Mục tiêu nghiên cứu
Tìm hiểu vấn đề an toàn thông tin hiện nay và giải pháp đảm bảo an toàn thông tin cho người dùng mạng xã hội.
Phương pháp nghiên cứu
Phương pháp nghiên cứu được áp dụng là sự kết hợp giữa nghiên cứu lý luận và thực tiễn, nhằm làm rõ các vấn đề và đề xuất giải pháp hiệu quả cho người sử dụng mạng.
- Phương pháp phân tích tổng hợp.
Kết cấu đề tài
Ngoài phần mở đầu, kết bài và tài liệu tham khảo tài liệu còn bao gồm 3 chương: Chương I: Tổng quan về an toàn thông tin.
Chương II: Thực trạng của vấn đề an toàn thông tin đối với người dùng mạng xã hội.Chương III: Giải pháp của vấn đề cần giải quyết.
CƠ SỞ LÝ THUYẾT LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN ĐỐI VỚI NGƯỜI DÙNG MẠNG XÃ HỘI
Đặt vấn đề
Gần đây, CEO TikTok đã có cuộc điều trần căng thẳng trước Quốc hội Mỹ, thu hút sự chú ý từ các phương tiện truyền thông như Đài truyền hình Việt Nam và Dân trí Ông đã phải đối mặt với nhiều câu hỏi từ các nghị sĩ về những mối nguy tiềm ẩn của ứng dụng, đặc biệt là khả năng dữ liệu người dùng bị lộ Trong bối cảnh công nghệ 4.0 và 5.0, Việt Nam đang tích cực chuyển đổi số, với nỗ lực của Chính phủ và Bộ Công An trong việc tích hợp thông tin cá nhân vào thẻ CCCD gắn chip để cải thiện tiện ích cho người dân Tuy nhiên, điều này đặt ra câu hỏi về tác động của việc rò rỉ thông tin trên mạng xã hội đến đời sống của người dân khi mọi thông tin được gộp chung vào một thẻ duy nhất.
Mạng xã hội như Facebook, Twitter và Instagram mang lại nhiều lợi ích cho người dùng, bao gồm khả năng giao lưu và kết nối với bạn bè, người thân trên toàn cầu Ngoài ra, chúng cũng thúc đẩy sự phát triển của các lĩnh vực như kinh doanh trực tuyến, marketing và quảng cáo, góp phần vào sự tiến bộ của xã hội Sự gia tăng nhanh chóng về lượng thông tin và tương tác trực tuyến từ người dùng đang tạo ra một môi trường số phong phú và năng động.
Việt Nam hiện có khoảng 68 triệu người dùng Internet, với gần 90% là giới trẻ từ 15-35 tuổi, cho thấy sự tăng trưởng nhanh chóng trong việc sử dụng mạng xã hội Theo ông Nguyễn Thành Phúc, Cục trưởng An toàn thông tin, người dùng trung bình dành 6 giờ 47 phút mỗi ngày trực tuyến, chiếm 28% thời gian trong ngày Tuy nhiên, nhiều người chưa được trang bị đầy đủ về công nghệ và kỹ năng bảo mật, dẫn đến sự cố nghiêm trọng như việc 17GB dữ liệu cá nhân bị hacker rao bán trên internet Điều này nhấn mạnh tầm quan trọng của việc bảo vệ thông tin cá nhân trong không gian mạng, và nhóm nghiên cứu đã xây dựng đề tài “An toàn thông tin đối với người sử dụng mạng xã hội” để đề xuất giải pháp cải thiện vấn đề này.
Định nghĩa về an toàn thông tin
An toàn thông tin là quá trình bảo vệ thông tin và hệ thống thông tin khỏi các hành vi truy cập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép Mục tiêu chính là đảm bảo tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin, theo quy định tại khoản 1 Điều 3 của Luật an toàn thông tin mạng số 86/2015/QH13, ban hành ngày 19 tháng 11 năm 2015.
An toàn thông tin là việc thực hiện các biện pháp phòng ngừa nhằm ngăn chặn sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá hủy thông tin mà không có sự đồng ý của chủ sở hữu.
Ngày nay, an toàn thông tin trở thành một trong những mối quan tâm hàng đầu của xã hội, ảnh hưởng sâu rộng đến nhiều lĩnh vực như khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Tổng quan về an toàn thông tin đối với người dùng mạng xã hội
1.3.1 Định nghĩa không gian mạng
Công nghệ thông tin đang phát triển mạnh mẽ, ảnh hưởng sâu sắc đến đời sống xã hội và thay đổi mô hình kinh tế, văn hóa, an ninh toàn cầu Sự tiến bộ của công nghệ và ứng dụng internet đã tạo ra "không gian mạng", mang đến cả cơ hội và thách thức cho các quốc gia Theo Luật An ninh mạng 2018, không gian mạng được định nghĩa là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm viễn thông, Internet, mạng máy tính, hệ thống thông tin và cơ sở dữ liệu.
Không gian mạng tại Việt Nam đã trở thành nền tảng quan trọng cho các hành vi xã hội, không bị ràng buộc bởi không gian và thời gian Các hoạt động thông tin, tuyên truyền và định hướng dư luận xã hội là những lĩnh vực đầu tiên chịu ảnh hưởng mạnh mẽ từ sự phát triển của không gian mạng.
Không gian mạng đóng vai trò quan trọng trong việc hình thành hệ tư tưởng chủ đạo của đất nước, ảnh hưởng sâu sắc đến đời sống văn hóa và tư tưởng của người dân hiện nay.
Trong những năm gần đây, Đảng và Nhà nước Việt Nam đã chú trọng đến sự phát triển của internet, qua đó xây dựng các chính sách và pháp luật hợp lý để cân bằng giữa an ninh và phát triển, cũng như giữa dân chủ và kỷ cương Nhờ đó, Việt Nam đã đạt được nhiều thành tựu quan trọng, góp phần thúc đẩy sự phát triển của không gian mạng.
