Bài tập lớn môn Đạo Đức máy tính

Trong đó, các cuộc tấn công nhắm vào các hệ thống thông tin của các cơ quan nhà nước, doanh nghiệp, tô chức phi chính phủ, cá nhân ngày càng gia tăng.. Bảo vệ các thông tin quan trong: C

Trang 1

Bài tập lớn Môn đạo đức máy tính

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 2

Bài tập lớn Mơn đạo đức máy tính

MỤC LỤC

DANH MỤC CÁC HÌNH VỄ 0 222220 221112221112221112211112211112221 2111 IV DANH MỤC CÁC BẢNG BIÊẾU -222222222222111222111127111127111 121.1 tre V

CHUONG | :MOT SO VÍ DỤ VỀ AN TỒN THƠNG TIN -525cc2 4

1.1 Ví dụ an tồn thơng tin cho doanh nghiỆp 22 52 2252222222 222 2zzxxzrs2 4 1.2 Ví dụ an tồn thơng tin cho doanh nghiệp 52 2 2222223222222 zzs2 6 CHUONG 2 PHAN TICH VE HIEN TUGNG, GIAI PHAP DAM BAO AN TOAN THONG TIN CUA SINH VIENL.o ccc ceccssccccsscscesseeecsseeecesececeseceesseesneeeessiisaneseeeeeees 9

2.2 D&t VAN nan ố ốốốố 10

2.3 Thực trạng an tồn thơng tin mạng ở Việt Nam ( nửa đầu năm 2022 ) va sinh

Pha nh ce cece cece ceeeececceeesceecaeceeeceecseeeceeeseceeneceesenecieneenieeeeeeeeeaeeas 11 2.3.2 Sinh vIÊn - c1 121121 11112141 11111111 11111111 11111111 11 11 H1 01111 111111 H0 H 2.4 Nguyên nhân dẫn đến mắt an tồn thơng tin ở sinh viên s55: 12 2.4.1 Nhận thức 1 c2 2112112141111 11111 111 111111111111 11 1111 11 1111111011011 12 2.4.2 Khơng phân quyển rõ ràng - 5+ s91 221 1211121111111 1112221121 re 13 2.4.3 Lỗ hơng tồn tại trên thiết bị -2- + s1 E21 111211 1111112112110 21x 13 2.4.4 Sinh viên là một trong những nhĩm đối tượng dễ bị tấn cơng nhất trên

2.5 Hậu quả của việc mất an tồn thơng tin mạng đối với sinh viên 13 2.5.1 Rủi ro mắt mát, hư hỏng, sửa đổi nội dung thơng tín se 5s 13 2.5.2 Nguy cơ bị phần mềm độc hại tấn ð 0777 -ậ 13 2.5.3 Nguy cơ xâm nhập từ lỗ hơng bảo mật - 52 S1 E122 12c 14 2.5.4 Nguy cơ bị xâm nhập do tấn cơng bẻ khĩa mật khẩu -. 2222 S222 sss2 14 2.5.5 Nguy cơ mất an tồn thơng tin đo sử dụng thư điện tử 5s: 14 2.5.6 Nguy cơ mất an tồn thơng tin trong quá trình truyễn tải 5-55 15

Lớp 65A-66D-66C-66C-66E Nhĩm 10

Trang 3

2.6 Các biện pháp đảm bảo an toàn thông tin ở sinh viên +55 5: 15 2.6.1 Không cung cấp thông tin cá nhân cho người lạ 2-5 s2 2zz£s2se2 15 2.6.2 Một số lưu ý khi cung cấp thông tin cá nhân 5s 2 221cc 16 2.6.3 Cài đặt mật khâu mạnh cho các tài khoản trực tuyẾn ¿- ccccccsz z2 l6 2.6.4 Cập nhật phần mềm thường xuyên 52 S221 1221112127212 e2 16 2.6.5 Không truy cập các trang web không đáng tin cậy c5 2-2755 16 2.6.6 Cài đặt phần mềm diệt virus và tường lửa 2 s S2 22112 2 re 17

3.2.3 Tấn công lợi dụng lỗ hông Log4Shell - 2s s2 SE SE1E1522212121121 2 xe: 26 3.2.4 Tần công vào hệ thông máy chủ Microsoft Exchange 2-52 s+- 28 3.2.5 Sản giao dịch chứng khoán RobinHood bị tấn công 2-2 22 52- 30 3.2.6 Hậu quả nghiêm trọng của vụ v1 phạm 5: 2c 222 2222222322252 xss 31 3.3 Những nguyên nhân ảnh hưởng đến an toàn thông tin của doanh nghiệp 33 3.3.1 Nhận thức về ATTT chưa đây đủ - 5c S11 E2 E211211 212122 re 33

Trang 4

3.5 Biện pháp tổng thế để đảm bảo an toàn thông tin - 555cc zxcrsze2 42 3.5.1 Nâng cao nhận thức về A'TTT - + s2E21921111 15111211 11.111 111xemrteg 42 3.5.2 Đầu tư cho ATTTT -522++222211222211222211222211221111 11117 111.111 43

3.5.3 Xây dựng quy trình ATTTTT - 2: 22 221211123121 1211 15111531521 1155115211 2511221 xk2 44 3.5.4 Chính sách và Quy trình c2 2112112111 11111111111112 111111011111 11 11 de, 45

3.5.6 Bảo mật Mạng và Hệ thống - S0 1921112111111 1211211212012 e de 48 3.5.7 Bảo vệ Dữ liệu và Ứng dụng - 5c 2s T2 2121112112111 1 rau 50 3.6 Một số biện pháp đảm bảo an toàn thông tin cho doanh nghiệp 53 3.6.1 Xây dựng chính sách va quy dinh an toan thong tin ee 53 3.6.2 Phân loại và quản lý dữ liệu 0 22212212221 221 112221151111 15 11112811 ray 53 3.6.3 Xây dung hé thong bao mati cccccccccesccsesessessessesecseesessseessessessessees 53 3.6.4 Tang cường nhận thức và kỹ năng an toàn thông tin cho nhân viên 53 3.6.5 Thường xuyên kiểm tra, đánh giá và cập nhật tình hình an toàn thông tin 53 3.6.6 Dưới đây là một số biện pháp cụ thể mà doanh nghiệp có thê áp dụng để đảm bảo an toàn thông tHn - - c2 2212222221121 1 1511511121111 111 1118111111111 115gr 53 Phân công nhiệm vụ 0 2212201221 121112 111211211111 11111111 2111101111111 E11 ky 55

IV TBIT) 011i: 3:71 ggaạaiiiiiiáắiẳđắiẳầẳdảÝảÝảÝÝ 56

DANH MỤC CÁC HÌNH VẼ

Hình 1-1 An toàn thông tin mạng a - :- c1 2 2122211211121 1121111111111 2110111811011 11 cay 9 Hình 1-2 An toàn thông tin mạng b - 1 22 20112112212 2221 2211101111211 1511 11118811112 gry 9 Hình 1-3 Những hậu quả của việc mắt an toan thông tin mạng (Nguồn: [5]) 15 Hinh 1-4 Biện pháp bảo vệ an toàn thông tin mạng [6| - ¿ 2225222 *+2+2zzse2 19 Hình 2-1 Các bế chứa dầu thuộc sở hữu của công ty Colonial Pipeline ở thành phố Linden, bang New Jersey, Mỹ [Nguôn: [7] | - 2: 22 2221122211132 112 1221222 2sk2 23 Hình 2-2 Biểu tượng của công ty công nghệ Kaseya [Nguỗn: [9] ]- 25 Hình 2-3 Loe4Shell [Nguỗn: [10] ] - 5-5252 2122122122 551221115211152211211E 22x H ty 27

Hình 2-4 Kịch bản khai thác Log4Shell [Nguôn: [10] ] 5 55-555522222Z2252 522 27

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 5

Hinh 2-5 Tan cong vao hé théng may chu Microsoft Exchange [Ngu6n: [8]] 29 Hình 2-6 Công ty dịch vụ tai chinh Robinhood Markets Inc cha My [Nguén: [11]] 31 Hinh 2-7 5 loai hinh tan công mạng năm 2017 [Nguỗn: [12]I- . . - 37 Hình 2-8 Tầm ảnh hưởng của việc rò rỉ đữ liệu [Nguồn: [13] ] -s+sccse: 39 Hình 2-9 Lừa đảo trực tuyến [Nguôn: [14] ] -55- 1 2221252211111 1221E121 2 c6 41

Trang 6

MỚ ĐẦU

1 Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài

Trong những năm gần đây, tình hình an toàn thông tin (ATTT) trên thế giới và Việt Nam đang diễn biến phức tạp và khó lường Các cuộc tấn công mạng ngày càng tỉnh vi và

mang tính hủy diệt cao, gây thiệt hại lớn về kinh tế, chính trị, xã hội

Theo thống kê của Trung tâm An ninh mạng Quốc gia Việt Nam (VNCERT), trong năm

2022, Việt Nam đã ghi nhận hơn 100.000 cuộc tấn công mạng, tăng 20% so với năm 2021 Trong đó, các cuộc tấn công nhắm vào các hệ thống thông tin của các cơ quan nhà nước, doanh nghiệp, tô chức phi chính phủ, cá nhân ngày càng gia tăng

Các loại hình tấn công mạng phô biến hiện nay bao gồm:

s® Tấn công mạng do gián điệp: Mục đích của loại tấn công này là đánh cắp thông tin nhạy cảm của các tô chức, doanh nghiệp, cá nhân

s Tấn công mạng do phá hoại: Mục đích của loại tấn công này là gây thiệt hại cho hệ thống thông tin, dữ liệu của các tô chức, doanh nghiệp, cá nhân

e Tấn công mạng do lừa đảo: Mục đích của loại tấn công này là chiếm đoạt tài sản, thông tin cá nhân của các nạn nhân

