An toàn thông tin của sinh viên trên mạng xã hội và doanh nghiệp mạng xã hội

Trong khi chúng ta đang chìm đắm trong cuộc cách mạng 4.0 công nghệ thông tin ngày nay ngày càng trở lên không thể thiếu trong cuộc sông hàng ngày của mỗi người, việc sử dụng công nghệ

AN TOAN THONG TIN CUA SINH VIEN

TREN MANG XA HOI VA DOANH NGHIEP

MANG XA HOI

SINH VIEN THUC HIEN

Lê Khả Durong(2 121050729) Nguyễn Hồng Hà(2121051190) Trần Văn Long(2121050671)

Vũ Bá Tùng(2121050671) Nguyễn Quốc Vương(2121051239)

CÁN BỘ GIẢNG DẠY ThS Hoàng Anh Đức

Bộ môn: Công Nghệ Phần Mềm

Hà Nội, Năm 2023

MỤC LỤC

MỤC LỤC c2 n2 121 1 11 n1 1 T1 111 1 112gr g ru 1 DANH MỤC CÁC HÌNH VẼ -.- c2 1 1121121221 2 11121 1 1 11 11x 2 DANH MỤC CÁC BẢNG BIÊU 55-1 2 1112112111101 1212121120 ca xa 3

MỞ ĐẦU s2 n0 1 111 1n H1 t1 n1 11 11 1g ga 4

1 Tổng quan tình hình nghiên cứu thuộc lĩnh vực của đề tài - 255552 5

2 Tính cấp thiết, y nghia khoa học và thực tiễn của đề tài - nen: 5 CHƯƠNG l 2c 2222 re TONG QUAN VE AN TOAN THONG TIN 7 LL) Khai niém co bat ccc ccccccceccecccccescceseeseeetteetttevausesceuseecseeceseceseevaes 7

1.3 Tầm quan trọng của an toàn thông tin - 2525121 E1 EE1E112112121111 1 xe2 10 1.3.1 Đối với sinh viên -s- 5s S 2 111111211112112121 1121 1112121 r re 11 1.3.2 Đối với doanh nghiỆp 52 S1 1 SE1E21111211 1121111711110 x0 11 1.4 Hậu quả s 5c St T11 20111 1 121111 1 111 111gr tr rau 12 1.4.1 Mất Dữ Liệu Quan Trọng 2-21 S21 E21211211211111 21212 21g 12 1.4.2 Rủi Ro Tài Chính và Lợi Nhuận s- 22s SE 1211211211212 yeu 12 1.4.3 Thất Thoát Uy Tín và Tin Tưởng 5s 5c ST SE 11215221121 1211 6 12 1.4.4 Gian Lận Tài Khoản và Chiếm Đoạt Tài Sản 5S c2 13 1.4.5 Tổn Thất Thời Gian và Năng Suất 5 ST 22211122111 re 13 1.4.6 Mắt Việc và Nghề Nghiệp 52 ST T1E121212121211 2121121 xe 13 1.4.7 Gian Lận Tài Khoản Ngân Hàng và Thẻ Tín Dụng -5 13 {9 6 :-5ẶĂÃĂÃ 13

CHƯƠNG 2SINH VIÊN VỚI AN TOÀN THÔNG TIN KHI SỬ DỰNG MANG XÃ HỘI 13

2.1 Hiện trạng sử dụng Internet và mạng xã hội của sinh viên - 14 2.2 Nguy cơ an toàn thông tin trên internet va mạng xã hội của sinh viên 15 2.3 Trách nhiệm sinh viên an toàn thông tin trên internet và mạng xã hội 16 2.4 Các hình thức lừa đảo thực tẾ 52:22222222212221211 121211212 20 2.4.1 Lửa đảo sinh viên bằng những “việc nhẹ, lương cao” trên mạng 20

Nhóm 8

2.4.2 Lừa đảo qua các app Ïạ - - 0 1201211211121 111 11111121115 111 11k ray 21 2.4.3 Lừa đảo qua các hội nhóm - E222 22212231211 12112 2118111811111 1 22x ce 22 2.5 Hau qua khi mat an toàn thông tin đối với sinh viên -s- se csccse: 22 2.5.1 Mắt dữ liệu cá nhân, học tập, nghiên cứu, làm việc, tài chính 22 2.5.2 Mắt quyền riêng tư, bị tiết lộ thông tin nhạy cảm, bị lợi dụng, lừa đảo,

¡0001 :0P d 23 2.5.3 Mất an toàn vật lý, bị hư hại, chập chờn, không hoạt động bình thường của các thiết bị, hệ thông, cơ sở hạ tâng c0 22012211 122211111 111518 2y 25 2.5.4 Ảnh hưởng đến học 2 26 CHƯƠNG 3DOANH NGHIỆP MẠNG XÃ HỘI TRONG AN TOÀN THÔNG TIN

27 3.1 Sự cần thiết của đảm bảo an toàn thông tin mạng cho doanh nghiệp mạng xã hội 27

3.1.1 Bảo vệ tài sản kỹ thuật SỐ - S11 E121 E1EE121E1121 2112101112111 re 27 3.1.2 Bảo vệ quyên riêng tư và thông tin khách hàng 25s sz2sccz 27 3.1.3 Ngăn chặn các mối đe dọa và tấn Công mạng + c2 s2 28 3.1.4 Pam bao su 6n dinh va lién tuc cia hoat động kinh doanh 28 3.1.5 Tuân thủ các quy định pháp lý và tiêu chuẩn an toản 5-55: 28 3.2 Mục đích an toàn thông tin với doanh nghiệp mạng xã hội 28 3.3 Lợi ích của doanh nghiệp mạng xã hội khi bảo mật an toàn thông tin 29 3.3.1 Duy Trì Uy Tín và Niễm Tin của Người Dùng 525cc 29 3.3.2 Bảo Vệ Dữ Liệu Người Dùng và Thương Hiệu 2-5 57522222 30 3.3.3 Tuan Thu Pháp Luật và Chuẩn Mực Ngành SE se 31 3.3.4 Ngan Chan Mất Mát Tài Chính và Thị Trường - 2+z2z2z+2ze: 32

