1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Đề thi cuối kỳ môn An toàn và bảo mật thông tin TMU

14 18 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 14
Dung lượng 47,89 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

CÂU 1 (5 ĐIỂM): a, Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các ứng dụng (applications) trong doanh nghiệp. Lấy ví dụ minh họa. b, Cho tình huống sau: Đầu tháng 5/2021, Nhà Trắng cho biết Tổng thống Mỹ Joe Biden đã hối thúc các nền tảng truyền thông xã hội thể hiện trách nhiệm trong việc ngăn chặn khuếch đại nội dung thông tin không đáng tin cậy (Fake News). Trả lời báo giới, người phát ngôn Nhà Trắng Jen Psaki khẳng định: “Quan điểm của tổng thống là các nền tảng lớn có trách nhiệm liên quan đến sức khỏe và sự an toàn của tất cả người Mỹ và cần chấm dứt khuếch đại các nội dung không đáng tin cậy, thông tin giả và thông tin sai lệch, đặc biệt liên quan đến đại dịch COVID-19, tiêm chủng và bầu cử". Trước đó, từ ngày 15/3/2021, mạng xã hội Facebook đã bắt đầu dán nhãn các bài đăng tải về vaccine ngừa bệnh COVID-19. Ngoài ra, Facebook cũng bổ sung một công cụ ở Mỹ để cung cấp thông tin cho người sử dụng về những địa điểm tiêm vaccine ngừa COVID-19 và thêm mục thông tin về dịch COVID-19 vào trang chia sẻ ảnh Instagram. (Theo http://antoanthongtin.vn) - Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huống này: - Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huống này và giải thích CÂU 2 (5 ĐIỂM): 1. Cho nguyên bản: (2 điểm) "OUR THINKING MUST BE ON A GRAND SCALE WITH NATURE WHEN WE WANT TO UNDERSTAND NATURE" Hãy sử dụng hệ mã hóa khóa tự động với K = “NGUYENNHUNG" để tìm bản mã cho nguyên bản trên. 2. Cho bản mã: (1.5 diểm) "MNSLDDINSRAUHCNOAFXDYABPPEDIOIYNNMIOGCTTE*IHLAEAAOOICFTET FRETFPLIHIOEVESEIEELTEALRET". Biết bản mã được mã hóa bằng hệ mã hóa hàng với K= "1 6 2 5 4 3". Hãy tìm nguyên bản của bản mã trên? PHẦN 1: (5 ĐIỂM) Câu hỏi 1 (2 điểm): Vì sao các thiết bị di động (mobile devices) ngày càng trở thành mục tiêu của các hacker? Hãy giải thích.

Trang 1

Đề bài:

CÂU 1 (5 ĐIỂM):

a, Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các ứng dụng (applications) trong doanh nghiệp Lấy ví dụ minh họa

b, Cho tình huống sau:

Đầu tháng 5/2021, Nhà Trắng cho biết Tổng thống Mỹ Joe Biden đã hối thúc các nền tảng truyền thông xã hội thể hiện trách nhiệm trong việc ngăn chặn khuếch đại nội dung thông tin không đáng tin cậy (Fake News)

Trả lời báo giới, người phát ngôn Nhà Trắng Jen Psaki khẳng định: “Quan điểm của tổng thống

là các nền tảng lớn có trách nhiệm liên quan đến sức khỏe và sự an toàn của tất cả người Mỹ và cần chấm dứt khuếch đại các nội dung không đáng tin cậy, thông tin giả và thông tin sai lệch, đặc biệt liên quan đến đại dịch COVID-19, tiêm chủng và bầu cử" Trước đó, từ ngày 15/3/2021, mạng xã hội Facebook đã bắt đầu dán nhãn các bài đăng tải về vaccine ngừa bệnh COVID-19

Ngoài ra, Facebook cũng bổ sung một công cụ ở Mỹ để cung cấp thông tin cho người sử dụng

về những địa điểm tiêm vaccine ngừa COVID-19 và thêm mục thông tin về dịch COVID-19 vào trang chia sẻ ảnh Instagram

(Theo http://antoanthongtin.vn)

- Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huống này:

- Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huống này và giải thích

CÂU 2 (5 ĐIỂM):

1 Cho nguyên bản: (2 điểm)

"OUR THINKING MUST BE ON A GRAND SCALE WITH NATURE WHEN WE WANT

TO UNDERSTAND NATURE"

Trang 2

Hãy sử dụng hệ mã hóa khóa tự động với K = “NGUYENNHUNG" để tìm bản mã cho nguyên bản trên

2 Cho bản mã: (1.5 diểm)

"MNSLDDINSRAUHCNOAFXDYABPPEDIOIYNNMIOGCTTE*IHLAEAAOOICFTET FRETFPLIHIOEVESEIEELTEALRET" Biết bản mã được mã hóa bằng hệ mã hóa hàng với K= "1 6 2 5 4 3" Hãy tìm nguyên bản của bản mã trên?

