Trong bối cảnh đó, việc bảo vệ danh tính số không chỉ là trách nhiệm của mỗi cá nhân mà còn là một ưu tiên chiến lược của doanh nghiệp và chính phủ nhằm đảm bảo an toàn thông tin và duy
Trang 1ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN
- -TIỂU LUẬN CUỐI KÌ HỌC PHẦN: NHẬP MÔN NĂNG LỰC THÔNG TIN
ĐỀ TÀI: BẢO VỆ DANH TÍNH SỐ
Giảng viên: TS Nguyễn Thị Ngọc Thảo Sinh viên thực hiện: Nguyễn Thị Khánh Linh
Mã sinh viên: 24032141
Mã lớp học phần: LIB1050.5
Lớp: K69 Thông tin- Thư viện
Hà Nội, 11 tháng 11 năm 2024.
Trang 2MỤC LỤC
MỤC LỤC 2
LỜI CẢM ƠN 3
MỞ ĐẦU 4
NỘI DUNG 4
1.Tổng quan về Danh tính Số 4
1.1 Khái niệm Danh tính số 4
1.2 Tầm quan trọng của danh tính số 5
2.Các Mối Đe dọa An ninh đối với Danh tính số 5
2.1 Lừa đảo trực tuyến (phishing) 5
2.2 Đánh cắp danh tính (identity theft) 6
2.3.Phần mềm tống tiền (ransomware) 6
2.4 Vi phạm dữ liệu (data breaches) 6
2.5 Trí tuệ nhân tạo (AI) 6
3 Hậu quả của Việc Bị Xâm phạm Danh tính Số 7
3.1 Đối với cá nhân: 7
3.2 Đối với doanh nghiệp 7
4.Các Biện pháp Bảo vệ Danh tính Số 8
4.1 Biện pháp kỹ thuật 8
4.2 Biện pháp cá nhân 9
4.3 Biện pháp pháp lý 10
5.Trách Nhiệm của Các Bên Liên Quan trong Bảo Vệ Danh Tính Số 11
5.1 Trách nhiệm của Chính phủ 11
5.2 Trách nhiệm của Doanh nghiệp 12
5.3 Trách nhiệm của Cá nhân 13
5.4 Trách nhiệm của Các Tổ chức Xã Hội 13
Trang 35.5.Kết luận 14
6.Những Thách Thức và Giải Pháp Tương Lai trong Bảo Vệ Danh Tính Số 14
6.1 Sự gia tăng của Deepfake và AI 14
6.2 Tấn công mạng ngày càng tinh vi 15
6.3 Sự phức tạp của việc tuân thủ quy định pháp lý 16
6.4 Bảo vệ quyền riêng tư trong thế giới kết nối 16
6.5 Đảm bảo an ninh trong công nghệ Blockchain 17
KẾT LUẬN 18
Trang 4LỜI CẢM ƠN
Trước tiên, em xin gửi lời cảm ơn chân thành và sâu sắc tới cô Nguyễn Thị Ngọc Thảo, giảng viên môn Nhập môn Năng lực Thông tin tại trường Đại học Khoa học Xã hội và Nhân văn – Đại học Quốc Gia Hà Nội Với sự nhiệt tình và tâm huyết trong giảng dạy, cô đã không chỉ mang đến cho em kiến thức chuyên môn, mà còn giúp em hình thành những kỹ năng nghiên cứu và tư duy phân tích vô cùng quý giá khiến em
tự tin hơn và vượt qua những khó khăn trong việc tiếp cận môn học Sự hướng dẫn tận tình của cô là động lực lớn để em nỗ lực hoàn thành bài tiểu luận này, một bước tiến không nhỏ trong hành trình học tập của em
Qua từng bài giảng của cô, em không chỉ được trang bị những kiến thức cơ bản về năng lực thông tin, mà còn được truyền cảm hứng để khám phá và rèn luyện khả năng
tư duy độc lập Từ những phương pháp tra cứu, phân tích thông tin đến cách thức tổ chức, đánh giá và trình bày dữ liệu, tất cả đều là những kỹ năng quý báu mà em tin chắc sẽ giúp ích cho em không chỉ trong học tập hiện tại mà còn trong quá trình nghiên cứu và làm việc sau này Những gì cô truyền đạt là nền tảng vững chắc để em tiếp tục rèn luyện và phát triển bản thân Song, do còn kiến thức của em còn nhiều hạn chế khiến bài luận sẽ còn nhiều sai sót Kính mong thầy cô xem xét và góp ý để bài của em được hoàn thiện hơn
Em xin chân thành cảm ơn!
