Tải bản đầy đủ (.pdf) (30 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Tài liệu giữa kì an toàn thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (145.99 KB, 30 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

tài liệu giữa kì

March 11, 2024

<b>1 LO1 - Giải thích được sự ảnh hưởng của an tồn thơng tin đốivới cá nhân, tổ chức và xã hội</b>

<b>1.1Tóm tắt</b>

<b>1. Đối với cá nhân:• Mất mát tài chính:</b>

<b>– Lừa đảo trực tuyến: Mạo danh người thân, bạn bè, cơ quan chức năng để yêu cầu</b>

chuyển tiền hoặc cung cấp thông tin cá nhân.

<b>– Đánh cắp thông tin thẻ ngân hàng: Sử dụng thông tin thẻ ngân hàng để thanh</b>

toán trực tuyến, rút tiền trái phép.

<b>– Tống tiền: Đe dọa tung tin nhạy cảm hoặc tấn công hệ thống máy tính để địi tiền.</b>

<b>– Sử dụng thơng tin cá nhân trái phép: Bán thông tin cá nhân cho các bên thứ ba,</b>

sử dụng cho mục đích marketing, quảng cáo.

<b>• Gây tổn hại đến uy tín:</b>

<b>– Thơng tin cá nhân nhạy cảm bị lộ lọt: Ảnh hưởng đến danh tiếng, các mối quan</b>

hệ cá nhân, công việc.

<b>– Bị bôi nhọ, vu khống trên mạng xã hội: Ảnh hưởng đến uy tín, danh dự, sự nghiệp.• Mất mát quyền riêng tư:</b>

<b>– Bị theo dõi, giám sát trái phép: Vi phạm quyền riêng tư, ảnh hưởng đến tự do cá</b>

<b>– Dữ liệu cá nhân bị thu thập, sử dụng trái phép: Ảnh hưởng đến quyền kiểm sốt</b>

thơng tin cá nhân.

<b>2. Đối với tổ chức:• Mất mát dữ liệu:</b>

<b>– Mất dữ liệu quan trọng: Dữ liệu tài chính, bí mật kinh doanh, thông tin khách hàng.– Lỗ hổng bảo mật: Hệ thống bị tấn cơng, dữ liệu bị đánh cắp, rị rỉ.</b>

<b>– Thiệt hại do lỗi người dùng: Xóa nhầm dữ liệu, cài đặt phần mềm độc hại.• Gián đoạn hoạt động:</b>

<b>– Tấn công mạng: Hệ thống bị tấn công, gián đoạn hoạt động, ảnh hưởng đến hiệu quả</b>

công việc.

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>– Phá hoại hệ thống: Hệ thống bị phá hoại, gây gián đoạn hoạt động, ảnh hưởng đến</b>

<b>– Chi phí cho các biện pháp bảo mật: Phần mềm, phần cứng, dịch vụ bảo mật.– Chi phí khắc phục sự cố an ninh mạng: Phục hồi dữ liệu, sửa chữa hệ thống.– Chi phí cho các hoạt động kiểm tra, đánh giá an ninh mạng.</b>

<b>3. Đối với xã hội:</b>

<b>• Gây mất an ninh, trật tự:</b>

<b>– Tội phạm mạng gia tăng: Lừa đảo trực tuyến, tấn công mạng, trộm cắp thông tin.– Mất niềm tin vào công nghệ: Ảnh hưởng đến sự phát triển của công nghệ, kinh tế</b>

<b>– Gây hoang mang, lo lắng trong cộng đồng: Ảnh hưởng đến an ninh xã hội.• Gây bất ổn kinh tế:</b>

<b>– Ảnh hưởng đến hoạt động kinh tế: Gây gián đoạn hoạt động kinh doanh, ảnh</b>

hưởng đến đầu tư, tăng trưởng kinh tế.

<b>– Mất niềm tin của nhà đầu tư: Ảnh hưởng đến thị trường tài chính, chứng khốn.– Gây thiệt hại về tài sản cho các doanh nghiệp và cá nhân.</b>

<b>• Gây mất niềm tin vào công nghệ:</b>

<b>– E ngại sử dụng dịch vụ trực tuyến: Ảnh hưởng đến sự phát triển của thương mại</b>

điện tử, ngân hàng trực tuyến.

<b>– Hạn chế ứng dụng công nghệ trong các lĩnh vực khác: Y tế, giáo dục, chính</b>

<b>1.2Ví dụ 1</b>

Trung tâm tin học của khoa cơng nghệ thơng tin có nhiệm vụ đào tạo các khóa học ngắn hạn về CNTT cho các sinh viên của trường. Hiện nay trung tâm có một website

<i>h_iuh.edu.vn để sinh viên xem, đăng ký và thanh toán học phí các khóa học</i>

qua website. Sau khi thi xong sinh viên cũng có thể xem kết quả của các khóa học qua website này. Khi đăng ký học các khóa học sinh viên phải cung cấp đầy đủ thông tin cá nhân để trung tâm lưu trữ quản lý. Khi thanh tốn học phí trực tuyến sinh viên phải cung cấp thơng tin về thẻ ngân hàng thanh tốn. Thơng tin các khóa học cũng được website cung cấp cho sinh viên tham khảo và chọn lựa. Giáo viên sau khi giảng dạy thì nhập các kết quả thi của sinh viên thơng qua website.

<i><b>u cầu: Hãy trình bày ít nhất 3 tính cần thiết của an tồn thơng tin đối với website của trung</b></i>

tâm. Từ đó giải thích sự ảnh hưởng của an tồn thơng tin đối với cá nhân, tổ chức và xã hội.