3.3.5 Tăng Cường Lợi Nhuận và Tăng Cường Doanh Thu - 32

3.3.6 Thu Hút Nhà Đầu Tư và Đối Tác Chiến Lược :- 2-5522: 33

3.3.7 Tăng Cường Sự Cạnh Tranh : 22: 2211211221151 115115511511 1112 21x 34 3.4 Thách thức, rủi ro về bảo mật đối với doanh nghiệp mạng xã hội 34 3.4.1 Bao mat thong tin và quyền riêng tư s- 5+ s2EcE2121221211221 1 e2 34 3.4.2 Kiểm soát nội dung bất hợp pháp và độc hại - 5 S2 34 3.4.3 Tạo nội dung, trải nghiệm hấp dẫn øiữ chân người dùng 35

II Mã

Nhóm 8

3.4.4 Quản lý thông tin công khai và công bằng - S222 c2 xe 35 3.4.5 Tương tác, giao tiếp hiệu quả + 5s sec 1121511 11111151212111 212 xe 35 3.4.6 Thách thức pháp lý và tuân thủ - 0 22121112112 21 22111812211 2111 11 cay 35 3.4.7 Dẫn chứng, hiện tượng những sự cô an toàn thông tin 55s: 35

CHƯƠNG 4 cccc GIẢI PHÁP BẢO VỆ AN TOÀN THÔNG TIN

38

4.1 Đối với sinh viÊn -2+:+222+t22221112221122211122211112.101211211110 1c 38

4.1.1 Tham gia đảo tạo liên tục: 2c 2.11221211211221 11 1121211111155 1 2e 38 4.1.2 Chấp hành quy tắc an toản: 52 5s 2S E1 1121121121121111121212 1E xe 38 4.1.3 Bảo vệ thông tin cá nhân: - 2: 2: 22212111221 151 11211112111 11111 151111112 xe 38

4.1.4 Chia sẻ kiến thứỨC: - 222+2222112222111222 1122211122112 39

4.1.5 Báo cáo Sự CỐ: Q ST T21 T121 11 1 TH Hee 39

4.2 Các siải pháp bảo vệ an toàn thông tin với doanh nghiệp mạng xã hội 39 4.2.1 Bảo vệ lỗ hông bảo mật trước nguy cơ mắt thong tin cee 39 4.2.2 Bảo vệ trước nguy cơ bị tấn công bởi phần mềm độc hại 22: 40 4.2.3 Bảo vệ trong trường hợp tấn công lỗ hồng bảo mật - 5 5csss¿ 41 4.2.4 Bảo vệ thông tin trước nguy cơ tân công bằng phá mật khâu 42 4.2.5 Bảo vệ hệ thống bằng cách sử dụng tường lửa eeesseeeeeeeeee 42 4.2.6 Nâng cao ý thức, trách nhiệm cho công nhân viên 52-5: 43 4.2.7 Xây dựng chính sách an toàn, mạnh mẽ: - 22 2222 2222222 czccszsxs2 44 4.2.8 Đào tạo liên tục cho nhân vIÊn: - - - c2 c1 0202006111511 11 1115511111111 111 55555555 44 4.2.9 Kiém thử và bảo mật định kỳ: - - s2 c1 E21 EE1E111112121212 211tr 44

50059 222 46

IV ép

Nhóm 8

Hình 1.4 Tình hình sử dụng mạng xã hội ở Việt Nam năm 2023 [2| 6

Hình 2.1 Biểu đồ sự phổ biến của các mạng xã hỘi 222 2222222 10 Hình 2.2 Số giờ sử dụng mạng xã hội - 2-52 122111111 1211112112111 21 2 1e 11 Hình 2.3 Ảnh minh họa (Nguồn [2]) - 52 5+ S12 E1221222111211212111E12 tre 11 Hinh 2.4 Hình minh hoa mua ban thông tin - 2 2222221231122 EExezxcex 13 Hình 2.5 minh họa mật khẩu 22 HS S521 51 51135115 1315111518155111512115158 51 see 14 Hình 2.6 Phần mềm bảo mật 0) 15 Hình 2.7 Chính sách bảo mật (Nguỗn [4]) - - 5-5222 SEE2EE212212212211121xc xe l6

Hình 2.8 Ảnh minh họa - 52 2222 222211122111222111211111211111121.1.11 11 17 Hình 4.1 hình ảnh thực tẾ .5 225+2222212222111222111222111211111211 2111111111 21 Hình 4.2 hình ảnh thực tẾ 5: 525:2222212222111222111222111211111.11 0211122111 re 22

Hình 2.2-1 Sự cần thiết của đảm bảo an toàn thông mạng cho doanh nghiệp 24 Hình 2.4-1 mức độ nhận biết thương hiệu của các mạng xã hội tại Việt Nam năm

"2 0Ê10 1ì 0i1007 .AÃÃä: 27

Hình 2.4-2 tránh mắt dữ liệu người đùng(Invalid source specified.) 28 Hình 2.4-3 Tuân thủ pháp luật (nguồn [Š]) 2-5252 S22ES2E2212212712212212222 22 Ee2 28 Hình 2.4-4 Mắt mát tải chính(Nguồn Invalid source specified.) s5: 29 Hinh 2.4-5 Doanh thu tăng(NguỗnInvalid source specified.) 5-5-5: 29 Hình 2.4-6 thu hút đầu tư(Nguồn [6]) 5522 12E1E12211121121211212.12 1E xe 30 Hình 2.4-7 sự cạnh tranh lành mạnh(Nguồỗn [6]) -2- 552 5 2E £E2E££2z xe 31 Hình 2.5-1 Facebook làm rò rỉ thông tin (Nguồn Invalid source specified.) 33

Nhóm 8

Hình 2.5-2 Bài viết của tài khoản tông thống obama(Nguôn Invalid source specified )