Trang 5MỞ ĐẦU
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên toàn cầu, sự phụ thuộc của con người vào các nền tảng trực tuyến đang ngày càng gia tăng Điều này mang lại nhiều lợi ích như kết nối nhanh chóng, giao dịch tiện lợi và truy cập dễ dàng vào các dịch vụ
số Tuy nhiên, cùng với sự phát triển này là những mối đe dọa ngày càng phức tạp đối với an ninh mạng, đặc biệt là đối với danh tính số của cá nhân và tổ chức Danh tính
số, bao gồm thông tin nhận dạng cá nhân, tài khoản trực tuyến, và dấu chân số (digital footprint), đã trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng Theo Cybersecurity Ventures, dự báo đến năm 2025, thiệt hại từ tội phạm mạng có thể lên đến 10,5 nghìn tỷ USD mỗi năm, minh chứng cho mức độ nghiêm trọng của các mối
đe dọa này Trong bối cảnh đó, việc bảo vệ danh tính số không chỉ là trách nhiệm của mỗi cá nhân mà còn là một ưu tiên chiến lược của doanh nghiệp và chính phủ nhằm đảm bảo an toàn thông tin và duy trì lòng tin của người dùng
Bài tiểu luận này sẽ tập trung phân tích các mối đe dọa an ninh mạng đối với danh tính số, như tấn công lừa đảo, đánh cắp danh tính, ransomware, và các vụ vi phạm dữ liệu, đồng thời làm rõ hậu quả nghiêm trọng mà các hành vi này có thể gây ra Bên cạnh đó, tiểu luận cũng sẽ đưa ra các biện pháp phòng ngừa, từ việc nâng cao ý thức
an ninh mạng của cá nhân, đến các biện pháp kỹ thuật như xác thực hai yếu tố và mã hóa dữ liệu, cùng với những chính sách pháp lý cần thiết Mục tiêu của nghiên cứu này là cung cấp một cái nhìn toàn diện về tầm quan trọng của việc bảo vệ danh tính số trong kỷ nguyên số hóa và đề xuất các giải pháp hiệu quả nhằm giảm thiểu rủi ro, đảm bảo an toàn cho người dùng trong thế giới trực tuyến đầy thách thức hiện nay
Trang 6NỘI DUNG
1.Tổng quan về Danh tính Số
1.1 Khái niệm Danh tính số
Danh tính số là một khái niệm ngày càng trở nên quan trọng trong thời đại số hóa, khi
mà mọi hoạt động của con người dần chuyển dịch lên không gian trực tuyến Theo định nghĩa từ Gartner, danh tính số là “tập hợp các đặc điểm và thuộc tính số có thể được sử dụng để nhận dạng một cá nhân hoặc tổ chức trên mạng” Danh tính số bao gồm các yếu tố như thông tin nhận dạng cá nhân (PII - Personally Identifiable Information), tài khoản email, hồ sơ mạng xã hội, dữ liệu sinh trắc học, và lịch sử giao dịch trực tuyến Ngoài ra, dấu chân số (digital footprint) – tức các thông tin mà người dùng để lại trong quá trình sử dụng internet, từ lịch sử tìm kiếm, cookie, đến các bài đăng trên mạng xã hội – cũng là một phần quan trọng của danh tính số
Sự phát triển nhanh chóng của các công nghệ kết nối đã mang lại nhiều lợi ích, giúp con người tương tác và giao dịch thuận tiện hơn Tuy nhiên, nó cũng khiến cho danh tính số trở thành mục tiêu hấp dẫn của tội phạm mạng Một nghiên cứu từ Pew Research Center cho thấy, 81% người dùng internet cảm thấy lo ngại về việc các doanh nghiệp thu thập và sử dụng dữ liệu cá nhân của họ, điều này cho thấy mức độ quan tâm ngày càng cao đến quyền riêng tư và bảo mật trực tuyến