<b>1.2.1Tính cần thiết của an tồn thơng tin đối với website của Trung tâm Tin học:1. Bảo mật thông tin cá nhân của sinh viên:</b>

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

• Website lưu trữ nhiều thơng tin cá nhân của sinh viên như: Họ tên, ngày sinh, địa chỉ, số điện thoại, email, thông tin thẻ ngân hàng…

• Nếu website khơng đảm bảo an tồn thơng tin, các thơng tin này có thể bị đánh cắp, dẫn đến nguy cơ:

<b>– Sinh viên bị lừa đảo, tống tiền.</b>

<b>– Thông tin cá nhân bị sử dụng trái phép.– Sinh viên bị mất danh tính.</b>

<b>2. Bảo mật dữ liệu của Trung tâm Tin học:</b>

• Website lưu trữ dữ liệu về các khóa học, bài giảng, kết quả thi… • Nếu website khơng đảm bảo an tồn thơng tin, dữ liệu này có thể bị:

<b>– Lỗ hổng bảo mật, bị hacker tấn công, đánh cắp.– Dữ liệu bị sửa đổi, phá hủy.</b>

<b>– Gây ảnh hưởng đến hoạt động của Trung tâm Tin học.3. Duy trì uy tín của Trung tâm Tin học và trường Đại học:</b>

• Website là kênh thơng tin chính thức của Trung tâm Tin học, là nơi sinh viên đăng ký học và thanh tốn học phí.

• Nếu website khơng đảm bảo an tồn thơng tin, sinh viên sẽ mất niềm tin vào Trung tâm Tin học và trường Đại học.

<b>1.2.2Ảnh hưởng của an tồn thơng tin:1. Đối với cá nhân:</b>

• Sinh viên bị mất mát tài chính, lộ thông tin cá nhân, ảnh hưởng đến danh tiếng và quyền

• Gây thiệt hại về tài chính và ảnh hưởng đến khả năng cạnh tranh.

<b>3. Đối với xã hội:</b>

• Gây mất an ninh mạng, làm gia tăng các loại tội phạm mạng.

• Gây bất ổn kinh tế, ảnh hưởng đến sự phát triển của thương mại điện tử và cơng nghệ thơng tin.

• Làm suy giảm chất lượng cuộc sống, ảnh hưởng đến đời sống tinh thần và tâm lý của người dân.

<b>1.2.3Giải pháp:</b>

• Trung tâm Tin học cần triển khai các biện pháp bảo mật an tồn thơng tin cho website như:

<b>– Cài đặt phần mềm bảo mật, mã hóa dữ liệu.– Hạn chế quyền truy cập vào website.</b>

<b>– Nâng cao nhận thức của cán bộ, nhân viên và sinh viên về an tồn thơng tin.</b>

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>1.2.4Kết luận:</b>

An tồn thơng tin là vấn đề quan trọng đối với website của Trung tâm Tin học, ảnh hưởng trực tiếp đến cá nhân, tổ chức và xã hội. Trung tâm Tin học cần có các biện pháp để đảm bảo an tồn thơng tin cho website, bảo vệ quyền lợi của sinh viên và uy tín của Trung tâm.

<b>1.3Ví dụ 2</b>

<i>Nhà ăn của trường Đại học Cơng nghiệp Tp. HCM có một Website ĐẶT THỰC ĐƠN CÁC MÓN ĂN</i>

<i>TRỰC TUYẾN (tin_iuh.edu.vn) nhằm giúp cho các nhân viên, giáo viên và sinh</i>

viên (gọi chung là khách hàng) của trường có thể tìm và đặt thực đơn các món ăn cho bữa ăn sáng/trưa/tối thông qua website và thức ăn sẽ được giao tới tận phòng/khoa của khách hàng mà khách hàng yêu cầu. Website có hiển thị danh mục và giá cả của các món ăn để khách hàng tham khảo. Để có thể đặt các món ăn, khách hàng phải đăng ký làm thành viên của Website. Để đăng ký thành viên thì khách hàng phải cung cấp thông tin cá nhân như họ tên, số điện thoại, địa chỉ email, mã số giáo viên/mã sinh viên để hệ thống lưu trữ và quản lý. Khi đặt món khách hàng có thể thanh tốn đơn đặt hàng trực tuyến hoặc trả tiền mặt ngay khi nhận các món ăn. Khi thanh tốn thực đơn trực tuyến khách hàng phải cung cấp thông tin về thẻ ngân hàng thanh tốn.

<i><b>u cầu: Hãy trình bày ít nhất 3 tính cần thiết của an tồn thơng tin đối với website nhà ăn. Từ</b></i>

đó giải thích sự ảnh hưởng của an tồn thơng tin đối với cá nhân, tổ chức và xã hội.

<b>1.3.1Tính cần thiết của an tồn thơng tin đối với website nhà ăn:1. Bảo mật thông tin cá nhân của khách hàng:</b>

• Website lưu trữ nhiều thơng tin cá nhân của khách hàng như: Họ tên, số điện thoại, địa chỉ email, mã số giáo viên/mã sinh viên, thông tin thẻ ngân hàng…

• Nếu website khơng đảm bảo an tồn thơng tin, các thơng tin này có thể bị đánh cắp, dẫn đến nguy cơ:

<b>– Khách hàng bị lừa đảo, tống tiền.– Thông tin cá nhân bị sử dụng trái phép.– Khách hàng bị mất danh tính.</b>

<b>2. Bảo mật dữ liệu của website nhà ăn:</b>

• Website lưu trữ dữ liệu về các món ăn, giá cả, đơn đặt hàng…

• Nếu website khơng đảm bảo an tồn thơng tin, dữ liệu này có thể bị:

<b>– Lỗ hổng bảo mật, bị hacker tấn công, đánh cắp.– Dữ liệu bị sửa đổi, phá hủy.</b>

<b>– Gây ảnh hưởng đến hoạt động của website nhà ăn.3. Duy trì uy tín của website nhà ăn và trường Đại học:</b>

• Website là kênh thơng tin chính thức và là nơi khách hàng đặt thức ăn trực tuyến.