Tính đến tháng 1-2022, Việt Nam có 72,1 triệu người dùng internet, chiếm 73,2% dân số, với 76,95 triệu người sử dụng mạng xã hội, tương đương 78,1% dân số Tỷ lệ thuê bao di động sử dụng smartphone đạt 94,6%, cao hơn mức trung bình toàn cầu Trung bình, người dùng dành 6 giờ 38 phút mỗi ngày trên internet, trong đó 3 giờ 32 phút từ điện thoại di động và 2 giờ 28 phút cho mạng xã hội Các nền tảng mạng xã hội phổ biến nhất tại Việt Nam bao gồm Facebook, Zalo, và TikTok, với Facebook có 70,4 triệu người dùng Điều này cho thấy không gian mạng đang trở thành nơi giao tiếp chính của người dân Việt Nam và là một "không gian dư luận" quan trọng, kết nối mọi người qua thông tin đa dạng.
Cộng đồng mạng hiện nay có số lượng thành viên đông đảo và đa dạng, không phân biệt giới tính, tuổi tác, nghề nghiệp hay dân tộc Đây là không gian lý tưởng cho cá nhân tự do thể hiện quan điểm và lập trường của mình Không gian mạng cũng là nơi thực hiện các mục tiêu đấu tranh tư tưởng và định hướng dư luận, đóng vai trò quan trọng trong việc bảo vệ chủ quyền và sức mạnh chính trị của mỗi quốc gia Tại Việt Nam, việc xác lập hệ tư tưởng chủ đạo trên không gian mạng là nhiệm vụ quan trọng, cần biến nơi đây thành "mảnh đất màu mỡ" cho các tư tưởng nhân văn, tiến bộ và hòa bình Đồng thời, không gian mạng cần được tận dụng để củng cố nền tảng tư tưởng của chủ nghĩa Mác - Lê-nin và tư tưởng Hồ Chí Minh, xây dựng một Việt Nam hùng cường và thịnh vượng.
Thứ hai, không gian mạng góp phần thúc đẩy phát triển văn hóa, tư tưởng.
Ngày nay, không gian mạng đóng vai trò quan trọng trong việc truyền bá thông tin và văn hóa, giúp mở rộng tầm nhìn và nâng cao trí tuệ con người Với hàng tỷ cư dân mạng, việc trao đổi thông tin có tác động lớn đến cách tìm kiếm tri thức và nhận thức xã hội, đặc biệt là đối với thế hệ trẻ Để xây dựng một không gian mạng lành mạnh, an toàn và phát triển, cần có nền tảng tư tưởng vững chắc và văn hóa sống động Điều này giúp tăng cường sức đề kháng trước thông tin sai lệch và các tư tưởng phản động, đồng thời bảo vệ các giá trị văn hóa, tín ngưỡng và lịch sử của dân tộc.
Thứ ba, không gian mạng liên quan đến lợi ích của nhân dân và sự ổn định, phát triển của xã hội.
Không gian mạng đóng vai trò quan trọng trong việc hỗ trợ, nâng cấp và mở rộng lượng thông tin cần xử lý, tăng tốc độ trao đổi thông tin và cải thiện khả năng truy cập vào các nguồn tài nguyên Trong quản lý nhà nước, không gian mạng nâng cao tính linh hoạt và khả năng cơ động của hệ thống bảo đảm cốt yếu cho quốc gia Tuy nhiên, bên cạnh những lợi ích, không gian mạng cũng tiềm ẩn nguy cơ lớn như phá hoại chức năng quản lý nhà nước, làm gián đoạn tổ chức và vô hiệu hóa các hệ thống bảo đảm cốt yếu, cũng như định hướng lại ý thức xã hội.
Trong năm 2021, thiệt hại do tội phạm mạng trên toàn cầu ước tính khoảng 102,3 triệu USD/tháng Tại Việt Nam, tội phạm công nghệ cao tiếp tục tấn công vào hệ thống thông tin quan trọng liên quan đến an ninh quốc gia, giao thông, tài chính và ngân hàng Những hành vi này nhằm chiếm đoạt tài liệu bí mật nhà nước và dữ liệu khách hàng, gây ra hậu quả nghiêm trọng Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, tình hình này đang ngày càng đáng lo ngại.
Năm 2022, Bộ Công an đã phát hiện và phân tích hơn 8 triệu cảnh báo liên quan đến tấn công mạng, trong đó có gần 400 cuộc tấn công vào các trang web và cổng thông tin điện tử trong nước Họ cũng phát hiện gần 1.000 địa chỉ IP bị khai thác lỗ hổng bảo mật và nhiễm mã độc, nằm trong các mạng máy tính "ma" của tin tặc Đồng thời, Bộ Công an đã xử lý 840 chuyên án và vụ việc liên quan đến tội phạm mạng, tăng 42% so với nửa cuối năm 2021.
Không gian mạng là "ngôi nhà" chung của cộng đồng mạng, nơi mà các thành viên chịu ảnh hưởng lẫn nhau Mặc dù không gian mạng là ảo, nhưng người sử dụng là thật, do đó cần có một hệ thống quy định pháp luật quốc tế và quốc gia rõ ràng để bảo đảm quyền và nghĩa vụ của các bên tham gia Việc ngăn chặn tội phạm mạng, đặc biệt là các loại tội phạm mới, là cần thiết để bảo vệ lợi ích của người dân và duy trì sự ổn định của xã hội, đồng thời tránh các nguy cơ đe dọa an ninh con người và an ninh quốc gia Ngoài ra, không gian mạng cũng đóng vai trò quan trọng trong việc bảo vệ nền tảng tư tưởng của Đảng trong bối cảnh hiện nay.
Sự phát triển nhanh chóng của công nghệ thông tin và internet đã thay đổi cách tạo ra, phổ biến và định hướng dư luận Nhiều vấn đề mới trong lĩnh vực tư tưởng xuất hiện trên không gian mạng, với sự gia tăng các quan điểm sai trái, thù địch và cực đoan Tại Việt Nam, các thế lực thù địch trong và ngoài nước đang lợi dụng không gian mạng để bôi nhọ hình ảnh đất nước và hệ thống chính trị, đồng thời chống phá Đảng và hệ tư tưởng xã hội chủ nghĩa Những năm gần đây, tấn công mạng và hành vi gây rối an ninh gia tăng với thủ đoạn tinh vi, gây thiệt hại nghiêm trọng, bao gồm phát tán tin giả và thông tin độc hại Việt Nam thường nằm trong top 3 quốc gia bị tấn công mạng nhiều nhất và có tỷ lệ gặp mã độc tống tiền cao nhất khu vực châu Á - Thái Bình Dương Đã phát hiện hơn 3.000 trang web, blog và tài khoản mạng xã hội thường xuyên đăng tải thông tin chống Đảng, kích động gây rối an ninh, trật tự, và thực hiện các hoạt động như “cách mạng màu” và “cách mạng đường phố”.
