HỒ CHÍ MINHKHOA GIÁO DỤC THỂ CHẤT VÀ QUỐC PHÒNG – AN NINH ---o0o---TIỂU LUẬN HỌC PHẦN TÊN ĐỀ TÀI: AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT N
Trang 1BỘ CÔNG THƯƠNGĐẠI HỌC CÔNG THƯƠNG TP HỒ CHÍ MINH
KHOA GIÁO DỤC THỂ CHẤT VÀ QUỐC PHÒNG – AN NINH
-o0o -TIỂU LUẬN HỌC PHẦN
TÊN ĐỀ TÀI:
AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ
SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT NAM
NHÓM: 01
Trang 2BỘ CÔNG THƯƠNGĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM
KHOA CHÍNH TRỊ - LUẬT
-o0o -TÊN ĐỀ TÀI
AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ
SỐ VÀ THỰC TRẠNG AN NINH MẠNG VIỆT NAM
Nhóm: 01 Giảng viên hướng dẫn: Nguyễn Văn Tùng
Trưởng nhóm: Ngô Thị Thu Uyên
Thành viên:
1 Nguyễn Lê Quang Phú
2 Nguyễn Thị Phương Thảo
Thành phố Hồ Chí Minh, tháng 12 năm 2023
Trang 3ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT
Lời cam đoan
Chúng em xin cam đoan đề tài: An toàn bảo mật thông tin trong thời đại côngnghệ số và thực trạng an ninh mạng Việt Nam do nhóm 01 nghiên cứu và thựchiện
Chúng em đã kiểm tra dữ liệu theo quy định hiện hành
Kết quả bài làm của đề tài: An toàn bảo mật thông tin trong thời đại công nghệ
số và thực trạng an ninh mạng Việt Nam là trung thực và không sao chép từ bất
kì bài tập của nhóm khác
Các tài liệu được sử dụng trong tiểu luận có nguồn gốc, xuất xứ rõ ràng
(Ký và ghi họ tên)
UyênNgô Thị Thu Uyên
Trang 4ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT
Nhóm 01 lớp 14DHTH16
MỤC LỤC
MỤC LỤC ẢNH
MỤC LỤC BẢNG BIỂU
LỜI MỞ ĐẦU 1
1, Tính cấp thiết của đề tài 1
2, Mục đích nghiên cứu 1
3, Đối tượng và phạm vi nghiên cứu 1
I, VAI TRÒ CỦA AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI CÔNG NGHỆ SỐ
1.1 Các khái niệm 2
1.2 Vai trò của an toàn bảo vệ thông tin trong thời đại công nghệ số 3
II THỰC TRẠNG CỦA AN NINH MẠNG VIỆT NAM
III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI SỐ
1 Tấn công Phishing: 9
2 Tấn công Malware (Virus, Ransomware) 10
3 Tấn công Dos và DDoS (Distributed Denial of Service) 11
4 Tấn công SQL Injection 11
5 Tấn công Man-in-the-Middle (MitM) 12
6 Tấn công Zero-day 13
7 Tấn công Credential Stuffing 14
8 Tấn công Insider Threat 14
9 Tấn công phi kỹ thuật (Social Engineering) 15
PHẦN KẾT LUẬN 17
PHỤ LỤC
Trang 5ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT
MỤC LỤC ẢNH
HÌNH 1 1: THỰC TRẠNG AN NINH MẠNG VIỆT NAM 5
HÌNH 1 2: MỘT SỐ HÌNH THỨC LỪA ĐẢO 8
HÌNH 1 3: TẤN CÔNG PHISHING 9
HÌNH 1 4: TẤN CÔNG MALWARE (VIRUS, RANSOMWARE) 10
HÌNH 1 5: TẤN CÔNG DOS VÀ DDOS (DISTRIBUTED DENIAL OF SERVICE) 11
HÌNH 1 6: TẤN CÔNG SQL INJECTION 12
HÌNH 1 7: TẤN CÔNG MAN-IN-THE-MIDDLE (MITM) 13
HÌNH 1 8: TẤN CÔNG ZERO-DAY 13
HÌNH 1 9: TẤN CÔNG CREDENTIAL STUFFING 14
HÌNH 1 10: TẤN CÔNG INSIDER THREAT 15
HÌNH 1 11: TẤN CÔNG PHI KỸ THUẬT (SOCIAL ENGINEERING) 16
Trang 6ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT
Nhóm 01 lớp 14DHTH16
MỤC LỤC BẢNG BIỂU
Bảng 1 Bảng tra nhanh các hình thức 9Bảng 2 Bảng tóm tắt 18
Trang 7ĐỒ ÁN KẾT THÚC MÔN KỸ NĂNG UDCNTT
LỜI MỞ ĐẦU
1, Tính cấp thiết của đề tài