• Nếu website khơng đảm bảo an tồn thơng tin, khách hàng sẽ mất niềm tin vào website nhà ăn và trường Đại học.

<b>1.3.2Ảnh hưởng của an tồn thơng tin:1. Đối với cá nhân:</b>

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

• Khách hàng bị mất mát tài chính, lộ thơng tin cá nhân, ảnh hưởng đến danh tiếng và quyền

• Gây thiệt hại về tài chính và ảnh hưởng đến khả năng cạnh tranh.

<b>3. Đối với xã hội:</b>

• Gây mất an ninh mạng, làm gia tăng các loại tội phạm mạng.

• Gây bất ổn kinh tế, ảnh hưởng đến sự phát triển của thương mại điện tử và cơng nghệ thơng tin.

• Làm suy giảm chất lượng cuộc sống, ảnh hưởng đến đời sống tinh thần và tâm lý của người dân.

<b>1.3.3Giải pháp:</b>

• Website nhà ăn cần triển khai các biện pháp bảo mật an tồn thơng tin như:

<b>– Cài đặt phần mềm bảo mật, mã hóa dữ liệu.– Hạn chế quyền truy cập vào website.</b>

<b>– Nâng cao nhận thức của cán bộ, nhân viên và khách hàng về an tồn thơng tin.1.3.4Kết luận:</b>

An tồn thơng tin là vấn đề quan trọng đối với website nhà ăn, ảnh hưởng trực tiếp đến cá nhân, tổ chức và xã hội. Website nhà ăn cần có các biện pháp để đảm bảo an tồn thơng tin, bảo vệ quyền lợi của khách hàng và uy tín của website.

<b>1.4Ví dụ 3</b>

Đường sắt Việt Nam sử dụng website www.dsvn.vn để giúp hành khách đặt và mua vé trực tuyến. Thông qua website, các nhà ga quản lý được quá trình bán, mua vé của người dân cũng như thể hiện các tính ưu việt khác thơng qua các nghiệp vụ điều hành. Website hiển thị các thông tin cần thiết mà khách hàng mong muốn: tuyến tàu, giá vé, thời gian chạy, thời gian đến, tình trạng số chỗ cho mỗi toa … Để có thể đặt vé, hành khách truy cập vào website và tra cứu thông tin: chọn ngày đi, ga đi, ga đến, thời gian phù hợp, loại ghế … cũng như bắt buộc phải cung cấp đúng thông tin cá nhân: họ tên người đi, thông tin giấy tờ tùy thân (số CMND hoặc thẻ căn cước, số hộ chiếu …), năm sinh và một số thông tin bổ sung khác. Khách hàng cũng có thể thanh tốn trực tuyến hoặc thanh tốn tại các địa điểm chỉ định (ngân hàng, nhà ga, đại lý, các điểm thu hộ …). Quản lý ga, nhân viên tùy theo chức năng, nhiệm vụ được giao thực hiện các thao tác nghiệp vụ liên quan đến quy định đặt chỗ, bán vé, hủy vé, đổi ngày, cập nhật thông tin liên quan đến giá vé, giảm giá, các ưu đãi, khuyến cáo … cũng thông qua cổng thơng tin này.

<i><b>u cầu: Hãy trình bày ít nhất 3 tính cần thiết của an tồn thơng tin đối với website DSVN. Từ</b></i>

đó giải thích sự ảnh hưởng của an tồn thơng tin đối với cá nhân, tổ chức và xã hội.

<b>1.4.1Ba tính cần thiết của an tồn thơng tin đối với website DSVN:1. Tính bảo mật:</b>

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

<b>• Bảo vệ dữ liệu cá nhân của khách hàng: Website DSVN thu thập nhiều thông tin cá</b>

nhân của khách hàng như tên, số CMND/CCCD, số điện thoại, email, thơng tin thanh tốn… Việc bảo mật thơng tin này là rất quan trọng để tránh rị rỉ thơng tin, lừa đảo, giả mạo, đánh cắp dữ liệu cá nhân.

<b>• Bảo vệ dữ liệu về hoạt động đặt vé, thanh tốn: Website lưu trữ thơng tin về lịch sử</b>

đặt vé, thanh tốn của khách hàng. Bảo mật thơng tin này giúp đảm bảo tính chính xác, minh bạch trong hoạt động bán vé, đồng thời ngăn chặn các hành vi gian lận, trục lợi.

<b>• Bảo vệ hệ thống website khỏi các tấn công mạng: Website DSVN là một hệ thống</b>

quan trọng, thường xuyên bị tấn công mạng bởi các hacker. Việc đảm bảo an tồn thơng tin giúp bảo vệ hệ thống khỏi các tấn công, truy cập trái phép, phá hoại, gây gián đoạn hoạt động.

<b>2. Tính tồn vẹn:</b>

<b>• Đảm bảo tính chính xác, đầy đủ của dữ liệu: Dữ liệu về giá vé, lịch trình tàu, số chỗ</b>

cịn lại… cần được cập nhật liên tục và chính xác để khách hàng có thể tra cứu thơng tin chính xác.

<b>• Đảm bảo tính hợp lệ của các giao dịch đặt vé, thanh toán: Hệ thống cần đảm bảo</b>

chỉ xử lý các giao dịch hợp lệ, tránh các giao dịch gian lận, giả mạo.

<b>3. Tính sẵn sàng:</b>

<b>• Đảm bảo website hoạt động ổn định, liên tục: Website DSVN cần hoạt động 24/7 để</b>

phục vụ nhu cầu đặt vé của khách hàng. Việc đảm bảo website hoạt động ổn định giúp khách hàng có thể truy cập và sử dụng dịch vụ bất cứ lúc nào.

