Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tội phạm máy tính và điều tra tội phạm kĩ thuật số - Coggle Diagram
Tội phạm máy tính và điều tra tội phạm kĩ thuật số
Tội phạm máy tính
Ví dụ về tội phạm máy tính
Hacker tấn công hệ thống ngân hàng, đánh cắp dữ liệu khách hàng.
Lây lan virus phá hoại hoặc mã độc tống tiền (ransomware).
Lừa đảo qua email (phishing) để lấy mật khẩu, tài khoản ngân hàng.
Các kiểu tấn công
Thâm nhập (Intrusion):
Truy cập trái phép vào hệ thống, đánh cắp hoặc sửa dữ liệu.
Dùng phần mềm gián điệp, keylogger để theo dõi người dùng.
Từ chối dịch vụ (DoS/DDoS):
Làm tê liệt website, ứng dụng bằng cách gửi lượng lớn yêu cầu truy cập.
Động cơ tấn công
Lợi ích tài chính: Trộm tài khoản, mã ngân hàng, đòi tiền chuộc.
Trả thù, gây rối: Tấn công hệ thống tổ chức từng xử lý cá nhân nào đó.
Chính trị – xã hội: Hacktivism, phá hoại hệ thống chính phủ.
Giải trí, thử nghiệm kỹ năng: Một số hacker trẻ chỉ muốn "thử sức".
Hậu quả và tổn thất
Kinh tế: Mất dữ liệu, mất khách hàng, chi phí phục hồi, kiện tụng.
Xã hội: Gây bất ổn, mất lòng tin vào công nghệ và hạ tầng số.
Đạo đức: Vi phạm quyền riêng tư, đe dọa đến danh tiếng cá nhân và tổ chức.
Biện pháp bảo vệ
Ngăn chặn vật lý: Khóa thiết bị, kiểm soát người truy cập.
Thủ tục và phương thức: Cài đặt mật khẩu mạnh, phân quyền truy cập.
Phần mềm bảo vệ: Dùng phần mềm chống virus, tường lửa (firewall).
Điều tra tội phạm kĩ thuật số
Khái niệm bằng chứng số
Bằng chứng số (digital evidence) là mọi thông tin chứa trong thiết bị số (máy tính, điện thoại, USB...) có thể được dùng trong điều tra hình sự hoặc dân sự.
Đặc điểm:
Dễ bị sửa đổi hoặc xóa bỏ.
Có thể bị trùng lặp, sao chép.
Cần xử lý và bảo quản đặc biệt (chain of custody).
Phân tích bằng chứng số
Gồm ba phần chính:
Phân tích file dữ liệu
Phục hồi file bị xóa, kiểm tra metadata (ngày sửa, tạo file...).
Tìm kiếm tài liệu chứa nội dung bất hợp pháp hoặc mối liên hệ với tội phạm.
Phân tích hệ điều hành
Xác định hoạt động hệ thống: đăng nhập, đăng xuất, mở file...
Phân tích nhật ký (log file), registry, shell command, truy cập mạng...
Phân tích file đa phương tiện
Hình ảnh, âm thanh, video... có thể chứa thông tin ngụy trang, dấu vết ẩn.
Kỹ thuật steganography (ẩn dữ liệu trong hình ảnh), watermarking...
Ý nghĩa đạo đức và trách nhiệm trong điều tra
Đảm bảo tính toàn vẹn bằng chứng: không chỉnh sửa, giả mạo dữ liệu.
Tôn trọng quyền riêng tư cá nhân: chỉ phân tích đúng phạm vi được cho phép.
Tránh định kiến và thiên vị trong việc đánh giá chứng cứ.
Điều tra viên phải giữ bí mật, trung thực và minh bạch trong báo cáo.