Trong thời đại số ngày nay, sự phổ biến của công nghệ thông tin và mạngInternet đã tạo ra những cơ hội đồng thời cũng mở ra những thách thức về antoàn bảo mật thông tin mạng Việc tấn công, đánh cắp, và rò rỉ thông tin đã trởthành nguy cơ đe dọa nghiêm trọng đối với cá nhân, doanh nghiệp và cả xã hội.Đối diện với những mối đe dọa này, việc tìm kiếm giải pháp và thực hiện cácbiện pháp bảo mật là hết sức quan trọng Đề tài an toàn bảo mật thông tin khôngchỉ là vấn đề của các chuyên gia mạng, mà còn là trách nhiệm của tất cả chúng
ta Trong bối cảnh môi trường số ngày càng phức tạp, việc hiểu rõ về tình hìnhthực trạng an ninh mạng Việt Nam và cách đối phó với chúng là chìa khóa đểbảo vệ thông tin quan trọng và duy trì an ninh mạng toàn diện
2, Mục đích nghiên cứu
Mục đích nghiên cứu của đề tài nhằm tập trung vào các nội dung sau:Nêu ra vai trò của an toàn bảo mật thông tin
Phân tích thực trạng an ninh mạng của Việt Nam
Đề xuất các giải pháp nhằm nâng cao an toàn bảo mật thông tin trong thờiđại công nghệ số
3, Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: An toàn bảo mật thông tin
Phạm vi nghiên cứu: Việt Nam
Trang 8I TRÒ CỦA AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI
CÔNG NGHỆ SỐ
2
I, VAI TRÒ CỦA AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI
CÔNG NGHỆ SỐ1.1 Các khái niệm
Hiểu một cách đơn giản: công nghệ số là việc chuyển đổi dữ liệu dạngtruyền thống là giấy tờ sang dữ liệu dạng số thông qua các phương tiện số như
dữ liệu lớn (Big Data), đám mây (Cloud), …
An toàn bảo mật thông tin (Information Security) là một lĩnh vực chuyênsâu trong quản lý và bảo vệ thông tin, đảm bảo rằng thông tin quan trọng của tổchức hoặc cá nhân được bảo vệ khỏi sự truy cập trái phép, thay đổi không đáng
kỳ vọng, và hủy hoại Bốn yếu tố không thể thiếu trong bảo mật thông tin đó là:
⁻ Tính bảo mật: Đảm bảo thông tin đó được bảo mật chặt chẽ, những ngườimuốn truy cập thông tin phải có sự cho phép của chủ sở sỡ hữu thông tin
⁻ Tính toàn vẹn: Bảo vệ sự hoàn chỉnh toàn diện cho hệ thống thông tin
⁻ Tính chính xác: Thông tin đưa ra phải chính xác, đầy đủ, không có sự sailệch về nội dung
⁻ Tính sẵn sàng: Việc bảo mật thông tin luôn phải sẵn sàng, có thể thực hiệnbất cứ đâu, bất cứ khi nào
Trang 9I TRÒ CỦA AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI
CÔNG NGHỆ SỐ1.2 Vai trò của an toàn bảo vệ thông tin trong thời đại công nghệ số
ùng với sư phát triển của kinh tế - xã hội, nhu cầu chia sẻ thông tin chonhiều đối tượng đang càng ngày càng phổ biến bởi sự tiện ích, nhanhnhẹn Tuy nhiên nó cũng tiềm ẩn nhiều mối đe dọa như: mất cắp thôngtin, rò rỉ thông tin, mất tài sản, … Do vậy việc giữ an toàn thông tin là một điềucần thiết không chỉ đối với cá nhân mà còn là cả tổ chức xã hội Dưới đây là một
số lợi ích mà an toàn bảo mật thông tin mang lại
Sơ đồ vai trò của an toàn bảo mật thông tin
C
Trang 10I TRÒ CỦA AN TOÀN BẢO MẬT THÔNG TIN TRONG THỜI ĐẠI
CÔNG NGHỆ SỐ
4
1 Bảo Vệ Quyền Riêng Tư:
An toàn bảo vệ thông tin đảm bảo
quyền riêng tư của cá nhân và tổ
Đảm bảo rằng dữ liệu không bị thay
đổi trái phép hay hủy hoại, giúp duy
trì tính toàn vẹn và đáng tin cậy của
thông tin
3 Ngăn Chặn Rủi Ro Tài Chính:
Bảo vệ khỏi mất mát tài chính do tấn
công mạng, trộm cắp thông tin tài