Trước tình hình ATTT ngày càng phức tạp, các nước trên thế giới và Việt Nam đã tăng cường đầu tư cho nghiên cứu về ATTT Các nghiên cứu về ATTT tập trung vào các lĩnh vực

sau:

® Nghiên cứu về các mối đe dọa ATTT: Mục đích của các nghiên cứu này là xác định

các mối đe dọa ATTT mới, phân tích các phương thức, kỹ thuật tắn công mạng

s _ Nghiên cứu về các giải pháp ATTT: Mục đích của các nghiên cứu này là phát triển các giải pháp AT TT mới, nâng cao hiệu quả của các giải pháp AT TT hiện có

s® Nghiên cứu về giao duc va dao tao về ATTT: Mục đích của các nghiên cứu này là

nâng cao nhận thức về ATTT cho người dân, doanh nghiệp, tố chức

Tại Việt Nam, các nghiên cứu về ATTT được thực hiện bởi các cơ quan, tô chức sau:

s - Các cơ quan nhà nước: Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng

Hà Nội, Đại học Công nghệ Thông tin,

® - Các doanh nghiệp Viettel, FPT, VNPT,

Trong những năm gần đây, các nghiên cứu về ATTT tại Việt Nam đã đạt được những kết quả quan trọng, góp phần nâng cao hiệu quả công tác bảo đảm ATTT Tuy nhiên, so với

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 7

các nước phát triển, các nghiên cứu về ATTT tại Việt Nam vẫn còn nhiều hạn chế, cần tiếp tục được đầu tư, phát triển

Trong thời gian tới, các xu hướng nghiên cứu về ATTT có thê được dự báo như sau: Nghiên cứu về ATTT trong bối cảnh cuộc Cách mạng công nghiệp 4.0: Cuộc Cách mạng công nghiệp 4.0 đang tạo ra những thách thức mới đối với công tác bảo đảm ATTT Các nghiên cứu về ATTT cần tập trung vảo việc phát triển các giải pháp ATTT phù hợp với bối cảnh cuộc Cách mạng công nghiệp 4.0

Nghiên cứu về ATTT trong bối cảnh an ninh mạng toàn cầu: Tình hình an ninh mạng toàn cầu đang diễn biến phức tạp, khó lường Các nghiên cứu về ATTT cần tập trung vào việc hợp tác quốc tế, chia sẻ thông tin, kinh nghiệm về ATTT

Nghiên cứu về ATTT trong bối cảnh chuyên đối số: Chuyên đối số đang tạo ra những thay đổi lớn trong cách thức hoạt động của các tô chức, doanh nghiệp Các nghiên cứu về ATTT can tap trung vào việc phát triển các giải pháp ATTT phù hợp với bối cảnh chuyên đôi

số

Việc nghiên cứu về ATTT là một nhiệm vụ quan trọng, góp phần nâng cao hiệu quả công tác bảo đảm ATTT, bảo vệ an ninh quốc gia, an ninh kinh tế, xã hội Từ đó, chúng ta cần đưa ra những giải pháp đảm bảo an toàn thông tin cho sinh viên và doanh nghiệp

2 Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài

Trong bối cảnh cuộc Cách mạng công nghiệp 4.0, thông tin ngày cảng trở nên quan trọng và có giá trị Các hệ thống thông tin được sử dụng rộng rãi trong mọi lĩnh vực của đời

sống xã hội, từ chính trị, kinh tế, xã hội đến văn hóa, giáo dục, y tế

Tuy nhiên, cùng với sự phát triển của công nghệ thông tin, các mối de dọa an toàn thông tin (ATTT) cũng ngày càng gia tăng Các cuộc tấn công mạng ngày cảng tỉnh vi và mang tính hủy điệt cao, gây thiệt hại lớn về kinh tế, chính trị, xã hội

Để bảo vệ hệ thống thông tin khỏi các mối đe dọa ATTT, cần có các giải pháp ATTT

phù hợp, mang tính cấp thiết Giảm thiêu thiệt hại do các cuộc tấn công mạng gây ra: Các giải pháp ATTT giúp giảm thiêu thiệt bại về kinh tế, chính trị, xã hội do các cuộc tấn công mạng gây ra Bảo vệ các thông tin quan trong: Các giải pháp ATTT giúp bảo vệ các thông tin quan trọng của quốc gia, tô chức, cá nhân khỏi bị đánh cắp, phá hoại Nâng cao hiệu quả hoạt động của hệ thống thông tin: Các giải pháp ATTT giúp nâng cao hiệu quả hoạt động của hệ thống thông tin, đảm bảo hệ thống thông tin hoạt động ôn định, an toàn

Giải pháp ATTT là một lĩnh vực khoa học mới, đang phát triển nhanh chóng Các nghiên cứu vẻ giải pháp ATTT thường tập trung vào những vấn đẻ như:

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 8

Xây dựng mô hình ATTT: Mục đích của các nghiên cứu nảy là xây dựng các mô hình ATTT phù hợp với các hệ thống thông tin khác nhau

Phát triển các công nghệ ATTT: Mục đích của các nghiên cứu này là phát triển các công nghệ AT TT mới, nâng cao hiệu quả của các giải pháp AT TT hiện có

Thống kê, phân tích các mối đe dọa ATTT: Mục đích của các nghiên cứu nảy là thống

kê, phân tích các mối đe đọa ATTT, giúp nâng cao hiệu quả của các giải pháp ATTT Các nghiên cứu về giải pháp ATTT có ý nghĩa quan trọng trong việc:

Nâng cao hiệu quả công tác bảo đảm ATTT: Các nghiên cứu về giải pháp ATTT giúp xây dựng các mô hình ATTT phù hợp, phát triển các công nghệ ATTT mới, nâng cao hiệu quả của các giải pháp AT TT hiện có

Phát triển khoa học và công nghệ: Các nghiên cứu về giải pháp ATTT góp phần phát triển các công nghệ mới, nâng cao năng lực bảo đảm ATTT

Bảo vệ an ninh quốc gia, an ninh kinh tế, xã hội: Giải pháp ATTT là một trong những yếu tố quan trọng bảo vệ an ninh quốc gia, an ninh kinh tế, xã hội

Giải pháp ATTT có ý nghĩa thực tiễn quan trọng trong việc:

Bảo vệ an ninh quốc gia: Giải pháp ATTT góp phần bảo vệ các thông tin quan trọng của quốc gia, ngăn chặn các hoạt động xâm phạm an ninh quốc gia trên không gian mạng

Bảo vệ lợi ích kinh tế: Giải pháp ATTT góp phần bảo vệ các thông tin kinh doanh, tài

chính, ngăn chặn các hoạt động tấn công mạng nhằm mục đích kinh tế

Bảo vệ quyền và lợi ích của cá nhân, tô chức: Giải pháp ATTT góp phần bảo vệ quyền

riêng tư, thông tin cả nhân, ngăn chặn các hoạt động tấn công mạng nhằm mục đích phá hoại, lừa đảo,

Tóm lại, giải pháp ATTT là một vấn để quan trọng, có ý nghĩa khoa học và thực tiễn quan trọng Việc nghiên cứu và phát triên giải pháp ATTT là một nhiệm vụ quan trọng, góp

phần bảo vệ an ninh quốc gia, an ninh kinh tế, xã hội

Bảng 0-1 Từ ngữ viết tắt

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 9

CHUONG 1:MOT SO VI DU VE AN TOAN THONG TIN

1.1 Ví dụ an toàn thông tin cho doanh nghiệp

Ví dụ 1: Tân công phishing trên các hệ thống trường đại học

Phishing (Tấn công giả mạo) là hình thức tấn công mạng mả kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng (Nguồn: https://cystack net/blog/phishing-la-gi)

Trong trường hợp này, một kẻ tấn công có thê triển khai chiến luge phishing dé lira dao sinh viên và nhân viên trong trường đại học Dưới đây là cách tấn công có thê diễn ra:

s_ Gửi Email Giả mạo: Kẻ tân công tạo ra một email giả mạo, giả danh từ bộ phận quản lý học vụ hoặc trung tâm công nghệ thông tin của trường Email này có thể có tiêu đề như "Cập nhật tài khoản

sinh viên" hoặc "Thay đổi mật khẩu đề bảo vệ thông tin cá nhân."

s_ Liên Kết Độc Hại: Email chứa một liên kết dẫn đến trang web giả mạo, giống hệt trang web chính thức của trường Trang web này được thiết kế dé đánh cắp thông tin đăng nhập khi sinh viên nhập thông tin cá nhân

° Lita Dao: Trang web giả mạo yêu cầu sinh viên nhập thông tin đăng nhập, bao gôm tên người dùng và mật khâu Khi sinh viên nhập thông tin, nó được gửi trực tiếp đến kẻ tấn công

© Sw Dung Thong Tin Ding Nhập: Kẻ tân công sử dụng thông tin đăng nhập đánh cắp để truy cập hệ thống trường, lấy thông tin cá nhân của sinh viên, và có thê thậm chí truy cập vào hồ sơ học vụ, điểm số, hoặc thông tin tài khoản ngân hàng nếu có liên quan

s 7iềm ẩn Tấn Công Khác: Khi có quyền truy cập, kẻ tân công có thé

sử dụng tài khoản đánh cắp để thực hiện các hành động khác như

đánh cắp dữ liệu quan trọng hoặc triên khai các cuộc tân công mục tiêu khác trong cộng đồng sinh viên

Đề ngăn chặn những tình huống như vậy, trường học cần triên khai các biện pháp bảo mật mạnh mẽ, giáo dục cộng đồng về các chiến lược tân công phố biến như phishing, và duy trì các chính sách bảo mật thông tin chặt chẽ Sinh viên cũng cần được hướng dẫn về cách nhận điện và tránh những có gắng lừa đảo trực tuyến

Ví dụ 2: Tân công DdoS (Distributed Denial of Service) vào hệ thống đăng ký học của trường

