Trong nước và quốc tế đã xảy ra rất nhiều khủng bố vì đánh cắp dữ liệu bảomật để đe dọa, giả mạo danh tính để lừa đảo, tấn công người khác...Đó đều là tài sảncủa chủ sỡ hữu vì vậy khi bị
NỘI DUNG
CYBERSECURITY- CYBERCRIME
An ninh mạng là quá trình bảo vệ hệ thống mạng máy tính và phần mềm khỏi các cuộc tấn công từ xa Những cuộc tấn công này thường nhằm mục đích truy cập, thay đổi hoặc phá hủy thông tin nhạy cảm, lừa đảo người dùng, hoặc gây gián đoạn hoạt động kinh doanh của cá nhân, tổ chức và doanh nghiệp.
1.1.2 Mục tiêu của an ninh mạng
Mục tiêu chính của an ninh mạng là bảo vệ thông tin khỏi việc bị đánh cắp, xâm phạm hoặc tấn công Độ bảo mật trong an ninh mạng có thể được đánh giá dựa trên ba tiêu chí cơ bản.
− Bảo vệ tính bảo mật của dữ liệu.
− Bảo toàn tính toàn vẹn của dữ liệu.
− Thúc đẩy sự sẵn có của dữ liệu cho người dùng được ủy quyền.
Bộ ba "Bảo mật – Toàn vẹn – Sẵn có" (Confidentiality – Integrity – Availability) là nền tảng cốt lõi của mọi chương trình bảo mật thông tin Mô hình tam giác CIA được thiết kế để hướng dẫn việc thực thi các chính sách bảo mật thông tin trong tổ chức hoặc công ty Để tránh nhầm lẫn với Cơ quan Tình báo Trung ương Hoa Kỳ, mô hình này cũng được gọi là AIC.
Mô hình an ninh mạng đã được kiểm chứng giúp doanh nghiệp tiết kiệm nguồn nhân lực, giảm thiểu công sức nghiên cứu mà vẫn đảm bảo tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt.
− Cyber Security tăng cường an ninh mạng trong doanh nghiệp.
− Tăng khả năng bảo mật dữ liệu.
− Dễ dàng quản lý, giám sát hệ thống an ninh.
− Quá trình thực thi có thể diễn ra trong nhiều ngày, gây ảnh hưởng đến hiệu suất công việc.
− Cyber Security không được sử dụng đúng cách có thể gây ra các lỗ hổng bảo mật, tăng cao rủi ro bị tấn công.
− Chi phí sử dụng và duy trì Cyber Security khá tốn kém.
1.1.4 Hậu quả của tấn công mạng
Dữ liệu là mục tiêu chính của tin tặc trong các cuộc tấn công vào doanh nghiệp, bao gồm thông tin khách hàng, bí mật kinh doanh và tài sản trí tuệ Khi tin tặc xâm nhập vào hệ thống, họ có khả năng đánh cắp toàn bộ kho dữ liệu quý giá này, gây thiệt hại nghiêm trọng cho doanh nghiệp.
Thiệt hại tài chính do cuộc tấn công mạng gây ra cho doanh nghiệp rất khó đo lường, không chỉ vì chi phí khắc phục lỗ hổng ban đầu mà còn vì mất mát các khoản lợi nhuận tiềm năng trong tương lai.
Thiệt hại do tấn công mạng có thể làm sụp đổ uy tín thương hiệu của doanh nghiệp trong chốc lát, ảnh hưởng nghiêm trọng đến độ nhận diện và hành vi giao dịch của khách hàng Sau sự cố, mọi nỗ lực xây dựng uy tín dường như trở nên vô nghĩa, và khách hàng chỉ nhớ đến doanh nghiệp với hình ảnh tiêu cực liên quan đến "tấn công mạng" Hệ quả là doanh nghiệp sẽ gặp khó khăn trong việc đàm phán và thực hiện giao dịch với khách hàng.
1.1.5 Tầm quan trọng của Cyber security
Thế giới đang ngày càng phát triển và kết nối cộng đồng qua internet, mang đến quyền truy cập thông tin tự do cho mọi người Tuy nhiên, điều này cũng tạo ra lỗ hổng cho nhiều cuộc tấn công an ninh mạng, dẫn đến nhiều trường hợp đáng lo ngại.
Hacker thường lợi dụng những điểm yếu trong hệ thống để đánh cắp thông tin và dữ liệu bảo mật, từ đó thực hiện các hành vi phi pháp như tống tiền và buôn bán thông tin.
