<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

<b>Mã lớp học phần: DHLH17E - 420300365910Người thực hiện: Nhóm 02</b>

<i> Thành phố Hồ Chí Minh, ngày 21 tháng 11 năm 2023</i>

<b>ỤC</b>

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

<b>A. BẢNG PHÂN CÔNG NHIỆM VỤ CỦA CÁC THÀNH VIÊN...3</b>

<b>B. NỘI DUNG...4</b>

<b>I. Giới thiệu về tiểu luận...4</b>

1. Tổng quan về an tồn thơng tin...4

1.1 Khái niệm...4

1.2 Thực trạng...4

* Trên thế giới...4

* Tại Việt Nam...5

2. Tầm quan trọng của việc nâng cao tính xác thực...7

2.1. Vai trị của an tồn thơng tin...7

2.2 Nguy cơ an tồn thơng tin...8

*Nguy cơ đối với cá nhân:...8

*Nguy cơ đối với tổ chức:...8

*Nguy cơ đối với xã hội:...9

2.3 Sự nguy hiểm của mã độc...9

2.4 Tầm quan trọng của việc nâng cao tính xác thực...10

<b>II. Ứng dụng SmartOne...11</b>

1. Chức năng:...11

2. Thông tin:...12

3. Quy trình thủ tục:...12

4. Sự đảm bảo về an tồn thơng tin của ứng dụng VPS SmartOne:...13

<b>III. Các mối đe dọa có thể ảnh hưởng đến an tồn thơng tin của SmartOne...13</b>

1. Tin tặc và truy cập trái phép:...14

2. Mã độc và phần mềm độc hại:...14

3. Quản lý thiết bị yếu:...15

<b>IV. Hậu quả nếu xảy ra các rủi ro từ các mối đe dọa trên...15</b>

1. Tin tặc xâm nhập vào SmartOne:...15

2. Mã độc qua email hoặc tin nhắn:...16

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

<b>A. BẢNG PHÂN CÔNG NHIỆM VỤ CỦA CÁC THÀNH VIÊN</b>

21114241 Nguyễn Thị Ngọc Huyền Tìm và soạn nội dung, tổng hợp vàchỉnh sửa word

100%21121401 Nguyễn Thanh Lam Tìm và soạn nội dung 100%

21089701 Phan Thị Bích Tuyền Tìm và soạn nội dung 100%

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

<b>B.NỘI DUNGI. Giới thiệu về tiểu luận</b>

Tiểu luận tập trung vào đảm bảo an tồn thơng tin của hệ thống thơng tin đầu tư chứngkhốn và quản lý tài chính SmartOne. Trong tiểu luận này, chúng tơi tập trung vào cáckhía cạnh quan trọng như bảo vệ thơng tin cá nhân, đảm bảo tính xác thực, ngăn chặnxâm nhập và tấn công mạng, và xây dựng lòng tin đối với người dùng của hệ thốngSmartOne. Chúng tôi nghiên cứu các biện pháp bảo mật, đồng thời đề xuất các giảipháp nhằm nâng cao an tồn thơng tin của hệ thống SmartOne.

Kết quả của tiểu luận này sẽ cung cấp một cơ sở hiểu biết sâu rộng về các biện phápđảm bảo an tồn thơng tin trong hệ thống thơng tin đầu tư chứng khốn và quản lý tàichính SmartOne. Nó sẽ đóng góp vào việc xây dựng một mơi trường an tồn và tin cậycho người dùng, đồng thời cung cấp các hướng dẫn và khuyến nghị để nâng cao antồn thơng tin trong lĩnh vực này.

<b>1. Tổng quan về an tồn thơng tin1.1 Khái niệm</b>

An tồn thơng tin được hiểu là một hành động nhằm phòng ngừa, ngăn chặn hoặcngăn cản sự truy cập, sử dụng, chia sẻ thông tin, tiết lộ, phát tán, phá hủy hoặc ghi lạinhững thông tin khi chưa được sự cho phép của chủ sở hữu. An toàn thông tin ngàynay được coi là vấn đề đáng lưu tâm hàng đầu của xã hội. Nó là một vấn đề ảnh hưởngđến các ngành kinh tế, khoa học – kỹ thuật và xã hội.