1.2 Tầm quan trọng của danh tính số.
Tầm quan trọng của danh tính số không chỉ dừng lại ở việc bảo vệ thông tin cá nhân
mà còn liên quan đến an ninh tài chính, uy tín, và sự an toàn trên không gian mạng Đối với các doanh nghiệp, việc quản lý và bảo vệ danh tính số của khách hàng trở thành một yếu tố sống còn, giúp duy trì niềm tin và tuân thủ các quy định pháp lý về bảo vệ dữ liệu Trong bối cảnh này, việc hiểu rõ khái niệm danh tính số và những yếu
tố liên quan là bước đầu tiên quan trọng để xây dựng các biện pháp bảo vệ hiệu quả, góp phần giảm thiểu rủi ro trước các mối đe dọa an ninh mạng ngày càng tinh vi
2.Các Mối Đe dọa An ninh đối với Danh tính số
2.1 Lừa đảo trực tuyến (phishing)
Danh tính số đang trở thành một yếu tố thiết yếu để xác thực và duy trì sự an toàn trong không gian mạng, nhưng cũng là mục tiêu hàng đầu của nhiều loại tội phạm mạng Các mối đe dọa an ninh đối với danh tính số ngày càng đa dạng và phức tạp, với nhiều hình thức tấn công tinh vi nhắm vào người dùng cá nhân và tổ chức Một trong những hình thức phổ biến nhất là lừa đảo trực tuyến (phishing), nơi kẻ tấn công giả danh các tổ chức đáng tin cậy để thu thập thông tin cá nhân của người dùng Các
Trang 7email, tin nhắn giả mạo hoặc các trang web có giao diện tương tự trang gốc khiến người dùng mất cảnh giác và cung cấp các thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng, hoặc thông tin thẻ tín dụng
2.2 Đánh cắp danh tính (identity theft)
Bên cạnh đó, Đánh cắp danh tính (identity theft) là một mối đe dọa nghiêm trọng khác, khi tội phạm sử dụng thông tin cá nhân của một cá nhân để thực hiện các hành
vi trái phép, từ lừa đảo tài chính đến phá hoại uy tín Điều này không chỉ ảnh hưởng đến tài sản mà còn có tác động tâm lý tiêu cực đến nạn nhân, khiến họ mất niềm tin vào các dịch vụ trực tuyến Đi cùng với đó là phần mềm độc hại (malware) bao gồm các loại như keylogger hoặc spyware, được cài đặt trên thiết bị của người dùng mà họ không hề hay biết, nó có thể theo dõi và ghi lại mọi hoạt động để đánh cắp thông tin đăng nhập hoặc các dữ liệu nhạy cảm khác từ người dùng Báo cáo từ Identity Theft Resource Center cho thấy số lượng các vụ đánh cắp danh tính đã tăng 68% trong năm
2021 Theo nghiên cứu của Javelin Strategy & Research, cũng cho biết thiệt hại từ các vụ đánh cắp danh tính tại Hoa Kỳ đã đạt đến 52 tỷ USD vào năm 2022, với hơn
42 triệu nạn nhân bị ảnh hưởng
2.3 Phần mềm tống tiền (ransomware)
Một mối đe dọa đáng lưu ý khác là ransomware - loại phần mềm tống tiền khi xâm nhập vào hệ thống của cá nhân hoặc tổ chức sẽ mã hóa toàn bộ dữ liệu và yêu cầu khoản tiền chuộc để khôi phục lại quyền truy cập Theo báo cáo của Cybersecurity Ventures, mỗi 11 giây lại có một cuộc tấn công ransomware trên toàn cầu,dự đoán rằng các cuộc tấn công ransomware sẽ gây thiệt hại lên đến 265 tỷ USD trên toàn cầu vào năm 2031
2.4 Vi phạm dữ liệu (data breaches)
Ngoài ra, các vụ vi phạm dữ liệu (data breaches) là mối đe dọa thường xuyên đối với danh tính số, khi các tổ chức bị xâm nhập và mất quyền kiểm soát đối với cơ sở dữ liệu chứa thông tin nhạy cảm của khách hàng Các vụ vi phạm dữ liệu quy mô lớn như sự cố của Equifax vào năm 2017 đã khiến hơn 147 triệu người dùng bị lộ thông tin tài chính và cá nhân, cho thấy mức độ nghiêm trọng của vấn đề Theo báo cáo từ IBM, chi phí trung bình cho một vụ vi phạm dữ liệu toàn cầu vào năm 2023 đã lên tới 4,45 triệu USD, tăng 15% so với 5 năm trước, minh chứng cho hậu quả nặng nề về mặt tài chính và danh tiếng mà các tổ chức phải gánh chịu
2.5 Trí tuệ nhân tạo (AI)