Không gian mạng hiện nay được coi là “vùng lãnh thổ đặc biệt” thứ năm của quốc gia, bên cạnh đất liền, hải đảo, vùng biển và vùng trời An ninh không gian mạng là yếu tố then chốt để đảm bảo an ninh quốc gia, vì nó ảnh hưởng trực tiếp đến an ninh tư tưởng và chính trị của đất nước.
Để bảo vệ an ninh quốc gia, việc ưu tiên đảm bảo an ninh không gian mạng là rất quan trọng Hoạt động thông tin, tuyên truyền và đấu tranh chống lại các luận điệu xuyên tạc, phản động từ các thế lực thù địch trên không gian mạng cần được xem là trọng tâm trong cuộc đấu tranh tư tưởng hiện nay.
1.3.2 Định nghĩa an toàn thông tin mạng
An toàn thông tin mạng là việc bảo đảm thông tin trên không gian mạng, nhằm bảo vệ an ninh quốc gia, trật tự xã hội, và quyền lợi hợp pháp của cá nhân, tổ chức Hiện nay, lĩnh vực này đang được Đảng và Nhà nước chú trọng vì ảnh hưởng trực tiếp đến cuộc sống con người Đại hội XIII của Đảng đã nhấn mạnh tầm quan trọng của việc nâng cao chất lượng và an ninh hệ thống thông tin, đồng thời xây dựng các cơ quan truyền thông mạnh mẽ để thực hiện chức năng tuyên truyền Nhận thức được vai trò của không gian mạng đối với văn hóa và đạo đức, Thủ tướng Chính phủ đã ban hành Quyết định số 311/QĐ-TTg vào ngày 5-3-2022, phê duyệt Chương trình giáo dục lý tưởng cách mạng cho thanh niên trên không gian mạng giai đoạn 2022 - 2030.
Tầm quan trọng của an toàn thông tin nói chung và an toàn thông tin khi sử dụng mạng xã hội
1.4.1 Tầm quan trọng của an toàn thông tin nói chung
Trong xã hội hiện đại, sự bảo mật thông tin là rất quan trọng khi mà công nghệ chi phối hầu hết các hoạt động như giao tiếp, di chuyển và ngân hàng Việc bảo vệ thông tin cá nhân nhạy cảm như dữ liệu cá nhân, thông tin tài chính và hồ sơ y tế là cần thiết để tránh rò rỉ, gây ra phiền toái như tin nhắn rác và quảng cáo Các cuộc tấn công mạng như lừa đảo, phần mềm độc hại và tống tiền đang trở thành vấn đề nghiêm trọng, ảnh hưởng đến cả cá nhân lẫn tổ chức, gây thiệt hại về dữ liệu, tài chính và danh tiếng Hơn nữa, việc đảm bảo an toàn thông tin cũng giúp duy trì lòng tin của khách hàng và cổ đông, yếu tố then chốt cho sự thành công của doanh nghiệp Bằng cách bảo vệ thông tin và hệ thống một cách chặt chẽ, các tổ chức có thể củng cố sự tin tưởng này.
1.4.2 Tầm quan trọng của an toàn thông tin khi sử dụng mạng xã hội
Các nền tảng mạng xã hội ngày càng trở nên phổ biến, đóng vai trò quan trọng trong việc kết nối người dùng với gia đình, bạn bè và chia sẻ suy nghĩ với toàn thế giới Sự phát triển này cũng dẫn đến sự gia tăng đáng kể về lượng thông tin cá nhân và nhạy cảm được chia sẻ trên các nền tảng này.
Mạng xã hội có thể trở thành công cụ cho các hành vi tấn công và phát tán nguy cơ mất an toàn, an ninh mạng, như lừa đảo chiếm đoạt tài sản qua giả mạo người thân, thông tin trúng thưởng hoặc đe dọa tống tiền Ngoài ra, việc phát tán thông tin sai sự thật và xâm phạm quyền riêng tư, như đăng tải video và hình ảnh nhạy cảm, cũng gây ảnh hưởng nghiêm trọng đến danh dự của người khác Do đó, các nhà cung cấp dịch vụ mạng xã hội cần triển khai các biện pháp bảo mật thông tin để đảm bảo an toàn và bảo vệ quyền lợi của người dùng.
Nguyên tắc bảo đảm an toàn thông tin đối với người dùng mạng xã hội
Căn cứ theo Điều 4 của Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19 tháng
Vào năm 2015, để đảm bảo an toàn thông tin mạng, cần tuân thủ bốn nguyên tắc chính Đầu tiên, các cơ quan, tổ chức và cá nhân phải chịu trách nhiệm về an toàn thông tin mạng của mình, hoạt động này phải tuân thủ pháp luật, bảo vệ quốc phòng, an ninh quốc gia, bí mật nhà nước, đồng thời duy trì ổn định chính trị và trật tự xã hội, thúc đẩy phát triển kinh tế - xã hội Thứ hai, không tổ chức hay cá nhân nào được phép xâm phạm an toàn thông tin mạng của người khác.
Việc xử lý sự cố an toàn thông tin mạng cần phải bảo vệ quyền và lợi ích hợp pháp của tổ chức và cá nhân, đồng thời không được xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình cũng như thông tin riêng của tổ chức.