<b>• Khơi phục dữ liệu nhanh chóng khi có sự cố: Hệ thống cần có khả năng sao lưu, khơi</b>

phục dữ liệu nhanh chóng khi có sự cố xảy ra để giảm thiểu thiệt hại và ảnh hưởng đến hoạt động của website.

<b>1.4.2Ảnh hưởng của an tồn thơng tin đối với cá nhân, tổ chức và xã hội:Đối với cá nhân:</b>

• An tồn thơng tin giúp bảo vệ dữ liệu cá nhân, tránh rị rỉ thơng tin, lừa đảo, giả mạo, đánh cắp dữ liệu cá nhân.

• An tồn thơng tin giúp đảm bảo tính chính xác, minh bạch trong hoạt động đặt vé, thanh toán, giúp khách hàng yên tâm khi sử dụng dịch vụ.

<b>Đối với tổ chức:</b>

• An tồn thơng tin giúp bảo vệ hệ thống website khỏi các tấn công mạng, truy cập trái phép, phá hoại, gây gián đoạn hoạt động.

• An tồn thơng tin giúp đảm bảo tính chính xác, đầy đủ của dữ liệu, giúp tổ chức đưa ra quyết định kinh doanh chính xác.

• An tồn thơng tin giúp nâng cao uy tín, thương hiệu của tổ chức.

<b>Đối với xã hội:</b>

• An tồn thơng tin giúp thúc đẩy phát triển thương mại điện tử, tạo niềm tin cho người dân trong việc sử dụng dịch vụ trực tuyến.

• An tồn thơng tin giúp bảo vệ an ninh mạng, chống lại các hành vi vi phạm pháp luật trên mạng.

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>1.4.3Kết luận:</b>

An tồn thơng tin là yếu tố quan trọng đối với website DSVN nói riêng và các tổ chức cung cấp dịch vụ trực tuyến nói chung. Việc đảm bảo an tồn thơng tin giúp bảo vệ dữ liệu, hệ thống, hoạt động của tổ chức và mang lại lợi ích cho cả cá nhân, tổ chức và xã hội.

<b>2LO2- Nhận dạng được các mối đe dọa ảnh hưởng đến ATTT củamột tổ chức, cá nhân</b>

<b>2.1Tóm tắt</b>

<b>1. Mối đe dọa đối với cá nhân:</b>

<b>• Lừa đảo trực tuyến: Mạo danh người thân, bạn bè, cơ quan chức năng để yêu cầu chuyển</b>

tiền hoặc cung cấp thông tin cá nhân.

<b>• Đánh cắp thơng tin cá nhân: Sử dụng thông tin cá nhân để mở tài khoản ngân hàng,</b>

vay tín dụng, mua sắm trực tuyến.

<b>• Tấn cơng mạng: Lây nhiễm phần mềm độc hại, tấn công website, đánh cắp dữ liệu cá</b>

<b>• Mất mát quyền riêng tư: Bị theo dõi, giám sát trái phép, thu thập dữ liệu cá nhân trái</b>

<b>2. Mối đe dọa đối với tổ chức:</b>

<b>• Tấn công mạng: Lỗ hổng bảo mật, tấn công từ chối dịch vụ, tấn cơng ransomware.• Mất mát dữ liệu: Lỗi hệ thống, lỗi người dùng, thiên tai, hỏa hoạn.</b>

<b>• Gián đoạn hoạt động: Hệ thống bị tấn công, lỗi phần mềm, lỗi phần cứng.</b>

<b>• Mất mát uy tín: Rị rỉ thông tin, vi phạm luật bảo mật, ảnh hưởng đến thương hiệu.</b>

<b>2.2Ví dụ 1</b>

Bạn A là một nhân viên thu ngân phí bảo hiểm của cơng ty bảo hiểm ANZ. Bạn A được cấp một máy tính của cơng ty có kết nối Internet và phần mềm để thực hiện cơng việc hàng ngày của mình. Do ít khách hàng nên bạn A cũng khá nhàn rỗi và hay dùng máy tính làm việc lên Internet để tải game, nhạc, phim về để giải trí. Các trang web bạn A vào hầu như là các trang web không an toàn. Bạn hãy:

1. Chỉ ra 3 mối đe dọa mà bạn A có thể gặp phải trong tình huống trên. 2. Nêu ra được lý do tại sao có những mối đe dọa đó.

3. Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra. 4. Nêu một vài giải pháp khắc phục.

<b>2.2.1Ba mối đe dọa mà bạn A có thể gặp phải:</b>

<b>1. Nhiễm phần mềm độc hại: Việc tải game, nhạc, phim từ các trang web khơng an tồn có</b>

thể khiến máy tính của bạn A bị nhiễm phần mềm độc hại như virus, Trojan, ransomware,…

<b>2. Lộ lọt thông tin cá nhân: Một số trang web giả mạo có thể dụ dỗ bạn A cung cấp thông</b>

tin cá nhân như tên, địa chỉ, số điện thoại, thậm chí là thơng tin tài khoản ngân hàng.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>3. Mất kết nối mạng hoặc gián đoạn cơng việc: Việc sử dụng máy tính cơng ty cho mục</b>

đích cá nhân, đặc biệt là tải các tập tin dung lượng lớn, có thể ảnh hưởng đến hiệu suất mạng và gián đoạn công việc của các đồng nghiệp khác.

<b>2.2.2Lý do các mối đe dọa xuất hiện:</b>

<b>1. Trang web khơng an tồn: Các trang web này thường khơng được bảo mật tốt và có thể</b>

chứa mã độc hoặc liên kết đến các trang web độc hại khác.

<b>2. Thiếu nhận thức: Bạn A không nhận thức được đầy đủ về các nguy cơ an ninh mạng và</b>

khơng có các biện pháp bảo vệ adeguate.

