Sự phụ thuộc ngày càng lớn vào mạng internet đã tạo ra một loạt các thách thức mới đối với an ninh mạng, từ các cuộc tấn công tinh vi đến sự rò rỉ thông tin cá nhân.. Gia tăng các hoạt đ
Trang 1TRƯỜNG ĐẠI HỌC CÔNG THƯƠNG TP.HCM
KHOA GIÁO DỤC THỂ CHẤT VÀ QUỐC PHÒNG – AN NINH
KIỂM TRA GIỮA KỲ
THỰC TRẠNG VỀ AN TOÀN THÔNG TIN MẠNG HIỆN NAY? LIÊN HỆ VỚI TRÁCH NHIỆM CỦA SINH VIÊN.
GVHD: Đại tá Nguyễn Như Tĩnh Nhóm thực hiện: Nhóm 10, Tổ 7, Lớp 14DHTQ02 1
2
3
4
5
8 Bùi Thị Thanh Thảo 80
Trang 2Thành phố Hồ Chí Minh, tháng 03 năm 2024
MỤC LỤC
MỤC LỤC 2
LỜI CẢM ƠN 3
LỜI MỞ ĐẦU 4
NỘI DUNG 5
I Khái niệm an toàn thông tin 5
2 Thực trạng an toàn thông tin mạng ở Việt Nam 7
3 Nguyên nhân dẫn đến thực trạng như hiện nay 9
4 Liên hệ trách nhiệm của sinh viên 11
KẾT LUẬN 13
TÀI LIỆU THAM KHẢO 14
Trang 3LỜI CẢM ƠN
Đầu tiên, chúng em xin gửi lời cảm ơn chân thành đến Trường Đại Học Công Thương Thành Phố Hồ Chí Minh vì đã đưa môn Giáo Dục Quốc Phòng Và An Ninh vào chương trình giảng dạy Đặc biệt, chúng em xin gửi lời cảm ơn sâu sắc đến giảng viên bộ môn – Đại tá Nguyễn Như Tĩnh đã đồng hành và truyền đạt những kiến thức quý báu cho chúng em trong suốt quãng thời gian học tập vừa qua Trong khoảng thời gian tham gia lớp học Giáo Dục Quốc Phòng Và An Ninh
2 của thầy, chúng em đã được trau dồi thêm nhiều kiến thức mới lạ, bổ ích cùng với đó là tinh thần học tập nghiêm túc, hiệu quả Và chúng em chắc chắn đây sẽ là những kiến thức vô cùng quan trọng để chúng em có thể vững bước hành trang trên con đường tương lai phía trước
Bộ môn Giáo Dục Quốc Phòng Và An Ninh là một môn học vô cùng thú vị,
bổ ích và có tinh thực tế cao Môn học đảm bảo đầy đủ kiến thức thực tiễn mà những sinh viên như chúng em đang rất cần thiết Tuy nhiên, do vốn kiến thức của nhóm em còn hạn hẹp và những khả năng tiếp thu thực tế còn bắt gặp nhiều bỡ ngỡ Tập thể nhóm em đã cố gắng hết sức để hoàn thành bài tiểu luận, nhưng vẫn không thể tránh khỏi những thiếu sót và còn nhiều chỗ vẫ chưa chính xác, kính mong thầy thông cảm, xem xét và góp ý để bài tiểu luận của nhóm em được hoàn thiện hơn
Nhóm em xin chân thành cảm ơn thầy!