PHẦN 1: (5 ĐIỂM)

Câu hỏi 1 (2 điểm): Vì sao các thiết bị di động (mobile devices) ngày càng trở thành mục tiêu của các hacker? Hãy giải thích

CÂU 1:

a, Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố đối với các ứng dụng (applications) trong doanh nghiệp Lấy ví dụ minh họa.

Các nguy cơ đối với các ứng dụng (applications) trong doanh nghiệp:

Nguy cơ ngẫu nhiên:

Có thể bị ảnh hưởng bởi các nguy cơ từ thiên nhiên như: thiên tai, hỏa hoạn, lũ lụt, khiến doanh nghiệp bị mất điện, mất mạng, hỏng hóc các thiết bị, làm ảnh hưởng đến hoạt động của các ứng dụng, có thể bị mất dữ liệu khi chưa kịp lưu,

Các nguy cơ có chủ định bao gồm:

- Các nguy cơ từ các phương tiện, công cụ kỹ thuật:

Sự trục trặc kỹ thuật của các thiết bị, các phương tiện, công cụ do thiếu sự kiểm tra, bảo dưỡng trong quá trình vận hành Phần lớn sự mất mát dữ liệu khi sử dụng ứng dụng xảy ra do trục trặc phần cứng, với nguyên nhân chính là do ổ cứng

Nhiều thiết bị có bảo mật kém, có thể tạo cơ hội cho kẻ tấn công lây nhiễm phần mềm độc hại, hoặc có thể theo dõi và kiểm soát chúng Các thiết bị thường kết nối thông qua bộ định tuyến Internet, phần mềm độc hại từ thiết bị bị nhiễm có thể dễ dàng lây lan sang các thiết bị khác; hoặc các thiết bị thường được thiết kế để hoạt động với các tài khoản trực tuyến; khi một thiết bị bị nhiễm cũng có thể cung cấp cho kẻ tấn công quyền truy cập vào các tài khoản đó

Trang 3

- Các nguy cơ từ con người:

+ Các nguy cơ từ những người trong doanh nghiệp:

Nhận thức an ninh mạng chưa tốt: là một trong những nguy cơ dẫn tới việc mất an toàn cho các ứng dụng trong doanh nghiệp, bắt nguồn từ sự bất cẩn, chủ quan của nhân viên trong quá trình làm việc khi họ đã có hiểu biết, được đào tạo, đã nắm chắc các kiến thức và cũng có thể xuất phát từ việc nhân viên trong doanh nghiệp thiếu hiểu biết, chưa được đào tạo chuyên môn, các kiến thức cơ bản liên quan hoặc đã được đào tạo nhưng chưa nắm kĩ được Khi đó, nhân viên chỉ cần vô tình thực hiện một cú nhấp chuột vào tệp đính kèm bị nhiễm độc là có thể làm tổn hại đến các ứng dụng của công ty

Không phân quyền rõ ràng: do quản trị viên trong doanh nghiệp không phân quyền rõ ràng cho thành viên trong việc sử dụng các ứng dụng Dẫn tới, nhân viên nội bộ có mục đích xấu có thể đánh cắp, trao đổi, thay đổi thông tin của doanh nghiệp

Nguy cơ khi nhân viên kết nối với mạng công ty từ những địa điểm không an toàn như: mất hoặc bị đánh cắp dữ liệu cá nhân, vi phạm bảo mật dữ liệu,

+ Các nguy cơ từ những người ngoài doanh nghiệp:

Những người có mục đích xấu như hacker, tin tặc sử dụng các kỹ thuật tấn công như virus, phần mềm gián điệp, phishing, để xâm nhập vào các ứng dụng; dùng các thủ đoạn, lợi dụng các sơ hở, sai lầm của nhân viên nội bộ hoặc các nhân vật chủ chốt của doanh nghiệp để lây lan

mã độc và các chương trình độc hại, gây ra các cuộc tấn công vào hệ thống thông tin của doanh nghiệp, từ đó tấn công các ứng dụng, làm mất an toàn và bảo mật thông tin, để thực hiện ý đồ xấu như gian lận, đánh cắp thông tin có giá trị của doanh nghiệp, lừa đảo, phá hoại hoạt động bình thường của các ứng dụng trong doanh nghiệp

Ngoài ra, kẻ xấu có thể giả danh là một thành viên trong doanh nghiệp để liên lạc với quản trị viên yêu cầu thay đổi mật khẩu, quyền truy cập của mình đối với ứng dụng, thậm chí thay đổi một số cấu hình của ứng dụng để thực hiện các phương pháp tấn công khác

- Nguy cơ từ lỗ hổng bảo mật của các ứng dụng:

+ Lỗ hổng SQL injection: Kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ thống quản trị cơ sở dữ liệu trả về để tiêm vào và

Trang 4

thi hành các câu lệnh SQL bất hợp pháp Việc tiêm SQL không chỉ để lộ dữ liệu quan trọng mà còn cho phép kẻ tấn công truy cập, kiểm soát từ xa các ứng dụng bị ảnh hưởng, có thể thực hiện các thao tác như xóa, thêm, sửa, cơ sở dữ liệu của các ứng dụng Việc thuê ngoài phát triển và lưu trữ ứng dụng web, cũng như thiếu kiểm tra bảo mật liên tục đầy đủ, góp phần vào sự tồn tại của nguy cơ này

+ Buffer overflow attacks: thường là do lập trình không tốt, diễn ra trong một khối bộ nhớ hoặc

bộ đệm có độ dài cố định Khi một chương trình hoặc quy trình cố gắng nhập nhiều dữ liệu hơn

bộ đệm được thiết kế để chứa, nó sẽ tràn - tạo điều kiện cho những kẻ tấn công phá vỡ, kiểm soát hoặc sửa đổi hệ thống

+ Cross-site scripting (XSS): là một trong những kỹ thuật tấn công phổ biến, cho phép những kẻ tấn công ăn cắp hoặc hoặc giả mạo cookie để mạo danh người dùng hợp lệ, từ đó có thể sử dụng các tài khoản đặc quyền để làm mọi thứ, từ thay đổi nội dung đến thực hiện mã từ xa

+ CSRF attacks: xảy ra khi một kẻ tấn công giả danh thành người dùng hợp pháp tấn công ứng dụng Người dùng có thể bị lừa gửi yêu cầu HTTP, cho phép trả lại dữ liệu cho hacker Thiệt hại tiềm ẩn bao gồm sửa đổi cài đặt tường lửa, gian lận trong giao dịch tài chính hoặc thay đổi địa chỉ email Nếu kẻ tấn công giả mạo quản trị viên thì một cuộc tấn công CSRF có thể khiến toàn

bộ ứng dụng gặp rủi ro

+ Broken access control vulnerabilities: Khi kiểm soát truy cập bị hỏng, những kẻ xấu có thể giả dạng người dùng được hệ thống tin cậy để thực hiện các hành vi với mục đích xấu

Cách phòng chống sự cố đối với các ứng dụng (applications) trong doanh nghiệp:

+ Không sử dụng các ứng dụng miễn phí, sử dụng các ứng dụng từ nguồn uy tín

+ Đặt mật khẩu mạnh, bảo mật nhiều lớp: đảm bảo mọi tài khoản trên ứng dụng đã được đặt mật khẩu mạnh Mật khẩu đặt nên bao gồm cả chữ cái, số và ký tự đặc biệt và tránh đặt các mật khẩu dễ đoán như 123456, tên + ngày sinh…

+ Mã hóa dữ liệu: Doanh nghiệp cần phải mã hóa toàn bộ thông tin quan trọng để tránh khỏi sự nhòm ngó và tấn công của tin tặc

+ Bảo trì thường xuyên các thiết bị phần cứng, phần mềm để đảm bảo các thiết bị hoạt động ổn định và an toàn

Trang 5

+ Phân quyền rõ ràng cho người dùng: Doanh nghiệp nên phân quyền theo vị trí và vai trò của từng nhân viên