G1111111 111111111111 11111 11111111111 11 111 1111011011111 1111111 1111011111111 1111111111111 1111011011110 22120 34

Hình 2.5-3 mạng xã hội LinkedIn(Nguôồn Invalid souree specified 34

DANH MỤC CÁC BANG BIEU

s20 0007 ““-1 6

K66A,K66D,K66B,K66E,K66E

Nhóm 8

LOI CAM ON

Đâu tiên, chúng em muốn bày tỏ lòng biết ơn sâu sắc đến Trường Đại học Mỏ -

Địa chất vì đã đưa môn học Đạo đức máy tính vào chương trình giảng dạy Điều nảy

thật sự là một bước tiến quan trọng, giúp em hiểu rõ hơn về khía cạnh đạo đức và

đóng góp tích cực của công nghệ trong cuộc sống hàng ngày

Chúng em cũng muốn bày tỏ lòng biết ơn tới thầy Hoàng Anh Đức, giảng viên

của bộ môn, vì sự tận tâm, sự hướng dẫn chỉ tiết và những giờ học giúp em phát triển

không chỉ kiến thức chuyên ngành mà còn tỉnh thần làm việc và nghiêm túc trong học

tập Những giảng dạy của thầy không chỉ là sự truyền đạt thông tin mà còn là nguồn

động viên, là nguồn đầy đủ kiến thức quý báu

Bộ môn Đạo đức máy tính không chỉ mang lại kiến thức thú vị mà còn kết nối

chặt chẽ với thực tế và yêu cầu của cuộc sống sinh viên Mặc dủ thời gian học tập trên

lớp có hạn, chúng em đã cô gắng hết mình để tiếp thu kiến thức và triển khai nó vào

bài tập lớn của mình Tuy nhiên, chúng em thấu hiểu rằng vẫn còn những điểm hạn

chế và chưa chính xác trong công trình của mình Mong rằng thầy có thế dành thêm

thời gian và tâm huyết để xem xét, góp ý giúp chúng em hoàn thiện và phát triển

Cuối cùng, một lần nữa chúng em xin bày tỏ lòng biết ơn chân thành đến

Trường, đến thầy Hoàng Anh Đức và đến tất cả những người đã đóng góp vào việc

hình thành những kiến thức và kỹ năng quý báu trong suốt thời gian học tập

MỞ ĐẦU

1 Tông quan tình hình nghiên cứu thuộc lĩnh vực của đề tài

Trong khi chúng ta đang chìm đắm trong cuộc cách mạng 4.0 công nghệ thông

tin ngày nay ngày càng trở lên không thể thiếu trong cuộc sông hàng ngày của mỗi người, việc sử dụng công nghệ ngày càng phổ biến giúp chúng ta bắt kịp thông tin nhanh chóng, kip thoi nhưng bên cạnh những mặt có lợi thì cũng có mặt có hại, một trong những mặt có hại đó phải nói đến vấn đề bảo vệ thông tin và đữ liệu quan trọng cua chung ta khi su dung internet

“ An Toàn Thông Tin” cụm từ tưởng rằng chỉ dành cho các chuyên gia công nghệ thông tin hay các doanh nghiệp mà còn là trách nhiệm của từng cá nhân mỗi người, đặc biệt là sinh viên, những người đã và đang chuẩn bị bước vào thế giới chuyên nghiệp họ có thể là đứng đầu doanh nghiệp, hay đơn thuần là làm việc cho một doanh nghiệp thì việc đang ngồi trên giảng đường rất cần phải xây dựng nền tảng và ý thức vững vàng về an toàn thông tin

Trong thời đại hiện đại, Internet đã trở thành một phần không thể thiếu trong cuộc sông hàng ngày của chúng ta, mở ra những cơ hội lớn và đưa ra thách thức đối với an ninh thông tin Sự tiện lợi của việc truy cập thông tin, kết nối với cộng đồng toàn cầu thậm chí quản lí kinh doanh đã mang lại nhiều lợi ích, nhưng cũng nảy sinh ra nhiều vấn đề liên quan đến an toàn thông tin

Trong bối cảnh ngảy nay, không chỉ cá nhân mà còn doanh nghiệp và cả cộng

đồng sinh viên đều phải đối mặt với thách thức ngày càng gia tăng của các mối đe dọa an ninh mạng Việc quản lý thông tin cá nhân, giao tiếp qua mạng xã hội và triển khai dich vụ trực tuyến đã làm nỗi bật tam quan trong của an ninh thông tin

Ngày cảng nhiều thông tin quan trọng được chia sẻ qua các nền tảng xã hội, với sự tăng trưởng nhanh chóng của công nehệ, việc bảo vệ thông tin cá nhân và doanh nghiệp trở nên khó khăn hơn bao giờ hết Chính vì vậy, việc nghiên cứu và thảo luận về an toàn thông tín trong doanh nghiệp và quản lý mạng xã hội trở thành mot dé tài không chỉ hấp dẫn mà còn cực kỳ quan trọng

Lớp:

Nhóm 8

2 Tính cấp thiết, ý nghĩa khoa học và thực tiễn của đề tài

Đề tài "An toản thông tin và trách nhiệm xã hội của sinh viên và doanh nghiệp”

không chỉ là một chủ đề nghiên cứu quan trọng mà còn đặt ra những vấn đề cấp bách và thực tế đối với cả cộng đồng sinh viên và doanh nghiệp trong thời đại công nghệ hiện đại

Tính cấp thiết của đề tài được thẻ hiện rõ qua việc xã hội ngày càng phụ thuộc nhiều vào công nghệ thông tin và truyền thông Sinh viên, như là người tiêu biểu của tương lai, không chỉ đối mặt với nguy cơ mất an toàn thông tin cá nhân mà còn phải đối mặt với trách nhiệm lớn trong việc bảo vệ thông tin cá nhân của cả cộng đồng Doanh nghiệp, với sự hoạch định thông tin quan trọng và đữ liệu khách hàng, cũng phải chấp nhận trách nhiệm lớn trong việc đảm bảo an toàn và bao mat thong tin

Mặt khác, việc quản lý và bảo vệ thông tin không chỉ đơn thuần là nhiệm vụ của cá

nhân hay doanh nghiệp mà còn là trách nhiệm xã hội mà mỗi người phải chấp nhận Hiểu

rõ về an toàn thông tin không chỉ giúp bảo vệ quyền lợi cá nhân mả còn góp phần vào sự

ôn định và phát triển bền vững của xã hội thông tin

Đặc biệt, với sự bùng nô của Internet và sự phô cập của công nghệ thông tin, nguy cơ

về việc lạm dụng thông tin cá nhân và tấn công mạng ngày cảng gia tăng, đặt ra những thách thức lớn Việc tìm ra giải pháp hiệu quả va tao ra những hệ thống an toàn thông tin là điều cần thiết để ngăn chặn và ứng phó với những thách thức này

