ky quan trọng, đặc biệt là đôi với các tô chức hoạt động

trong các lĩnh vực nhạy cảm như tài chính, y tê hoặc quôc phòng

Song,viéc ap dụng những biện pháp ngăn chặn sự tấn công đòi hỏi người dùng phải thật

sự hiểu biết một cách cụ thê về những phương pháp đề mang lại hàng rào bảo vệ thông tin một cách an toàn và hạn chế, ngăn ngừa bị kẻ xấu đánh cắp thông tin Quản lý rủi ro bề mat tan cong (Attack Surface Risk Management - ASRM) tap trung vao vigc phân tích và quản lý bề mặt tấn công hệ thống hoặc các điểm xâm nhập khác nhau vào hệ thống công nghệ thông tin (TT) của t6 chức mà qua đó tin tặc có thể truy cập trái phép ASRM nhằm mục đích xác định và theo dõi những thuộc tính trực tuyến và nội dung mạng nào được công khai (hiện thị trên Internet) -Việc này cho phép tô chức và doanh nghiệp xác định được những lỗ hồng và lỗ hồng tiềm ấn bên trong cơ sở hạ tầng CNTT và phát triển các biện pháp bảo mật thích hợp để bảo vệ khỏi các mối đe dọa Việc áp dụng ASRM là rất quan trọng dé chuyền từ tư thế phản ứng (giải quyết vấn đề sau một cuộc tấn công mạng) sang tư thể an ninh mạng chủ động ASRM cô gắng liên tục kiêm tra, đánh giá và giảm thiêu hệ sinh thái CNTT của tổ chức Sự khác biệt giữa phát hiện và giám sát tài sản là ASRM đánh giá các lỗ hồng từ góc độ của kẻ tấn công, bao gồm rủi ro về con người, quy trình và công nghệ Điều này đòi hỏi phải thực hiện liên tục ba giai đoạn trong vòng đời rủi ro bề mặt tân công: phát hiện, đán giá và giảm thiểu Việc triển khai ASRM đúng cách không chỉ mang lại sự rõ ràng hơn về các yêu câu an ninh mạng tổ chức-doanh nghiệp mà còn cho phép phân tích chỉ phí-lợi ích thực tế hơn cho từng cơ sở Giảm thiêu bê mặt tan công và tận dụng hiệu quả nguôn tài chính để đảm bảo an ninh mạng cho tổ chức/doanh nghiệp của bạn

Quản lý bề mặt tấn công bên ngoài: Xác định các tài sản CNTT có thê truy cập công khai

và giám sát chúng đề phát hiện các lỗ hông Ưu tiên các lỗ hỗng dựa trên mức độ nghiêm trọng của rủi ro, tập trung vào cầu hình sai của máy chủ, các vẫn đề về thông tin xác thực

và các lỗ hông phần mềm của bên thứ ba

Quản lý bề mặt tấn công tài sản mạng: Giám sát cả tài nguyên CNTT bên trong và bên ngoài Việc tích hợp API cùng với các công cụ hiện có và cung cấp khả năng hiển thị có

thê bị giới hạn bởi dữ liệu kiểm kê hiện có Quản lý bề mat tan công tài sản chủ yếu hữu Ích cho việc theo dõi tài sản nội bộ

Dịch vụ bảo vệ rủi ro kỹ thuật số: Cung cấp khả năng hiển thị trong các môi trường ở web

và phương tiện truyền thông xã hội để xác định các mối đe dọa tiềm ân đối với tài sản và

dữ liệu kỹ thuật số

5.2 Tổng kết và kết luận