Trong trường hợp nảy, kẻ tấn công có thê triển khai cuộc tấn công chối dịch vụ (DDo§) nhằm vào hệ thống đăng ký học của một trường đại học Đây là một kịch bản có thê xay ra:

Lép 65A-66D-66C-66C-66E Nhom 10

Trang 10

s Phân Loại Mục Tiêu: Kẻ tân công xác định rằng hệ thống đăng ký

học của trường đại học là một mục tiêu phù hợp đề gây nguy hiệm cho sinh viên và tạo áp lực lên trường

có thê trở nên không thể truy cập hoặc rất chậm, gây ra sự bát tiện

và lo lắng cho sinh viên Điều này có thê dẫn đến việc đăng ký học trễ, gây khó khăn trong quản lý thời khóa biêu và gây ra sự không hài lòng trong cộng đồng sinh viên

s 7Triển Khai Cuộc Tấn Công: Kẻ tân công sử dụng một mạng botnet (một mạng các thiết bị bị nhiễm virus mà kẻ tắn công kiêm soát) đề tạo ra lưu lượng truy cập giả mạo đồng thời và lớn từ nhiều nguồn khác nhau Điều này gây quá tải hệ thống đăng ký học, làm suy

giảm hoạt động của nó

® - Hậu Quả: Sinh viên và nhân viên không thê truy cập hệ thống đăng

ký học, dẫn đến sự cố trong quá trình đăng ký, thậm chí làm chậm quá trình đảo tạo Hậu quả này không chỉ tác động đến trải nghiệm học tập mà còn gây khó khăn cho quản lý học phân và thời khóa biểu

Đề ngăn chặn những tắn công như vậy, trường học cần triển khai các giải pháp bảo mật DDoS, cập nhật hệ thống thường xuyên, và xây dựng kế hoạch ứng phó với sự có đề

giảm thiểu tác động lên sinh viên và hoạt động học thuật

Vi dụ 3: Tấn công Ransomware vào Hệ Thống Học Vụ của trường

Trước hết ta phải biết, Ransomware là một loại virus được mã hóa, được Bộ Tư pháp

Hoa Kỳ xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tôn thương hệ thống mạng toàn câu Khi ransomware lây nhiễm vào máy tính, nó sẽ mã hóa hoặc chặn những truy cập dữ liệu trên đĩa Đề hoạt động bình thường trở lại, người dùng phải chuyên tiền vào tài

khoản mới gỡ được ransomware

® Phân Loại Mục Tiêu: Kẻ tân công nhận ra rằng hệ thống học vụ

chứa thông tin quan trọng về sinh viên, bao gồm điểm số, thông tin

cá nhân, và các tài liệu quan trọng khác

® Lợi Ích Tấn C\ ông: Mục tiêu của kẻ tấn công là mã hóa dữ liệu trên

hệ thống học vụ và yêu cầu một khoản tiền chuộc để giải mã Điều

này không chỉ gây mắt mát đữ liệu quan trọng mà còn tạo ra áp lực tài chính đối với trường đại học

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 11

Hậu Quá: Nếu trường đại học quyết định không thanh toán chuộc,

họ sẽ phải phục hồi đữ liệu từ các bản sao lưu (nếu có) và triển khai

biện pháp bảo mật mạnh mẽ hơn Nếu thanh toán chuộc, không có

đảm bảo rằng kẻ tấn công sẽ giải mã dữ liệu một cách đầy đủ và trường vẫn có thê mất mát tài chính

Đê ngăn chặn ransomware, trường đại học cần thực hiện các biện pháp bảo mật như duy

trì bản sao lưu thường xuyên, cập nhật hệ thông và phân mềm, và đào tạo nhân viên và sinh viên về các nguy cơ an ninh mạng

1.2 Ví dụ an toàn thông tin cho doanh nghiệp

Ví dụ 1: Tân Công Đánh Cấp Thẻ Tín Dụng trong Môi Trường Thương Mại Điện Tử

Tao Trang Web Gia mao: Ké tan công tạo một trang web gia mao

giống hệt trang thanh toán của một trang thương mại điện tử phố biến Trang web này có thê được quảng bá qua email lừa đảo, các

quảng cáo giả mạo, hoặc các liên kết độc hại trên các trang web

đề sử dụng cho mục đích gian lận hoặc bản trên thị trường den

Lợi Ích Chấp Nhận Thất Bại: Kẻ tân công có thê sử dụng thông tin

thẻ tín dụng đề thực hiện giao dịch mà không cần sự chấp thuận của

chủ thẻ, gây mắt mát tài chính cho cả khách hàng và doanh nghiệp

Để ngăn chặn tình huống như vậy, doanh nghiệp cần thực hiện giao dục nhân viên va

khách hàng về cách nhận diện trang web giả mạo, triển khai giải pháp mã hóa cho thanh toán trực tuyên, và theo dõi hoạt động giao dịch đề phát hiện bất thường

Vi du 2: Tan Céng Business Email Compromise (BEC) vao doanh nghiép

Nhom 10

Lép 65A-66D-66C-66C-66E

Trang 12

Business Email Compromise (BEC) là một loại tội phạm mạng trong đó kẻ lừa đảo sử

dụng email đề lừa ai đó gửi tiền hoặc tiết lộ thông tin bí mật của công ty Thủ phạm đóng giả

là một nhân vật đáng tin cậy, sau đó yêu cầu thanh toán một hóa đơn giả hoặc dữ liệu nhạy cảm mà chúng có thể sử dụng để thực hiện một vụ lừa đảo khác Các vụ lừa đảo BEC đang

gia tăng do hoạt động làm việc từ xa ngày càng gia tăng— có gần 20.000 khiếu nại BEC gửi tới FBI vào năm ngoái

(Nguồn: https:/www.microsoff.com/en-us/securify/business/securify- L0 LAvhatf-1s- business-email-compromise-bec)

s - Nghiên Cứu Mục Tiêu: Kẻ tân công nghiên cứu về doanh nghiệp và nhân viên thông qua các nguồn công khai đề hiệu rõ về câu trúc tô chức, quy trỉnh thanh toán, và môi quan hệ nội bộ

° Su Dung Email Giá Mạo: Kẻ tân công gửi một email giả mạo, thường giả danh là một quản lý cấp cao trong doanh nghiệp, yêu

cầu thực hiện chuyên khoản tiền lớn đến một tài khoản ngân hàng

mới với lý do giả mạo như việc thay đôi nhà cung cấp

quyền thực hiện chuyên khoản có thể bị lừa đảo và thực hiện

chuyên khoản tiền đến tài khoản của kẻ tan công

s Aát Mái Tài Chính: Doanh nghiệp có thể mất mát tài chính lớn khi

chuyển khoản tiền đến tài khoản giả mạo Hậu quả còn có thể làm

ảnh hưởng đên quan hệ với đôi tác và uy tín của doanh nghiệp

Đề ngăn chặn tấn công BEC, doanh nghiệp cần tăng cường giáo dục nhân viên về các mối

đe dọa BEC, thiết lập chính sách xác thực chuyên khoản, và thiết lập quy trình xác minh cân thận khi có các yêu cầu chuyên khoản tiền lớn

Vi du 3: Tan Công Ransomware (loại virus được mã hóa) vào Doanh Nghiệp

s Phát Hiện Lỗ Hồng Báo Mật: Kẻ tân công phát hiện một lỗ hỗng bảo mật trong hệ thống của một doanh nghiệp, có thê là qua phần

mềm không được cập nhật, email không bảo mật, hoặc một dịch vụ

trực tuyến không được cầu hình đúng

s 7riển Khai Phần Mềm Ransomware: Khi lỗ hông được xác định, kẻ

tấn công triên khai một phần mềm ransomware thông qua email lừa

đảo hoặc các kỹ thuật khai thác lỗ hồng

sở đữ liệu, và các tệp tin quan trọng khác

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 13

Họ thường yêu cầu thanh toán qua tiền điện tử như Bitcoin đề giữ

lại tính không rõ danh tính của họ

s Hậu Quả Nếu Không Thanh Toán: Nêu doanh nghiệp từ chối thanh toán chuộc, họ sẽ mắt truy cập vào dữ liệu quan trọng của mình, gây mất mát lớn về thông tin và tài chính Ngoài ra, họ có thê phải

đối mặt với mức độ không ổn định trong hoạt động kinh doanh

Đề ngăn chặn tình huống như vậy, doanh nghiệp cần triển khai các biện pháp bảo mật mạnh mẽ, thường xuyên cập nhật phần mềm và hệ điều hành, duy trì bản sao lưu định kỳ, và giáo dục nhân viên về các nguy cơ và biện pháp phòng ngừa ransomware

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 14

CHUONG 2 PHAN TICH VE HIEN TƯỢNG, GIẢI PHAP DAM

BAO AN TOAN THONG TIN CUA SINH VIEN

2.1 An toàn thông tin là gi?

eBH

thong tin mang

Hinh 1-1 An toàn thông tin mang a

Dinh nghĩa an toàn thông tin được quy dinh tai Khoan 1 Điều 2 Quy chế bảo đảm an

toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền

thông ban hành kèm theo Quyết định 856/QD-BTTTT nam 2017, cu thé:

An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đối hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính

bảo mật và tính khả dụng của thông tin

Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin giúp đảm bảo cho

hệ thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và

tin cậy An toàn, thông tin bao gồm các nội dung bảo vệ, bảo mật thông tin, an toan đữ liệu,

an toàn máy tính và an toàn mạng Trong đó “Mạng” là môi trường trong đó thông tin sẽ được truyền đi, thu thập và xử lý, lưu trữ, trao đối thông qua mạng viễn thông và mạng máy tính

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 15

Hinh 1-2 An toàn thông tin mang b

An toàn thông tin bao gồm nhiều khía cạnh, bao gồm:

s - Bảo mật hệ thống: Đảm bảo rằng hệ thống máy tính và mạng của một tổ chức được

bảo vệ khỏi các mối đe đọa như virus, malware, và tấn công mạng

s - Quản lý truy cập: Điều này liên quan đến việc kiểm soát và quản lý quyên truy cập vào hệ thống và dữ liệu, đảm bảo rằng chỉ có những người được ủy quyền mới có thê truy cập thông tin nhạy cảm