+ Nâng cao nhận thức, trách nhiệm của nhân viên, tránh các vụ mạo danh lừa đảo, tránh ấn vào các link lạ, trước khi bấm vào link nào cần biết rõ nguồn gốc của đường link đó, không truy cập vào những email lạ

+ Cài đặt bảo mật lại hệ thống, đảm bảo ất cả các hệ điều hành và ứng dụng phải được định cấu hình an toàn và cập nhật kịp thời

+ Loại bỏ bất kỳ cơ hội nào để thực hiện các lệnh không mong muốn hoặc truy cập dữ liệu mà không có sự cho phép thích hợp

+ Đảm bảo có nhật ký và giám sát toàn diện cũng như theo dõi báo cáo sự cố

Cách khắc phục sự cố đối với các ứng dụng (applications) trong doanh nghiệp:

+ Cập nhật phiên bản mới nhất cho ứng dụng: Các ứng dụng phiên bản cũ có thể tồn tại nhiều lỗ hổng bảo mật Để tránh bị kẻ xấu khai thác từ lỗ hổng này, doanh nghiệp nên cập nhật phiên bản mới nhất cho các ứng dụng để bảo vệ khỏi những nguy cơ có thể làm suy yếu khả năng bảo

vệ của ứng dụng

+ Cài đặt phần mềm diệt virus và tường lửa: nên lựa chọn các phần mềm uy tín để nâng cao hiệu quả bảo mật thông tin

+ Kiểm tra tất cả các hệ thống hoặc sử dụng các phần mềm rà soát lỗ hổng để tìm các lỗ hổng thường xuyên để có thể xử lý kịp thời

+ Sửa lại quyền truy cập bị hỏng: nhằm ngăn chặn tin tặc truy cập vào tài khoản người dùng và sửa đổi dữ liệu hoặc quyền quản trị

+ Cập nhật, sao lưu thường xuyên cơ sở dữ liệu truy cập được ủy quyền.

Bên cạnh đó, doanh nghiệp cũng có thể tăng cường an ninh bằng cách đào tạo đội ngũ kỹ thuật chuyên nghiệp, hay sử dụng dịch vụ đánh giá an ninh mạng để có thể khắc phục, xử lý kịp thời các tình huống xảy ra

Ví dụ minh họa:

Trang 6

+ Do thiếu hiểu biết, thiếu kinh nghiệm, một nhân viên đã bị tin tặc mạo danh là đối tác của công ty gửi tệp chứa virus đính kèm trong email Sau khi click vào tệp đó, máy tính của nhân viên bị nhiễm virus dẫn tới ảnh hưởng xấu đến các ứng dụng đã được cài đặt như khiến các ứng dụng bị nhiễm virus rồi thông qua đó tấn công các thiết bị phần cứng, phần mềm của nhân viên trong công ty Từ đó thực hiện các hành vi có mục đích xấu khác như xem, đánh cắp thông tin, thực hiện các giao dịch tài chính, chiếm đoạt tài sản, kế hoạch kinh doanh bị tiết lộ,

+ Tin tặc quốc tế đã lợi dụng mối đe dọa bảo mật ứng dụng: Broken access control vulnerabilities vào năm 2012; đã xâm nhập vào hệ thống kiểm soát truy cập bị hỏng của máy chủ Cục Doanh thu Nam Carolina thông qua một cuộc tấn công lừa đảo đơn giản, làm lộ khoảng 3,8 triệu số An sinh xã hội và gần 400.000 số thẻ tín dụng và thẻ ghi nợ

b, Giải tình huống:

Hãy xác định và giải thích các nguy cơ mà người dùng gặp phải trong tình huống này:

- Nguy cơ ngẫu nhiên:

Các nền tảng này hiện là nơi rất nhiều tài khoản, trang và nhóm đăng tải những thông tin sai lệch về việc tiêm vaccine, có thể dễ dàng tìm thấy điều này qua việc tìm kiếm từ khóa, khiến cho người dùng trong quá trình tìm hiểu thông tin về dịch bệnh có khả năng tiếp cận tiếp cận phải fake new rất cao, hoặc khiến người dùng với vai trò là nhà báo, người đăng tin khó khăn hơn trong việc đưa tin về những câu chuyện quan trọng, đã gây tâm lý nghi ngờ về tính hiệu quả của những vaccine này và gây ra những tổn thất về sức khỏe, lẫn vật chất cho con người

