Tải bản đầy đủ (.pdf) (42 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Kinh tế

bài tập nhóm an toàn thông tin những hậu quả nghiêm trọng khi thông tin hay những dữ liệu nhạy cảm của một công ty hoặc một tổ chức khi không được bảo mật

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.85 MB, 42 trang )

<span class="text_page_counter">Trang 1</span><div class="page_container" data-page="1">

An tồn thơng tin_ Nhóm 9

</div><span class="text_page_counter">Trang 2</span><div class="page_container" data-page="2">

An tồn thơng tin_ Nhóm 9

</div><span class="text_page_counter">Trang 3</span><div class="page_container" data-page="3">

An tồn thơng tin_ Nhóm 9

VD: Trong khi kho n thanh toán ti n chu c có th ả ề ộ ể chỉ khiến mộ ổt t chức m t $570.000, ấcon số đó khơng tính đến các chi phí liên quan đến vi c t m ng ng hoệ ạ ừ ạt động kinh doanh, khôi ph c h ụ ệ thống, chi phí điều tra và có l quan tr ng nh t là ti n ph t tuân thẽ ọ ấ ề ạ ủ. Trên th c t , t ng chi phí trung bình c a m t cu c t n công b ng ransomware lên tự ế ổ ủ ộ ộ ấ ằ ới $4,62 tri u. M c dù b o hi m m ng có th ệ ặ ả ể ạ ể giúp bù đắp m t s ộ ố thiệ ại này, nhưng cuối t hcùng, th c hiự ện các bước để ả b o v dệ ữ liệu c a tủ ổ chức bạn trước khi vi ph m x y ra là ạ ảyếu t quan tr ng nhố ọ ất để tránh các chi phí khơng lường trước được của vi phạm. • Khi có hacker xâm nhập, tấn cơng thì việc rò rỉ và mất cắp dữ liệu là nguy hiểm nhất,

việc đánh giá thiệu hại, hậu quả của hành động này là rất khó đo lường. Bộ máy doanh nghiệp sẽ không thể hoạt động được nữa do các bất cập xoay quanh việc bị đối thủ nắm bắt thông tin khách hàng, thông tin hợp tác với đối tác, bí mật về chiến lược kinh doanh, … Khơng chỉ ảnh hưởng tới doanh thu, hậu quả của việc này còn khiến cho khách hàng của bạn mất niềm tin vào doanh nghiệp. Đối tác kinh doanh cũng sẽ cho rằng doanh nghiệp của bạn khơng đủ an tồn để họ cùng tham gia kinh doanh.

VD: Trước khi xảy ra nh ng v viữ ụ ệc này, đã có khoảng 20 v rị r d ụ ỉ ữ liệu quy mô lở ớn với g n 100.000 tài kho n online b lầ ả ị ộ, điển hình như vụ Nguyễn Kim b rao bán thông ịtin 19.000 khách hàng v i giá 800 USD; v rao bán 17 GB d ớ ụ ữ liệu gồm ảnh ch p chụ ứng minh thư, căn cước công dân, ảnh, video selfie, sổ hộ khẩu của người dùng; vụ hacker tuyên bố đang sở ữ h u cách khai thác l h ng trên Zalo Chat và Zalo Pay c a VNG... ỗ ổ ủ• Việc b rao bán dị ữ liệu khách hàng như số điện thoại, email… khiến người dùng có

thể trở thành n n nhân c a cu c g i rác, cu c g i lạ ủ ộ ọ ộ ọ ừa đảo, ho c các hành vi m o danh ặ ạtrên mạng. Các doanh nghiệp để ộ ọ ữ liệu khách hàng bị ảnh hưởng đến thương l l t d hiệu, uy tín.