Sự gia tăng của các kỹ thuật tấn công mới sử dụng trí tuệ nhân tạo (AI) cũng đang làm thay đổi bối cảnh an ninh mạng Các cuộc tấn công sử dụng Deepfake – công nghệ
Trang 8tạo ra video hoặc âm thanh giả mạo – đang ngày càng tinh vi, khiến cho việc nhận diện thông tin giả trở nên khó khăn hơn bao giờ hết Điều này đặt ra thách thức lớn cho cả cá nhân và tổ chức trong việc bảo vệ danh tính số của mình
Tóm lại, các mối đe dọa an ninh mạng đối với danh tính số đang gia tăng cả về số lượng và mức độ phức tạp Việc nhận diện và hiểu rõ các loại hình tấn công này là bước đầu tiên quan trọng để xây dựng các chiến lược bảo vệ hiệu quả, giúp giảm thiểu rủi ro và bảo đảm an toàn cho người dùng trong thế giới số hóa hiện đại
3 Hậu quả của Việc Bị Xâm phạm Danh tính Số
3.1 Đối với cá nhân :
Việc bị xâm phạm danh tính số có thể gây ra những hậu quả nghiêm trọng đối với cả
cá nhân và doanh nghiệp Đối với cá nhân, các tác động tiêu cực không chỉ dừng lại ở thiệt hại tài chính mà còn ảnh hưởng sâu rộng đến cuộc sống hàng ngày Theo báo cáo từ Javelin Strategy & Research, thiệt hại tài chính trung bình cho mỗi cá nhân bị đánh cắp danh tính lên đến khoảng 1.343 USD, bao gồm các khoản tiền bị mất từ các giao dịch gian lận hoặc tài khoản ngân hàng bị truy cập trái phép Ngoài ra, nạn nhân còn có thể mất quyền truy cập vào các tài khoản trực tuyến quan trọng, như email, mạng xã hội hoặc tài khoản ngân hàng, và thậm chí bị mạo danh để thực hiện các giao dịch gian lận khác, gây ra nhiều phiền toái và khó khăn trong việc khôi phục danh tính
3.2 Đối với doanh nghiệp
Đối với doanh nghiệp, hậu quả còn nặng nề hơn, đặc biệt là khi đối mặt với các vụ vi phạm dữ liệu quy mô lớn Theo báo cáo của IBM, chi phí trung bình cho một vụ vi phạm dữ liệu đã lên tới 4,35 triệu USD vào năm 2023, bao gồm các khoản chi phí liên quan đến việc khắc phục sự cố, mất dữ liệu và tổn thất uy tín Các công ty bị ảnh hưởng có nguy cơ mất khách hàng do mất lòng tin, từ đó dẫn đến thiệt hại lâu dài về doanh thu Ngoài ra, nếu các doanh nghiệp không tuân thủ các quy định bảo mật như GDPR (General Data Protection Regulation), họ có thể đối mặt với các khoản phạt nặng lên đến 4% doanh thu toàn cầu hàng năm Điều này không chỉ gây tổn thất tài chính mà còn ảnh hưởng tiêu cực đến hình ảnh và uy tín của doanh nghiệp trên thị trường
Nhìn chung, việc bị xâm phạm danh tính số để lại những hệ lụy nghiêm trọng cả về tài chính lẫn uy tín, đòi hỏi cá nhân và doanh nghiệp phải chú trọng hơn vào việc bảo
vệ dữ liệu cá nhân và thực hiện các biện pháp an ninh mạng hiệu quả
Trang 94 Các Biện pháp Bảo vệ Danh tính Số
Việc bảo vệ danh tính số trở thành một trong những ưu tiên hàng đầu trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi và phức tạp Để giảm thiểu rủi ro bị tấn công và xâm phạm thông tin cá nhân, cần áp dụng một loạt các biện pháp kỹ thuật, cá nhân và pháp lý Dưới đây là các phương pháp hiệu quả để bảo vệ danh tính số:
4.1 Biện pháp kỹ thuật
Các biện pháp kỹ thuật đóng vai trò quan trọng trong việc bảo vệ danh tính số, đặc biệt là khi đối phó với các cuộc tấn công mạng
Xác thực hai yếu tố là một trong những biện pháp bảo mật hiệu quả nhất để bảo vệ tài khoản trực tuyến Theo báo cáo từ Google, việc kích hoạt xác thực hai yếu tố (2FA)
có thể giảm tới 99% nguy cơ bị tấn công tài khoản Phương pháp này yêu cầu người dùng phải cung cấp thêm một lớp xác thực thứ hai ngoài mật khẩu, ví dụ như mã OTP (One-Time Password) gửi qua tin nhắn điện thoại hoặc ứng dụng xác thực như Google Authenticator Điều này giúp ngăn chặn các cuộc tấn công bằng cách đánh cắp mật khẩu, đặc biệt khi mật khẩu của người dùng bị rò rỉ