Dưới sự ảnh hưởng bởi tình hình dịch bệnh, đã đưa đến số lượng người dùng, thời gian sử dụng mạng xã hội tăng lên rất nhiều Bên cạnh đó, người dùng có nhu cầu cao trong việc tiếp cận, tìm hiểm các tin tức để nắm bắt các thông tin về dịch bệnh Do đó dẫn đến, kẻ xấu lợi dụng

sự quan tâm của người dùng đối với tình hình dịch bệnh Covid-19 tạo ra các fake new để thu hút, tiếp cận người dùng; tiếp tục tăng cường tấn công mạng, lừa đảo để chiếm đoạt tài sản, phá hoại thông tin của người dùng và các tổ chức, thậm chí fake new có thể khiến cho tinh thần và tâm hồn bị tàn phá, có tốc độ lây lan nhanh, gieo rắc nỗi hoang mang, bức xúc, khiến mọi người

lo lắng và sợ hãi, tiềm ẩn nhiều nguy cơ gây mất ổn định xã hội

- Nguy cơ có chủ định:

Trang 7

+ Các nguy cơ từ thiết bị phần cứng:

Các nền tảng này là nơi có số lượng người sử dụng rất lớn, do đó họ sử dụng đa dạng các thiết bị khác nhau để truy cập vào đây Và nhiều thiết bị có bảo mật kém, khi click vào các fake new như ở facebook, kẻ xấu tạo fake new với title giật tít đi kèm với một đường link dẫn đến trang web khác để tạo sự tò mò, gây hứng thú, thu hút người dùng ấn vào để đọc nội dung, qua

đó có thể tạo cơ hội cho kẻ tấn công lây nhiễm virus, phần mềm độc hại, hoặc có thể theo dõi và kiểm soát chúng Các thiết bị thường kết nối thông qua Internet, virus, phần mềm độc hại từ thiết bị bị nhiễm có thể dễ dàng lây lan sang các thiết bị khác; hoặc các thiết bị được thiết kế để hoạt động với các tài khoản trực tuyến; khi một thiết bị bị nhiễm cũng có thể cung cấp cho kẻ tấn công quyền truy cập vào các tài khoản đó

+ Các nguy cơ từ phần mềm:

Các nguy cơ đối với các thiết bị di động: Do tác động của covid 19, người dùng ưu tiên các phương thức tiện dụng, sử dụng các thiết bị di động nhiều hơn Do đó, khi người dùng tương tác với một fake new trên các nền tảng có thể dẫn đến người dùng nhấp vào link đính kèm trong bài viết có chứa virus, mã độc, hoặc khi người dùng comment tại các bài viết fake new đó khiến cho các tài khoản đăng tải fake new nhắn tin cho tài khoản người dùng tạo cơ hội cho các hacker ra tay thông qua các tin nhắn, đường link chứa mã độc, các website giả mạo hoặc thông qua các file giả mạo được gửi qua tin nhắn, gmail, hay các cuộc gọi mạo danh thông qua thông tin được người dùng công khai trên các nền tảng hoặc các thông tin của người dùng đã cung cấp cho hacker trong quá trình nhắn tin bị lừa cung cấp Từ đó, người dùng có thể bị theo dõi, đánh cắp các thông tin quan trọng, bị giả mạo danh tính để lừa đảo chính người thân bạn bè của họ, bị lừa tiền, bị đe dọa tống tiền, đánh cắp tài khoản người dùng

+ Các nguy cơ từ con người:

Các nguy cơ ngẫu nhiên:

Do người dùng đăng nhập tài khoản của mình tại các thiết bị ở nơi công cộng, khi họ quên đăng xuất hoặc khi nhấp vào các đường link lạ, các tệp có chứa virus tại các bài fake new, thì người dùng có thể bị mất tài khoản, mất các thông tin có trong tài khoản, hoặc bị kẻ xấu giả danh để thực hiện lừa đảo, thực hiện các hành vi xấu