Đảm bảo an tồn thơng tin là đảm bảo an toàn kỹ thuật cho hoạt động của các cơ sởhạ tầng thơng tin, trong đó bao gồm đảm bảo an toàn cho cả phần cứng và phần mềmhoạt động theo các tiêu chuẩn kỹ thuật do nhà nước ban hành; ngăn ngừa khả năng lợidụng mạng và các cơ sở hạ tầng thông tin để thực hiện các hành vi trái phép gây hạicho cộng đồng, phạm pháp hay khủng bố; đảm bảo các tính chất bí mật, tồn vẹn,chính xác, sẵn sàng phục vụ của thông tin trong lưu trữ, xử lý và truyền tải trên mạng.

<b>1.2 Thực trạng* Trên thế giới</b>

<b>Too long to read onyour phone? Save</b>

to read later onyour computer

Save to a Studylist

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

Trong cuộc Cách mạng Công nghệ 4.0, thơng tin là một dạng tài ngun. Chính vì thế,đảm bảo an ninh, an tồn thơng tin là nhiệm vụ quan trọng và cấp thiết. Tuy nhiên,hiện nay, các mối đe dọa từ không gian mạng không ngừng tăng lên và thay đổi nhanhchóng.

Tình hình an tồn thơng tin mạng diễn biến phức tạp, liên tục xảy ra các vụ tấn công,xâm nhập, đánh cắp dữ liệu trên hệ thống mạng của các cơ quan chính phủ, các cơ sởan ninh quốc phịng, tập đồn kinh tế, cơ quan truyền thơng của nhiều quốc gia. Ví dụnhư các vụ tấn công vào hệ thống thư điện tử của Bộ Ngoại giao Mỹ, hệ thống máytính của Nhà trắng, Hạ viện Đức, Bộ Ngoại giao Australia,…

Tài chính là mục tiêu lớn nhất thúc đẩy tin tặc hành động, với 73% số lượng các cuộctấn cơng mạng; chính trị, tình báo là mục tiêu lớn thứ hai, với 21% các cuộc tấn cơng.

<b>* Tại Việt Nam</b>

Năm 2011, có trên 1.500 cổng thơng tin Việt Nam bị tin tặc sử dụng mã độc gián điệpdưới hình thức tập tin hình ảnh xâm nhập, kiểm soát, cài mã độc thay đổi giao diệntrang chủ.

Trong năm 2012 - 2013, Bộ Công an đã phát hiện gần 6.000 lượt cổng thông tin, trangtin điện tử của Việt Nam (trong đó có hơn 300 trang của cơ quan nhà nước) bị tấncông, chỉnh sửa nội dung và cài mã độc.

Năm 2014, sau sự kiện giàn khoan HD 981 hạ đặt trái phép trong vùng đặc quyền kinhtế Việt Nam, tin tặc nước ngồi đã tấn cơng hơn 700 trang mạng Việt Nam và hơn 400trang trong dịp Quốc khánh (2/9) để chèn các nội dung xuyên tạc chủ quyền của ViệtNam với quần đảo Hoàng Sa.

Vào cuối năm 2014, tin tặc cũng đã mở đợt tấn công vào trung tâm dữ liệu củaVCCorp khiến nhiều tờ báo mà công ty này đang vận hành kỹ thuật như Soha,Kenh14… bị tê liệt.

Năm 2015, có trên 2.460 website của các cơ quan, doanh nghiệp bị xâm nhập. Nguycơ từ mã độc và Internet of Things (IoT) bùng nổ tạo “thị trường” lớn cho hacker lànhững nguy cơ an ninh mạng mà người dùng phải đối mặt.

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

Nổi bật trong năm 2016 là cuộc tấn cơng mạng vào một số màn hình hiển thị thông tinchuyến bay tại khu vực làm thủ tục chuyến bay của các sân bay quốc tế Tân Sơn Nhất,sân bay quốc tế Nội Bài, sân bay quốc tế Đà Nẵng, sân bay Phú Quốc. Các màn hìnhcủa sân bay đã bị chèn những hình ảnh và nội dung xuyên tạc về biển Đông.

Năm 2017, mã độc tống tiền (ransomware) có tên là Wanna Cry trở thành mối nguyhiểm. Tại Việt Nam, ghi nhận hơn 100 máy tính bị nhiễm độc. Wanna Cry là một loạimã nhiễm độc tấn cơng vào máy nạn nhân qua tệp tin đính kèm email hoặc đường linkđộc hại.

Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mứckỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệthại của năm 2017.

Theo số liệu của Bộ Thông tin và Truyền thông, trong tổng số 3.159 cuộc tấn côngmạng vào các hệ thống thông tin tại Việt Nam trong 6 tháng đầu năm 2019, có 968cuộc tấn cơng thay đổi giao diện, 635 cuộc tấn công cài mã độc (Malware) và 1.556cuộc tấn công lừa đảo.