Tựu chung lại, dé tai "An toan thông tin và trách nhiệm xã hội của sinh viên và doanh nghiệp” không chỉ thể hiện sự cần thiết trong việc bảo vệ thông tin cá nhân và dữ liệu doanh nghiệp mà còn là một phan quan trọng của trách nhiệm xã hội, đòi hỏi sự hợp

tác chặt chế giữa sinh viên và doanh nghiệp đề xây dựng một môi trường số an toàn và bền

CHUONG 1 TONG QUAN VE AN TOAN THONG TIN

1.1 Khái niệm cơ bản

An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép Ngày nay vấn đề an toản thông tin được xem là một trong những quan tâm hàng đầu của

xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngảnh khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế nguồn [1]

1.2 Bối cảnh hiện nay

Việt Nam là một trong số những nước có tốc độ phát triển nhanh về công nghệ thông tin, số người sử dụng internet, mạng xã hội lớn ngày cảng tăng Theo trang VNETWORK.VN [2], internet tại Việt Nam 2023 đang phát triển mạnh với 77 triệu người dùng (chiếm 97,1% dân số) Mạng xã hội cũng trở thành nền tảng quan trọng với hơn 70 triệu người tham gia, đem lại cơ hội và thách thức cho doanh nghiệp trong môi trường số hóa Sau đây là một số thống kê về tình hình internet và mạng

xã hội tại Việt Nam năm 2023:

Hình 1.2 Số liệu kỹ thuật số từ Google [2]

Tỉnh hình sử dụng các công nghệ số (kỹ thuật số) tại Việt Nam trong năm

2023, tập trung chính vào Internet và những thay đôi, xu hướng liên quan đến việc

sử dụng các công nghé so

Đầu năm 2023, Việt Nam có 77,93 triệu người dùng Internet, chiếm 79,1% tông dân số Ngoài ra, số lượng người dùng mạng xã hội cũng đạt con số 70 triệu, tương đương với 71% tông dân số Tông số kết nối di động đang hoạt động là 161,6 triệu, tương đương với 164,0% tông dân số

Dữ liệu này cho thấy Việt Nam có tông số người dùng Internet và mạng xã hội đáng kê, cùng với sô lượng kết nội di động vượt quá tông dân sô Điều này cũng đồng nghĩa với việc tăng khả năng rủi ro về an ninh mạng

Với số lượng người dùng lớn, các hệ thống như website, ứng dụng hoặc email doanh nghiệp trở thành mục tiêu hấp dẫn cho các tấn công và vi phạm bảo mật Do

đó, việc đảm bảo an ninh mạng là một thách thức mà các doanh nghiệp và tổ chức cần quan tâm Để giảm thiểu rủi ro, các doanh nghiệp cần áp dụng các giải pháp CNTT, an ninh mang chat lượng

Lớp:

Nhóm 8

Hình 1.3 phân bố độ tuôi [2]

Bài viết phân loại dân số theo các nhóm độ tuổi khác nhau và nhắn mạnh tới

sự ảnh hưởng của phân bố này đối với sử dung Internet trong nam 2023 tại Việt Nam Điều này có thé liên quan đến việc các nhóm tuôi nào thường sử dụng Internet nhiều, hoặc liệu có sự chênh lệch trong việc sử dụng Internet giữa các độ tuổi khác nhau vả ảnh hướng của điều này đến mô hình kinh doanh trực tuyến, truyền thông, hoặc các hoạt động khác liên quan đến mạng Internet tại Việt Nam năm 2023 Tuôi trung bình của dân số Việt Nam là 32,7

Phân bồ đân số theo độ tuôi:

dùng đang trưởng thành Tuy nhiên, doanh nghiệp cũng phải đối mặt với thách thức cạnh tranh nhân tài trẻ và thích nghi với sự thay đôi nhanh chóng của công nghệ và thị trường

Hinh 1.4 Tình hình sử dụng mạng xã hội ở Việt Nam năm 2023 [2|

Bài viết nói về việc thống kê và mô tả tình hình sử dụng mạng xã hội tại Việt Nam trong năm 2023 Nó bao gồm các thông tin về số lượng người tham gia mạng

xã hội, các nền tảng phổ biến, tần suất sử dụng, mục đích sử dụng, và vai trò của

mạng xã hội trong giao tiếp, truyền thông, và kết nối trong xã hội và doanh nghiệp

Vào tháng 1 năm 2023, Việt Nam có 70,00 triệu người dùng mạng xã hội Theo các tô chức GWI và data.al, sự phô biên của mạng xã hội ở Việt Nam van đang tiếp tục gia tăng mà không có dấu hiệu chững lại

Tuy nhiên, không phải mỗi tải khoản người dùng mạng xã hội đều tương ứng với một cá nhân duy nhất Tại đầu năm 2023, số lượng người dùng mạng xã hội ở Việt Nam đạt 71,0% tông dân số, nhưng theo đữ liệu từ các công cụ lập kế hoạch quảng cáo của các nền tảng mạng xã hội hàng đầu, chỉ có 64,40 triệu người dùng từ

Trong số người dùng mạng xã hội ở Việt Nam, tỷ lệ nữ cao hơn nam, với 50,6% là nữ và 49,4% là nam [2]

1.3 Tầm quan trọng của an toàn thông tin

1.3.1 Đối với sinh viên

Trong thời đại số hóa ngảy nay, sinh viên trên khắp thế giới đang tiếp cận Internet không chỉ như một công cụ học tập mà còn như một phần không thể thiếu của cuộc sống hàng ngày Từ việc nghiên cứu thông tin cho bài luận văn đến việc tương tác xã hội và thậm chí quản lý công việc, sự kết nối qua mạng đã mở ra những cơ hội lớn Tuy nhiên, điều quan trọng là nhìn nhận bối cảnh an toàn khi truy cập Internet tronp ngữ cảnh đặc biệt của sinh viên