• Thơng tin đối tác đóng vai trị quan trọng đối với sự phát triển của một doanh nghiệp. Để những dữ liệu này ra bên ngoài và rơi vào tay đối thủ cạnh tranh sẽ gây ra khơng ít hậu quả cho các hoạt động kinh doanh và sản xuất của công ty. Nếu đối thủ nắm được những đối tác quan trọng của bạn

VD: Như nhà cung ứng chất lượng v i giá rớ ẻ chẳng h n, h s tìm mạ ọ ẽ ọi cách để lơi kéo đối tác về phía mình, và phá hoại mối liên kết v n có bố ấy lâu nay. Để ộ thông tin cũng lkhiến đối tác mất đi lòng tin vào doanh nghiệp. Doanh nghiệp sẽ có nguy cơ mất đi lợi thế c nh tranh quan tr ng c a mình. ạ ọ ủ

Câu 2: ví ụ ề d v 1 h ệ thống thông tin c a doanh nghi p ủ ệ

- H ệ thống thơng tin đó là : Base HRM+( Qu n lý ch m công trong doanh nghi p) ả ấ ệ

</div><span class="text_page_counter">Trang 4</span><div class="page_container" data-page="4">

An tồn thơng tin_ Nhóm 9

- M c tiêu c a h ụ ủ ệ thống thông tin: đáp ứng đầy đủ tính linh động, đa dạng và nh ng thay ữđổi liên t c trong chính sách ch m công tiụ ấ ền lương của doanh nghi p. B ng cách s hóa ệ ằ ốđơn từ và kết nối tự động với các dòng máy chấm công, hệ thống sẽ giảm bớt thời gian tổng hợp d ữ liệu (đơn từ, log vân tay) cho nhân s ự trong doanh nghiệp.

- Các thông tin / dữ liệu / chức năng có trong hệ thống mà c n an tồn thơng : ầ tin+ Thông tin cá nhân, lý lịch, pháp lý c a mủ ỗi nhân s ự

+ D u ch m công thữ liệ ấ ời gian thực + Chi tiế ảng lương hàng thángt b

+ Mục tiêu công việc và KPI cá nhân theo tháng, quý + L trình và k ho ch phát tri n c a nhân s tộ ế ạ ể ủ ự ại công ty+ Thông tin tài sản công ty dưới sự qu n lý cả ủa nhân sự

+ Chính sách và quy định v làm viề ệc, khen thưởng trong công ty c n ầ tuân thủ+ Thơng tin phịng ban, cơ cấ ổ chức cơng u t ty.

* C n b o m t an tồn nh ng thơng tin này : Thông tin nhân s bầ ả ậ ữ vì ự ị đánh cắ ẽp s gây ra hàng lo t nh ng h u qu n ng n cho nhân viên và c doanh nghi p. ạ ữ ậ ả ặ ề ả ệ

<b>- Hậu quả ếu như các thông tin / dữ liệ nu / chức năng có trong hệ thống bị mất:</b>

+ Tin t c có thặ ể đem những thơng tin như họ tên, địa chỉ nơi ở, email, số điện thoại… bán l i cho các doanh nghi p khác s d ng v i mạ ệ ử ụ ớ ục đích tiếp th . ị

+ Cá nhân b l thơng tin có th nh n hàng tá cu c g i, email, tin nh n qu ng cáo mị ộ ể ậ ộ ọ ắ ả ỗi ngày, gây ra nhi u phi n nhi u trong cu c s ng. Th m chí, k gian có th l i d ng nh ng ề ề ễ ộ ố ậ ẻ ể ợ ụ ữdữ liệu thu thập được để ừa đả l o.

+ Các thông tin liên quan đến tài kho n ngân hàng b rị r có th gây th t thoát tài s n ả ị ỉ ể ấ ảcủa cá nhân c a nhân viên n u khơng có bi n pháp x lý k p th i. Bên củ ế ệ ử ị ờ ạnh đó, việc thơng tin cá nhân bị tiế ộ cũng gây ra hoang mang, lo lắt l ng khi n nhân viên m t niế ấ ềm tin vào doanh nghiệp.

+ N u thông tin cế ủa nhân viên rơi vào tay của đối th , doanh nghi p s ủ ệ ẽ đứng trước nguy cơ khủng hoảng nộ ội b nghiêm trọng.

Cụ thể, nh ng thông tin quan trữ ọng như chức v c a nhân viên, các nhi m v ụ ủ ệ ụ đã và đang đảm nhận và chế độ lương thưởng… có thể bị các nhà tuyển dụng bên ngoài l i dụng ợđể chèo kéo nhân viên v i v trí tốt hơn, mức lương cao và phúc l i tớ ị ợ ốt hơn.