Mã hóa là quá trình biến đổi dữ liệu thành định dạng mà chỉ những người có khóa giải
mã mới có thể truy cập Mã hóa đầu cuối (end-to-end encryption) giúp bảo vệ dữ liệu trong quá trình truyền tải, đảm bảo rằng ngay cả khi dữ liệu bị chặn, kẻ tấn công cũng không thể đọc được thông tin Các ứng dụng nhắn tin như WhatsApp sử dụng mã hóa đầu cuối để bảo vệ tin nhắn của người dùng, đảm bảo rằng chỉ người gửi và người nhận mới có thể đọc nội dung Theo Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST), việc mã hóa có thể giảm đáng kể nguy cơ bị truy cập trái phép và vi phạm dữ liệu
Các hệ thống bảo mật dựa trên AI có thể phát hiện và ngăn chặn các cuộc tấn công mạng bằng cách phân tích các mô hình hành vi bất thường AI có khả năng học hỏi từ các cuộc tấn công trước đó và đưa ra các cảnh báo sớm khi phát hiện dấu hiệu khả nghi, giúp ngăn chặn tội phạm mạng trước khi chúng gây ra thiệt hại nghiêm trọng Các công ty như Darktrace và CrowdStrike đang áp dụng công nghệ AI để tăng cường khả năng phát hiện các mối đe dọa trong thời gian thực
4.2 Biện pháp cá nhân
Mặc dù các biện pháp kỹ thuật có thể giúp giảm thiểu nguy cơ, sự cảnh giác của cá nhân vẫn là yếu tố quan trọng trong việc bảo vệ danh tính số
Trang 10Một mật khẩu mạnh thường bao gồm ít nhất 12 ký tự, kết hợp cả chữ hoa, chữ thường, số và ký tự đặc biệt Theo nghiên cứu từ NordPass, hơn 80% các vụ vi phạm tài khoản xảy ra do sử dụng mật khẩu yếu hoặc mật khẩu bị lặp lại trên nhiều tài khoản khác nhau Để tăng cường bảo mật, người dùng nên sử dụng các công cụ quản
lý mật khẩu (password managers) như LastPass hoặc 1Password, giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn
Khảo sát của Deloitte cho thấy, 60% người dùng không nhận thức đầy đủ về các rủi
ro khi chia sẻ thông tin trực tuyến Do đó, việc nâng cao nhận thức và giáo dục người dùng về các mối đe dọa an ninh mạng là rất quan trọng Các chương trình đào tạo an ninh mạng cho người dùng cá nhân và nhân viên trong doanh nghiệp có thể giúp giảm thiểu nguy cơ bị tấn công do lỗi con người
Người dùng nên cảnh giác với các email, tin nhắn hoặc liên kết đáng ngờ yêu cầu cung cấp thông tin cá nhân hoặc nhấp vào liên kết Theo báo cáo từ Verizon, hơn 90% các cuộc tấn công mạng bắt đầu bằng một email lừa đảo Để giảm thiểu rủi ro, người dùng nên xác minh nguồn gốc của các liên lạc trực tuyến và tránh cung cấp thông tin nhạy cảm qua internet
4.3 Biện pháp pháp lý
Các biện pháp pháp lý đóng vai trò quan trọng trong việc bảo vệ quyền riêng tư và dữ liệu cá nhân, đặc biệt trong bối cảnh toàn cầu hóa và sự gia tăng các quy định về bảo
vệ dữ liệu
Quy định bảo vệ dữ liệu chung của Liên minh Châu Âu (EU) được ban hành nhằm bảo vệ quyền riêng tư của người tiêu dùng và yêu cầu các tổ chức phải tuân thủ nghiêm ngặt trong việc xử lý dữ liệu cá nhân GDPR yêu cầu các công ty phải minh bạch trong việc thu thập và sử dụng dữ liệu, đồng thời cung cấp quyền cho người dùng được xóa bỏ dữ liệu của mình Nếu vi phạm, các tổ chức có thể phải đối mặt với các khoản phạt lên đến 20 triệu Euro hoặc 4% tổng doanh thu toàn cầu hàng năm, tùy theo mức độ vi phạm
Tương tự như GDPR, CCPA là quy định bảo vệ quyền riêng tư của người tiêu dùng tại bang California, Hoa Kỳ CCPA cho phép người tiêu dùng biết được thông tin nào đang được thu thập về họ, yêu cầu xóa bỏ dữ liệu, và từ chối việc bán dữ liệu của mình Đây là một bước tiến quan trọng trong việc bảo vệ quyền riêng tư của người dùng tại Hoa Kỳ và tạo tiền lệ cho các tiểu bang khác ban hành các luật tương tự