<b>3. Lơ là: Do ít khách hàng nên bạn A có tâm lý chủ quan, lơ là việc bảo mật thơng tin và sử</b>

dụng máy tính cơng ty cho mục đích cá nhân.

<b>2.2.3Hậu quả nếu các mối đe dọa xảy ra:1. Nhiễm phần mềm độc hại:</b>

• Máy tính của bạn A có thể bị hư hỏng, dữ liệu bị mất hoặc bị đánh cắp.

• Virus có thể lây lan sang các máy tính khác trong mạng cơng ty, gây ảnh hưởng đến hoạt động của công ty.

<b>2. Lộ lọt thơng tin cá nhân:</b>

• Bạn A có thể bị lừa đảo, tống tiền hoặc đánh cắp danh tính.

• Thơng tin cá nhân của bạn A có thể được sử dụng cho mục đích marketing trái phép.

<b>3. Mất kết nối mạng hoặc gián đoạn cơng việc:</b>

• Ảnh hưởng đến hiệu quả công việc của bạn A và các đồng nghiệp khác. • Gây thiệt hại cho cơng ty về mặt thời gian và tiền bạc.

<b>3. Cẩn trọng khi truy cập internet:</b>

• Tránh truy cập các trang web khơng an tồn.

• Khơng tải xuống các tập tin từ các nguồn khơng tin cậy.

• Khơng cung cấp thơng tin cá nhân trên các trang web khơng an tồn.

<b>4. Sử dụng máy tính cơng ty đúng mục đích: Chỉ sử dụng máy tính cơng ty cho mục đích</b>

cơng việc.

<b>5. Báo cáo cho bộ phận IT: Báo cáo ngay cho bộ phận IT nếu bạn A nghi ngờ có bất kỳ</b>

nguy cơ an ninh mạng nào.

<b>2.2.5Kết luận:</b>

Việc sử dụng máy tính cơng ty cho mục đích cá nhân có thể dẫn đến nhiều nguy cơ an ninh mạng. Bạn A cần nâng cao nhận thức về các nguy cơ này và thực hiện các biện pháp bảo mật để bảo vệ bản thân và cơng ty.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<b>2.3Ví dụ 2</b>

Bạn là trưởng phịng kinh doanh của một cơng ty lớn. Bạn thường xuyên phân công công việc, theo dõi công việc các nhân viên thuộc cấp dưới của mình qua hệ thống website của doanh nghiệp. Đồng thời thường xuyên giao dịch hợp đồng với khách hàng qua email, cũng như báo cáo kết quả công việc cho sếp. Đợt vừa rồi bạn có một chuyến cơng tác 1 tuần ở các một số tỉnh. Thật là không may mắn, máy laptop làm việc của bạn bị hư đột xuất và khơng có nơi nào sữa chữa liền được. Để giải quyết các công việc hàng ngày, bạn phải dùng máy tính cơng cộng tại các khách sạn mà bạn lưu trú tại nơi công tác. Bạn hãy:

1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên. 2. Nêu ra được lý do tại sao có những mối đe dọa đó.

3. Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra. 4. Nêu một vài giải pháp khắc phục.

<b>2.3.1Ba mối đe dọa chính:1. Rị rỉ thơng tin mật:</b>

• Mật khẩu, tài khoản cá nhân và cơng ty có thể bị đánh cắp do máy tính cơng cộng khơng được bảo mật tốt.

• Kẻ tấn cơng có thể cài đặt phần mềm theo dõi hoặc keylogger để ghi lại thao tác của bạn, lấy cắp thông tin đăng nhập và dữ liệu nhạy cảm.

<b>2. Nhiễm phần mềm độc hại:</b>

• Máy tính cơng cộng có thể chứa virus, ransomware, Trojan,… lây sang máy tính cá nhân của bạn khi sử dụng chung thiết bị lưu trữ hoặc kết nối mạng.

• Phần mềm độc hại có thể gây ra nhiều vấn đề như mất dữ liệu, hư hại hệ thống, thậm chí là tống tiền.

<b>3. Bị theo dõi, giám sát:</b>

• Hoạt động của bạn trên máy tính cơng cộng có thể bị theo dõi bởi các bên thứ ba, bao gồm chính phủ, nhà cung cấp dịch vụ internet, hoặc các hacker.

• Thơng tin cá nhân của bạn có thể bị thu thập và sử dụng cho mục đích xấu như quảng cáo nhắm mục tiêu, lừa đảo, hoặc thậm chí là đánh cắp danh tính.

<b>2.3.2Lý do khiến máy tính cơng cộng tiềm ẩn nguy cơ:1. Tính bảo mật kém:</b>

• Máy tính cơng cộng thường được sử dụng bởi nhiều người với mục đích khác nhau, dẫn đến việc khó kiểm sốt và bảo mật thơng tin.

• Hệ thống bảo mật trên máy tính cơng cộng thường khơng được cập nhật thường xun, tạo điều kiện cho hacker tấn cơng.

<b>2. Thiếu kiểm sốt:</b>

• Bạn khơng thể kiểm sốt được phần mềm và cài đặt trên máy tính cơng cộng, dẫn đến nguy cơ bị cài đặt phần mềm theo dõi hoặc phần mềm độc hại.

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

• Việc sử dụng phần mềm diệt virus hoặc firewall cũng có thể bị hạn chế trên máy tính cơng cộng.

<b>3. Mạng Wi-Fi khơng an tồn:</b>

• Nhiều nơi cung cấp Wi-Fi miễn phí cho khách hàng, nhưng mạng Wi-Fi công cộng thường không được bảo mật tốt.

• Kẻ tấn cơng có thể dễ dàng đánh cắp thông tin của bạn khi bạn sử dụng mạng Wi-Fi cơng cộng.

