Please enable JavaScript.
Coggle requires JavaScript to display documents.
Bài 6: AN TOÀN THÔNG TIN VÀ PHÒNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN…
Bài 6: AN TOÀN THÔNG TIN VÀ PHÒNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
I. Thực trạng an toàn thông tin hiện nay
Đảm bảo an ninh, an toàn thông tin là nhiệm vụ quan trọng và cấp thiết
Trong cuộc cách mạng công nghiệp 4.0, thông tin là một dạng tài nguyên.
Là vấn đề nóng, đặt ra nhiều thách thức đối với tất cả các quốc gia trên toàn thế giới
Các mục tiêu tấn công đã thay đổi, kỹ thuật trở nên phức tạp hơn, hướng tấn công đa dạng hơn và công cụ tấn công được thiết kế chuẩn xác hơn.
Mục tiêu tấn công mạng
Tài chính (73%).
Chính trị, tình báo (21%).
Ở Việt Nam
2012-2013: Phát hiện gần 6.000 lượt cổng thông tin, trang tin điện tử của Việt Nam bị tấn công, chỉnh sửa nội dung và cài mã độc.
2014: Phát hiện gần 6.000 trang bị tấn công chiếm quyền quản trị, chỉnh sửa nội dung.
2016: nổi bật là cuộc tấn công mạng vào một số màn hình hiển thị thông tin chuyến bay.
2018: thiệt hại do virus máy tính kỷ luật.
2019: có chiều hướng giảm.
IV. TRÁCH NHIỆM PHÒNG, CHỐNG VI PHẠM PHÁP LUẬT TRÊNKHÔNG GIAN MẠNG
Sinh Viên
Nghiên cứu, hiểu rõ luật an ninh mạng
Không share các thông tin lạ , phản động, cần tìm hiểu kĩ trước Nâng cao cảnh giác trước những thông tin độc hại.
Mỗi sinh viên tự nâng cao ý thức, cân nhắc trước khi tiếp nhận khi đăng thông tin, thận trọng trước phát ngôn, bình luận chia sẻ trên MXH.
Sinh viên cần có ý thức bảo vệ mình trước những thông tin độc hại và hướng dẫn những người xung quanh nhận biết, sàng lọc những thông tin đó.
II. CÁC HÀNH VI VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
Spam, Tin giả
Tin giả: thông tin sai sự thật, tin giật gân, phát tán dưới vỏ bọc tin tức. Mục đích: Xã hội, chính trị, thương mại
Spam: những thông điệp vô nghĩa, gây phiền toái cho người nhận, được gửi đến nhiều người dùng cũng một lúc
Đăng tải thông tin độc hại vi phạm ANQG, TTANTX:
đăng tải thông tin bị nghiêm cấm: xuyên tạc lịch sử, phủ nhận cách mạng, phá hoại khối đại đoàn kết dân tộc, xúc phạm tôn giáo, phân biệt đối xử về giới, chủng tộc
Thực hiện tấn công, khủng bố, gián điệp mạng, phá hoại hệ thống thông tin mạng quan trọng về an ninh quốc gia.
Sản xuất, sử dụng phần mềm, công cụ có hành vi cản trở hoạt động của mạng viễn thông,...
Chống, cản trở lực lượng bảo vệ an ninh mạng, tấn công, vô hiệu hoá trái phép.
Lợi dụng hoặc lạm dụng hoạt động bảo vệ an ninh mạng để xam phạm chủ quyền, lợi ích, ANQG, TTATXH
Chiếm đoạt tài khoản xa hội
Mục đích: lừa đảo, chiếm đoạt tài sản, giải quyết mâu thuẫn cá nhân
Hình thức
Dò mật khẩu: phần mềm để dò mật khẩu.
trojan, kelog, chương trình khuyến mãi, lỗ hổng bảo mật fb
Phishing: chiếm đoạt tài khoản mạng xã hội bằng cách phát tán đường dẫn .