Thứ tư, hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên,liên tục, kịp thời và hiệu quả [5]
THỰC TRẠNG CỦA VẤN ĐỀ AN TOÀN THÔNG TIN ĐỐI VỚI NGƯỜI DÙNG MẠNG XÃ HỘI
Thực trạng vấn đề rò rỉ thông tin trên thế giới và ở Việt Nam
Trong thời gian gần đây, "lộ, lọt thông tin" và "rò rỉ dữ liệu" cá nhân đã trở thành những vấn đề nóng trong lĩnh vực an ninh mạng Sự phát triển của công nghệ thông tin đã tạo điều kiện thuận lợi cho việc kết nối và chia sẻ thông tin, nhưng cũng mở ra cơ hội cho kẻ xấu lợi dụng sự sơ hở của người dùng internet để đánh cắp thông tin cá nhân Theo Forbes, vào ngày 04/04/2021, thông tin cá nhân của hàng trăm triệu người dùng Facebook đã bị rò rỉ và đăng tải trên một diễn đàn hacker, cho thấy mức độ nghiêm trọng của tình trạng này.
Hơn 533 triệu người dùng Facebook từ 106 quốc gia đã bị rò rỉ dữ liệu cá nhân, bao gồm số điện thoại, ID Facebook, tên đầy đủ, vị trí, ngày sinh, tiểu sử và địa chỉ email.
Business Insider đã xác minh độ chính xác của thông tin bị rò rỉ bằng cách đối chiếu số điện thoại của người dùng Facebook với tên định danh trong tập dữ liệu Ngoài ra, kênh tin này cũng kiểm tra các hồ sơ người dùng bị lộ thông qua địa chỉ email từ tính năng đặt lại mật khẩu của Facebook, tính năng này cho phép tiết lộ một phần số điện thoại của người dùng.
Ông Gal cho biết, sự cố đã được phát hiện từ tháng 01/2021, khi một thành viên diễn đàn tin tặc chào bán công cụ cung cấp số điện thoại của hàng trăm triệu người dùng Facebook Việc dữ liệu này được đăng tải miễn phí đã tạo điều kiện cho bất kỳ ai với kỹ năng công nghệ cơ bản lợi dụng cho mục đích xấu, gây ra nguy cơ lớn cho người dùng Giới phân tích công nghệ cho rằng Facebook khó có thể bảo vệ người dùng bị ảnh hưởng bởi vụ vi phạm này, do đó, người dùng cần tự nâng cao cảnh giác với các âm mưu lừa đảo hoặc gian lận liên quan đến dữ liệu cá nhân.
Ngoài ra hàng loạt các vụ rò rỉ thông tin trên thế giới đã xảy ra và gây hậu quả nghiêm trọng [7] kể đến:
Neopets là nền tảng thú cưng ảo với hàng trăm triệu người dùng và hai loại tiền ảo khác nhau Trò chơi kiếm tiền thông qua quảng cáo hấp dẫn nhắm đến trẻ em, cho phép họ mua tiền ảo bằng tiền mặt Người dùng cần đăng nhập thường xuyên để chăm sóc thú cưng ảo Tuy nhiên, vào tháng 7, đã có thông báo rằng dữ liệu khách hàng có thể đã bị đánh cắp, với khoảng 69 triệu tài khoản người dùng bị xâm phạm Thông tin bị đánh cắp bao gồm tên, email, mật khẩu, ngày sinh, quốc gia, mã zip và giới tính của người dùng.
Kiwi Farms, một nền tảng nổi tiếng cho việc tổ chức trò chơi khăm và quấy rối, ghi nhận 16.000 lượt đăng nhập hoạt động mỗi ngày tính đến tháng 9 năm 2022 Vào ngày 19 tháng 9, người sáng lập Kiwi Farms thông báo rằng diễn đàn đã bị hack, dẫn đến việc lộ thông tin cá nhân như mật khẩu, email và địa chỉ IP của người dùng đã truy cập vào nền tảng này.
Vào tháng 9 năm 2022, một hacker 18 tuổi đã xâm nhập vào hệ thống Slack nội bộ của Uber, thông báo cho nhân viên về việc dữ liệu của họ bị rò rỉ Kẻ xâm nhập này đã có khả năng truy cập và chỉnh sửa các dịch vụ đám mây, bao gồm thư điện tử, kho lưu trữ đám mây và kho mã của Uber.
Hiện nay, mạng xã hội trở nên phổ biến, mang lại nhiều lợi ích cho người dùng, nhưng cũng tiềm ẩn nhiều rủi ro An toàn thông tin cá nhân đang bị đe dọa khi có nhiều chiêu trò lừa đảo nhằm chiếm đoạt tài sản Một số vụ lộ thông tin cá nhân đã xảy ra ngay tại Việt Nam, cho thấy mức độ nghiêm trọng của vấn đề này.
- 30 triệu thông tin cá nhân của người Việt Nam bị rao bán.
Trên một diễn đàn tin tặc, có thông tin rao bán dữ liệu của 30 triệu người dùng Việt Nam, bao gồm mẫu dữ liệu của giáo viên và học sinh như tên người dùng, email, số điện thoại, họ tên, ngày sinh, lớp - trường, quận huyện và ngày tạo, nhằm tăng độ tin cậy cho bài đăng.
Theo các nguồn thông tin, dữ liệu có khả năng thuộc về nhóm người dùng là giáo viên, làm việc tại nhiều cơ sở giáo dục khác nhau, từ trường tiểu học đến THPT ở nhiều tỉnh thành Người đăng tải cho biết rằng dữ liệu này thuộc về một website trường học phổ biến tại Việt Nam, được thu thập lần đầu vào tháng 7 năm 2022 và chưa từng bị rò rỉ trước đây.
Gần đây, nhiều sinh viên tại Thừa Thiên-Huế đã trở thành nạn nhân của một chiêu trò lừa đảo khi ứng tuyển vào vị trí nhân viên quán cà phê với mức lương hấp dẫn Các đối tượng lừa đảo đã lợi dụng sự hấp dẫn của công việc để thu hút ứng viên, từ đó yêu cầu họ cung cấp CMND và hình ảnh cá nhân qua mạng xã hội.
Sau khi thu thập thông tin cá nhân, các đối tượng tội phạm yêu cầu nạn nhân chuyển tiền vào tài khoản của chúng, đe dọa sẽ bán thông tin hoặc sử dụng để vay tiền nóng trên các diễn đàn Mới đây, một đường dây buôn bán hơn 6,2 triệu dữ liệu cá nhân đã bị triệt phá tại Thừa Thiên.