<b>2.3.3Hậu quả của việc sử dụng máy tính cơng cộng:1. Rị rỉ thơng tin mật:</b>

• Ảnh hưởng đến uy tín và thương hiệu của cơng ty, mất mát dữ liệu khách hàng, dẫn đến kiện tụng và thiệt hại tài chính.

• Đối với cá nhân, việc rị rỉ thơng tin mật có thể dẫn đến mất cắp tài khoản, lừa đảo, hoặc thậm chí là đánh cắp danh tính.

<b>2. Nhiễm phần mềm độc hại:</b>

• Mất mát dữ liệu cá nhân và cơng việc, máy tính cá nhân bị khóa hoặc khơng thể sử dụng được, ảnh hưởng đến hiệu quả cơng việc.

• Chi phí để sửa chữa hoặc phục hồi dữ liệu có thể rất cao.

<b>3. Bị theo dõi, giám sát:</b>

• Mất quyền riêng tư cá nhân, thơng tin cá nhân bị sử dụng cho mục đích xấu như lừa đảo, tống tiền, ảnh hưởng đến danh tiếng và uy tín cá nhân.

• Nguy cơ bị tấn cơng mạng hoặc bị tống tiền bởi các hacker.

<b>2.3.4Giải pháp khắc phục:</b>

<b>1. Hạn chế sử dụng máy tính cơng cộng:</b>

• Chỉ sử dụng máy tính cơng cộng khi thật sự cần thiết. • Sử dụng máy tính cá nhân của bạn whenever possible.

<b>2. Sử dụng VPN:</b>

• Mã hóa dữ liệu và bảo vệ thông tin khi sử dụng mạng Wi-Fi công cộng. • Chọn VPN uy tín và có chính sách bảo mật rõ ràng.

<b>3. Cài đặt phần mềm bảo mật:</b>

• Cài đặt phần mềm diệt virus và firewall để bảo vệ máy tính khỏi phần mềm độc hại. • Cập nhật phần mềm bảo mật thường xuyên.

<b>4. Cẩn thận khi truy cập internet:</b>

• Tránh truy cập các trang web khơng an toàn hoặc tải xuống các tập tin từ các nguồn khơng tin cậy.

• Sử dụng mật khẩu mạnh và thay đổi mật khẩu thường xuyên.

<b>5. Không cung cấp thông tin nhạy cảm:</b>

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

• Khơng cung cấp mật khẩu, thông tin tài khoản ngân hàng, hoặc các thơng tin nhạy cảm khác trên máy tính cơng cộng.

• Sử dụng các dịch vụ thanh toán trực tuyến uy tín và bảo mật.

<b>6. Sao lưu dữ liệu thường xun:</b>

• Sao lưu dữ liệu cá nhân và công việc thường xuyên để tránh mất mát dữ liệu trong trường hợp máy

<b>2.4Một vài mối đe doạ đến an tồn thơng tin:</b>

• Một nhân viên dùng máy tính cơng cộng để đăng nhập và giải quyết công việc của công ty. (Hành động vơ ý)

• Một nhân viên dùng máy tính đang làm việc ở công ty để tải game, tải nhạc, phim vềmáy để giải trí. Các trang web hầu như khơng rõ nguồn gốc. (Hành động vơ ý)

• Một nhân viên tự ý cài đặt phần mềm vào máy tính của cơ quan mà khơng thơng qua đơn vị có thẩm quyền. (Hành động vơ ý hoặc cố ý)

• Một sinh viên CNTT thực hiện tấn công vào một trang web để thu thập, điều chỉnh, phá hoại thông tin, làm hư hại các chức năng của một hệ thống. (Hành động cố ý)

• Một nhân viên bị mua chuộc để cung cấp thông tin nhạy cảm của tổ chức. (Hành động cố ý) • Một doanh nghiệp đặt trụ sở tại nơi thường xuyên xảy ra thiên tai, lũ lụt, mất điện. (Thiên

• Một hệ thống mạng máy tính của công ty thường xuyên xảy ra lỗi phần cứng hoặc/và không cập nhật phần mềm hoặc sử dụng phần mềm khơng có bản quyền (Lỗi kỹ thuật)

• Một doanh nghiệp không đưa ra bất kỳ quy định nào về việc sử dụng hệ thống mạng máy tính trong tổ chức. (Lỗi quản lý)

• Một doanh nghiệp khơng xây dựng đội ngũ nhân viên bảo trì, quản trị hệ thống, không thường xuyên tập huấn để cập nhật công nghệ mới. (Lỗi quản lý)

<b>1. Nhân viên dùng máy tính cơng cộng:Hành động: Vơ ý</b>

<b>Mối đe dọa:</b>

• Lộ lọt thơng tin đăng nhập, mật khẩu, dữ liệu cơng ty. • Nhiễm phần mềm độc hại, virus, ransomware.

• Bị theo dõi, giám sát bởi các bên thứ ba.

<b>2. Nhân viên tải game, nhạc, phim từ trang web không rõ nguồn gốc:Hành động: Vơ ý</b>

<b>Mối đe dọa:</b>

• Nhiễm phần mềm độc hại, virus, ransomware. • Lộ lọt thơng tin cá nhân, dữ liệu cơng ty.

• Gây gián đoạn, ảnh hưởng đến hiệu quả công việc chung.

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

<b>3. Nhân viên tự ý cài đặt phần mềm:Hành động: Vô ý hoặc cố ý</b>

<b>Mối đe dọa:</b>

• Gây xung đột phần mềm, ảnh hưởng đến hệ thống. • Nhiễm phần mềm độc hại, virus, ransomware. • Lộ lọt thơng tin cá nhân, dữ liệu công ty.

<b>4. Sinh viên CNTT tấn công trang web:Hành động: Cố ý</b>

<b>Mối đe dọa:</b>

• Mất cắp, phá hoại dữ liệu. • Gây gián đoạn, sập trang web.

• Ảnh hưởng đến uy tín, thương hiệu của tổ chức.