Với sự phổ cập rộng rãi của thiết bị đi động và tiện ích xã hội, sinh viên trở nên npày cảng phụ thuộc vào môi trường trực tuyến để học tập kết nối, chia sẻ thông tin Tuy nhiên, cùng với những lợi ích không ngừng, đây cũng là nơi nảy sinh nhiều thách thức và mối đe dọa về an ninh thông tin đối với sinh viên

Sinh viên không chỉ phải đối mặt với những nguy cơ phô biến như tấn công

phishing và virus máy tính, mả còn với những vấn đề đặc biệt như quản lý đữ liệu

cá nhân, bảo vệ thông tin trực tuyến và đặc biệt là thách thức về an toàn tỉnh thần trong môi trường trực tuyến đây thị phi

Chính vi vậy, việc hiệu rõ về bôi cảnh an toàn khi truy cập internet cua sinh

viên không chỉ là quan trọng dé bao vệ thông tin ca nhân mà còn đề họ có thê tận

dụng toàn diện những cơ hội mà thế giới kỹ thuật số mang lại

1.3.2 Đối với doanh nghiệp

Trong môi trường kinh doanh ngày nay, sự phát triển nhanh chóng của công nghệ và sự kết nối liên tục thông qua mạng internet mang lại những cơ hội lớn,

nhưng cũng đồng thời mở ra những rủi ro đáng kế đối với an ninh mạng của doanh

nghiệp Các tô chức lớn trở thành mục tiêu của những cuộc tấn công ngày càng tỉnh

vi, với mục đích chiếm đoạt thông tin quan trone, làm gián đoạn dịch vụ, hoặc thậm chí đe dọa tổn tại của doanh nghiệp

Doanh nghiệp ngày nay ngảy càng phụ thuộc vảo internet để thực hiện các hoạt động kinh doanh hàng ngày, từ quản lý dữ liệu đến giao tiếp và bán hàng Sự

tăng cường mức độ kết nối này mang lại cơ hội lớn nhưng cũng tăng nguy cơ mối

đe dọa an ninh mạng Tìn tặc ngày cảng trở nên tính vi va sáng tạo, tạo ra những mỗi đe dọa phức tạp như tấn công APT, ransomware, hay BEC, Các mối đe dọa này

Lớp:

Nhóm 8

sử dụng thư viện có lỗ hông Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ấn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thông Theo thống kê của NCS, có tới

342 trang web giáo dục có tên miền edu.vn và 212 trang web của cơ quan chính phủ có tên miễn gov.vn đã bị tấn công theo kiểu này Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt đề [3]

Sự gia tăng và phổ biến của mạng xã hội ở Việt Nam mang đến cơ hội tiếp cận thị trường tiềm năng và đối tượng khách hàng rộng lớn Tuy nhiên, doanh nghiệp cần đối mặt với cạnh tranh và thách thức trong việc thu hút và quản lý hình ảnh của thương hiệu trên mạng xã hội

Với sự phát triển không ngừng của công nghệ, những cuộc tấn công mạng thông qua Internet cùng noày cảng trở nên đa dạng hơn Và nêu doanh nghiệp

không có những kiên thức liên quan đên vân đê này, việc các thông tin kinh doanh

quan trọng bị xâm phạm chỉ là chuyện sớm muộn

1.4 Hậu quả

Hậu quả của những thủ đoạn này không chỉ đơn thuần là mắt mát về kinh tế

mà còn là những tác động sâu sắc đến cả cá nhân và doanh nghiệp Dưới đây là một cái nhìn tông quan về những hậu quả phố biến mà chúng ta đang phải đối mặt:

1.4.1 Mắt Dữ Liệu Quan Trọng

Các hình thức như malware, ransomware, và phishins không chỉ làm mất mát

mà còn có thể mã hóa dữ liệu quan trọng của cá nhân hay doanh nghiệp Hậu quả nặng nề không chỉ là về mặt kinh tế mà còn làm suy giảm khả năng hoạt động hàng

ngày của tô chức vả cá nhân

Lớp:

Nhóm 8

1.4.2 Rúi Ro Tài Chính và Lợi Nhuận

Doanh nghiệp có thể phải chịu mắt mát tải chính lớn nếu trở thành nạn nhân của ransomware hay tấn công MITM Khả năng tiếp cận vào thông tin tài khoản

ngân hàng có thể dẫn đến sự mắt mát về lợi nhuận, tạo nên một vòng luẫn tàn khốc cho các tổ chức

1.4.3 Thất Thoát Uy Tín và Tìn Tưởng

Một khi thông tin cá nhân bị lộ, uy tín và tin tưởng của cá nhân hay doanh

nghiệp đều bị tổn thất Điều này ảnh hưởng lâu dài đến mối quan hệ với khách

hàng, đối tác kinh doanh và cộng đồng

1.44 Gian Lận Tài Khoản và Chiễm Đoạt Tài Sản

Khi thông tin đăng nhập bị đánh cắp, kẻ lừa đảo có thê gian lận tài khoản, chiếm đoạt tài sản, hay thậm chí là lợi dụng thông tin để thực hiện các giao dich gia mạo, làm thất thoát tài sản của cá nhân và doanh nghiệp

1.4.5 Ton Thất Thời Gian và Năng Suất

Doanh nghiệp phải dành nhiều thời gian và năng suất để phục hồi từ những thủ đoạn lừa đảo, bao gồm cả việc khắc phục hậu quả vả tăng cường biện pháp bảo mật Điều này không chỉ làm giảm hiệu suất mà còn tạo ra những ảnh hưởng tiêu cực đối với doanh nghiệp

1.4.6 Mắt Việc và Nghề Nghiệp

Cá nhân có thể đối mặt với rủi ro mắt việc hoặc tác động xấu đến sự nghiệp khi thông tin cá nhân của họ bị lợi dụng Hậu quả này làm ảnh hưởng trực tiếp đến cuộc sông và tương lai nghề nghiệp của người bị tác động

1.4.7 Gian Lận Tài Khoản Ngân Hàng và Thẻ Tín Dụng

Thông tin ngân hảng và thẻ tín dụng bị đánh cắp có thể dẫn đến việc gian lận

tài khoản, chiếm đoạt tiền hoặc thậm chí là bị lừa đảo qua các giao dịch tài chính, tác động tiêu cực đên sự ôn định tài

Lớp:

Nhóm 8

1.5 Kết Chương

Như vậy, tầm quan trọng của an toàn thông tin không chỉ là một vẫn đề kỹ thuật mà còn là một khía cạnh quan trọng của sự an toàn và ổn định của cả xã hội Đối mặt với những đe dọa ngày càng phức tạp, việc xây đựng và duy trì hệ thống an toàn thông tin là không thể phủ nhận, đồng thời cần sự tập trung chặt chẽ từ cả cộng đồng và doanh nghiệp để đảm bảo môi trường số ngày càng an toàn và bền vững Sang chương tiếp theo nhóm em xin trình bảy cụ thê hơn về an toàn thông tin ở hai nhóm đối tượng là sinh viên và doanh nghiệp

CHƯƠNG 2 SINH VIÊN VỚI AN TOÀN THÔNG TIN KHI SỬ

DỤNG MẠNG XÃ HỘI

2.1 Hiện trạng sử dụng Internet và mạng xã hội của sinh viên

Việt Nam hiện là một trong các quốc gia có ty lệ sử dụng internet tăng trưởng nhanh nhất ở khu vực Châu Á - Thái Bình Dương Tính tới tháng 1/2020, Việt Nam

có 64 triệu người dùng Internet, chiếm hơn 66% dân số Việt Nam cũng có tới 62

triệu người dùng MXH Trong số đó, 96% người sử dụng tài khoản Youtube và 95% có tài khoản Facebook Hơn một phần ba trong số người sử dụng Internet ở Việt Nam là người chưa thành niên và thanh niên (trong độ tuổi 15-24, độ tuổi của học sinh và sinh viên.)

Day là biêu đồ các mạng xã hội được sinh viên sử dụng ở Việt Nam

Lớp: K66A,K66D,K66B,K66E,K66E

11

Nhóm 8

Biéu do 1: Các mạng xã hội được sinh viên sứ dụng (%)

Printerest # 0.8 Friendfeed 3 1,2 LinkedIn #* 1,5

MySpace ##2,2 Tamtay.vn #™ 3,3

Yume “#33 Govn =3 6

Blogspot = 3,8

Twitter J 6,2

Truongxuavn 7,6 Clipvn TPhm==86 0p ”————£

Yahoo 360 Th”=———29;

ive ——_— 0 :

Facebook ¥ 86,6

Hình 2.5 Biêu đồ sự phô biên của các mạng xã hội

Biểu đồ 2: Số giờ sử dụng mạng xã hội trong ngày (%)

Hình 2.6 Số gio su dung mang xa hoi

Có thể thấy sinh viên sử dụng rất nhiều mạng xã hội với thời sian rất nhiều trong ngày, điều này mang đến một nguy cơ tiềm ân về an toàn thông tin cần được giải quyết

(NGUÔN: SỬ DỤNG MẠNG XÃ HỘI TRONG SINH VIÊN VIET NAM (TRAN THI MINH BUC, BÙI THỊ HỎNG THÁI )

thông tin cá nhân của bản than không mang giá trị quá lớn

Lừa đảo: Bằng cách lợi dụng thông tin và các mỗi quan hệ cá nhân, kẻ xấu đánh cắp thông tin, tiền bạc, dữ liệu quan trọng Sinh viên rất dễ bị lừa bởi thủ đoạn của kẻ xấu

May tính và thiết bị di động bị nhiễm virus và phần mềm độc hại: Khi truy cập Internet, nguy cơ máy tính và thiết bị di động bị nhiễm virus và phần mềm độc hại khi truy cập các trang web la la rất cao, một điều mà sinh viên hay làm vì cần tìm kiếm thông tin trên mạng nên rất cần chú ý

Tiếp xúc với tin ø1ả, tệ nạn xã hội: có nhiều thông tin sai trên mạng gây ảnh hưởng đến sinh viên là lớp trẻ tương lai của đất nước

2.3 Trách nhiệm sinh viên an toàn thông tin trén internet va mang xa hội 2.3.1 Nâng cao nhận thức và quản lý thông tin cá nhân

Điều đầu tiên mà sinh viên cần thực hiện để có trách nhiệm khi sử dụng Internet và mạng xã hội là nang cao nhận thức Đối mặt với vô số thông tin và hoạt động trên mạng, sự nhạy bén và ý thức là chia khóa quan trọng Sinh viên cảng có

Lớp:

Nhóm 8

nhận thức cao về vấn đề, họ sẽ phân biệt được giữa thông tin chính xác và thông tin giả mạo, đồng thời biết cách sử dụng internet một cách có trách nhiệm và hiệu quả Quản lý thông tin cá nhân là một khía cạnh quan trọng mà sinh viên cần chú ý Thường xuyên, sinh viên không để ý đến việc thông tin cá nhân của họ được chia sẻ trên mạng xã hội có thể bị lợi dụng Hình ảnh, sở thích, thông tín liên lạc, địa chỉ nhà, và thậm chí danh sách người thân đều là những mảnh thông tin nhạy cảm mà

kẻ xấu có thể lợi dụng Để s1ữ an toàn cho bản thân, sinh viên cần hạn chế việc chia

sẻ thông tin cá nhân và chỉ chọn chia sẻ những thông tin cần thiết với những người tin cậy

Đồng thời, việc thiết lap cai dat bao mat cho tải khoản trực tuyén cũng là một bước quan trọng để bảo vệ thông tin cá nhân Mật khẩu mạnh, xác minh hai yếu tổ

và kiểm soát quyền riêng tư là những biện pháp mà sinh viên nên thực hiện để đảm

bảo tải khoản của họ không bị xâm phạm

Tóm lại, việc nâng cao nhận thức và quản lý thông tin cá nhân là những bước quan trọng để sinh viên có trách nhiệm khi sử dụng Internet và mạng xã hội Những hành động nhỏ này không chỉ bảo vệ bản thân mình mà còn đóng góp vào việc xây dựng một môi trường trực tuyến an toàn và tích cực cho toản cộng đồng Điều này

là một phần quan trọng của việc hình thành trách nhiệm xã hội trong thế ĐIới số ngày nay