Trong 4 tháng đầu năm 2020, tổng cộng 1.056 cuộc tấn công mạng vào các hệ thốngthông tin tại Việt Nam dẫn đến sự cố (553 Phishing, 280 Deface, 223 Malware). Hơn73.000 camera IP trên thế giới, trong đó có gần 1.000 camera tại Việt Nam đang bịtheo dõi. Nguyên nhân là do người dùng chưa có thói quen quan tâm đến an ninh củanhững thiết bị này, không thay đổi mật khẩu mặc định của hệ thống trước khi kết nốiInternet. Bảo mật các thiết bị IoT là rất quan trọng, đặc biệt khi người dùng chưa cóthói quen quan tâm đến an ninh cho các thiết bị này.

Trong năm 2019, số cuộc tấn công mạng vào các hệ thống thông tin Việt Nam có chiềuhướng giảm (khoảng 45,9%) so với cùng kỳ năm 2018.

Trong 4 tháng đầu năm 2020, số cuộc tấn công mạng vào các hệ thống thông tin tạiViệt Nam đã giảm (khoảng 51,4%) so với cùng kỳ năm 2019.

Đạt được những kết quả trên cho thấy việc nâng cao nhận thức, kỹ năng về đảm bảo antoàn, an ninh mạng cho các cơ quan, tổ chức và người dùng, thông qua các hội nghị,hội thảo cũng như các chương trình tập huấn, diễn tập. Bên cạnh đó, các quy định, chế

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

tài pháp luật đã đầy đủ và có tính răn đe hơn như sự ra đời của Luật An ninh mạng cóhiệu lực từ ngày 01/01/2019. Sự phối hợp và tuân thủ của các tổ chức Internet lớn trênthế giới với luật pháp Việt Nam cũng tốt hơn. Đặc biệt, nhận thức về an tồn thơng tincủa tổ chức, cá nhân đã được nâng cao, các biện pháp phịng vệ chủ động đã tốt hơn,cơng tác đánh giá an tồn thơng tin được thực hiện nhiều hơn.

Trong Chỉ thị 01/CT-BTTTT ngày 03/01/2020 về định hướng phát triển ngành Thôngtin và Truyền thông năm 2020, Bộ trưởng Bộ Thông tin và Truyền thông đã nhấnmạnh: “An toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tửvà chuyển đổi số, do đó phải đi trước một bước.”

Chỉ thị 01 nêu rõ các chỉ tiêu cần đạt được trong năm 2020 của lĩnh vực an toàn, anninh mạng như: 100% cơ quan, tổ chức tại Việt Nam triển khai bảo vệ an tồn, an ninhmạng theo mơ hình 4 lớp; 100% bộ, ngành, địa phương triển khai các giải pháp điềuhành, giám sát an tồn, an ninh mạng, phịng chống mã độc tập trung, kết nối chia sẻthông tin với Trung tâm giám sát an tồn khơng gian mạng quốc gia của Bộ Thông tinvà Truyền thông.

<b>2. Tầm quan trọng của việc nâng cao tính xác thực2.1. Vai trị của an tồn thơng tin</b>

 Phịng chống lấy cắp thơng tin cá nhân Phịng chống virus

 Đảm bảo an tồn thơng tin với tài liệu

 Hạn chế việc người dùng bị tấn công mạng đánh cắp dữ liệu Sử dụng web an toàn

 Phịng chống chống tấn cơng tin tặc

 Đảm bảo thơng tin được lưu trữ truyền tải an toàn

Với ý nghĩa là một không gian sinh tồn mở rộng, một lãnh thổ mới với tầm quantrọng ngang bằng các vùng lãnh thổ khác như trên đất liền, trên biển nên việc có antồn thơng tin để bảo vệ an ninh mạng mang lại giá trị rất lớn cho cuộc sống.

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>2.2 Nguy cơ an tồn thơng tin</b>

Nguy cơ an tồn thơng tin là mối nguy hiểm có thể xảy ra khi thông tin quan trọng bịtiết lộ, sửa đổi trái phép, mất mát hoặc bị truy cập trái phép. Điều này có thể ảnhhưởng đến cá nhân, tổ chức và toàn xã hội theo nhiều cách khác nhau.