Trong bối cảnh cạnh tranh ngày càng gay gắt hiện nay, nhiều bên đã sử dụng các phương pháp không lành mạnh như ăn cắp thông tin đối thủ Việc đánh cắp dữ liệu bảo mật không chỉ gây ra khủng hoảng trong nước mà còn trên toàn cầu, dẫn đến những hành vi như đe dọa, giả mạo danh tính và lừa đảo Thông tin bị mất cắp là tài sản quý giá của chủ sở hữu, và sự ảnh hưởng từ việc này có thể rất lớn, đặc biệt đối với các tổ chức doanh nghiệp và cơ quan nhà nước, nơi chứa đựng nhiều dữ liệu quan trọng Do đó, việc nâng cao độ bảo mật và an toàn thông tin là vô cùng cần thiết.
An ninh mạng đóng vai trò thiết yếu trong việc bảo vệ thông tin cho mọi cá nhân, doanh nghiệp và tổ chức Do đó, việc triển khai hệ thống Cyber Security là cần thiết để xử lý và lưu trữ dữ liệu an toàn, cũng như cảnh báo về các hành vi xâm nhập trái phép.
1.1.6 Các cuộc tấn công mạng tiêu biểu
Năm 2020 chứng kiến hàng loạt vụ tấn công mạng quy mô lớn trên toàn cầu, như vụ tấn công vào nhà máy Foxconn với yêu cầu 34 triệu USD tiền chuộc dữ liệu, hay việc 267 triệu thông tin người dùng Facebook bị rao bán Intel cũng không thoát khỏi sự tấn công, dẫn đến rò rỉ 20 GB dữ liệu bí mật Gần đây, T-Mobile, một trong những nhà mạng lớn nhất Mỹ, đã trở thành nạn nhân tiếp theo của hacker Tại Việt Nam, theo Bkav, nhiều trang thương mại điện tử lớn và các nền tảng giao hàng trực tuyến phổ biến đã bị xâm nhập và đánh cắp dữ liệu.
Trong năm 2020, các cuộc tấn công an ninh mạng liên quan đến ngân hàng đã khiến hàng trăm tỷ đồng bị hacker chiếm đoạt, chủ yếu thông qua việc đánh cắp mã OTP giao dịch của người dùng.
Vào năm 2020, dữ liệu của chính phủ Mỹ bị xâm nhập do cuộc tấn công vào nhà cung cấp SolarWinds, chuyên phát triển phần mềm giám sát mạng và công nghệ thông tin Cục Quản lý an ninh Hạt nhân Quốc gia (NNSA) cũng là một trong những khách hàng VIP bị ảnh hưởng Tại Việt Nam, vào cuối tháng 12-2020, hệ thống giám sát an ninh mạng của Bkav đã ghi nhận một cuộc tấn công tương tự nhằm xâm nhập vào các cơ quan và tổ chức quan trọng.
Tội phạm mạng là hành vi phạm tội mà trong đó máy tính không chỉ là mục tiêu (như hack, lừa đảo, gửi thư rác) mà còn là công cụ thực hiện các tội ác nghiêm trọng như khiêu dâm trẻ em và tội ác căm thù Những tội phạm này thường lợi dụng công nghệ máy tính để truy cập thông tin cá nhân, bí mật thương mại, hoặc sử dụng Internet với mục đích bóc lột và gây hại.
TOP 5 CYBERSECURITY THREATS FOR 2021
Cuộc tấn công bằng ransomware đang gia tăng nhanh chóng, với 24% các cuộc tấn công mạng trong năm 2021 được thực hiện qua phương thức này Các băng nhóm tội phạm hiện đang tập trung vào những mục tiêu béo bở hơn, nhằm thu hồi khoản tiền lớn từ các nạn nhân lớn.
Ransomware là một loại phần mềm độc hại, thường được gọi là phần mềm tống tiền, gây cản trở người dùng truy cập và sử dụng dữ liệu trên máy chủ hoặc máy tính Kẻ tấn công yêu cầu nạn nhân trả một khoản tiền chuộc để khôi phục quyền truy cập dữ liệu, tuy nhiên, việc thanh toán không đảm bảo rằng người dùng sẽ lấy lại được dữ liệu.
Mức phí trung bình để chuộc lại thông tin từ các tin tặc thường dao động từ 500-600$ Tuy nhiên, trong một số trường hợp, số tiền phải trả có thể lên tới hàng ngàn đô la Cần lưu ý rằng khả năng khôi phục thông tin cá nhân từ máy tính không đảm bảo đạt 100%.