Chúng em mong rằng trong tương lai có thể tiếp tục học hỏi và làm việc cùng với thầy ạ
Trang 4LỜI MỞ ĐẦU
Trong thời đại số hóa, mạng internet đã trở thành một phần không thể thiếu trong cuộc sống của con người, mọi hoạt động đa số đang diễn ra trực tuyến An toàn thông tin mạng đang trở thành một vấn đề cực kỳ quan trọng và cấp thiết Sự phụ thuộc ngày càng lớn vào mạng internet đã tạo ra một loạt các thách thức mới đối với an ninh mạng, từ các cuộc tấn công tinh vi đến sự rò rỉ thông tin cá nhân Trong bối cảnh này, việc hiểu rõ về tình hình thực trạng an toàn thông tin mạng hiện nay không chỉ là vấn đề cần thiết mà còn là một yếu tố quyết định đối với sự phát triển bền vững của xã hội và kinh tế
Tình hình an toàn thông tin trên mạng hiện nay có những diễn biến phức tạp Các cơ quan đặc biệt nước ngoài, các thế lực thù địch, phản động tăng cường hệ thống tình báo, gián điệp, khủng bố và phá hoại; phát tán thông tin xấu, có hại nhằm tác động chính trị trong nước, can thiệp, chỉ đạo chính sách, pháp luật của Việt Nam Gia tăng các hoạt động tấn công mạng nhắm vào các hệ thống thông tin quan trọng của quốc gia và các hệ thống thông tin quan trọng đối với an ninh quốc gia
Tiểu luận này sẽ tập trung vào việc phân tích tình hình an toàn thông tin mạng hiện nay, đưa ra nhận định về các vấn đề chính và đề xuất các biện pháp để cải thiện tình hình thực trạng Bằng cách trình bày kiến thức và thông tin được tổng hợp từ nhiều nguồn đáng tin cậy, tiểu luận hy vọng sẽ đóng góp một phần nhỏ trong việc nâng cao nhận thức và kiến thức về an toàn thông tin mạng, từ đó góp phần xây dựng một môi trường mạng an toàn và bảo vệ thông tin mạng hiệu quả hơn
Trang 5NỘI DUNG
I Khái niệm an toàn thông tin
Theo Từ điển tiếng Việt: An toàn được hiểu là trạng thái mà con người, thiết
bị, môi trường được bảo vệ, ngăn chặn khỏi các tác nhân gây hại có thể phát sinh (hoặc tiềm ẩn) do tính khách quan chủ quan của cuộc sống…
An toàn thông tin mạng “là việc bảo vệ thông tin và hệ thống thông tin trên mạng khỏi bị truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hủy trái phép nhằm đảm bảo tính toàn vẹn, bảo mật và sẵn có của thông tin”
An ninh mạng “là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”
II Thực trạng an toàn thông tin mạng hiện nay
1 Thực trạng an toàn thông tin mạng trên thế giới
Trong cuộc cách mạng công nghiệp 4.0, thông tin là một dạng tài nguyên Vì vậy, đảm bảo an ninh, an toàn thông tin là nhiệm vụ quan trọng và cấp bách Tuy nhiên, ngày nay, các mối đe dọa từ không gian mạng không ngừng gia tăng và phát triển nhanh chóng
Tình hình an ninh thông tin mạng diễn biến phức tạp, với các cuộc tấn công, xâm nhập, đánh cắp dữ liệu liên tục xảy ra trên mạng của các cơ quan chính phủ, các cơ sở an ninh quốc phòng, các tập đoàn quốc tế, thương mại và các cơ quan truyền thông của nhiều quốc gia Ví dụ như tấn công vào hệ thống email của Bộ Ngoại giao Mỹ, hệ thống IT của Nhà Trắng, Hạ viện Đức, Bộ Ngoại giao Úc,…
Trang 6Tài chính là mục tiêu lớn nhất thúc đẩy tin tặc hành động, với 73% số lượng các cuộc tấn công mạng; chính trị, tình báo là mục tiêu lớn thứ hai, với 21% các cuộc tấn công
* Tinh hình chung:
- Nguy cơ không gian mạng bị tấn công gia tăng:
• Số lượng và mức độ tinh vi của các cuộc tấn công mạng ngày càng tăng
• Các loại hình tấn công phổ biển bao gồm: lừa đảo, phần mềm độc hại, tấn công zero-day, tấn công chuỗi ứng dụng và ransomware
• Mục tiêu tẫn công đa dạng, từ cá nhân, doanh nghiệp đến chính phủ
- Rò ri dữ liệu:
• Số lượng rò rỉ dữ liệu ngày càng tăng, với lượng dữ liệu bị lộ lên đến hàng tỷ bản ghi
• Nguyên nhân rò rỉ dữ liệu bao gồm: tẫn công mạng, lỗi bảo mật, sơ suất của người dùng
• Rò rỉ dữ liệu có thê gây ra nhiều hậu quả nghiêm trọng như: mất mát tài chính, tổn hại danh tiếng, đánh cắp thông tin cá nhân
-Tăng cao nhu cầu về an ninh mạng:
• Các tổ chức ngày càng quan tâm đến việc bảo vệ dữ liệu và hệ thống của mình khỏi các mối đe dọa an ninh mạng
• Nhu cầu về các giải pháp an ninh mạng và chuyên gia an ninh mạng ngày càng tăng
Xu hướng:
- Tăng cường sử dụng trí tuệ nhân tạo (AI) trong an ninh mạng:
• AI được sử dụng để phát hiện và ngăn chặn các mỗi đe dọa an ninh mạng một cách tự động
• Al cũng được sử dụng để nâng cao hiệu quả của các giải pháp an ninh mạng
- Chú trọng bảo mật chuỗi cung ứng:
• Các tổ chức ngày càng chú trọng bảo mật chuỗi cung ứng để ngăn chặn các cuộc tấn công nhằm vào các nhà cung cấp dịch vụ
Trang 7• Các tiêu chuẩn bảo mật chuỗi cung ứng mới được phát triển để giúp các tổ chức đánh giá và quản lý rủi ro an ninh mạng trong chuỗi cung ứng
- Nâng cao hiểu biết về an ninh mạng:
• Các tổ chức ngày càng chú trọng nàng cao kiến thức về an ninh mạng cho nhân viên của mình
• Các chương trình đào tạo và giáo dục về an ninh mạng được triển khai để giúp nhân viên nhận thức được các mỗi đe dọa an ninh mạng và cách thức bảo vệ bản thân và tổ chức
2 Thực trạng an toàn thông tin mạng ở Việt Nam
Năm 2011, hacker đã tấn công hơn 1.500 cổng thông tin tại Việt Nam bằng phần mềm gián điệp dưới dạng file hình ảnh để xâm nhập, kiểm tra, cài đặt mã độc nhằm thay đổi giao diện trang chủ
Từ năm 2012 đến năm 2013, Bộ Công An phát hiện gần 6.000 cổng thông tin, website tin tức điện tử (trong đó có hơn 300 trang cơ quan chính phủ) tại Việt Nam
đã bị hack, chỉnh sửa để chứa và cài đặt mã độc
Năm 2014, sau khi giàn khoan HD 981 hạ cánh trái phép vào vùng đặc quyền kinh tế của Việt Nam, tin tặc nước ngoài đã tấn công hơn 700 website và hơn 400 trang tiếng Việt trong ngày Quốc khánh (2/9) để bổ sung nội dung Điều này làm sai lệch chủ quyền của Việt Nam đối với quần đảo Hoàng Sa…
Cuối năm 2014, hacker còn tấn công trung tâm dữ liệu của VCCorp khiến nhiều tờ báo do công ty này bảo trì kỹ thuật bị tê liệt như Soha, Kenh14 Năm 2015, hơn 2.460 website văn phòng, công ty bị tấn công trong năm
2015 Mối đe dọa từ phần mềm độc hại và sự bùng nổ của Internet of Things (IoT) tạo ra “thị trường” rộng lớn cho hacker là những nguy cơ an ninh không gian mạng
mà người dùng phải đối mặt
Năm 2016 được đánh dấu bằng vụ tấn công mạng vào một số màn hình thông tin chuyến bay tại các khu vực làm thủ tục của Sân bay Quốc tế Tân Sơn Nhất Phú Quốc, Sân bay Quốc tế Nội Bài và Sân bay Quốc tế Đà Nẵng Hình ảnh và nội dung méo mó về Biển Baltic đã được thêm vào màn hình sân bay