khoản ngân hàng, hay lợi dụng thông
tin tài khoản cá nhân
4 Đảm Bảo An Ninh Quốc Gia:
Trong ngữ cảnh quốc gia, an toàn
bảo vệ thông tin đóng vai trò quan
trọng trong việc bảo vệ thông tin liên
quan đến an ninh quốc gia và quốc
phòng
5 Duy Trì Uy Tín Của Tổ Chức:
An toàn bảo vệ thông tin đóng góp
vào việc duy trì và tăng cường uy tín
của các tổ chức và doanh nghiệp
trước khách hàng, đối tác và cả cộng
đồng
6 Phòng Ngừa Mất Mát KinhDoanh:
Ngăn chặn mất mát dữ liệu kinhdoanh quan trọng, bảo vệ bí mậtthương mại và chiến lược kinhdoanh khỏi sự tấn công của đối thủcạnh tranh hoặc hacker
7 Tuân Thủ Pháp Luật và ChuẩnMực:
Giúp tổ chức duy trì tuân thủ cácquy định pháp luật và chuẩn mựcngành về bảo vệ thông tin
8 Phòng Ngừa Mối Đe Dọa NộiBộ:
Ngăn chặn sự đánh cắp thông tin từbên trong tổ chức, đảm bảo rằngnhân viên không sử dụng thông tinmột cách lạm dụng hoặc phá hoại
9 Bảo Vệ Dữ Liệu Quan Trọng:Đối với các tổ chức và cơ quanchính phủ, an toàn bảo vệ thông tinđảm bảo an toàn cho dữ liệu quantrọng như thông tin y tế, thông tin tàikhoản, và thông tin chiến lược.10.Hỗ Trợ Phát Triển Công Nghệ:Tạo điều kiện thuận lợi cho sự pháttriển của công nghệ thông tin bằngcách xây dựng môi trường an toàn,khuyến khích đầu tư và nghiên cứu
Trang 11II THỰC TRẠNG CỦA AN NINH MẠNG
Hình 1 1: Thực trạng an ninh mạng Việt Nam
II THỰC TRẠNG CỦA AN NINH MẠNG VIỆT NAM
Thực tế cho thấy, Việt Nam là quốc gia có tốc độ phát triển internet rấtnhanh chóng nhưng tồn tại nhiều hạn chế, yếu kém về an ninh, an toàn mạng.Hiện nay, khoảng 73,2% dân số Việt Nam sử dụng internet, 79% sử dụng mạng
xã hội; 100% số cơ quan nhà nước có cổng thông tin điện tử, sử dụng mạng nội
bộ LAN, Extranet, internet; sử dụng các kênh liên lạc trên không gian mạng đểgiao dịch Theo các tổ chức an ninh mạng, Việt Nam là quốc gia đứng đầu thếgiới về nguy cơ bị nhiễm mã độc, phần mềm độc hại (qua USB, thẻ nhớ) với gần70% người dùng máy tính có nguy cơ bị lây nhiễm cao; đứng thứ ba về số lượngngười dùng di động bị mã độc tấn công nhiều nhất thế giới; đứng thứ 4 trên thế
Trang 12II THỰC TRẠNG CỦA AN NINH MẠNG
6
Năm 2011, có nhiều hơn 1.500 cổng thông tin Việt Nam bị tin tặc dùng mã độcgián điệp dưới hình thức hình ảnh xâm nhập, kiểm soát, cài mã độc và thay đổigiao diện trang chủ
Trong năm 2012 - 2013, Bộ Công an đã phát hiện gần 6.000 cổng thông tin,trang tin điện tử của Việt Nam (trong đó có hơn 300 trang là của cơ quan nhànước) bị tấn công, chỉnh sửa nội dung và cài mã độc
Năm 2014, tin tặc nước ngoài đã tấn công hơn 700 trang mạng Việt Nam và hơn
400 trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyềncủa Việt Nam đối với quần đảo Hoàng Sa
Vào cuối năm 2014, tin tặc đã mở đợt tấn công vào trung tâm dữ liệu củaVCCorp khiến nhiều trang báo mà công ty này đang vận hành như Soha,Kenh14… bị tê liệt
Năm 2015, có hơn 2.460 website của các cơ quan, doanh nghiệp bị xâm nhập.Nguy cơ từ mã độc và Internet of Things (IoT) bùng nổ tạo “thị trường” lớn chohacker là những nguy cơ an ninh mạng mà người dùng phải đối mặt