Trang 8

Do người dùng để mật khẩu quá dễ khiến tài khoản của họ có tính bảo mật không cao, khi nhấp vào các đường link lạ, các tệp có chứa virus tại các bài fake new, tài khoản có thể dễ dàng

bị đánh cắp bởi hacker

Do người dùng mạng xã hội dễ dàng like hoặc share một dòng trạng thái của người khác và trong rất nhiều lần chia sẻ mà không cân nhắc, tìm hiểu kỹ nội dẫn tới việc chia sẻ nhầm những nội dung hoàn toàn giả mạo, giúp cho các fake new lan truyền rộng rãi, có sự tương tác cao Và người dùng cũng dễ dàng ấn vào các đường link, tệp trên các nền tảng bởi tính tò mò, bị thu hút bởi tiêu đề giật gân của fake new Bên cạnh đó, cũng có nhiều loại tin giả được tạo ra với lớp vỏ

vô cùng chuyên nghiệp và thực hiện trong một thời gian dài, khiến nhiều người dùng không thể bình tĩnh nhận định và phát hiện trước khi chia sẻ, góp phần lan tỏa tin giả Từ đó, tạo cơ hội cho những kẻ xấu thực hiện các mục đích xấu xa của mình, làm cho người dùng là cá nhân ảnh hưởng xấu đến các yếu tố tài chính, sức khỏe; làm cho người dùng là các tổ chức, doanh nghiệp hiệu quả của hoạt động PR giảm sút, gây nguy cơ thông tin đăng tải không tiếp cận được tập lớn khách hàng, thiệt hại cho hoạt động kinh doanh, tài chính

Các nguy cơ có chủ ý:

Lợi dụng tình hình dịch bệnh COVID-19, các kẻ xấu đã phát tán nhiều thông tin sai sự thật, xuyên tạc về tình hình dịch bệnh và công tác chỉ đạo, điều hành của Chính phủ, Bộ Y tế và các

bộ, ngành, địa phương trong nỗ lực phòng chống dịch bệnh Bên cạnh đó, nhiều người lợi dụng tình hình dịch bệnh tung tin thất thiệt hoặc đưa những thông tin thiếu tính xác thực, chưa được kiểm chứng, phỏng đoán theo quan điểm, nhận thức cá nhân nhằm câu view, câu like, gây hoang mang trong dư luận xã hội, gây ảnh hưởng đến công tác phòng chống dịch

Những thông tin sai lệch về vaccine Covid-19 do kẻ xấu đăng tải xuất hiện tràn lan trên mạng

xã hội đã gây tâm lý nghi ngờ về tính hiệu quả của những vaccine này và gây ra những tổn thất

về sức khỏe cho con người Có một xu hướng thể hiện rõ trên toàn cầu thời gian gần đây, đó là người dân một số quốc gia đang mất dần sự hưởng ứng đối với tiêm phòng vaccine Covid-19 do

có nhiều thông tin sai lệch về hoạt động này, và cũng có những người đăng kí tiêm vaccine tại những web giả mạo, làm mất thông tin cá nhân, mất tiền oan,

Có kẻ xấu giả mạo website của của các doanh nghiệp uy tín về ngành liên quan hay giả mạo các ngân hàng; giả mạo thông tin xin trợ cấp tiêm chủng vắc xin phòng Covid-19, lừa đảo xác

Trang 9

nhận tài khoản ngân hàng; tuyển dụng online lừa, bị đánh cắp thông tin, bị đánh lừa bởi trang web giả mạo và trở thành nạn nhân tự cung cấp tiền hay thông tin cho kẻ tấn công

Hiện nay, kẻ xấu lợi dụng các nền tảng xã hội để thu lợi bất chính; tác động của tâm lý đám đông, khiến một số người tin những gì được chia sẻ hơn cả bằng chứng khoa học; kẻ xấu thường tung tin giả và kèm đường link lừa đảo nhằm lợi dụng những lúc người dùng nhấp vào link lạ để đọc tin tức khiến hệ thống bị nhiễm vi rút hay các phần mềm chứa mã độc để tấn công các thiết bị phần cứng, phần mềm của người dùng; đánh cắp tài khoản của người dùng, giả mạo

để lừa những người thân,

Hãy đưa ra các giải pháp nhằm đảm bảo an toàn cho người dùng trong tình huống này và giải thích:

- Đối với người dùng:

+ Cân nhắc kỹ khi đọc tin tức, không tải xuống bất kỳ tệp đính kèm nào trừ khi biết rõ về nguồn gốc của chúng: Nếu người dùng không tìm hiểu kỹ mà đã tin tưởng ấn vào tệp đính kèm trong tin nhắn, thiết bị của người dùng có thể bị virus, mã độc tấn công, hoặc thậm chí có thể lộ thông tin cá nhân, bị đánh cắp tài khoản