Đây là một hình ảnh thông tin chứng minh thư được đưa lên mạng xã hội bị

lay cắp rao bán trên internet, một trong những thông tin mả sinh viên thường không

chu y va dé 16 trên mạng

2.3.2 Báo vệ thông tin bằng mật khẩu

Bảo vệ bằng mật khẩu là kỹ thuật kiểm soát truy nhập giúp bảo vệ đữ liệu quan trọng khỏi tin tặc bằng việc chỉ cho phép truy nhập bằng thông tin xác thực phù hợp Bảo vệ bằng mật khâu là một trong những công cụ bảo mật đữ liệu phô biến nhất sẵn có cho người dùng, tuy nhiên cũng đễ dàng bị bỏ qua nếu không lưu tâm tới tin tặc trone quá trình tạo các công cụ này Các tô chức có thể tạo điều kiện để quản

lý mật khâu tốt hơn bằng cách triển khai một giải pháp bảo vệ bằng mật khẩu được thiết kế để chặn các mật khẩu yếu, các biến thể lặp lại và bat kỷ thuật ngữ nào có thé

dé doan

Mật khâu có thể bị tân công bằng nhiều cách:

-Tan cong brute-force

-Tấn công nhồi thông tin xác thực

-Tan cong dung tir dién

-Theo dõi thao tác bàn phim

-Phần mềm xấu

-Tấn công lần dò mật khẩu chọn lọc

-Lừa đảo qua mạng

Vậy ta nên sử dụng mật khẩu như thế nào:

-Sử dụng mật khẩu mạnh trên mọi thiết bị và tải khoản

-Luôn hoàải nghi với các liên kết và tệp đính kèm

-Che giấy tờ, màn hình thiết bị và bàn phím để ngăn tội phạm mạng đánh cắp mật khau bang cach nhin lén qua vai của đối tượng

~Tránh truy nhập vảo đữ liệu cá nhân và tải chính bằng WiFi công cộng

-Cài đặt phần mềm chống vi-rút và chương trình chống phần mềm có hại trên mọi

-Sử dụng tô hợp các chữ cái, số và ký hiệu

-Sử dụng tối thiểu một chữ hoa

-Sử dụng mật khâu khác nhau cho từng tài khoản

-Sử dụng những từ không phố biến, bắt thường

Hình 2.9 minh hoa mat khẩu

2.3.3 Sir dung phan mém bao mat

Phần mềm bảo mật được thiết kế để bảo vệ và bảo mật máy chủ, máy tính xách tay, thiết bị di động và mạng khỏi sự truy cập trái phép, xâm nhập, vi rút và các mỗi đe dọa khác Phần mềm bảo mật có thể giup bảo vệ dữ liệu, người dùng, hệ thống và công ty khỏi nhiều loại rủi ro

Phần mềm bảo mật có thể cải thiện cả kinh doanh và bảo mật thông tin Hoạt động không có phần mềm bảo mật — hoặc sử dụng các giải pháp lỗi thời - khiến các

tổ chức và người dùng phải đối mặt với nhiều mối đe dọa, bao gồm tin tặc độc hại,

phân mềm gián điệp, v1 rút và phân mêm độc hại

Do sự gia tăng ngày cảng tính ví và đa dạng của các mối đe dọa mạng — và số lượng điểm cuỗi ngày cảng mở rộng cần được bảo vệ do sự gia tăng tính di động, làm việc từ xa và Internet of Things — đòi hỏi nhiều doanh nghiệp phải sử dụng các giải pháp phần mềm bảo mật tiên tiền hơn bao giờ hết

Lớp: K66A,K66D,K66B,K66E,K66E

16

Nhóm 8

Hình 2.10 Phần mềm bảo mật Kaspersky

2.3.4 Bảo mật trên các ứng dụng -Kiểm tra các ứng dụng và dịch vụ trực tuyến: Trước khi cung cấp thông tin cá nhân hãy kiểm tra quyền riêng tư và chính sách bảo mật của các ứng dụng và website

-Xác minh bạn bè: Chỉ nên kết bạn với những người thân, quen biết ở ngoài

đời Xác minh với bạn bè, người thân trước khi kết bạn trên mạng xã hội Nên thiết lập chế độ đề giới hạn những ai/ứng dụng nào được phép xem thông tin của bạn

Lớp:

Nhóm 8

mở cập nhật phiên bản mới trên các ứng dụng để đảm bảo được sửa lỗi bảo mật

thường xuyên Ngoài ra, bạn cũng nên xóa các ứng dụng không cần thiết trên điện thoại để đảm bảo hacker không thể tận dụng lỗ hồng bảo mật có thê có

Lớp:

Nhóm 8

Các công việc được các đối tượng dùng để bấy sinh viên tham gia thường là những công việc đơn giản, nhẹ nhàng, không yêu cầu kỹ năng chuyên môn hay máy móc thiết bị đặc biệt nhưng lại đem lại thu nhập cao, thủ lao trả nay trong ngày Các đối tượng sẽ hướng dẫn họ "làm nhiệm vụ", thường bắt đầu bằng các nhiệm vụ rất đơn giản như tăng tương tác cho một kênh Tiktok nào đó qua các ứng dụng hoặc website trung gian Sau nhiệm vụ đầu tiên, sinh viên tham gia sẽ nhận được một khoản hoa hồng nhỏ để tạo niềm tin

Tiếp đó, các đối tượng sẽ đưa ra các gói nhiệm vụ có giá trị cao tương đương với mức hoa hồng nhận được cũng cao hơn Sinh viên dùng sẽ buộc phải mua các gói nhiệm vụ cao hoặc giới thiệu người cùng tham gia dé co thé rút tiễn khiến nạn nhân có tâm lý "ném lao phải theo lao”

Sau khi sinh viên tham g1a mua những gói nhiệm vụ có giá trị rất lớn hoặc nhận ra mình có dấu hiệu bị lừa đảo, các app, website sẽ liên tục báo lỗi hoặc ngừng hoạt động, các đối tượng lừa đảo cũng "biến mắt"

https://xlink.vn/wzntbz28

2.4.2 Lửa đảo qua các app la

Ví dụ:

Mời chào hỗ trợ sinh viên với thủ tục đăng ký trực tuyến chỉ cần CCCD, thời

gian giải quyết trong khoảng 15 phút, không thông báo về gia đình Tiếp đó, đối

tượng hướng dẫn người bị hại cài app Kredivo (hình thức tín dụng kỹ thuật số, cung cấp các dịch vụ mua trước trả sau và vay tiêu dùng cá nhân với lãi suất thấp mà không cần chứng minh thu nhập)