Trang 8Năm 2017, ransomware Wanna Cry đã trở thành mối đe dọa Hơn 100 máy tính bị nhiễm virus ở Việt Nam Wanna Cry là một loại phần mềm độc hại tấn công máy tính của nạn nhân thông qua tệp đính kèm email hoặc liên kết độc hại…
Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017
Theo số liệu của Bộ Thông tin và Truyền thông, trong tổng số 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm 2019,
có 968 cuộc tấn công thay đổi giao diện, 635 cuộc tấn công cài mã độc (Malware)
và 1.556 cuộc tấn công lừa đảo
Trong 4 tháng đầu năm 2020, tổng cộng 1.056 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố (553 Phishing, 280 Deface, 223 Malware) Hơn 73.000 camera IP trên thế giới, trong đó có gần 1.000 camera tại Việt Nam đang bị theo dõi Nguyên nhân là do người dùng chưa có thói quen quan tâm đến an ninh của những thiết bị này, không thay đổi mật khẩu mặc định của hệ thống trước khi kết nối Internet Bảo mật các thiết bị IoT là rất quan trọng, đặc biệt khi người dùng chưa có thói quen quan tâm đến an ninh cho các thiết bị này Trong năm 2019, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam
có chiều hướng giảm (khoảng 45,9%) so với cùng kỳ năm 2018
Trong 4 tháng đầu năm 2020, số cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam đã giảm (khoảng 51,4%) so với cùng kỳ năm 2019
Báo động đỏ năm 2021, 70 triệu lượt máy tính bị nhiễm mã độc
Năm 2023 đã xảy ra 13.900 vụ tấn công an ninh về không gian mạng vào các
hệ thống ở Việt Nam, tăng 9,5% so với năm 2022 Trong số này có tới 554 website
Trang 9của các cơ quan, chính phủ, tổ chức giáo dục có tên miền: gov.vn, edu.vn bị hack, chèn mã quảng cáo game, cá cược
3 Nguyên nhân dẫn đến thực trạng như hiện nay
Cùng với sự phát triển của công nghệ cao như ngày nay Người dùng cực kỳ
dễ bị mất thông tin nếu không nghiêm ngặt về bảo mật
Về nhận thức:
Vấn đề bảo mật thông tin cá nhân luôn là chủ đề thường xuyên trên các bản tin công nghệ Tuy nhiên, không phải ai cũng nhận thức đầy đủ về điều này và chỉ thực sự đánh giá cao tầm quan trọng của việc bảo mật trong giai đoạn cuối đời, khi những tài liệu và thông tin cá nhân có tính nhạy cảm cao được phổ biến rộng rãi
Đó cũng là nguyên nhân chính gây mất mát thông tin: nhận thức sử dụng
Ý thức sử dụng đó còn thể hiện ở việc người dùng không đặt mình vào cụm từ
“hệ thống”, xem nhẹ sự an toàn thông tin của doanh nghiệp Ngay cả khi bạn cho rằng mình không có thông tin nhạy cảm lưu trữ trong Laptop, cũng chẳng có bất kỳ thông tin quan trọng nào của Công ty nên cứ thoải mái thả lỏng khâu bảo mật chothiết bị của mình Điều này tạo điều kiện cho hacker dễ dàng đột nhập và sử dụng thiết bị của bạn làm cầu nối cho hành trình nhằm phá hủy hệ thống thông tin của chính doanh nghiệp bạn
Trang 10Ngay cả những tương tác và hoạt động bên ngoài của bạn cũng có thể là dấu hiệu báo trước những thảm họa khó lường cho toàn bộ hệ thống Rất nhiều trường hợp tài khoản người dùng bị hack do sơ suất không đáng có nhưng cũng rất dễ dàng nhận thấy xung quanh chúng ta: đặt mật khẩu dựa trên số điện thoại, họ tên hay ngày sinh; Cài đặt hàng loạt chương trình bảo mật, đặt dãy mật khẩu phức tạp, sau đó ghi ra giấy và dán vào góc tường để không quên! Thậm chí, có trường hợp người dùng thoải mái trao đổi thông tin công ty với bạn bè, người thân mà không nhận ra rằng đây cũng là dấu hiệu của việc mất đi thông tin chung về toàn bộ công ty