* Bảo vệ đữ liệu: Bảo vệ thông tin quan trọng khỏi mất mát hoặc sự thay đối không hợp lý Các biện pháp như sao lưu đữ liệu, mã hóa, và giám sát đữ liệu đều đóng vai trò quan trọng

se Giáo dục và đảo tạo: An toản thông tin cũng liên quan đến việc giáo dục nhân viên

về các nguy cơ an ninh và cách họ có thê giúp đỡ trong việc bảo vệ thông tin

s - Phân tích rủi ro: Đánh giá và đối phó với các rủi ro có thê ảnh hưởng đến an toàn thông tin, và thiết lập các biện pháp phòng ngừa

s - Tuân thủ pháp lý: Đảm bảo rằng tô chức tuân thủ tất cả các quy định pháp luật va tiêu chuẩn liên quan đến bảo vệ thông tin [1]

2.2 Đặt vẫn đề

Việt Nam hiện là một trong các quốc gia có tỷ lệ sử dụng internet tăng trưởng nhanh nhất ở khu vực Châu Á - Thái Bình Dương Tính tới tháng 1/2020, Việt Nam có 64 triệu người dùng Internet, chiếm hơn 66% dân số Việt Nam cũng có tới 62 triệu người dùng MXH Trong số đó, 96% người sử dụng tài khoản Youtube và 95% có tài khoản Facebook Hơn một phần ba trong số người sử dụng Internet ở Việt Nam là người chưa thành niên và thanh niên (trong độ tudi 15-24, theo số liệu của Unicef)

Với số lượng người dùng như vậy, Việt Nam hiện đang đứng thứ 7 thế giới, lần lượt sau các nước: Ấn Độ, Mỹ, Indonesia, Brazil, Mexico và Philippines Người dùng chủ yếu tham gia với các bài đăng video và hình ảnh hoặc sử dụng Facebook Messenger đê nhắn tin với bạn

bè, hoặc giao dịch mua bản online Nội dung chủ đạo trên MXH này là các video giải trí với

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 16

đối tượng độc giả chủ yếu cũng là lớp trẻ MXH ở một khía cạnh nào đó đã làm thay đổi thói

quen, tư duy, lối sống, văn hóa của một bộ phận học sinh sinh viên hiện nay vì đây là nguồn nhân lực có khả năng tiếp nhận những tiến bộ khoa học một cách nhanh nhạy nhất, đồng thời

đây cũng là lực lượng chịu tác động của các phương tiện thông tin truyền thông nhiều nhất

trên cả hai phương diện tích cực và tiêu cực Bên cạnh những tích cực mà MXH mang lại khi

nó lan tỏa nhiều thông tin, kiến thức giá trị, kết nối con người với nhau một cách nhanh chóng

và thuận tiện nhiều hệ lụy cũng đã xảy ra, nhất là với gidi trẻ

Ngày 23/11/2020, Thủ tướng Chính phú đã ban hành Quyết định 1907/QĐ-TTg về việc phê duyệt đề án “Tuyên truyên truyền nâng cao nhận thức và phô biến kiến thức về an toàn thông tin giai đoạn 2021 - 2020 ” nhằm trang bị cho mỗi cá nhân những kiến thức và kỹ năng

cơ bản đề bảo đảm an toàn thông tin trên không gian mạng, qua đó tạo dựng một không gian mạng Việt Nam an toàn, góp phân thúc đây nhanh quá trình chuyên đổi số, phát triển hạ tầng kinh tế - xã hội số một cách bên vững, trong đó nhân mạnh mục tiêu: Trên 80% các trường trung học cơ sở và trung học phố thông có các chương trình hàng năm tuyên truyền, phô biến

về các nguy cơ và kỹ năng cần thiết đê tương tác lành mạnh, an toàn trên không gian mạng: 50% các trường trung học cơ sở và trung học phô thông có các chương trình hàng năm tuyên truyền, phố biến, hướng dẫn khả năng đọc tin, tư duy phê phán, phản biện về các thông tin sai

lệch trên mạng nhằm tạo dựng một thế hệ mới có tư duy và sử dụng hiệu quả, tích cực trên

không gian mạng Trên 80% người sử dụng nói chung và 100% sinh viên được tuyên truyền, phô biến về các nguy cơ mắt an toàn thông tin và các kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng: các chủ trương, đường lối của Đảng và chính sách, pháp luật của nhà nước vẻ an toàn thông tin [2]

Có thê nói, với sự bùng nỗ công nghệ thông tin, internet trở thành công cụ, môi trường mà bất

kể người dân Việt Nam nào cũng sử dụng Đặc biệt là các sinh viên luôn luôn cập nhật với công nghệ trong học tập, làm việc, nghiên cứu Vì vậy, trong thời đại phát triển vượt bậc của

cuộc cách mạng khoa học công nghệ 4.0, việc đảm bảo an toàn thông tin (AT TT) và kỹ năng

sử dụng mạng xã hội (MXH) cho học sinh, sinh viên (HS, SV) có vai trò đặc biệt quan trọng 2.3 Thực trạng an toàn thông tin mạng ở Việt Nam ( nửa đầu năm 2022 ) và sinh viên

2.3.1 Việt Nam

Trong 48.646 cuộc tấn công mạng vào các hệ thống CNTT trọng yếu nửa đầu năm

2022, tấn công khai thác lỗ hỗng vẫn chiếm đa số với gần 53% tống số cuộc tân công: tiếp đó

là tan công dò quét mạng (15,65%), tắn công APT (14,36%); tắn công xác thực (9,39%); tan công cài mã độc (7,58%)

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 17

Theo Thượng tá Đỗ Minh Kim, Phó Trưởng phòng 3 - Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), nhiều cuộc tắn công mạng có chủ đích (APT) được tiến hành nhằm vào các hệ thống thông tin trọng yếu của quốc gia, doanh nghiệp, tập đoàn kinh tế, gây ra những hậu quả nghiêm trọng về an ninh kinh tế và hoạt động của doanh nghiệp

Thách thức về an ninh mạng, bảo mật và an toàn thông tin hiện nay luôn đặt trong tình

trạng báo động cao Thông tin từ Bộ cũng cho biết: Việt Nam nằm trong top 10 quốc gia hứng chịu các cuộc tân công mạng và lây nhiễm mã độc nguy hiểm, xép thứ 7 số lượng nạn nhân bị tấn công mạng và xếp thứ 2 trong các quốc gia bị nhiễm mã độc đảo tiền ảo nhiều nhất [3] 2.3.2 Sinh viên

Thời gian qua, công tác tuyên truyền, phố biến, giáo dục pháp luật cho HS, SV về ATTT và kỹ năng sử dụng MXH tại các nhà trường đã đạt được nhiều kết quả đáng ghi nhận Tuy nhiên, hoạt động TTPBPL ở một số trường vẫn còn mang tính phong trào, chưa đi sâu

phân tích, giải thích một cách cụ thé những nội dung chu yếu về vấn đề MXH mà HS, SV cần

tìm hiểu, chưa xuất phát từ nhu cầu thực tiễn của HS, SV, chưa mang tính giải đáp pháp luật

từ những vụ việc thực tế Một số trung tâm, tổ chức đoàn thê của nhà trường chỉ tuyên truyền

nặng về hình thức, chưa chú trọng tới hiệu quả, còn thiếu linh hoạt trong lựa chọn hình thức,

biện pháp tuyên truyền, phố biến, giáo dục pháp luật phù hợp với trình độ của người được tuyên truyền và đặc thù của HS, SV nhà trường Nguồn nhân lực hiện có của công tác phố biến, giáo dục pháp luật còn nhiều bất cập, chưa ngang tầm nhiệm vụ và đáp ứng được đòi hỏi

mới của xã hội Việc huy động nguồn lực cho công tác TTPBPL đối với HS, SV chưa được tiễn hành một cách đồng bộ và rộng khắp Thực trạng trên dẫn đến việc dam bao ATTT va va

kỹ năng sử dụng MXH thời gian qua đối với HS, SV chưa thực sự hiệu quả Theo kết quả khảo sát sơ bộ, hiện nay hơn 70% HS, SVthường xuyên sử dụng MXH, chủ yếu là Facebook, Zalo (chiếm 60%) Trong đó, có 26% số người sử dụng dưới I giờ/ngày, 40% sử dụng từ I - 3 giờ và 34% sử dụng trên 3 giờ Về thời điểm truy cập, có tới 45% cho biết sử dụng mạng bất

kỳ lúc nào và có thiết bị truy cập trong tay Về mục đích sử dụng, phần lớn đề giao lưu, kết bạn, trò chuyện, nhắn tin (trên 92%); cập nhật thông tin bạn bè và xã hội (trên 82%); phục vụ mục đích học tập và việc làm (71%) Đối với vấn đề bảo mật ATTT trên môi trường mạng,

HS, SV cũng có nhận thức về các vấn đề vẻ tính bảo mật cho mình, như thiết lập hệ thong bao

mật bằng mật khâu, không đề tiết lộ quá nhiều thông tin đời tư cá nhân Bên cạnh đó, còn một

bộ phận không nhỏ chưa có nhận thức, hoặc nhận thức chưa day du vé van dé này Họ đã có

những hành động không đúng làm ảnh hưởng rất lớn cuộc sống của mình từ việc tiết lộ các

thông tin của mình, hay like, share, comment các bài viết có tính chất sai lệch, chống phá,

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 18

không đúng sự thật, đả kích, lăng mạ người khác trên mạng mà các bạn không biết rằng điều

đó là vị phạm pháp luật được quy định trong Luật An ninh mạng năm 2019 [2]