+ Khi truy cập trang web hãy chú ý đến URL của trang, đảm bảo rằng nó bắt đầu bằng https để tránh các trang web giả mạo: Việc người dùng không xem xét kỹ, đọc phải fake new và truy cập vào những trang web giả mạo có thể trở thành nạn nhân của những vụ tấn công phi kỹ thuật, có thể bị lừa đăng nhập tài khoản, đăng ký thành viên hay thực hiện các giao dịch trên trang web

đó, như vậy các thông tin hay tài khoản ngân hàng, mật khẩu của người dùng có thể bị đánh cắp, hoặc là sẽ bị lừa mất tiền và bị lộ thông tin cá nhân

+ Thiết lập bảo vệ hai lớp cho hệ thống, bảo mật nhiều lớp, đặt mật khẩu có độ an toàn cao cho tài khoản, cài đặt phần mềm diệt virus: góp phần cho việc tạo lớp bảo vệ an toàn cho tài khoản khi vô tình nhấp vào các đường link lạ, các tệp không rõ nguồn gốc

+ Cập nhật phiên bản mới nhất cho thiết bị: Các phiên bản cũ có thể tồn tại nhiều lỗ hổng bảo mật Để tránh bị kẻ xấu khai thác từ lỗ hổng này, người dùng nên cập nhật phiên bản mới nhất cho các thiết bị để bảo vệ khỏi những nguy cơ có thể làm suy yếu khả năng bảo vệ của thiết bị + Người dùng cần cân nhắc, xem xét các tin tức một cách kỹ lưỡng nhằm tránh được các fake

Trang 10

new, tiếp cận thông tin từ những nguồn tin đáng tin cậy: khi người dùng không hoặc ít tương tác với các fake new thì tình trạng tràn lan fake new trên các nền tảng sẽ được giảm bớt, làm cho không gian mạng được sạch sẽ, giảm thiểu rủi ro của các cuộc tấn công, lừa đảo của kẻ xấu

- Đối với các nền tảng:

+ Các nền tảng cần có các quyết định siết chặt các chính sách của họ, danh sách cấm các thông tin sai lệch về virus SARS-CoV-2 và vaccine, dán nhãn tất cả bài đăng về vaccine nói chung, thực hiện chức năng kiểm chứng nguồn tin và thông tin một cách công khai, minh bạch, giúp các cá nhân, tổ chức dùng MXH có thể chia sẻ những thông tin có nguồn chính thống, đáng tin cậy Đồng thời, phát huy vai trò dẫn dắt dư luận xã hội, tạo ra dòng chảy thông tin chủ lưu bằng những tin tức chính xác, kịp thời để người dùng có thể xác nhận được thông tin đúng

+ Trong bối cảnh dịch bệnh như hiện nay, các nền tảng cần phối hợp chặt chẽ với WHO và Trung tâm Kiểm soát và Phòng ngừa bệnh dịch Mỹ (CDC) để truy cứu nguồn gốc, kiểm chứng

và loại bỏ thông tin giả mạo ngay khi phát hiện.Thúc đẩy ứng dụng AI và các phần mềm chống tin giả; tăng cường nghiên cứu khoa học mang tính liên, xuyên ngành để đề xuất các giải pháp phòng chống, kiểm soát và hạn chế tin giả hiệu quả Nghiên cứu thành lập đơn vị đặc trách chống tin giả trong phòng, chống dịch COVID-19, chẳng hạn như lực lượng đặc trách của EU

- Đối với Chính phủ:

+ Cần thành lập một đội phản ứng nhanh chuyên nghiệp "làm việc với tốc độ để chống lại những câu chuyện sai lệch và gây hiểu lầm về dịch bệnh": nhằm xử lý các fake new

+ Thực hiện dịch thông tin cộng đồng: để khuyến khích mọi người xem xét kỹ lưỡng những gì

họ đọc trực tuyến, Bộ thông báo

+ Cần có một dịch vụ trực tuyến giúp người dùng xác định các trang web đáng tin cậy và đánh dấu các trang web nào đang lưu trữ thông tin sai lệch có hại

CÂU 2:

1 Cho nguyên bản:

"OUR THINKING MUST BE ON A GRAND SCALE WITH NATURE WHEN WE WANT

TO UNDERSTAND NATURE"

Ngày đăng: 22/03/2022, 11:08

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w