Huế không chỉ thu thập dữ liệu cá nhân bằng cách lợi dụng sự nhẹ dạ của người dùng, mà còn truy cập trái phép vào hệ thống nội bộ của các công ty tài chính và doanh nghiệp để đánh cắp thông tin Những thông tin này sau đó được rao bán trên mạng xã hội nhằm thu lợi bất chính.
Những vấn đề người dùng MXH gặp phải
-Sử dụng tài khoản mạng xã hội
Khi sử dụng mạng xã hội như Facebook hay Youtube, cũng như các ứng dụng dịch vụ như gọi xe hay thuê phòng, người dùng thường phải cung cấp thông tin cá nhân để truy cập miễn phí Theo thống kê, 80% trường hợp rò rỉ thông tin cá nhân xuất phát từ sự bất cẩn của chính người sử dụng.
-Tham gia các hoạt động giao dịch mua bán trên mạng
Khi truy cập các trang web mua sắm trực tuyến, người dùng cần thận trọng trong việc cung cấp thông tin cá nhân như số điện thoại, chứng minh thư và tài khoản ngân hàng Việc thiếu cẩn trọng có thể dẫn đến lộ thông tin cá nhân, trở thành mục tiêu hấp dẫn cho tội phạm mạng.
-Tham gia các trò chơi, ứng dụng - điều tra trực tuyến
Một lý do phổ biến khiến người dùng dễ dàng lộ thông tin cá nhân trên internet là việc tham gia vào các cuộc khảo sát, trò chơi trực tuyến để nhận ưu đãi khuyến mãi hấp dẫn.
Các ứng dụng bên thứ ba trên Facebook thu thập dữ liệu người dùng thông qua yêu cầu đăng nhập bằng tài khoản Facebook Những ứng dụng như đố vui hay dự đoán, ví dụ như “bạn sẽ trông giống người nổi tiếng nào” hay “con của bạn sẽ trông như thế nào”, thường được người dùng Facebook bấm vào một cách vô tư Họ thường đồng ý với tất cả yêu cầu mà không nhận thức được rằng mình đã cho nhà cung cấp ứng dụng quyền truy cập quá nhiều vào dữ liệu cá nhân.
Hậu quả phát sinh
Ngày nay, điện thoại thông minh trở thành vật dụng thiết yếu cho nhiều người, giúp kết nối các hoạt động hàng ngày như kiểm tra email, trò chuyện trực tuyến, đọc tin tức, mua sắm và đặt đồ ăn Tuy nhiên, việc sử dụng điện thoại thông minh cũng tiềm ẩn nguy cơ bị tấn công và các vấn đề về an toàn, an ninh mạng, đặc biệt qua mạng xã hội, nơi có nhiều người tham gia.
Người sử dụng Internet cần nâng cao ý thức bảo vệ quyền riêng tư và thông tin cá nhân để tránh nguy cơ bị lừa đảo và rò rỉ thông tin Việc công khai thông tin như số điện thoại, tên tài khoản mạng xã hội trên Facebook hay Instagram có thể dẫn đến việc nhận tin nhắn rác và quảng cáo không mong muốn Nhiều kẻ lừa đảo đã lợi dụng hình ảnh và thông tin cá nhân của người dùng để tạo tài khoản giả mạo, lừa đảo bạn bè và người thân Thông tin như tên con, trường học hay địa chỉ nơi ở khi được chia sẻ công khai có thể trở thành công cụ cho tội phạm mạng, từ đó dẫn đến các hành vi đe dọa, tống tiền hoặc lừa đảo tài chính.
Mạng không dây miễn phí ngày càng phổ biến, giúp người dùng dễ dàng truy cập internet Tuy nhiên, việc thiếu biện pháp bảo vệ làm gia tăng nguy cơ mất an ninh Ông Nguyễn Hữu Trung, chuyên gia bảo mật từ Tập đoàn Công nghệ BKAV, cho biết có ba nguy cơ chính khi sử dụng wifi miễn phí: tấn công nghe lén, tấn công lừa đảo và đánh cắp thông tin cá nhân.
Khi tham gia vào các trang web mua sắm trực tuyến, người dùng cần thận trọng trong việc cung cấp thông tin cá nhân như số điện thoại, chứng minh nhân dân và tài khoản ngân hàng, vì những thông tin này có thể trở thành mục tiêu của tội phạm mạng Ngoài ra, khi tham gia các trò chơi, ứng dụng hoặc khảo sát trực tuyến để nhận phần thưởng hoặc chơi miễn phí, người dùng thường vô tình tiết lộ thông tin cá nhân, tạo điều kiện cho việc lạm dụng và trục lợi kinh tế từ dữ liệu cá nhân.
Lừa đảo chiếm đoạt tài sản, như giả mạo người thân để nhờ nạp thẻ điện thoại hoặc chuyển tiền, thông tin trúng thưởng giả, và giả mạo cán bộ công an để đe dọa tống tiền, đang ngày càng phổ biến Ngoài ra, việc xâm phạm quyền riêng tư qua việc đăng tải video, hình ảnh nhạy cảm lên mạng xã hội cũng gây ảnh hưởng nghiêm trọng đến danh dự của nạn nhân Hơn nữa, phát tán mã độc đào tiền ảo có thể dẫn đến việc mã hóa dữ liệu cá nhân và chiếm quyền truy cập vào máy tính Các trò chơi và ứng dụng độc hại cũng tiêu tốn băng thông và gây ra nhiều phiền toái cho người dùng Những sự việc này thường xảy ra do sự bất cẩn của nhiều người dùng.
Thông tin quan trọng như số tài khoản, mức thu nhập và tài sản có thể bị tội phạm mạng đánh cắp, cùng với các clip riêng tư trên thiết bị di động Nhiều kẻ đã lợi dụng mạng xã hội để phát tán clip riêng tư của người khác, mặc dù có quy định bảo vệ quyền riêng tư, việc xác định và xử lý hành vi này tại Việt Nam vẫn còn khó khăn Sự phát tán thông tin nhạy cảm có thể gây ra hậu quả nghiêm trọng, ảnh hưởng đến tinh thần và sức khoẻ của nạn nhân, dẫn đến cảm giác bất an Nhiều nghệ sĩ và người nổi tiếng đã phải chịu đựng sự chỉ trích từ dư luận, thậm chí dẫn đến trầm cảm và tự tử Trong thời đại công nghệ thông minh và kết nối Internet, việc lộ thông tin cá nhân gia tăng rủi ro Do đó, trước khi có các biện pháp bảo vệ hiệu quả, mọi người nên hạn chế chia sẻ thông tin cá nhân để đảm bảo an toàn cho bản thân và những người xung quanh.