Nổi bật trong năm 2016 là cuộc tấn công mạng vào một số màn hình hiển thịthông tin chuyến bay tại khu vực làm thủ tục chuyến bay của sân bay quốc tếTân Sơn Nhất, sân bay quốc tế Nội Bài, sân bay quốc tế Đà Nẵng, sân bay PhúQuốc Màn hình của các sân bay đã bị chèn những hình ảnh và nội dung xuyêntạc về biển Đông
Trang 13Theo số liệu của Bộ Thông tin và Truyền thông, trong tổng số 3.159 cuộc tấncông mạng vào các hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm 2019,
có 968 cuộc tấn công thay đổi giao diện, 635 cuộc tấn công cài mã độc(Malware) và 1.556 cuộc tấn công lừa đảo
Trong 4 tháng đầu năm 2020, tổng cộng 1.056 cuộc tấn công mạng vào các hệthống thông tin tại Việt Nam dẫn đến sự cố (553 Phishing, 280 Deface, 223Malware) Hơn 73.000 camera IP trên thế giới, trong đó có gần 1.000 camera tạiViệt Nam đang bị theo dõi Nguyên nhân là do người dùng chưa có thói quenquan tâm đến an ninh của những thiết bị này, không thay đổi mật khẩu mặc địnhcủa hệ thống trước khi kết nối Internet Bảo mật các thiết bị IoT là rất quan trọng,đặc biệt khi người dùng chưa có thói quen quan tâm đến an ninh cho các thiết bịnày
Trong năm 2019, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam
có chiều hướng giảm (khoảng 45,9%) so với cùng kỳ năm 2018
Trong 4 tháng đầu năm 2020, số cuộc tấn công mạng vào các hệ thống thông tintại Việt Nam đã giảm (khoảng 51,4%) so với cùng kỳ năm 2019
Trong 6 tháng đầu năm 2022, Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụviệc liên quan tội phạm lừa đảo, chiếm đoạt tài sản qua mạng (tăng 42% so với 6tháng cuối năm 2021)
Dự báo 6 tháng cuối năm 2022 và năm 2023, tình hình an ninh mạng và tộiphạm mạng có những xu hướng sau:
Một là, tin tặc gia tăng hoạt động tấn công mạng có chủ đích (APT) nhằmchiếm quyền điều khiển; tấn công DDoS; tấn công bằng mã độc, nhất là mã độctống tiền nhằm vào các hệ thống thông tin trọng yếu Mục tiêu tấn công là các
Trang 14II THỰC TRẠNG CỦA AN NINH MẠNG
8
nghiêm trọng đến quyền, lợi ích hợp pháp của các tổ chức, cá nhân Trong thờigian tới, hoạt động này sẽ tiếp tục gia tăng, đòi hỏi người dùng nâng cao cảnhgiác, thận trọng khi tiếp cận với những thông tin trên không gian mạng, tránh trởthành nạn nhân của tin giả
Ba là, tội phạm lừa đảo chiếm đoạt tài sản qua mạng có xu hướng gia tăng,diễn biến ngày càng phức tạp với nhiều phương thức, thủ đoạn tinh vi, có tínhchất xuyên quốc gia, gây thiệt hại lớn và bức xúc trong nhân dân Qua đấu tranh,
xử lý các vụ việc thời gian qua, Cục ANM&PCTPCNC phát hiện một sốphương thức, thủ đoạn phổ biến được các đối tượng lừa đảo thường sử dụng
Hình 1 2: Một số hình thức lừa đảo
Trang 15III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐTấn công mạng là gì? Tấn công mạng là hành động có mục đích xâmnhập, chiếm đoạt, làm hỏng hoặc làm gián đoạn hoạt động của một hệ thốngmạng Đây là các hoạt động phá hoại hoặc lợi dụng nhằm vào các lỗ hổng trongbảo mật hệ thống mạng để đạt được mục tiêu không hợp pháp Cùng với sự pháttriển không ngừng của mạng, thì chúng ta cũng phải đối mặt với những hìnhthức tấn công mạng phát triển tinh vi không ngừng của những Hacker, tội phạm.Dưới đây là một số cách thức tấn công mạng mà ta có thể gặp phải:
1 Tấn công Phishing:
- Là hình thức tấn công mạngbằng cách sử dụng các kỹthuật xâm nhập như emailgiả tạo, trang web giả mạo đểlấy lòng tin và lừa đảo ngườidùng để yêu cầu họ cung cấpthông tin cá nhân cho chúngkhai thác
⁻ Cách phòng tránh:
Cảnh giác vớicác Email yêu cầu bạn nhập thông tin cá nhân, thôngtin nhạy cảm (thông tin thẻ tín dụng, thông tin tài
Trang 16III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
Hình 1 4: Tấn công Malware (Virus, Ransomware)
Trang 17III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
3 Tấn công Dos và DDoS (Distributed Denial of Service)
- Là hình thức tấn công bằng cách “đánh sập tạm thời” một hệ thống,một máy chủ hoặc mạng nội bộ bằng cách gửi một lượng lớn yêucầu được gửi đến một hệ thống, làm cho nó quá tải và không thể sửdụng được cho người dùng bình thường Một số hình thức tấn côngDDoS như là: Tấn công gây nghẽn mạng (UDP Flood và PingFlood), Tấn công SYN flood (TCP), Tấn công khuếch đại DNS
- Cách phòng tránh:
Sử dụng các giải pháp bảo vệ DDoS
Chặn các IP của các máy tính thực hiện tấn công
Tăng cường băng thông, và cấu hình tường lửa để ngăn chặncác luồng tấn công
Hình 1 5: Tấn công Dos và DDoS (Distributed Denial of Service)
Trang 18III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
(Object- Kiểm tra đầu vào và giới hạn quyền truy cập cơ sở dữ liệu
Tránh quyền quản trị và mã hóa dữ liệu quang trọng
5 Tấn công Man-in-the-Middle (MitM)
- Là hình thức tấn công bằng cách can thiệp vào giao tiếp giữa haibên để đánh cắp thông tin Một khi đã vào thành công thì chúng cóthể đánh cắp dữ liệu trong giao dịch đó Các hình thức tấn côngMitM: Sniffing, Packet Injection, gỡ rối phiên, loại bỏ SSL
Trang 19III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
Hình 1 7: Tấn công Man-in-the-Middle (MitM)
Trang 20III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
14
- Cách phòng tránh:
Cập nhật phần mềm đều đặn
Sử dụng phần mềm quét lỗ hổng bảo mật
7 Tấn công Credential Stuffing
- Là hình thức tấn công sử dụng thông tin xác thực thu được từ một
vụ vi phạm dữ liệu trên một dịch vụ hoặc danh sách đăng nhập rò rỉ
từ các tài khoản khác nhau, sử dụng để cố gắng đăng nhập vào mộtdịch vụ không liên quan khác
- Cách phòng tránh:
Yêu cầu mật khẩu mạnh
Sử dụng xác thực 2 yếu tố
Theo dõi các hoạt động đăng nhập bất ngờ
8 Tấn công Insider Threat
- Là hình thức tấn công bằng cách lợi dụng những mối đe dọa đến anninh mạng mà xuất phát từ bên trong tổ chức Điều này có thể baogồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào
hệ thống và dữ liệu của tổ chức
Hình 1 9: Tấn công Credential Stuffing
Trang 21III NHỮNG BIỆN PHÁP THỰC HIỆN AN TOÀN BẢO MẬT THÔNG
TIN TRONG THỜI ĐẠI SỐ
Hình 1 10: Tấn công Insider Threat
- Cách phòng tránh:
Thực hiện kiểm tra an ninh nội bộ, quản lý quyền truy cập
Luôn cập nhật phần mềm và hệ điều hành thường xuyên
Luôn bật tường lừa trên máy chủ
Luôn cập nhật mật khẩu mới
9 Tấn công phi kỹ thuật (Social Engineering)
- Là hình thức tấn công mà những tin tặc sẽ sử dụng những kỹ thuậttâm lý con người, sử dụng những mối quan hệ có chủ đích để lừađảo người dùng và khai thác thông tin, và sẽ dùng những thông tin
đó vào mục đích riêng như tống tiền, trộm cắp tài sản, …