Chiếm quyền giám sat camera IP
thủ đoạn
tấn công trực tiếp bằng Scan IP và Port của camera, hacker xâm nhập vào hệ thống để xem hình ảnh, video trái phép
Dùng phần mềm gián điệp cài đặt trên camera tạo mạng Botnet, với hình thức DDOS
Lừa đảo chiếm đoạt tài sản
Nguy cơ bị tấn công lấy tài khoản ngân hàng thong qua phishing
kịch bản: thông báo trúng số -> chiếm đoạt tài khoản FB-> lừa nhiều người khác
Deep web, Dark web
Deep web
là web ẩn, chỉ các trang không được đánh dấu, chỉ mục và không thể tìm kiếm với công cụ kiếm thống thường
Hoạt động giống web thường, có dịch vụ người dùng phải trả phí, được bảo vệ bởi paywall
Dark web
Truy cập bằng phần mềm chuyên biệt
Hoạt động
Chợ đen: Nhiều hoạt động thương mại bất hợp pháp diễn ra trên Dark Web ,ví dụ như: Buôn bán tiền giả, thẻ ngân hàng hay tài khoản mạng bị đánh cắp, súng ma túy và các chất kích thích, các sản phẩm không rõ nguồn gốc khác.
Khủng bố: Vì tính ẩn danh cao, nhiều tổ chức tội phạm khủng bố như IS sử dụng không gian Dark Web để phát tán các nội dung đến người dùng. Nói đến khủng bố thì không chỉ là IS mà còn có các tổ chức Mafia khác sử dụng mạng lưới này, đã từng có trường hợp chúng nhận hợp đồng thanh toán một người và hợp đồng đó đã ở trạng thái được thực thi.
Khiêu dâm: Khiêu dâm trẻ em, ngược đãi hoặc làm tình với động vật, phát tán video quay lén là những nội dung hiện hữu trên Dark Web. Các nội dung này đều bị các tổ chức bảo vệ trẻ em cũng như các nước trên thế giới lên án và cố gắng dẹp bỏ.
Lừa đảo: Không hiếm những trường hợp lừa tiền hoặc thanh toán người khác trên Dark Web được thực thi.
III. PHÒNG CHỐNG VI PHẠM PHÁP LUẬT TRÊN KHÔNG GIAN MẠNG
Cơ sở pháp lý
Luật An toàn thông tin 2015:Luật An toàn thông tin mạng gồm 08 Chương, 54 Điều và có hiệu lực thi hành từ ngày 01/7/2016
Luật An ninh mạng 2018: Luật An ninh mạng gồm 07 Chương, 43 Điều và có hiệu lực thi hành từ ngày 01/01/2019.
Bộ luật Hình sự năm 2015: Bộ Luật hình sự hiện hành (Bộ Luật hình sự năm 2015; sửa đổi, bổ sung năm 2017) bao gồm có 03 phần, 26 chương, 426 điều: Chương XXI, Mục 2, tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông gồm các Điều 285 đến 294.
Các biện pháp
Tuyên truyền, phổ biến, giáo dục các quy định của pháp luật về quản lý không gian mạng
Bồi dưỡng kỹ năng nhận diện các âm mưu, thủ đoạn tấn công mạng và các hình thái phát sinh trên không gian mạng
Nâng cao ý thức phòng tránh, tự vệ và sử biện pháp kỹ thuật để khắc phục hậu quả trong trường hợp bị tấn công trên không gian mạng
Giáo dục nâng cao nhận thức về bảo vệ chủ quyền quốc gia, các lợi ích và sự nguy hại đến từ không gian mạng
Phát huy vai trò, trách nhiệm của các cơ quan chuyên trách an ninh mạng, lãnh đạo, quản lý các địa phương, cơ quan, đơn vị, doanh nghiệp, nhà trường trong giáo dục nâng cao ý thức làm chủ và bảo vệ không gian mạng