Cơ chế của một cuộc tấn công Ransomware :
Ransomware thường lây lan qua thư rác hoặc email lừa đảo, cũng như qua các trang web và tải xuống từ ổ đĩa, xâm nhập vào thiết bị điểm cuối và mạng Sau khi xâm nhập, ransomware sẽ khóa tất cả các tệp bằng thuật toán mã hóa mạnh Cuối cùng, phần mềm độc hại yêu cầu chuộc, thường thanh toán bằng Bitcoin, để giải mã các tệp và khôi phục hoạt động cho các hệ thống CNTT bị ảnh hưởng.
14 trường hợp, phần mềm Ransomware được cài đặt cùng với trojan để có quyền kiểm soát nhiều hơn trên thiết bị nạn nhân.
Ransomware mã hóa là một loại phần mềm độc hại phổ biến mà tin tặc sử dụng để tấn công máy tính Sau khi xâm nhập thành công, ransomware này sẽ tự động kết nối với máy chủ của tin tặc để tạo ra hai chìa khóa mã hóa Một trong hai chìa khóa này sẽ được tin tặc giữ lại, cho phép họ giải mã các tệp tin trên máy tính của nạn nhân.
Sau khi mã hóa, phần mềm độc hại sẽ hiện thông báo yêu cầu nạn nhân trả tiền chuộc để khôi phục thông tin cá nhân Nhiều kẻ tấn công gia tăng áp lực bằng cách đặt thời hạn cho việc chuyển tiền, và nếu không thanh toán kịp thời, khóa giải mã sẽ bị hủy.
− Non-encrypting Ransomware-Phần mềm độc hại không mã hóa:
Non-encrypting ransomware là phần mềm độc hại không mã hóa dữ liệu nhưng chiếm quyền kiểm soát thiết bị của nạn nhân Khi máy tính bị nhiễm loại virus này, người dùng sẽ không thể thực hiện bất kỳ thao tác nào và màn hình sẽ hiển thị hướng dẫn thanh toán tiền chuộc để khôi phục quyền sử dụng thiết bị.
Một số loại ransomware, được gọi là leakware hoặc doxware, đe dọa công khai dữ liệu nhạy cảm của nạn nhân nếu họ không trả tiền chuộc Nhiều người thường lưu trữ các file quan trọng hoặc ảnh cá nhân trên máy tính, dẫn đến hoảng loạn và quyết định trả tiền cho hacker để bảo vệ thông tin của mình.
Những đối tượng thường bị nhiễm ransomeware
− Dữ liệu khách hàng của các doanh nghiệp.
− Hệ thống truy cập của các tổ chức chính phủ, y tế, giáo dục
− Những cá nhân có tầm ảnh hưởng như CEO, Founder hay những người nổi tiếng
− Gây mất trật tự an ninh mạng.
− Lũng đoạn kinh tế, chính trị.
− Và đặc biệt nhưng loại virus ransomware dễ lây lan như WannaCry có thể ảnh hưởng tới người dùng bình thường.
Một số vụ tấn công nổi tiếng
WannaCry, một loại mã độc gây hoang mang toàn cầu vào năm 2017, đã lợi dụng lỗ hổng của hệ điều hành Microsoft để lây lan nhanh chóng Mã độc này ảnh hưởng đến khoảng 250.000 máy tính ở 116 quốc gia, gây thiệt hại lên đến hàng trăm triệu USD.
Vào tháng 1/2018, mã độc GandCrad lây lan qua quảng cáo, dẫn người dùng đến các trang web chứa mã độc hoặc email độc hại Để loại bỏ mã độc này, người dùng phải cài đặt trình duyệt Thor và thanh toán bằng tiền ảo như Bitcoin, với mức giá từ 200 đến 1200 USD tùy thuộc vào mức độ lây nhiễm Đến cuối năm 2018, Việt Nam ghi nhận hơn 3900 máy tính bị ảnh hưởng bởi GandCrad.
Vào năm 2017, mã độc Bad Rabbit đã xuất hiện ở nhiều quốc gia Đông Âu, gây ra khủng hoảng nghiêm trọng cho các chính phủ và doanh nghiệp, bao gồm Sân bay Odessa ở Thổ Nhĩ Kỳ và Bộ Giao thông Ukraine Mã độc này lây lan bằng cách dụ dỗ người dùng tải xuống một file Adobe Flash bị hack.