Về mặt công nghệ
Cùng với sự phát triển của công nghệ cao như ngày nay Người dùng cực kỳ
dễ bị mất thông tin nếu không nghiêm ngặt về bảo mật
Đối với tội phạm sử dụng công nghệ, chúng chỉ cần gửi cho người dùng một tin nhắn lạ kèm theo phần thưởng hoặc đường dẫn có lợi sẽ khơi dậy sự tò mò của người dùng Chỉ cần nhấp chuột vào người dùng, gần như mọi thông tin về thiết bị điện tử của họ sẽ được tiết lộ Hacker có thể sử dụng nhiều kỹ thuật tấn công khác nhau để xâm nhập vào hệ thống như: lừa đảo, virus, spyware, man in the middle Các phương thức tấn công của hacker ngày nay rất tinh vi và đa dạng Chúng có thể sử dụng kỹ thuật lừa đảo để gửi tệp đính kèm email chứa mã độc, sau đó yêu cầu người dùng nhấp vào liên kết/tệp và làm theo hướng dẫn Hậu quả là nạn nhân
có thể bị hacker ép chuyển tiền hoặc dữ liệu máy tính của họ có thể bị rò rỉ hoặc nhiễm phần mềm độc hại
Ngoài ra, nguy cơ rò rỉ thông tin trên mạng xã hội là rất cao nếu người dùng không bảo mật tuyệt đối tài khoản cá nhân trên Facebook, Youtube,… nhà sản xuất không kịp thời nâng cấp phần mềm, hạ tầng kỹ thuật phù hợp dẫn đến chất lượng dịch vụ giảm
Trang 114 Liên hệ trách nhiệm của sinh viên.
Thực trạng an toàn thông tin tại Việt Nam ngày càng diễn biến phức tạp và nguy hiểm Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng Vậy nên sinh viên cần có trách nhiệm khi tham gia không gian mạng để bảo vệ bản thân song cũng góp phần giữ an ninh cho không gian mạng:
của Luật An ninh mạng số 24/2018/QH14 ngày 12 tháng 06 năm 2018
khẩu, thông tin cá nhân, ngân hàng cho các trang website không đáng tin
trọng với các phát ngôn, chia sẻ trên mạng xã hội
máy tính, thiết bị di động khỏi các mã độc, virus
đăng tải, lan toả các thông tin tích cực, đấu tranh với thông tin xấu độc hại khi tham gia mạng xã hội
nghiệm và thông tin liên quan đến an toàn thông tin mạng với người thân, bạn bè và cộng đồng xung quanh để cùng tạo ra một môi trường an toàn hơn
thể tham gia các khoá học, hội thảo về an toàn thông tin mạng để nâng cao kiến thức và kỹ năng bảo vệ thông tin trực tuyến
Trang 12KẾT LUẬN
Trong thời đại cách mạng công nghiệp 4.0, an ninh thông tin ngày càng trở thành một phần quan trọng của an ninh quốc gia Đảm bảo an ninh thông tin và đảm bảo an ninh thông tin luôn là yêu cầu cấp thiết Ngày nay, an ninh thông tin đang dần trở thành một phần quan trọng của an ninh quốc gia Nguy cơ mất an toàn thông tin đặt ra mối đe dọa lớn và ngày càng lớn đối với an ninh quốc gia Tình hình an ninh mạng ở Việt Nam đứng trước nhiều thách thức, rủi ro liên quan đến tấn công mạng Tuy nhiên, chính phủ và các tổ chức đang tích cực nâng cao nhận thức về an ninh mạng và phát triển ngành an ninh mạng Đảm bảo an ninh mạng ở Việt Nam đòi hỏi sự hợp tác chặt chẽ giữa chính phủ, các tổ chức, doanh nghiệp và người dân cũng như đầu tư vào nghiên cứu và phát triển công nghệ an ninh mạng Chỉ khi tất cả các bên đóng góp, chúng tôi mới có thể đảm bảo
tính bảo mật và bảo vệ thông tin cá nhân trên Internet.
Không chỉ riêng sinh viên mà tất cả mọi người đều có trách nhiệm trong việc giữ an toàn thông tin mạng, góp phần tạo nên một môi trường an toàn