Hậu quả của việc xâm phạm quyền riêng tư không chỉ gây ra cảm giác bất an cho nạn nhân mà còn dẫn đến những vấn đề nghiêm trọng hơn về tinh thần và sức khoẻ Nhiều ca sĩ và người nổi tiếng đã phải chịu đựng sự chỉ trích từ dư luận khi tin nhắn riêng tư của họ bị lộ, dẫn đến tình trạng trầm cảm và thậm chí là tự tử.
Những vấn đề tồn tại, hạn chế trong công tác quản lý Nhà nước về an ninh mạng
Trong buổi chất vấn tại Quốc hội, các đại biểu đã nêu rõ những tồn tại và hạn chế trong công tác quản lý nhà nước về an ninh mạng Đồng thời, các giải pháp để giải quyết tình trạng mua bán trái phép dữ liệu thông tin cá nhân cũng được thảo luận Cuối cùng, công tác xây dựng, kết nối, chia sẻ và khai thác cơ sở dữ liệu quốc gia về dân cư cũng là một vấn đề quan trọng được các đại biểu quan tâm.
Theo Bộ trưởng Tô Lâm, công tác quản lý nhà nước về an ninh mạng hiện gặp 5 hạn chế chính: Hệ thống pháp lý chưa hoàn thiện; Quan hệ phối hợp giữa các cơ quan chưa thực chất; Công tác thanh tra và xử lý vi phạm chưa hiệu quả; Nhiều nền tảng dịch vụ nước ngoài không có văn phòng tại Việt Nam; và còn nhiều sơ hở trong quản lý các dịch vụ tiềm ẩn nguy cơ phạm tội như tiền ảo và kinh doanh ngoại hối.
Quản lý sử dụng sim là rất quan trọng, và chúng tôi đã nhiều lần khuyến nghị các doanh nghiệp khi phát hành sim cần loại bỏ sim rác để góp phần tạo ra một môi trường thông tin và giao dịch lành mạnh trong xã hội.
Xu hướng tội phạm mạng Việt Nam giai đoạn 2022-2023
Việc tham gia tích cực vào cuộc Cách mạng công nghiệp 4.0 và chuyển đổi số quốc gia là cần thiết để phát triển kinh tế – xã hội và giải quyết các thách thức về an ninh quốc gia Nhận thức rõ những nguy cơ từ không gian mạng giúp bảo vệ quyền lợi hợp pháp trong xã hội số Với sự phát triển nhanh chóng của công nghệ thông tin, tình hình an ninh mạng tại Việt Nam sẽ tiếp tục phức tạp, với tội phạm mạng gia tăng Trong 6 tháng đầu năm 2022, Bộ Công an đã xử lý 840 vụ án liên quan đến tội phạm lừa đảo qua mạng, tăng 42% so với nửa cuối năm 2021.
Dự báo 6 tháng cuối năm 2022 và năm 2023, tình hình an ninh mạng và tội phạm mạng có những xu hướng sau:
Tin tặc đang gia tăng các hoạt động tấn công mạng có chủ đích (APT), tấn công DDoS và sử dụng mã độc, đặc biệt là mã độc tống tiền, nhằm vào các hệ thống thông tin trọng yếu Mục tiêu của những cuộc tấn công này thường là các cơ quan, ban ngành và tập đoàn kinh tế lớn, với ý định đánh cắp dữ liệu cá nhân, thông tin khách hàng và tài liệu bí mật của nhà nước.
Hoạt động phát tán thông tin xấu, độc hại và sai sự thật trên không gian mạng đang ảnh hưởng nghiêm trọng đến đời sống xã hội, xâm phạm quyền lợi hợp pháp của tổ chức và cá nhân Trong thời gian tới, tình trạng này dự kiến sẽ gia tăng, vì vậy người dùng cần nâng cao cảnh giác và thận trọng khi tiếp cận thông tin trực tuyến để tránh trở thành nạn nhân của tin giả.
Tội phạm lừa đảo chiếm đoạt tài sản qua mạng đang gia tăng với diễn biến phức tạp và nhiều thủ đoạn tinh vi, mang tính chất xuyên quốc gia, gây thiệt hại lớn và bức xúc trong nhân dân Cục ANM&PCTPCNC đã phát hiện một số phương thức phổ biến mà các đối tượng lừa đảo thường sử dụng trong thời gian qua.
Nhiều người bị lừa đảo khi nhận được tin nhắn, cuộc gọi hoặc quảng cáo trên mạng xã hội về việc làm tại nhà, tuyển giúp việc theo giờ hoặc giao hàng Các đối tượng lừa đảo yêu cầu nạn nhân chuyển khoản một khoản phí trước để đặt cọc, nhưng sau đó chiếm đoạt số tiền này mà không cung cấp dịch vụ như đã hứa.
Dịch vụ VoIP đang bị lạm dụng để giả mạo cán bộ từ các cơ quan thực thi pháp luật như Công an, Viện Kiểm sát và Tòa án, nhằm gọi điện thông báo cho nạn nhân về việc bị kiện vì nợ tiền hoặc liên quan đến vụ án Những kẻ lừa đảo yêu cầu nạn nhân cung cấp thông tin tài khoản và mật khẩu ngân hàng trên các trang thông tin giả mạo, từ đó thu thập dữ liệu và chiếm đoạt tiền trong tài khoản của họ.
Thương mại điện tử đang trở thành một phương thức phổ biến, nhưng cũng tiềm ẩn nhiều rủi ro như việc tạo ra các website và sàn giao dịch giả mạo, ứng dụng kiếm tiền không đáng tin cậy, và các trang quảng cáo lừa đảo Những kẻ gian lận thường rao bán hàng hóa trực tuyến với giá trị không đúng thực tế, chiếm đoạt tiền đặt cọc của khách hàng Hơn nữa, chúng còn giả mạo người nước ngoài để thực hiện các giao dịch quốc tế giả, từ đó đánh cắp thông tin và tài khoản của người bán.