+ Doanh nghi p có th b mệ ể ị ất đi những nhân viên ch l c, tài giủ ự ỏi. Đánh mất nhân s ựvào tay đối thủ sẽ gây ra sự xáo trộn trong bộ máy tổ chức, ảnh hưởng rất lớn đến các hoạt động và hi u qu kinh doanh. ệ ả

+ Ngoài ra, nếu đối th n m trong tay nh ng thông tin vủ ắ ữ ề sơ đồ ổ chứ t c thì s d dàng ẽ ễnắm được quy trình vận hành cũng như những ý định chiến lược của doanh nghiệp. Từ đó có những hành động gây bất lợi đến công ty.

Câu 3: Bài tập 1

<b>Too long to read onyour phone? Save</b>

to read later onyour computer

Save to a Studylist

</div><span class="text_page_counter">Trang 5</span><div class="page_container" data-page="5">

An tồn thơng tin_ Nhóm 9

Những thơng tin cá nhân c a b n thân tôi củ ả ần an tồn:

• Thơng tin đủ để xác định chính xác danh tính m t cá nhân, bao g m ít nh t n i d ng ộ ồ ấ ộ ụtrong những thông tin sau đây: Họ tên, ngày sinh, ngh nghi p, chề ệ ức danh, địa ch ỉliên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dân, s h ố ộ chiếu. • Những thơng tin thu c bí m t cá nhân g m có h ộ ậ ồ ồ sơ y tế ồ sơ nộ, h p thu , s ế ố thẻ ảo b

hiểm y tế, s ố thẻ tín d ng và nh ng bí m t cá nhân khác. ụ ữ ậ

Lý do c n ph i gi an tồn thơng tin cá nhân và h u qu c a vi c b m t an tồn thơng ầ ả ữ ậ ả ủ ệ ị ấtin: Vi c b o m t dệ ả ậ ữ liệu cá nhân là có ý nghĩa hế ứt s c quan tr ng b i n u dọ ở ế ữ liệu b ịđánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nh , xâm phạm danh dự, nhân phẩm, xâm hại tình d c..., ọ ụgây h u qu c v v t ch t và tinh th n, ậ ả ả ề ậ ấ ầ ảnh hưởng tr c tiự ếp đến quy n và l i ích hề ợ ợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân.

Những bi n pháp an tồn thơng tin cho t ng thông tin cá nhân trên : ệ ừ

• Đặt mật khẩu dài và khó đốn bao gồm cả số và chữ, kí hiệu đặc biệt cho tài khoản email. Không nên dùng m t kh u gi ng nhau cho nhi u tài kho n và ậ ẩ ố ề ảthường xuyên thay đổi mật khẩu.

• Xác th c tài kho n email ự ả 2 bước và d phòng email. Vi c d phòng email rự ệ ự ất quan tr ng trong vi c b o m t tài kho n email và ph c h i email khi quên mọ ệ ả ậ ả ụ ồ ật khẩu.

• Khơng nhấn vào các đường link lạ, file đính kèm đang nghi ngờ, thư rác hay các mail được nhắn từ các tài khoản khơng có tên miền cụ thể.

• Hạn ch s d ng Wifi công cế ử ụ ộng để đăng nhập vào các tài kho n cá nhân, viả ệc đăng nhập email hoặc tài khoản cá nhân ở những nơi phát wifi công cộng đồng nghĩa với việc thông tin cá nhân của người dùng rấ ễt d bị các hacker khai thác. • Hạn ch s d ng nh ng thi t b công cế ử ụ ữ ế ị ộng như máy tính, điện thoại để truy cập

vào các tài khoản cá nhân và luôn đăng xuất hoặc s d ng ch ử ụ ế độ ẩn danh khi bắt buộc phải sử d ng các thiụ ế ị này. t b

• Khơng cho người khác sử dụng thiết bị cá nhân có chứa nhiều thơng tin quan trọng.

• Khơng cung cấp thơng tin tài khoản cá nhân cho người khác.

</div><span class="text_page_counter">Trang 6</span><div class="page_container" data-page="6">

An tồn thơng tin_ Nhóm 9

Shopee là bên trung gian giúp vi c mua s m tr c tuy n d dàng và an toàn ệ ắ ự ế ễhơn cho cả bên mua lẫn bên bán.