Hoàn thành cải app trên thì các sinh viên được hướng dẫn thanh toán các hóa đơn tiền điện, tiền nước Sau đó, nạn nhân phải chịu khoản vay phát sinh và trả nợ cho app, thông báo trả nợ đến kỳ hạn

Đối tượng mạo nhận là nhân viên công ty C (cho vay tiêu dùng) sử dụng nhiều tải khoản mạng xã hội zalo ảo nhan tin de doa, tao áp lực yêu cầu nạn nhân phải trả nợ khoản vay app Kredivo

Lớp:

Nhóm 8

Nếu không trả được nợ, nạn nhân bị các đe dọa sẽ thông báo về gia đỉnh, trường học, đăng tải các hình ảnh, thông tin lên các trang mạng xã hội Các nạn nhân lo sợ nên chuyên tiền Thực tế, các nạn nhân vẫn còn nợ tiền vay tiêu dùng

Các nạn nhân phải chuyên tiền vào các tải khoản do các đối tượng cung cấp

https://xlink.vn/rvckcwaf 2.4.3 Lửa đảo qua các hội nhóm

2.5 Hậu quả khi mắt an toàn thông tin đối với sinh viên

Đối với sinh viên, đữ liệu về học tập, nghiên cứu, làm việc, tài chính chưa quá nhiều và quan trọng khiến sinh viên thường chủ quan trong việc làm sao để đảm bảo tính an toàn cao nhất có thê đối với những thông tin của cá nhân cho đến khi những

dữ liệu quan trọng bị mắt, lúc này, chúng ta cuống cuồng làm sao để khôi phục

những thông tin đó Nếu may mắn, chúng ta sẽ có thể khôi phục được toàn bộ hoặc

một phần thông tin của mình sau khi bỏ ra một chút thậm chí rất nhiều công sức Vì thé, tuy thông tin của sinh viên chúng ta chưa nhiều giá trị với những kẻ xâu nhưng nếu chẳng may mat di liệu sẽ để lại hậu quả Ít nhiều đến chính bản thân mình Sau đây là một số hậu quả khi sinh viên bo qua việc an toàn thông tin của minh :

2.5.1 Mát dữ liệu cả nhân, học tập, nghiên cứu, làm việc, tài chính

Mắt dữ liệu cá nhân, học tập, nghiên cứu, làm việc, tài chính do bị xóa hóng, sửa đổi hoặc lấy cắp bởi tin tặc hoặc phần mềm độc hại là một khái niệm rất bình

Lớp:

Nhóm 8

thường đối với nhiều sinh viên, có thể nói sinh viên không quá quan trọng trong

việc bảo vệ những đữ liệu trên của bản thân cho đến khi vấn đề thực sự xảy ra Lúc này sinh viên mới ý thức được sự nguy hiểm của việc mắt dữ liệu cá nhân đồng thời mất rất nhiều thời gian, cng strc, tién bac dé lay lai đữ liệu Đối với sinh viên, việc mất đữ liệu cá nhân có thể gây ra hậu quả trước mắt và ảnh hưởng đến tận sau này

Sẽ thật kinh khủng khi buổi sáng ngủ dậy, bạn chuẩn bị đi nộp bài tập, đồ án, luận văn Thì bỗng nhiên đữ liệu trong máy tính của mình bị mắt hoặc bị kẻ xấu xâm nhập vào máy tính với dòng thông báo hiện lên rằng bạn phải trả tiền mới có thể khôi phục dữ liệu Có trường hợp sau khi đã trả phí, đữ liệu vẫn không cánh mà bay Hậu quả lớn mà chúng ta có thể thấy ngay đó chính là việc ảnh hưởng đến học tập : điểm thấp một bài tập nào đó, không hoàn thành bài tập lớn thậm chí không thể tốt nghiệp nếu dữ liệu bị mắt không có cách nào lay lại Tương tự, trong quá trình làm việc việc mất đữ liệu gay tôn thất to lớn đến chính sinh viên và các tô chức liên quan Có những dữ liệu được coi là nhạy cảm, nếu chỉ được xem bởi những người

có liên quan thì không vấn đề, tuy nhiên, nếu bị lộ hoặc chiếm quyền sử đụng quả thật là một mối lo đáng quan ngại Ngoài ra, việc đê mất dữ liệu còn ảnh hưởng đến

tương lai của chính sinh viên Mọi người sẽ chắng thê thông cảm khi bạn không

hoàn thành công việc với lí do mắt dữ liệu, khi đó, những thành tựu, sự công nhận đáng lẽ bạn sẽ nhận được lại chấm hết chỉ bởi chính sự chủ quan trong việc đảm bảo

an toàn khi sử dụng máy tính đặc biệt là đảm bảo an toàn với thông tin của bản thân mình Nếu tiến xa hơn trên con đường học vấn, danh vọng, sự nghiệp chúng ta cần cần thận hết sức ngay khi còn là sinh viên ngồi trên giảng đường Những câu

chuyện về người thạc sĩ, tiến sĩ mat tat cả danh hiệu bởi dò rỉ những dữ liệu không

tốt trone quá khứ, những diễn viên, nghệ sĩ nỗi tiếng bị “đào lại” hình ảnh, video trước đây bị phát tân trên mạng bởi không đảm bảo an toàn cho dữ liệu cua minh Lúc này, hậu quả không chỉ đơn giản có thể giải quyết như lúc còn là sinh viên, hậu

quả khủng khiếp đến mức có thể lay đi toàn bộ công sức của nhiều năm nỗ lực, lay

đi đanh hiệu, uy tin, sự nghiệp khiến người đó không thé gay dung lai

2.5.2 Mắt quyền riêng tư, bị tiết lộ thông tin nhạy cảm, bị lợi dụng, lừa đảo, tông tiền

Sinh viên có thế bị lừa đảo, tống tiền, đánh cắp danh tính, v.v nếu những kẻ xấu sử dụng thông tin cá nhân của đó để gửi các email, tin nhắn, cuộc gọi, v.v giả

Lớp:

Nhóm 8