2.4 Nguyên nhân dẫn đến mắt an toàn thông tin ở sinh viên

2.4.1 Nhận thức

Nguyên nhân đầu tiên và có lẽ là nguyên nhân cơ bản nhất dẫn tới các sự có ATTT tăng cao Thậm chí trong một số trường hợp, Hacker không cần dùng tới công cụ hay phần mềm

tấn công nhưng nạn nhân vấn bị lừa đảo

Ví dụ 1: Do không được dao tạo kiến thức cơ bản về kỹ thuật tấn công Social Engineering, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp

chứa mã độc đính kèm trong email Sau khi click tệp đó, PC của nhân viên đã bị nhiễm

mã độc

Ví dụ 2: Mặc dù đã được thông báo về việc cập nhật bản vá lỗ hồng Windows nhưng vì

da khong update ban va moi nhất của Microsoft, do đó máy tính nạn nhân đã bị nhiễm mã độc

WannaCry

2.4.2 Không phân quyền rõ ràng

Một trong những nguyên nhân làm mat thông tin đữ liệu chính là người quản trị không

phân quyền rõ ràng cho thành viên Lợi dụng điều này, nhân viên nội bộ có thể đánh cắp, trảo

đôi, thay đối thông tin của công ty

2.4.3 Lỗ hông tồn tại trên thiết bị

Thực tế rằng, nhiều người dùng tải và cài đặt phần mềm mới, ứng dụng mới cho điện thoại, laptop, PC mà không tự hỏi rằng “Liệu phần mềm này có chứa lỗ hông hay không” Trong khi đó, các phần mẻm ứng dụng luôn tồn tại những lỗ hồng bảo mật và nguy cơ tấn công

Ví dụ thực tế: Theo khảo sát mới nhất của Kaspersky: Hơn 80 ứng dụng bị trộm mật khâu tôn tại trên Google Play Store với hàng triệu lượt tải mỗi ngày

2.4.4 Sinh viên là một trong những nhóm đổi tượng dễ bị tấn công nhất trên không gian mang

Sinh viên thường có nhu câu sử dụng Internet cao đề học tập, giải trí, giao lưu kết bạn Sinh viên thường thiếu kiến thức và kỹ năng về an toàn thông tin Sinh viên thường dễ tin

người và để bị dụ dỗ bởi các thủ đoạn lừa đảo trên mạng [4]

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 19

2.5 Hậu quả của việc mât an toàn thông (in mạng đối với sinh viên

2.5.1 Rủi ro mất mát, lư hỏng, sửa đổi nội dung thông tin

Người dùng có thê vô tình đề lộ mật khâu hoặc thực hiện không đúng quy trình tạo cơ hội cho kẻ xấu lợi dụng đề đánh cắp hoặc làm hỏng thông tin Kẻ xấu có thể sử dụng các công cụ hoặc kỹ thuật của riêng họ đề thay đối nội dung thông tin (files) dé xuyén tac thông tin chủ sở hữu hợp pháp

2.5.2 Nguy cơ bị phần mềm độc hại tấn công

Phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm

nhập, xâm nhập vào hệ thống với các mục đích khác nhau như: virus, sâu

may tinh (Worm), phan mém phan mém gián điệp (Spyware)

Virus: là chương trỉnh máy tinh co khả năng tự sao chép vào đĩa, các tập tin khác mả người dùng không hề hay biết Nói chung, virus máy tính là chất

phá hoại, nó sẽ gây ra lỗi hiệu suất, hỏng hoặc phả hủy dữ liệu Họ có tài sản

Chất lượng: Kích thước nhỏ, có thê mở rộng từ chương trình này sang chương trình khác, từ một đĩa, từ đĩa này sang đĩa khác và do do lay lan từ máy này sang máy khác, sự phả hoại chung chúng sẽ phá hủy và pha huy các chương trình và dữ liệu (tuy nhiên, có những vi-rút không gây hại như các

chương trình được tạo chỉ dành cho mục đích chơi khăm) Worm: Virus lây

lan từ máy này sang máy khác trong mạng, khác loại

Virus truyền thống chỉ lây lan bên trong máy tính và chỉ lây lan ra máy tính khác khi ai đó giới thiệu một chương trình bị nhiễm trên máy này Trojan, Spyware, Adware: Đây là những phần mềm được gọi là phần mềm gián điệp, cchúng không lây nhiễm như virus Thông thường bằng cách nảo đó (người dùng gian lận thông qua một trang web hoặc ai đó có tình gửi nó cho người khác) cài đặt và nằm trên máy của nạn nhân, từ đó nó gửi thông tin lấy được ra bên ngoài hoặc hiển thị các quảng cáo không mong muốn của

nạn nhân

2.5.3 Nguy cơ xâm nhập từ lỗ hỗng bảo mật

Các lỗ hồng bảo mật thường do lỗi lập trình, lỗi hoặc trục trặc phần mềm, nằm ở một

hoặc nhiều thành phân cầu thành một hệ điều hành hoặc một chương trình được cài đặt trên

máy tính Hiện nay, các lỗ hổng bảo mật được phát hiện ngày cảng nhiều trong các hệ điều hành hệ điều hành, máy chủ web hay các phân mềm khác, Và các nha sản xuât luôn cập nhật lỗ hồng và phát hành phiên bản mới sau khi sửa lỗ hông phiên bản trước đó

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 20

2.5.4 Nguy cơ bị xâm nhập do tắn công bé khóa mật khẩu

Quyền truy cập vào hệ điều hành có thê được bảo vệ bằng giấy phép đầu vào của người dùng và một mật khâu Đôi khi người sử dụng vật phâm làm mắt

vật phâm mục đích bảo vệ của nó bằng cách chia sẻ mật khâu với người khác, ghi lại mật khẩu và để nó ngoài trời hoặc ở nơi dé tim trong khong gian làm việc của bạn Kẻ tấn công có nhiều cách tỉnh vi hơn để tìm mật

khâu truy cập nhập khẩu Những kẻ tấn công lành nghề biết luôn có mục nhập của cơn người

Sử dụng chính quyền Kẻ tấn công sử dụng phần mềm đề phát hiện các mật

khâu khác nhau có thê có Phần mềm này sẽ tạo mật khâu bằng cách kết hợp

tên, từ điên và con số Chúng ta có thé dé dàng tìm thấy một số chương trình đoán mật khâu mẫu ở trên

Các mạng Internet nhự Xavior, Authforce và Hypnopaedia Các chương trình như thế này hoạt động tương đối nhanh và vẫn nằm trong tay những kẻ tân công

2.5.5 Nguy cơ mắt an toàn thông tin do sử dụng thư điện tử

Tấn công email được nhắm mục tiêu là tấn công email giả mạo như chăng hạn như email từ người quen, có thê đính kèm tệp đính kèm để trả lại thiết bị

bị nhiễm virut Kiều tấn công này thường nhắm vào một cá nhân hoặc một tô

chức đặc biệt

Người dùng bị tấn công bằng email có thê là mật khâu bị đánh cắp hoặc bị

nhiễm virus Nhiều người dùng email nhận ra rằng họ có thê trở thành nạn

nhân của rất nhiều thư điện tử công khai Một cuộc tấn công email đường

nhu đến từ một nguồn thân thiện hoặc thậm chí đảng tin cậy như: một công

ty quen thuộc, một thành viên trong gia đình hoặc một đồng nghiệp Người gửi chỉ cần giả mạo địa chỉ nguồn hoặc sử dụng một mục nhập email mới đề gửi một email phá hoại đến người nhận Đôi khi một email được gửi với một tiêu đề hấp dẫn như "Xin chúc mừng, bạn vừa giảnh được phần

mềm miễn phi.” Các email phá hoại có thé mang tap tin dinh kem co chira

virus, sâu, phần mềm gián điệp gián điệp hoặc một con ngựa thành Troia Tệp đính kèm tài liệu Word hoặc bảng tính có thê chứa macro (chương trình hoặc bộ hướng dẫn) chứa mã độc Ngoài ra, email cũng có thê chứa liên kết

đến một trang web không có thật

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 21

2.5.6 Nguy cơ mắt an toàn thông tin trong quá trình truyền tải

® - Trong quá trình lưu thông thông tin, giao dịch trên mạng dễ xảy ra rủi ro thất thoát

® - Tính bảo mật thông tin trong quá trình truyền tải rất cao do bị kẻ xấu chặn đường truyền và sửa đối hoặc hủy bỏ nội dung thông tin, sau đó tiếp tục gửi

cho người nhận

Hình 1-3 Những hậu quả của việc mắt an toan thông tin mạng (Nguồn: [5]) 2.6 Các biện pháp đảm bảo an toàn thông tin ở sinh viên

2.6.1 Không cung cấp thông tin cá nhân cho người lạ

s _ Thông tin cá nhân bao gồm các thông tin như: họ tên, ngày tháng năm sinh,

địa chỉ, số điện thoại, số chứng minh thư, số tải khoản ngân hàng Các đối

tượng tân công có thê sử dụng thông tin cá nhân này đề thực hiện các hành

vi lừa đảo, chiếm đoạt tài sản, giả mạo danh tính

se Vi vay, sinh viên cần hết sức cân thận khi cung cấp thông tin cá nhân cho người lạ Chỉ cung cấp thông tin cá nhân cho những người đáng tin cậy và trong trường hợp cần thiết

2.6.2 Một số lưu ý khi cung cấp thông tin cá nhân

s Không cung cấp thông tin cá nhân qua điện thoại, email, hoặc các kênh giao tiếp khác mà bạn không biết rõ người nhận

s - Không cung cấp thông tin cá nhân trên các trang web, ứng dụng không đáng tin cậy

s© Không cung cấp thông tin cá nhân cho những người yêu cầu bạn cung cấp

một cách đột ngột

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 22

2.6.3 Cài đặt mật khẩu mạnh cho các tài khoản trực tuyễn

Mật khâu là một trong những yếu tổ quan trọng nhất đề bảo vệ an toàn thông tin của bạn Mật khẩu mạnh phải bao gồm ít nhất 8 ký tự, bao gồm chữ cái,

số và ký tự đặc biệt

Một số mẹo đề tạo mật khâu mạnh:

Sử dụng các ký tự chữ hoa, chữ thường, số và ký tự đặc biệt

Tránh sử dụng các thông tin cá nhân như tên, ngày tháng năm sinh, địa chỉ,

Sử dụng các câu nói hoặc cụm từ khó đoán

Bạn nên sử dụng một mật khâu khác nhau cho mỗi tài khoản trực tuyến

Điều này sẽ giúp bạn bảo vệ an toàn thông tin của mình ngay cả khi một trong các tài khoản của bạn bị xâm phạm

2.6.4 Cập nhật phần mềm thường xuyên

Các nhà sản xuất thường phát hành các bản cập nhật phần mềm đề vá các lỗ hồng bảo mật Nếu bạn không cập nhật phần mềm thường xuyên, thiết bị của bạn có thé bi tấn công bởi các phần mềm độc hại

Bạn nên cập nhật phần mềm cho cả hệ điều hành, các ứng dụng và phần

mềm diệt virus Bạn có thể tự động cập nhật phan mềm hoặc cài đặt các bản

cập nhật thủ công

2.0.5 Không truy cập các trang web không đúng tín cập

Các trang web không đáng tin cậy có thê chứa các phần mém độc hại hoặc các liên kết lừa đảo Nếu bạn truy cập các trang web này, thiết bị của bạn có

thể bị nhiễm phân mềm độc hại hoặc bạn có thê bị lừa cung cấp thông tin cá

nhân

Trước khi truy cập một trang web, bạn nên kiểm tra xem trang web đó có uy tín hay không Bạn có thể kiểm tra xem trang web đó có chứng chỉ bảo mật

hay không Chứng chỉ bảo mật là một biểu tượng nhỏ ở góc trái của thanh

địa chỉ của trình duyệt

2.6.6 Cài đặt phần mềm diệt virus và tường lứa

Phần mềm diệt virus và tường lửa có thẻ giúp bảo vệ thiết bị của bạn khỏi

các phan mềm độc hại và các cuộc tắn công mạng

Bạn nên cài đặt một phần mềm diệt virus và tường lửa uy tín cho thiết bị của

mình Bạn nên cập nhật phần mềm diệt virus thường xuyên đề đảm bảo rằng

phan mem nay có thê phát hiện và loại bỏ các phân mêm độc hại mới nhật

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 23

Chỉ tiết:

-Thứ nhất, quản triệt và xác định nhiệm vụ về ATTT và kỹ năng sử dụng MXH cho HS,

SV là trách nhiệm của toàn bộ hệ thống chính trị mà trong đó, Đảng và Nhà nước luôn giữ vai trò nòng cốt, chủ đạo

Bên cạnh đó, cần xây dựng, ban hành văn bản quy phạm pháp luật, chương trình, kế hoạch về tuyên truyền, phố biến pháp luật về ATTT và kỹ năng sử dụng MXH Dây là giải pháp mang tính quyết định cho việc nâng cao hiệu quả của công tác cho HS, SV Nhà nước cần hoàn thiện các quy định chỉ tiết một số điều của Luật An ninh mạng; Nghị định quy định

xử phạt vị phạm hành chính trong lĩnh vực an ninh mạng; Nghị định bảo vệ dữ liệu cá nhân

cũng như hoàn thiện bộ quy tắc ứng xử trên MXH, hướng tới xây dựng môi trường mạng lành mạnh, an toàn Ngoài ra, cần hoàn thiện các văn bản pháp luật, chương trình, kế hoạch về ATTT và kỹ năng sử dụng MXH cho HS, SV một cách khẩn trương

Thứ hai, nâng cao vai trò của các tô chức chính trị xã hội phối hợp với nhà trường và

gia dinh trong viéc giao duc, cho HS, SV

Đoàn thanh niên, hội sinh viên nhà trường là cơ quan bảo vệ quyền và lợi ích hợp pháp của đoàn viên thanh niên, hội viên sinh viên có vị trí, vai trò rất quan trọng trong công tác về ATTT và kỹ năng sử dụng MXH, góp phần nâng cao kỹ năng sử dụng MXH đến với mỗi HS,

SV Van đề đặt ra là từng bước phải nâng cao chất lượng và hiệu quả hoạt động của Đoàn Thanh niên, Hội Sinh viên nhà trường trong công tác lãnh đạo, chỉ đạo các đoàn viện, liên chi đoàn trong công tác hoạt động về ATTT và kỹ năng sử dụng MXH đối với HS, SV

Ngoài ra, trưởng các khoa, viện, ban giám hiệu nhà trường nâng cao trách nhiệm trong công tác chỉ đạo hoạt động về ATTT và kỹ năng sử dụng MXH đối với HS, SV tại đơn vị mình, đưa công tác về ATTT và kỹ năng sử dụng MXH vào nội dung sinh hoạt của các Chỉ

bộ, hoạt động bè nỗi của khoa, viện, nhà trường đồng thời cụ thê hóa trong các phong trảo và

hoạt động của tô chức câu lạc bộ đội nhóm cho HS, SV

Thứ ba, đổi mới một cách cơ bản, toàn diện nội dung và hình thức phô biến, pháp luật

về ATTT và kỹ năng sử dụng MXH, chú trọng vào chiều sâu, thực chất, hiệu quả công tác tuyên truyền

Hình thức tuyên truyền được đôi mới, kết hợp giữa hình thức truyền thống với hình thức

trực tuyến, áp dụng các công nghệ hiện đại như trí tuệ nhân tạo (AI), hệ thống tương tác tự

động (chatbot) đề triển khai các hoạt động tuyên truyền một cách chủ động, thông minh và tự động Các biện pháp tuyên truyền được phối hợp linh hoạt, tận dụng ưu thế của mạng xã hội, phương tiện truyền thông đại chúng đề các nội dung tuyên truyền có sức lan tỏa rộng rãi, tạo

ra năng lượng tích cực, an toàn trên không gian mạng

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 24

Bên cạnh những hình thức tuyên truyền pháp luật truyền thống như tuyên truyền miệng, treo băng rôn, áp phích, đăng trên trang thông tin điện tử của trường, các đơn vị, gửi thư điện tử thì các cuộc thi tìm hiểu về pháp luật về A TTT và sử dụng MXH, phiên tòa giả định phải được thực hiện một cách thường Trong các cuộc thi phải lồng ghép nội dung cần phô biến vào đề hình thức sôi động, dễ hiểu, dễ tiếp cận tránh việc phố biến truyền thống, đễ nhàm

chán

Đối với học sinh, nhà trường cần rà soát chương trình, nội dung, thời lượng giảng dạy

và biên tập tài liệu, hướng dẫn giáo dục về an toàn thông tin lồng ghép vào môn tin học, pháp luật đại cương, hoạt động ngoại khóa phù hợp với lớp học, cấp học (từ trung học cơ sở đến trung học phố thông), bảo đảm: Tuyên truyền, giáo dục, hướng dẫn học sinh tương tác an toàn trên không gian mạng, phát huy tối đa hiệu quả ứng dụng công nghệ thông tin; Tuyên truyền,

phô biến, hướng dẫn học sinh khả năng tự đọc tin, phân biệt được nội dung an toàn có thé tiếp

cận và loại bỏ những nội dung, thông tin sai lệch, thông tin vị phạm pháp luật Các biện pháp tuyên truyền, giáo dục nâng cao nhận thức, kỹ năng đưới các hình thức trực quan, dễ hiệu, sinh động theo lứa tuôi

Thứ tư, nâng cao chất lượng nguồn nhân lực làm công tác tuyên truyền, phô biến pháp luật về an toàn thông tin và kỹ năng sử dụng MXH cho HS, SV

Đội ngũ làm công tác tuyên truyền phô biến có vai trò quyết định đến chất lượng kiến thức, kỹ năng cho HS, SV tiếp nhận được Vì vậy, cần bồi dưỡng, tập huấn cập nhật kiến thức pháp luật mới, nghiệp vụ phố biến, giáo dục pháp luật nhằm nâng cao năng lực cho người thực hiện công tác phô biến, giáo dục pháp luật đối voi HS, SV

Trước hết, thiết lập mạng lưới cộng tác viên tham gia tiếp nhận thông tin, lắng nghe, phát hiện sớm xu hướng thông tin, AT FT trên mạng qua đó xây dựng các biện pháp thông tin, tuyên truyền hiệu quả Định kỳ tô chức các lớp bồi dưỡng, tập huấn nâng cao năng lực, nghiệp vụ cho giáo viên, giảng viên dạy các môn có liên quan đến pháp luật, cho báo cáo viên pháp luật các cấp, tuyên truyền viên pháp luật trong nhà trường và cán bộ Đoàn Thanh niên, Hội Sinh viên tham gia công tác tuyên truyền pháp luật về ATTT và kỹ năng sử dụng MXH đối với HS, SV Đội ngũ làm công tác tuyên tuyên là những người trực tiếp chuyên “pháp luật trên giấy tờ” thành “pháp luật trong hành động” vì vậy đòi hỏi họ phải được trang bị kiến thức hiểu biết pháp luật và ý thức pháp luật ở trình độ cao, tinh thông nghiệp vụ để thực hiện tốt

chức năng, nhiệm vụ của mình

Thứ năm, tăng cường đầu tư kinh phí, cơ sở vật chất và điều kiện bảo đảm triển khai công tác về ATTT và kỹ năng sử dụng MXH đối với HS, SV