<b>*Nguy cơ đối với cá nhân:</b>

Mất quyền riêng tư: Thông tin cá nhân nhạy cảm như tên, địa chỉ, số điện thoại,thơng tin tài chính có thể bị lộ ra ngồi và dẫn đến việc xâm phạm quyền riêng tư.

Lừa đảo và trộm danh: Kẻ xấu có thể sử dụng thơng tin cá nhân để thực hiệncác hành vi lừa đảo hoặc trộm danh, gây thiệt hại tài chính và danh dự của người bịhại.

Rủi ro về an ninh: Thông tin cá nhân bị đánh cắp có thể được sử dụng để tiếnhành các hoạt động trái pháp, như rình rập, theo dõi hoặc thậm chí tấn cơng vật lý.

<b>*Nguy cơ đối với tổ chức:</b>

Mất thông tin quan trọng: Nếu thông tin quan trọng của tổ chức bị mất, sửađổi hoặc tiết lộ, có thể gây thiệt hại đáng kể cho hoạt động kinh doanh và danh tiếngcủa tổ chức.

Mất dữ liệu: Mất dữ liệu quan trọng có thể gây ra sự gián đoạn trong q trìnhlàm việc, làm mất cơng sức và tài ngun để khôi phục dữ liệu đã mất.

Xâm nhập hệ thống: Các kẻ tấn cơng có thể xâm nhập vào hệ thống mạng củatổ chức và lấy cắp thông tin quan trọng hoặc gây hủy hoại hệ thống.

Một số lĩnh vực điển hình:

 Lĩnh vực hoạt động sản xuất: các nhà sản xuất trở thành mục tiêu của không chỉcác tác nhân độc hại truyền thống như hacker hoặc tội phạm mạng, mà còn bị đe dọabởi những công ty, quốc gia cạnh tranh tham gia vào hoạt động theo dõi, gián điệpdoanh nghiệp. Động cơ đằng sau có thể kể đến như: tiền tài, của cải hoặc ăn miếng trảmiếng, giành giật lợi thế cạnh tranh và gây gián đoạn chiến lược.

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

 Lĩnh vực truyền thông và viễn thông: Các cơng ty viễn thơng ln là một mụctiêu lớn vì họ xây dựng, kiểm soát và vận hành một trong những cơ sở hạ tầng quantrọng, được sử dụng rộng rãi để liên lạc và lưu trữ số lượng lớn dữ liệu riêng tư, nhạycảm.

<b>*Nguy cơ đối với xã hội:</b>

Tội phạm mạng: Các hành vi tội phạm mạng như tấn công mạng, lừa đảo trựctuyến và truy cập trái phép vào hệ thống có thể gây ra thiệt hại cho cả cá nhân và tổchức, đồng thời gây ảnh hưởng xấu đến sự tin tưởng của người dùng internet.

Mất trật tự an ninh: Xâm nhập vào hệ thống quan trọng như cơ sở hạ tầng điện, hệthống giao thông hoặc hệ thống y tế có thể gây ra hậu quả nghiêm trọng và đe dọa anninh quốc gia.

Để giảm thiểu nguy cơ an tồn thơng tin, cá nhân, tổ chức và xã hội cần chú trọngđến việc bảo vệ thông tin và thực hiện các biện pháp an ninh mạng như cung cấp đàotạo về an ninh thông tin, sử dụng phần mềm bảo mật, duy trì hệ thống cập nhật và sửdụng mật khẩu mạnh.

<b>2.3 Sự nguy hiểm của mã độc</b>

Đã có nhiều cuộc tấn cơng mạng diễn ra trên phạm vi toàn thế giới gây những thiệt hạito lớn về kinh tế - xã hội. Đặc biệt khi dư luận xã hội quan tâm nhiều tới tình hình diễnbiến của dịch bệnh Covid-19 và các thông báo, hướng dẫn về phòng dịch của cơ quanchức năng, các tổ chức y tế thì tin tặc đã gia tăng giả mạo các thông báo, hướng dẫnnày để phát tán mã độc và thực hiện các cuộc tấn công lừa đảo. Hơn nữa, khi các quốcgia trên thế giới triển khai các biện pháp cách ly, giảm giao tiếp xã hội để hạn chế lâylan dịch bệnh, nhiều cơ quan, tổ chức, doanh nghiệp chuyển sang làm việc trên môitrường mạng trong thời gian ngắn dẫn đến một số hạn chế, như:

Tin tặc can thiệp vào dữ liệu trực tuyến như thay đổi nội dung, chèn các nộidung không phù hợp;

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

Nhà sản xuất ứng dụng thu thập trái phép dữ liệu cá nhân của người dùng vàchia Dữ liệu bí mật nhà nước, bí mật kinh doanh, bí mật nội bộ của các cơ quan, tổchức, doanh nghiệp bị lộ khi người dùng trao đổi qua các ứng dụng trực tuyến;

Tin tặc thông qua tấn công các ứng dụng trực tuyến để kiểm soát camera, microtrên thiết bị của người dùng;

Lượng người dùng tăng đột biến nhưng nhà sản xuất không kịp thời nâng cấpphần mềm, hạ tầng kỹ thuật phù hợp dẫn đến chất lượng dịch vụ giảm.