<b>5. Nhân viên bị mua chuộc cung cấp thông tin nhạy cảm:Hành động: Cố ý</b>

<b>Mối đe dọa:</b>

• Lộ lọt bí mật kinh doanh, thơng tin khách hàng. • Gây thiệt hại tài chính, ảnh hưởng đến uy tín cơng ty. • Nguy cơ bị tấn công, tống tiền.

<b>6. Doanh nghiệp đặt trụ sở tại nơi thường xuyên xảy ra thiên tai:Mối đe dọa:</b>

• Mất mát dữ liệu, hư hỏng thiết bị do thiên tai. • Gián đoạn hoạt động kinh doanh.

• Gây thiệt hại tài chính, ảnh hưởng đến uy tín cơng ty.

<b>7. Hệ thống mạng máy tính thường xuyên lỗi phần cứng, phần mềm:Mối đe dọa:</b>

• Mất mát dữ liệu, ảnh hưởng đến hiệu quả cơng việc. • Nguy cơ bị tấn cơng mạng, lừa đảo.

• Gây thiệt hại tài chính cho doanh nghiệp.

<b>8. Doanh nghiệp không đưa ra quy định về sử dụng hệ thống mạng:Mối đe dọa:</b>

• Sử dụng sai mục đích, ảnh hưởng đến hiệu quả chung. • Nguy cơ tấn cơng mạng, lây lan phần mềm độc hại. • Gây mất mát dữ liệu, ảnh hưởng đến uy tín cơng ty.

<b>9. Doanh nghiệp khơng có đội ngũ bảo trì, quản trị hệ thống:Mối đe dọa:</b>

• Hệ thống hoạt động khơng ổn định, dễ bị lỗi.

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

• Nguy cơ bị tấn công mạng, lây lan phần mềm độc hại. • Gây mất mát dữ liệu, ảnh hưởng đến uy tín cơng ty.

<b>10. Doanh nghiệp khơng tập huấn cập nhật cơng nghệ mới cho nhân viên:Mối đe dọa:</b>

• Nhân viên không sử dụng thành thạo hệ thống, phần mềm. • Nguy cơ bị tấn cơng mạng, lừa đảo.

• Gây ảnh hưởng đến hiệu quả cơng việc, uy tín cơng ty.

<i><b>⇒ Kết luận:</b></i>

Cần có biện pháp phịng ngừa để bảo vệ an tồn thơng tin, bao gồm: • Nâng cao nhận thức cho nhân viên.

• Cài đặt phần mềm bảo mật, cập nhật phần mềm. • Sao lưu dữ liệu thường xun.

• Xây dựng quy định, chính sách bảo mật.

• Có đội ngũ bảo trì, quản trị hệ thống chun nghiệp. • Tập huấn cập nhật cơng nghệ mới cho nhân viên.

<b>3LO4 - Giải thích được các khái niệm cơ bản về An tồn thơngtin, hệ mã hóa</b>

<i><b>1. An tồn thơng tin là gì? Tại sao một doanh nghiệp cần phải có các biện pháp khácnhau để đảm bảo tính an tồn thơng tin của doanh nghiệp?</b></i>

<b>An tồn thơng tin:</b>

• Là tập các quy trình và cơng cụ được thiết kế và triển khai để bảo vệ các thông tin nhạy cảm của doanh nghiệp từ sự truy cập, hiệu chỉnh, phá hủy khơng hợp pháp.

• An tồn thơng tin mạng, an tồn máy tính, đảm bảo thơng tin được sử dụng hoán đổi cho nhau.

<b>Tại sao cần an tồn thơng tin?</b>

• Thơng tin là một tài sản giống như các tài sản quan trọng khác của doanh nghiệp, thơng tin có giá trị đối với tổ chức và cần được bảo vệ một cách phù hợp (BS ISO 27002:2005). • Nếu thơng tin của tổ chức lọt vào tay những người khơng có thẩm quyền hoặc khơng hợp

pháp thì dẫn đến những hậu quả rất nghiêm trọng.

• Vì thế, bảo vệ thông tin trở thành một yêu cầu khơng thể thiếu trong mọi hoạt động nói chung và hoạt động điện tử nói riêng. An tồn thơng tin trong thời đại số là quan trọng hơn bao giờ hết.

<b>ATTT thực hiện 4 chức năng quan trọng cho một tổ chức:</b>

1. Bảo vệ được các chức năng nhiệm vụ của một tổ chức: • Hoạt động của tổ chức khơng gián đoạn

• Khơng mất chi phí để phục hồi hoạt động của tổ chức

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

2. Có được các hoạt động an toàn trên các ứng dụng của tổ chức:

• Hoạt động của tổ chức hiện đại cần có và vận hành các ứng dụng tích hợp • ATTT giúp bảo vệ các ứng dụng này khỏi các cuộc tấn công mạng

3. Bảo vệ được dữ liệu mà tổ chức đã thu thập và sử dụng:

• Khơng có dữ liệu, tổ chức sẽ mất các hồ sơ giao dịch hoặc khả năng cung cấp dịch vụ cho khách hàng

• ATTT giúp bảo vệ dữ liệu khỏi bị đánh cắp, rò rỉ hoặc truy cập trái phép 4. Bảo vệ được tài sản cơng nghệ của tổ chức:

• Để thực hiện hiệu quả, các tổ chức phải sử dụng các dịch vụ cơ sở hạ tầng an toàn phù hợp với quy mô và phạm vi của tổ chức. Khi một tổ chức phát triển, nó phải phát triển các dịch vụ bảo mật bổ sung.