Lừa đảo qua kinh doanh đa cấp và các sàn giao dịch ảo như chứng khoán, vàng, ngoại tệ, bất động sản đang gia tăng Những kẻ lừa đảo tự lập hoặc làm trung gian cho sàn giao dịch nước ngoài nhằm lôi kéo khách hàng mở tài khoản giao dịch, từ đó chiếm đoạt tiền đầu tư của họ.
Tội phạm mạng đang gia tăng với các hành vi như tấn công mạng, chiếm quyền điều khiển tài khoản mạng xã hội để lừa đảo bạn bè, giả mạo thông tin và tài khoản của doanh nghiệp, cũng như thay đổi nội dung email và hợp đồng thương mại để chiếm đoạt tài sản Tình trạng mua bán và lộ lọt dữ liệu cá nhân diễn ra phức tạp, tạo điều kiện cho tội phạm lừa đảo gia tăng Để đối phó, Cục ANM&PCTPCNC đã tăng cường công tác phòng ngừa xã hội, phối hợp với các cơ quan truyền thông để cảnh báo về phương thức tội phạm, đồng thời hoàn thiện hệ thống chính sách và pháp luật nhằm nâng cao hiệu quả quản lý nhà nước trong phòng, chống tội phạm công nghệ cao.
Hoạt động tổ chức đánh bạc qua hình thức đặt cược tài chính, đặc biệt là quyền chọn nhị phân (BO), cho phép người chơi dự đoán sự biến động của cặp ngoại hối hoặc tiền kỹ thuật số trong một khoảng thời gian nhất định Nếu dự đoán không chính xác, người chơi sẽ mất toàn bộ số tiền đã đặt cược Bên cạnh đó, người chơi có thể trở thành đại lý (đầu Line IB) của sàn giao dịch, tham gia vào mô hình đa cấp để thu hút người chơi mới và nhận thưởng cũng như hoa hồng.
Hoạt động cho vay "tín dụng đen" trên mạng với lãi suất cao đang gia tăng, gây ra nhiều nguy cơ đe dọa an ninh trật tự tại nhiều địa phương trên cả nước Hiện tại, có hơn 200 ứng dụng cho vay trực tuyến đang hoạt động trên không gian mạng, bao gồm cả website và các ứng dụng trên Google Play và App Store.
Hoạt động vi phạm pháp luật trong lĩnh vực thương mại điện tử đang diễn ra phức tạp, với các đối tượng lợi dụng mạng xã hội và sàn thương mại điện tử để rao bán hàng giả, hàng nhái, hàng lậu, vũ khí, vật liệu nổ, công cụ hỗ trợ, chất gây nghiện và giấy tờ giả Họ còn thực hiện các hành vi lừa đảo và chiếm đoạt tài sản, gây bức xúc trong xã hội.
Sự bùng nổ của thiết bị thông minh và trí tuệ nhân tạo (AI), đặc biệt là trên smartphone, đang trở thành mối đe dọa lớn đối với an ninh mạng và trật tự xã hội Người dùng thường cấp quá nhiều quyền truy cập và chia sẻ thông tin cá nhân trên mạng xã hội, dẫn đến nguy cơ bị chiếm đoạt và lợi dụng thông tin Đặc biệt, các thiết bị IoT vẫn là một vấn đề nghiêm trọng do thiếu giải pháp bảo mật toàn diện, khiến thông tin cá nhân nhạy cảm dễ bị lộ Mặc dù các cơ quan chức năng đã cảnh báo về nguy cơ này, nhưng người dùng vẫn thiếu kiến thức và ý thức bảo mật, tạo điều kiện cho tin tặc tấn công và thu thập dữ liệu cá nhân vào mục đích xấu.
GIẢI PHÁP CỦA VẤN ĐỀ CẦN GIẢI QUYẾT
Nâng cao nhận thức
Người dùng cần nhận thức rằng không phải mọi nơi đều cho phép sử dụng thiết bị cá nhân kết nối internet Thiết bị không an toàn có thể trở thành nguồn lây lan mã độc và virus, gây nguy hiểm cho toàn bộ hệ thống Nếu tổ chức không triển khai các giải pháp bảo mật hiệu quả, nguy cơ mất an toàn thông tin từ thiết bị di động cá nhân sẽ luôn hiện hữu.
Bà Bùi Thị Huyền từ Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết Việt Nam là thị trường tiềm năng cho các ngành công nghiệp mã độc do tốc độ tăng trưởng internet nhanh và tỷ lệ người sử dụng internet gia tăng Tuy nhiên, nhận thức về an toàn thông tin của người dùng Việt Nam vẫn còn thấp so với các quốc gia khác, và thói quen sử dụng phần mềm bản quyền chưa phổ biến Do đó, việc tuyên truyền để người dùng tránh những hành động có thể dẫn đến lây nhiễm mã độc là rất cần thiết.
3.1.1 Nhà nước cần phải mở rộng tuyên truyền đối với người sử dụng mạng Đối với người sử dụng mạng, nhà nước cần phải mở rộng tuyên truyền, vừa để nâng cao nhận thức, vừa để biết thêm những phương pháp để có thể bảo vệ bản thân khỏi những tội phạm internet.Những phóng sự, những bài báo, những tấm áp phích hoàn toàn có thể là những giải pháp mà nhà nước có thể áp dụng để tiếp cận với người dân Ngoài ra, nhà trường cần đẩy mạnh giáo dục an toàn mạng đối với các em học sinh.
3.1.2 Nhà nước cần xử lí nghiêm các trường hợp tội phạm mạng
Tùy thuộc vào mức độ nghiêm trọng của hành vi lừa đảo chiếm đoạt tài sản, người vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự Theo khoản 1 Điều 15 Nghị định 144/2021/NĐ-CP, mức phạt tiền từ 2.000.000 đồng đến 3.000.000 đồng áp dụng cho hành vi gian dối hoặc trốn tránh để chiếm đoạt tài sản, bao gồm cả trường hợp không trả lại tài sản đã vay, mượn, thuê hoặc nhận được qua hợp đồng dù có khả năng thực hiện nghĩa vụ.