− NotPetya: lợi dụng lỗ hổng của Microsoft để ăn vào các dữ liệu của người dùng.
Virus máy tính có khả năng lây lan tự động từ máy này sang máy khác và từ dữ liệu này sang dữ liệu khác Đặc biệt, chúng có thể tàn phá ổ cứng của nạn nhân, bất kể có được trả tiền chuộc hay không.
− Cài đặt và sử dụng các phần mềm máy tính dưới dạng crack, không rõ nguồn gốc.
− Click vào các file, đường link đính kèm trong email không rõ nguồn gốc.
− Click vào các quảng cáo đã được cài sẵn mã độc.
− Truy cập vào các web đen, đồi trụy.
− Truy cập vào các website giả mạo.
− Ngoài ra, kẻ tấn công sử dụng các bộ công cụ khai thác lỗ hổng bảo mật trên phần mềm (đôi khi cả hệ điều hành) để tấn công.
Cách khắc phục khi máy tính nhiễm Ransomware
− Không nên trả tiền chuộc cho hacker nếu không chắc chắn lấy lại được dữ liệu.
− Liên hệ ngay với các chuyên gia An ninh mạng để có phương án xử lý an toàn nhất.
Sử dụng các công cụ giải mã hoặc khôi phục dữ liệu bị mã hóa bởi ransomware từ những hãng bảo mật uy tín toàn cầu như Trend Micro, Norton và Kaspersky là một giải pháp hiệu quả để bảo vệ thông tin quan trọng của bạn.
Để bảo vệ dữ liệu của bạn, hãy tắt tính năng tự động xóa các tập tin nhiễm mã độc và đảm bảo rằng các tập tin này được lưu trữ trong khu vực cách ly của chương trình Kaspersky Điều này là cần thiết vì các tập tin bị lây nhiễm có thể chứa các chìa khóa quan trọng cho việc giải mã.
− Ngắt kết nối mạng máy tính đang dùng nội bộ để tránh lan truyền.
− Bật chế độ Safe Mode trên Window rồi sử dụng các phần mềm diệt virus uy tín.
− Gửi các tập tin đáng ngờ dạng nén với mật khẩu về cho các chuyên gia như Kaspersky qua email newvirus@kaspersky.com
− Khi máy tính bị khóa buộc phải nhờ người có kinh nghiệp hoặc những dịch vụ bảo mật
− Không mở các đường link, file đính kèm từ những email không rõ danh tinh.
Để bảo vệ dữ liệu nhạy cảm, hạn chế lưu trữ thông tin quan trọng như thông tin khách hàng và dữ liệu mua bán trên ổ cứng máy tính Virus có thể gây hại cho dữ liệu và làm gián đoạn công việc của bạn Do đó, nên lựa chọn các phương án lưu trữ an toàn hơn để đảm bảo an toàn cho dữ liệu của bạn.
KẾT LUẬN
Nắm vững các thực tiễn an ninh mạng giúp tổ chức và doanh nghiệp tạo lợi thế chiến lược, khác biệt so với đối thủ, đồng thời chuyển từ trạng thái phản ứng sang trạng thái chủ động trong việc bảo vệ an ninh mạng.
Vào năm 2021, các tổ chức áp dụng chiến lược bảo mật chủ động đã ghi nhận ít vi phạm hơn, xác định các sự kiện bảo mật nhanh chóng và giảm thiểu thiệt hại do tấn công hiệu quả hơn so với những tổ chức chờ đợi xu hướng Để không bị tụt lại phía sau, các doanh nghiệp cần chủ động nâng cao vị thế an ninh mạng ngay từ bây giờ.
1 https://www.bitdefender.vn/post/ransomware/
2 http://hanoimoi.com.vn/ban-in/Khoa-hoc/736255/khuyen-cao-ve-ma-doc-ma- hoa-du-lieu-ransomware-
3 http://mt.gov.vn/tk/tin-tuc/50432/nguy-co-mat-an-toan-thong-tin-tren-cac-thiet- bi-iot-ngay-cang-ro-net.aspx
4 https://www.thegioididong.com/hoi-dap/deepfake-la-gi-cach-thuc-hoat-dong-ra- sao-nguy-hiem-nhu-1332360 /
5 https://www.phenikaa-x.com/vi/2021/07/01/nhung-thong-ke-moi-nhat-ve-xe-tu- hanh/