<i><b>2. Hệ thống thơng tin là gì? Hãy cho ví dụ một hệ thống thông tin mà bạn biết. Đưara dữ liệu, thông tin, chức năng nào cần đảm bảo an toàn, nêu lý do.</b></i>

• Hệ thống thơng tin là một cách tổ chức, xử lý và truyền tải thông tin trong một tổ chức hoặc cơ quan. Hệ thống thông tin thường bao gồm các thành phần như phần cứng máy tính, phần mềm ứng dụng, dữ liệu và các quy trình để quản lý, xử lý và truyền tải thơng tin.

• Một ví dụ cụ thể về hệ thống thơng tin là hệ thống quản lý thông tin học sinh trong một trường học. Hệ thống này bao gồm các thành phần như máy tính để lưu trữ dữ liệu, phần mềm quản lý học sinh để nhập liệu và xử lý thông tin, dữ liệu về học sinh bao gồm thông tin cá nhân, điểm số, lịch học và các thơng tin liên quan khác.

• Các chức năng cần đảm bảo an toàn trong hệ thống này bao gồm:

<b>1. Bảo mật dữ liệu học sinh: Thông tin cá nhân của học sinh như tên, địa chỉ, số điện thoại</b>

cần được bảo vệ để tránh việc lộ thông tin cá nhân.

<b>2. Bảo vệ dữ liệu về điểm số: Dữ liệu về điểm số của học sinh cần được bảo vệ chặt chẽ để</b>

tránh việc thay đổi không được phép và tránh trường hợp thơng tin bị rị rỉ hoặc sửa đổi.

<b>3. Bảo mật quyền truy cập: Hệ thống cần có cơ chế xác thực và kiểm soát quyền truy cập để</b>

đảm bảo chỉ những người có quyền mới có thể truy cập và sửa đổi thông tin trong hệ thống.

<b>4. Sao lưu và phục hồi dữ liệu: Cần có các biện pháp đảm bảo rằng dữ liệu trong hệ thống</b>

được sao lưu định kỳ và có thể phục hồi khi có sự cố xảy ra như mất dữ liệu hoặc hỏng hóc. • Bảo mật trong hệ thống thơng tin là rất quan trọng để đảm bảo tính tồn vẹn, bảo mật và sẵn sàng sử dụng của thông tin trong hệ thống, đặc biệt là khi thông tin liên quan đến cá nhân hoặc dữ liệu nhạy cảm.

<i><b>3. Tam giác CIA là gì? Nêu mối tương quan giữa C, I, ATam giác CIA:</b></i>

• Ba khái niệm ATTT cần đảm bảo bao gồm:

<b>1. Tính bảo mật (Confidentiality):</b>

• Là ngun tắc đảm bảo kiểm sốt truy cập thơng tin.

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

• Thơng tin chỉ được phép truy cập bởi những đối tượng (người, chương trình máy tính…) được cấp phép.

<b>2. Tính tồn vẹn (Integrity):</b>

• Là sự đảm bảo dữ liệu là đáng tin cậy và chính xác.

• Thơng tin chỉ được phép xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thơng tin vẫn cịn chính xác khi được lưu trữ hay truyền đi.

<b>3. Tính sẵn dùng (Availability):</b>

• Là sự đảm bảo liên tục và mức độ đáp ứng kịp thời của hệ thống khi có yêu cầu truy cập dữ liệu hoặc thao tác từ người dùng.

• Đảm bảo thơng tin, dịch vụ ln sẵn sàng khi những người dùng hoặc ứng dụng được ủy quyền u cầu.

• Ba khái niệm này hình thành một Tam giác bảo mật được gọi là CIA triad, đó là Confiden-tiality (Bảo mật), Integrity (Tồn vẹn), và Availability (Sẵn dùng). Tam giác bảo mật này thể hiện các mục tiêu cốt lõi an tồn cho cả thơng tin và dịch vụ của hệ thống thông tin, đảm bảo rằng thông tin được bảo vệ khỏi sự truy cập trái phép, sửa đổi không đáng kể và sẵn sàng sử dụng khi cần thiết.

<i><b>Mối tương quan giữa C, I, A:</b></i>

Mối tương quan giữa Confidentiality (Bảo mật), Integrity (Toàn vẹn), và Availability (Sẵn dùng) được thể hiện thông qua một bộ ba quan trọng trong q trình phân tích, dự trù kinh phí và thời gian xây dựng hệ thống đảm bảo an tồn thơng tin.

Các tiêu chí này có mối tương quan như sau: X$ = C + I + A

Trong đó:

• X$ là kinh phí dành cho việc xây dựng và phát triển hệ thống. • C, I, A là thuộc tính của tam giác bảo mật.

Theo toán học, với mỗi giá trị cố định của X$, việc tăng chỉ số C sẽ làm giảm chỉ số I và A, và ngược lại.

Tương quan này phản ánh rằng việc đầu tư vào một khía cạnh của tam giác bảo mật thường sẽ ảnh hưởng đến các khía cạnh khác. Ví dụ, nếu tăng cường bảo mật (Confidentiality), có thể u cầu chi phí cao để triển khai các biện pháp bảo mật, có thể làm giảm sự sẵn sàng (Availability) của hệ thống hoặc tăng nguy cơ làm suy giảm tính tồn vẹn (Integrity) của dữ liệu.

Điều này cũng áp dụng ngược lại: nếu tăng cường tính sẵn sàng hoặc tính tồn vẹn của hệ thống, có thể phải đánh đổi một phần của tính bảo mật để đảm bảo rằng các tài nguyên và dịch vụ có thể được truy cập một cách hiệu quả và dữ liệu vẫn được giữ nguyên vẹn.

<i><b>4. Vulnerability (lổ hổng) - Threat (mối đe dọa) - Risk (rủi ro) là gì? Nêu mối tươngquan giữa 3 yếu tố đó</b></i>

<b>Lỗ hổng (Vulnerability):</b>

• Một điểm yếu trong tổ chức, hệ thống IT hoặc mạng mà có thể bị khai thác bởi mối đe dọa.

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×