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 25

Đề công tác về ATTT và kỹ năng sử dụng MXH đối với HS, SV đạt hiệu quả cao hơn trong thời gian tới, việc đầu tư ngân sách và huy động kinh phí từ nhiều nguồn khác nhau là rất quan trọng Cách mạng kỹ thuật số và những ứng dụng công nghệ thời 4.0 đã khiến công tác phô biến giáo dục pháp luật cũng phải thay đôi Cần phải đảm bảo các phương tiện làm việc tối thiêu cho các cơ quan và cán bộ làm công tác giáo dục pháp luật; Quan tâm kiện toàn

và luôn bô sung những đầu sách cân thiết cho tủ sách pháp luật ở các khoa viện đề có thê khai

thác, sử dụng một cách có hiệu quả thiết thực; Đảm bảo chế độ thù lao, cung cấp các tài liệu,

sách báo, đề cương đầy đủ cho đội ngũ làm công tác phổ biến pháp luật Thiết lập 3 trang/kênh trên MXH (tiêu biêu như Facebook, Zalo, Youtube) tuyên truyền nâng cao nhận thức và kỹ năng bảo đảm ATTT đề thu hút, tiếp cận tối đa người sử dụng tham gia, kết nối trên nhiều nền tảng khác nhau

Cuối cùng, khuyến khích thu hút các nguồn lực xã hội để thực hiện nhiệm vụ, đặc biệt

là tận dụng sự tham gia có trách nhiệm của các doanh nghiệp công nghệ, viễn thông, các

MXH Việt Nam nhằm tạo ra sự lan tỏa, kết nối đa kênh, đa nên tảng, thúc đây thay đôi nhận

thức về ATTT của người sử dụng [2]

sử dụng MXH linh hoạt, khai thác kiến thức, thông tin chính thống làm nguồn tư liệu cho việc học tập đạt hiệu quả cao và xây dựng những ứng xử thông minh, lành mạnh trong cộng đồng

mạng, góp phan én dinh chinh tri, kinh tế - xã hội

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 26

CHUONG 3 PHAN TICH VE HIEN TUONG, GIAI PHAP DAM BAO AN TOAN THONG TIN CUA DOANH NGHIEP

Trong thời đại số, an toàn thông tin là một vấn đẻ quan trọng đối với mọi doanh nghiệp,

dù lớn hay nhỏ Các mối đe dọa an ninh mạng ngày càng tỉnh vi và phức tạp, khiến việc bảo

vệ thông tin doanh nghiệp trở thành một thách thức

3.1 Tỉnh trạng an toàn thông tin hiện nay

3.1.1 Các môi đe dọa phô biến

A Tan céng Phishing

Mô tả: Tân công này thường bắt nguồn từ các email giả mạo hoặc trang web giả mạo dé lừa đảo người dùng cung cấp thông tin cá nhân như tên đăng nhập, mật khâu hoặc thông tin tài khoản ngân hàng

Rui ro: Tiềm ân mắt mát thông tin quan trọng, xâm phạm quyền riêng tư, hoặc thậm chí mat tai san

B Malware va Ransomware

Mô tả: Sự lây nhiễm bởi phần mềm độc hại có thê gây hậu quả nặng nẻ, bao gồm việc

mã hóa dữ liệu và yêu cầu một khoản tiền để giải mã

Rủi ro: Mất mát dữ liệu, giản đoạn dịch vụ, và mắt tiên đề khôi phục dữ liệu

C Tan công DDoS (Distributed Denial of Service)

Mô tả: Tấn công nhằm làm quá tải hệ thống, khiến nó trở nên không khả dụng cho người dùng chính

Rui ro: Gian doan hoạt động kinh doanh, mat uy tin va khach hang

D Xâm nhập và Mắt mát Dữ liệu

Mô tả: Người tấn công có thể xâm nhập vào hệ thống đề lấy mắt thông tin quan trọng

hoặc dữ liệu nhạy cảm

Rui ro: Lợi ích kinh tế, mất uy tín, và vi phạm quy định về bảo mật thông tin

Trang 27

F Lỗ hỗng bảo mật trong ứng dụng và phần mềm

Mô tả: Các lỗ hông bảo mật trong mã nguồn hoặc thiết kế của ứng dụng và phần mềm Rui ro: Tấn công từ bên ngoài đề lợi dụng lỗ hông và xâm nhập hệ thống

3.1.2 Phâm loại thong tin quan trong

A Xác định thông tin quan trọng cần được bảo vệ

Thông tin cá nhân: Thông tin cá nhân là bất kỳ thông tin nảo liên quan đến cá

nhân cụ thẻ, bao gồm tên, địa chỉ, số điện thoại, số CMND, thông tin tài khoản

ngân hàng, thông tin y tế và bất kỳ thông tin nhạy cảm nảo khác Thông tin cá

nhân cần được bảo vệ chặt chẽ để đảm bảo sự riêng tư và tuân thủ các quy định

vẻ bảo vệ đữ liệu cá nhân

Thông tin tài chính: Thông tin tải chính bao gồm thông tin về tài khoản ngân hàng, thông tin thanh toán, thông tin thẻ tín dụng và bất kỳ dữ liệu tài chính nhạy cảm nào khác Các thông tin này cần được bảo vệ một cách đáng tin cậy đề ngăn chặn việc truy cập trải phép, gian lận tài chính và lạm dụng thông tin tài chính

Bí mật thương mại: Bí mật thương mại là thông tin độc quyền và giới hạn, bao gồm bằng sáng chế, công thức, dự án nghiên cứu và phát triển, thông tin về khách hàng, kế hoạch kinh doanh và các thông tin liên quan đến sự cạnh tranh Bảo vệ bí mật thương mại là cực kỳ quan trọng đề đảm bảo sự cạnh tranh công

bằng và ngăn chặn việc rò rỉ thông tin quan trọng cho các đối thủ cạnh tranh

Dữ liệu quan trọng của khách hàng: Đối với các doanh nghiệp có các khách hàng, bảo vệ đữ liệu quan trọng của khách hàng là rất quan trọng Điều này bao gồm thông tin cá nhân, lịch sử mua hàng, thông tin giao dịch và bất kỳ dữ liệu khách hàng quan trọng nào khác Bảo vệ dữ liệu khách hàng không chỉ đảm bảo

sự tin tưởng của khách hàng mà còn đáp ứng các yêu cầu pháp lý và quy định về

bảo vệ đữ liệu

Thông tin quan trọng vẻ hệ thống và cơ sở hạ tầng: Thông tin quan trọng về hệ thống và cơ sở hạ tầng bao gồm cấu hình hệ thống, thông tin đăng nhập, mã nguồn ứng dụng, quy trình kinh doanh và bất kỳ thông tin quản lý hệ thống nào khác Bảo vệ thông tin này là quan trọng để ngăn chặn việc xâm nhập, duy trì

tính toàn vẹn của hệ thống và đảm bảo hoạt động én định của cơ sở hạ tang

B Đánh giá mức độ quan trọng của từng loại thông tin

a Thông tin cần được bảo vệ một cách cực kỳ quan trọng

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 28

Thông tin cá nhân và đữ liệu nhạy cảm: Đây là loại thông tin đòi hỏi mức độ bảo

vệ cao nhất Nó bao gồm thông tin nhạy cảm về cá nhân như số CMND, số BHXH, thông tin tài khoản ngân hàng, thông tin y tế cá nhân, thông tin đăng nhập và mật khâu, danh sách khách hàng có giá trị cao

Bí mật thương mại và dữ liệu nghiên cứu: Đây là thông tin độc quyên và giới hạn, bao gồm bằng sáng chế, công thức, dự án nghiên cứu và phát triển, thông

tin liên quan đến sản phâm hoặc dịch vụ độc quyền của tổ chức

Thông tin tài chính nhạy cảm: Bao gồm thông tin tài khoản ngân hàng, thông tin thanh toán, thông tin thẻ tín dụng và thông tin liên quan đến giao dịch tài chính

quan trọng

b Thông tin cần được bảo vệ với mức độ quan trọng cao

Dữ liệu khách hàng và thông tin cá nhân không nhạy cảm: Bao gồm thông tin liên hệ khách hàng, lịch sử mua hàng, thông tin giao dịch trong phạm vị thông thường

Thông tin về hệ thống và cơ sở hạ tầng: Bao gồm cấu hình hệ thống, thông tin đăng nhập và quy trình quản lý hệ thống

3.2 Những cuộc tấn công đánh cắp thông tin đáng chú ý

3.2.1 Tấn công vào hệ thông dẫn dầu Colonial Pipeline của Mỹ

Hồi tháng 5/2021, tin tặc sử dụng mã độc tống tiền nhằm vào Colonial Pipeline, nhà

điều hành mạng lưới đường ống dẫn dâu dài gần 8.900 km, cung cấp gần một nửa nhu cầu nhiên liệu cho Bờ Đông nước Mỹ Vụ tấn công này đã gây ra những hậu quả nghiêm trọng, khiến người dân Mỹ phải đối mặt với tình trạng khan hiếm nhiên liệu trong thời gian dải

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 29

Hình 2-5 Các bê chứa dâu thuộc sở hữu của công ty Colonial Pipeline ở thành phố Linden,

bang New Jersey, Mỹ [Nguôn: [7] ]

A Hậu quả nghiêm trọng của vụ tấn công

Vụ tấn công mã độc tống tiền Colonial Pipeline đã gây ra những hậu quả nghiêm trọng, bao gồm:

Gián đoạn nghiêm trọng hoạt động kinh doanh: Vụ tấn công đã buộc Colomial

Pipeline phải đóng cửa một phần mạng lưới đường ống, khiến việc cung cấp nhiên liệu cho Bờ Đông nước Mỹ bị gián đoạn nghiêm trọng Điều này đã gây ra tình trạng khan hiếm nhiên liệu trên diện rộng, khiến giá xăng dầu tăng cao và ảnh hưởng đến hoạt động kinh doanh của nhiều doanh nghiệp

Gay thiệt hại kinh tế lớn: Theo ước tính, vụ tấn công đã gây thiệt hại kinh tế cho

Mỹ lên tới 6 tỷ USD Trong đó, Colonial Pipeline đã phải trả khoản tiền chuộc 4 triệu USD cho tin tặc Ngoài ra, các doanh nghiệp và người dân cũng phải chịu những chi phí phát sinh do tình trạng khan hiếm nhiên liệu