Các giải pháp liên quan đến tài khoản mạng xã hội
Để bảo vệ thông tin cá nhân, việc tạo mật khẩu mạnh với sự kết hợp giữa chữ cái, số và ký tự đặc biệt là vô cùng quan trọng Điều này giúp người dùng tránh khỏi các cuộc tấn công như dự đoán hay dò phá mật khẩu Các công ty lớn như Google, Microsoft và Apple đã áp dụng tiêu chuẩn này, yêu cầu người dùng thiết lập mật khẩu có đầy đủ các yếu tố như chữ in hoa, chữ in thường, số và ký tự đặc biệt Chuyên gia khuyên nên sử dụng mật khẩu mạnh và thay đổi định kỳ từ 4-6 tháng để giảm thiểu nguy cơ bị bẻ khóa.
3.2.2 Thận trọng khi chia sẻ dữ liệu cá nhân
Người dùng nên thận trọng và xem xét kỹ lưỡng trước khi chia sẻ thông tin cá nhân trên các trang web Cần cảnh giác với các trò chơi trực tuyến, chương trình khuyến mãi, quà tặng và mini game yêu cầu cung cấp thông tin cá nhân Điều này giúp người dùng bảo vệ mình khỏi sự tấn công của hacker, ngăn chặn việc rò rỉ thông tin cá nhân, bán dữ liệu và ăn cắp mật khẩu tài khoản nhằm mục đích biển thủ tài sản.
3.2.3 Thiết lập an toàn cho tài khoản mạng xã hội
Hiện nay, các trình duyệt hỗ trợ lưu mật khẩu và duy trì đăng nhập, nhưng người dùng không nên sử dụng tính năng này do rủi ro khi có người khác sử dụng máy tính Để bảo vệ tài khoản, người dùng nên cài đặt chế độ cảnh báo đăng nhập, giúp nhận thông báo khi có ai đó đăng nhập từ thiết bị lạ Tham gia khóa đào tạo về chống lừa đảo cũng là cách hiệu quả để trang bị kiến thức bảo mật cho bản thân khi sử dụng mạng xã hội.
Các giải pháp liên quan đến sử dụng Internet
3.3.1 Dùng trình duyệt ẩn danh
Sử dụng chế độ ẩn danh khi duyệt web giúp bảo vệ thông tin cá nhân trên thiết bị của bạn, đặc biệt khi sử dụng máy tính hoặc điện thoại của người khác Chế độ này ngăn chặn việc lưu trữ dữ liệu cá nhân, bao gồm thông tin đăng nhập vào các tài khoản xã hội, từ đó giảm nguy cơ rò rỉ thông tin.
3.3.2 Thận trọng khi truy cập mạng xã hội
Hãy luôn thận trọng với các thông báo mời trúng thưởng hoặc quà tặng, vì chúng có thể chứa thông tin nhạy cảm như số điện thoại, chứng minh nhân dân, căn cước, hộ chiếu, thông tin thẻ tín dụng, mật khẩu và mã PIN Các thông báo về máy tính nhiễm virus cũng cần được chú ý, vì chúng thường là lừa đảo nhằm dụ người dùng tải xuống phần mềm độc hại Ngoài ra, ứng dụng chống virus không rõ nguồn gốc có thể gây nguy hiểm cho máy tính Cuối cùng, hãy cẩn trọng với các liên kết lạ trong email, trên website hoặc qua ứng dụng chat, vì chúng có thể tiềm ẩn mối nguy hiểm lớn.
3.3.3 Bảo mật mạng không dây
Hệ thống bảo mật mạng không dây hiện nay gặp nhiều vấn đề an toàn Để khắc phục tình trạng này, các nhà cung cấp đã đưa ra nhiều chuẩn và dịch vụ, trong đó dịch vụ thuê đường truyền riêng trong nước nổi bật như một giải pháp hiệu quả Giải pháp này đặc biệt phù hợp cho các tổ chức và doanh nghiệp cần hệ thống băng thông lớn và bảo mật cao.
Trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng quốc gia
- Cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa.
Để đảm bảo an ninh mạng, cần xây dựng phương án phản ứng nhanh nhằm xử lý kịp thời các sự cố, bao gồm điểm yếu bảo mật, mã độc và tấn công mạng Khi xảy ra sự cố, cần ngay lập tức triển khai các biện pháp ứng phó thích hợp và báo cáo cho lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của pháp luật.
Cần áp dụng các giải pháp kỹ thuật và biện pháp cần thiết để bảo đảm an ninh trong quá trình thu thập thông tin, nhằm ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu Trong trường hợp xảy ra sự cố liên quan đến thông tin người sử dụng, cần nhanh chóng triển khai giải pháp ứng phó, thông báo cho người dùng và báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng theo quy định của pháp luật.
- Phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng.
Các doanh nghiệp cung cấp dịch vụ viễn thông và Internet tại Việt Nam phải tuân thủ quy định tại khoản 1 Điều 41 và khoản 2, khoản 3 Điều 26 của Luật An ninh mạng 2018.
Trách nhiệm của cơ quan, tổ chức, cá nhân sử dụng không gian mạng quốc gia
Theo Điều 42 Luật An ninh mạng 2018, các cơ quan, tổ chức, cá nhân sử dụng không gian mạng phải có trách nhiệm như sau:
- Tuân thủ quy định của pháp luật về an ninh mạng.
Cung cấp thông tin kịp thời về bảo vệ an ninh mạng, các nguy cơ đe dọa an ninh mạng và hành vi xâm phạm an ninh mạng là rất quan trọng Điều này giúp cơ quan có thẩm quyền và lực lượng bảo vệ an ninh mạng có thể ứng phó hiệu quả và đảm bảo an toàn cho hệ thống mạng.
Thực hiện các yêu cầu và hướng dẫn từ cơ quan có thẩm quyền là rất quan trọng trong việc bảo vệ an ninh mạng Đồng thời, cần hỗ trợ và tạo điều kiện cho các cơ quan, tổ chức và cá nhân có trách nhiệm thực hiện các biện pháp bảo vệ an ninh mạng hiệu quả.