<b>2.4 Tầm quan trọng của việc nâng cao tính xác thực</b>

Bảo vệ thơng tin cá nhân: Tính xác thực giúp đảm bảo rằng chỉ những người cóquyền truy cập mới có thể tiếp cận thơng tin cá nhân. Điều này giúp ngăn chặn truycập trái phép và lừa đảo, đảm bảo rằng thông tin nhạy cảm như tài khoản ngân hàng,mật khẩu và thông tin cá nhân không bị lộ ra ngồi.

Bảo vệ dữ liệu và thơng tin quan trọng của tổ chức: Tính xác thực là một yếu tốquan trọng trong việc bảo vệ dữ liệu và thông tin quan trọng của tổ chức. Nếu mộtngười khơng có quyền truy cập nhưng vẫn có thể xâm nhập vào hệ thống, nó có thểgây ra mất mát dữ liệu, tiết lộ thông tin quan trọng hoặc gian lận dữ liệu. Bằng cáchnâng cao tính xác thực, tổ chức có thể giới hạn quyền truy cập và đảm bảo rằng chỉngười được ủy quyền mới có thể truy cập vào dữ liệu và hệ thống quan trọng.

Ngăn chặn xâm nhập và tấn cơng mạng: Tính xác thực cũng đóng vai trò quantrọng trong việc ngăn chặn xâm nhập và tấn cơng mạng. Khi có một hệ thống xác thựcmạnh, các kẻ tấn cơng sẽ gặp khó khăn hơn trong việc giả mạo danh tính và truy cậptrái phép vào hệ thống. Điều này giúp bảo vệ hệ thống và dữ liệu khỏi các mối đe dọabảo mật như tấn công từ chối dịch vụ (DDoS), tấn công từ chối thông tin (DoS), tấncơng dị mật khẩu và tấn cơng đánh cắp thơng tin.

Xây dựng lịng tin và đáng tin cậy: Tính xác thực đóng vai trị quan trọng trongviệc xây dựng lòng tin và đáng tin cậy đối với cá nhân, tổ chức và xã hội. Khi ngườidùng có cảm giác an toàn và tin tưởng vào việc hệ thống và dữ liệu của họ được bảo vệmột cách đáng tin cậy, họ sẽ cảm thấy tự tin hơn trong việc chia sẻ thông tin và sửdụng các dịch vụ trực tuyến.

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Tóm lại, tính xác thực là một yếu tố quan trọng để đảm bảo an tồn thơng tin và đángtin cậy trong các hệ thống và dữ liệu. Nâng cao tính xác thực giúp bảo vệ thông tin cánhân, dữ liệu tổ chức, ngăn chặn xâm nhập và tấn cơng mạng, cùng xây dựng lịng tinvà đáng tin cậy trong xã hội.

<b>II. Ứng dụng SmartOne</b>

<i><b>VPS SmartOne là nền tảng quản lý tài chính tồn diện được cung cấp bởi cơng tychứng khốn VPS . Ứng dụng này đáp ứng mọi nhu cầu của nhà đầu tư về đầu tư tài</b></i>

chính, quản lý tài sản và các tiện ích thanh tốn của nhà đầu tư.

• Với giao diện thân thiện, tích hợp những tính năng giao dịch vơ cùng hiện đại, antồn và bảo mật. Ứng dụng này hướng đến trải nghiệm liền mạch , tối ưu cho mọi đốitượng mua hàng.

• VPS SmartOne cung cấp các thơng tin hữu ích trên thị trường, những khuyến nghịđầu tư chất lượng và tồn diện.

• Dùng các công nghệ mới nhất để tất cả quá trình giao dịch được thực hiện khẩntrương và chuẩn xác.

• Đặc biệt, ứng dụng, cập nhật tình hình biến động tài khoản và những tin tức mới nhấtvề những sản phẩm dịch vụ một cách thường xuyên liên tục.

</div>