Gây rối loạn an ninh trật tự: Vụ tân công cũng đã gây rối loạn an ninh trật tự tại

Mỹ Người dân lo ngại về tình trạng khan hiếm nhiên liệu nên đã đồ xô đi mua xăng dầu tích trữ, dẫn đến tình trạng chen lắn, xô đây tại các trạm xăng

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 30

B Bài học kinh nghiệm

Vụ tấn công mã độc tống tiền Colonial Pipeline đã trở thành hồi chuông cảnh tỉnh cho

Mỹ và nhiều nước về nhu cầu phải xử lý các vụ tấn công mã độc tống tiền Dưới đây là một

số bài học kinh nghiệm có thể được rút ra từ vụ tấn công này:

se Cần nâng cao nhận thức về mã độc tống tiền: Mã độc tống tiền là một mối đe

dọa an ninh mạng nghiêm trọng, có thê gây ra những hậu quả nghiêm trọng Do

đó, các tố chức và cá nhân cần nâng cao nhận thức về mã độc tống tiền, cũng như các biện pháp phòng ngừa và ứng phó với các cuộc tấn công mã độc tống tiền

se Cần cập nhật bản vá kịp thời: Các lỗ hồng bảo mật là cửa ngõ cho tin tặc tấn công mạng Do đó, các tô chức và cá nhân cần cập nhật bản vá kịp thời đề vá các

lỗ hông bảo mật, giúp bảo vệ hệ thống khỏi các cuộc tân công

se Cần sử dụng các giải pháp bảo mật an ninh mạng hiệu quả: Các giải pháp bảo mật an ninh mạng có thê giúp bảo vệ hệ thống khỏi các cuộc tấn công, bao gồm

cả các cuộc tan cong mã độc tông tiên

Vu tân công mã độc tông tiên Colomial Pipeline la mot loi nhắc nhở cho tât cả các tô chức và cá nhân về tâm quan trọng của an ninh mạng Các tô chức và ca nhân cân nâng cao nhận thức về an ninh mạng và thực hiện các biện pháp bảo vệ an ninh mạng hiệu quả đê ngăn chặn các cuộc tân công mã độc tông tiên và các cuộc tân công mạng khác

3.2.2 Tan công mã độc tông tiền nhằm vào công ty công nghệ thông tin Kasepa (ransomware)

Theo antoanthongtin.vn [8],” Thang 12/2021, giới bảo mật chấn động khi lỗ hồng Log4Shell được tìm thấy trong Apache Log4j - tập tin ghi lại nhật ký hoạt động của các ứng dụng thường dùng đề truy vét lỗi Lỗ hông cho phép kẻ tấn công chiếm quyền điều khiên từ xa đối với hệ thống chạy ứng dụng bằng Java Nhiều chuyên gia xem đây là lỗ hông nguy hiểm nhất thập kỷ Tổ chức giám sát sự phát triên phần mềm Apache Software Foundation xép hang 16 héng 10/10 điểm, tức ở mức nguy hiểm nhất

Nicholas Sciberras, trưởng bộ phận kỹ thuật hãng bảo mật Acunctix, đánh gia rằng:

"Với lỗ hỗng này, tin tặc có sức mạnh gần như không giới hạn Tin tặc có thé trích xuất dữ liệu nhạy cảm, tải tệp độc hại lên máy chủ, xóa dữ liệu, cài đặt mã độc tống tiền và nhiều cách thức nguy hiểm khác"

Theo công ty an ninh mang Check Point, các cuộc tấn công lợi dụng Log4Shell chỉ

trong một tuần, tin tặc đã thực hiện hơn 1,2 triệu cuộc tấn công thông qua lỗ hồng mà

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 31

các chuyên gia tin là "sẽ ám ảnh Internet nhiều năm" Ở giai đoạn cao điểm, các

chuyên gia ghi nhận trung bình hơn 100 đợt tấn công được thực hiện mỗi phút

Tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng đưa ra các cảnh báo lỗ hông có thể gây ảnh hưởng đến nhiều hệ thống thông tin trong nước Cục khuyến nghị các đơn vị kiêm tra, rà soát hệ thống thông tin có sử dụng Apache Log4j

và cập nhật phiên bản mới nhất (Iog4j-2.15.0-rc2) đề khắc phục.”

Hinh 2-6 Biéu tuong cua cong ty céng nghé Kaseya [Nguon: [9] ]

A Hậu quả nghiêm trọng của vụ tấn công

Vụ tấn công mã độc tống tiền Kaseya đã gây ra những hậu quả nghiêm trọng, bao gồm:

® Giản đoạn nghiêm trọng hoạt động kinh doanh: Vụ tấn công đã buộc nhiều

doanh nghiệp phải đóng cửa hoặc tạm ngừng hoạt động, do hệ thống máy tính của họ bị mã hóa Điều này đã gây ra thiệt hại kinh tế lớn cho các doanh nghiệp, cũng như ảnh hưởng đến đời sống và sinh kế của người lao động

s - Gây thiệt hại kinh tế lớn: Theo ước tính, vụ tấn công đã gây thiệt hại kinh tế cho toàn cầu lên tới hàng tỷ USD Trong đó, các doanh nghiệp bị tấn công đã phải trả khoản tiền chuộc cho tin tặc, cũng như chịu những chỉ phí phát sinh do gián

đoạn hoạt động kinh doanh

s - Gây tối loạn an ninh trật tự: Vụ tấn công cũng đã gây rối loạn an ninh trật tự tại một số quốc gia Tại Mỹ, tình trạng khan hiếm nhiên liệu đã xảy ra do một số trạm xăng phải đóng cửa do hệ thống máy tính bị tấn công

Lớp 65A-66D-66C-66C-66E Nhóm 10

Trang 32

B Bài học kinh nghiệm đắt giá

Vụ tấn công mã độc tống tiền Kaseya đã trở thành hồi chuông cảnh tỉnh cho các tô chức

và doanh nghiệp trên toàn thế giới về tằm quan trọng của an ninh mạng Dưới đây là một số

bài học kinh nghiệm có thể được rút ra từ vụ tấn công này:

Can nâng cao nhận thức về mã độc tống tiền: Mã độc tống tiền là một mối đe

dọa an ninh mạng nghiêm trọng, có thê gây ra những hậu quả nghiêm trọng Do

đó, các tố chức và cá nhân cần nâng cao nhận thức về mã độc tống tiền, cũng như các biện pháp phòng ngừa và ứng phó với các cuộc tấn công mã độc tống tiền

Can cap nhat ban va kip thoi: Cac 16 hồng bảo mật là cửa ngõ cho tin tặc tấn công mạng Do đó, các tô chức và cá nhân cần cập nhật bản vá kịp thời đề vá các

lỗ hông bảo mật, giúp bảo vệ hệ thống khỏi các cuộc tân công

Cần sử dụng các giải pháp bảo mật an ninh mạng hiệu quả: Các giải pháp bảo mật an ninh mạng có thê giúp bảo vệ hệ thống khỏi các cuộc tấn công, bao gồm

cả các cuộc tan cong mã độc tông tiên

Ngoài ra, vụ tấn công Kaseya cũng cho thấy tầm quan trọng của việc hợp tác giữa các tô chức và doanh nghiệp trong việc bảo vệ an ninh mạng Trong vụ tần công này, các tô chức an

ninh mạng đã hợp tác chặt chẽ với nhau đề phát hiện và ngăn chặn các cuộc tấn công Sự hợp

tác này đã giúp giảm thiêu thiệt hại của vụ tân công

Vụ tân công mã độc tông tiên Kaseya là một lời nhắc nhở cho tât cả các tô chức và cả

nhân về tâm quan trọng của an ninh mạng Các tô chức và cả nhân can nâng cao nhận thức về

an ninh mạng và thực hiện các biện pháp bảo vệ an ninh mạng hiệu quả đề ngăn chặn các cuộc tân công mã độc tông tiên và các cuộc tân công mạng khác

a Nhóm tin tặc Revil

Nhóm tin tặc REvil là nhóm đứng sau vụ tấn công Kaseya Đây là một nhóm tin tặc chuyên tấn công mạng bằng mã độc tống tiền Nhóm này đã thực hiện nhiều

vụ tắn công mạng lớn, gây thiệt hại cho hang ty USD

Các lỗ hồng bảo mật trong Kaseya VSA

Các lỗ hồng bảo mật trong Kaseya VSA là cửa ngõ cho tin tặc tấn công mạng Các lỗ hồng này đã tồn tại trong Kaseya VSA trong một thời gian đài trước khi

được phát hiện

Nhóm 10

Lớp 65A-66D-66C-66C-66E

Trang 33

C Các biện pháp khắc phục

Kaseya đã phát hành bản vá đề vá các lỗ hông bảo mật trong Kaseya VSA Ngoài ra, Kaseya cũng đã cung cấp các biện pháp hỗ trợ cho các doanh nghiệp bị tan công

3.2.3 Tấn công lợi dụng lỗ hỗng Log4Shell

Tháng 12/2021, giới bảo mật thế giới chắn động khi lỗ hồng Log4Shell được phát hiện trong Apache Log4j Day la mot thu viện ghi nhật ký hoạt động của các ứng dụng Java, được

sử dụng rộng rãi trong nhiều hệ thống thông tin Lỗ hông nảy cho phép kẻ tấn công chiếm quyền điều khiến từ xa đối với hệ thống bị ảnh hưởng

Theo đánh giá của Tổ chức giám sát sự phát triển phần mềm Apache Software Foundation, lỗ hông Log4Shell có mức độ nghiêm trọng nhất, đạt 10/10 điểm Các chuyên gia bảo mật xem đây là một trong những lỗ hồng nguy hiểm nhất trong lịch sử

Định dạng
Số trang	67
Dung lượng	12,59 MB