- Liệt kê ra nh ng thông tin/dữ ữ liệu của doanh nghiệp đó cần an tồn, nêu lý do t i sao ạ(nếu m t an tồn thì h u quấ ậ ả như thế nào - phân tích h u qu ) ậ ả

<small>• </small> Địa ch nhà riêng ỉ<small>• </small> Địa ch email ỉ<small>• </small> Số điện tho i ạ<small>• </small> Thơng tin thanh tốn

Bởi vì đây là những thơng tin quan trọng liên quan đến cá nhân nên nếu để lộ sẽ tạo cơ hội cho k x u tìm ki m, thu th p, s dẻ ấ ế ậ ử ụng để trục l i và th c hi n các hành vi chiợ ự ệ ếm đoạt tài sản, để lại những hậu họa khơn lường.

• Thơng tin (information)

o Thông tin là dữ liệu đã được x lý, tử ổ chức, c u trúc ho c trình bày trong ấ ặmột ngữ c nh nhả ất định để làm cho chúng h u ích ữ

o Thông tin là d ữ liệu đã được x ử lý theo cách có ý nghĩa đối với người nh n ậnó

Ví dụ: Thơng tin về thời tiết ngày mai, thơng tin về trận bóng đá sắp diễn ra,... 2. H ệ thống thông tin là gì? Hãy cho ví dụ m t h ộ ệ thống thông tin mà bạn biết. Đưa

ra dữ liệu/thông tin/chức năng nào cần đảm b o an tồn, nêu lý do. ả

• Hệ thống thơng tin là m t t p h p các thành ph n có liên quan v i nhau làm viộ ậ ợ ầ ớ ệc cùng nhau để thu th p, x ậ ử lý, lưu trữ và ph ổ biến thông tin để hỗ trợ việc ra quyết định, điều phối, kiểm sốt, phân tích và trực quan hóa trong một tổ chức. Ví dụ: Máy chấm cơng, máy POS…

• Một giao dịch tín dụng qua Internet, số thẻ tín dụng cần được bảo đảm an tồn bởi vì khi khơng được bảo mật số thẻ tín dụng hoặc giao dịch đó thì hacker có thẻ lấy được số thẻ và ăn căp tiền của khách hàng.

3. Tam giác CIA là gì? Nêu mối tương quan giữa C, I, A.

• Tam giác CIA là: Ba m c tiêu Confidentiality ụ – Integrity – Availability (C - - I A) là một mơ hình được thi t kế ế để hướng d n các chính sách v b o m thơng ẫ ề ả ật

</div><span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

An toàn thơng tin_ Nhóm 9

tin trong m t tộ ổ chức. Mơ hình này cịn được g i là b ba AIC (tính kh d ng, ọ ộ ả ụtính tồn vẹn và tính b o mả ật).

• Mối tương quan giữa 3 mục tiêu c a an tồn thơng tin ủ

X$=C+I+A

• X$ là kinh phí cho việc xây d ng và phát tri n h ự ể ệ thống • C,I,A: 3 mục tiêu của an tồn thơng tin

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

An tồn thơng tin_ Nhóm 9

TUẦN 2

CÂU 1: So sánh 2 loại mã độc RW, AW - Mục tiêu tân công - Cách nhi m ễ- Dấu hi u nh n bi t ệ ậ ế- Cách phòng ch ng ố- Ảnh hưởng của mã độc Giống nhau:

Xâm nh p vào dậ ữ liệu người dùng, có thể đánh cắp thông tin, làm gián đoạn hệ thống hoặc gây tổn hại tới tính bí m t, tính tồn v n và tính s n sàng c a máy tính n n nhân. ậ ẹ ẵ ủ ạKhác nhau:

Xâm nhập vào máy tính và thao túng dữ liệu c a n n ủ ạnhân. Chuyên mã hoá d ữliệu ho c truy c p thi t b ặ ậ ế ịcủa người dùng.

Sự ảnh hưởng

Theo dõi v trí cị ủa người dùng, hoạt động tìm kiếm và l ch sị ử trang web đã xem . Ảnh hưởng t i hi u ớ ệnăng của thiết bị

Khóa máy tính ho c thiặ ết bị. Ngăn chặn truy cập vào tệp ho c dặ ữ liệu. Mã hóa các dữ liệu trên máy tính khiến người dùng không thể nào s d ng và yêu c u ử ụ ầtiền chu c ộ

Dấu hi u nh n bi ệ ậ ết

Khi b nhi m adware, thi t b có ị ễ ế ịthể s bẽ ị thay đổi trang ch tìm ủkiếm, b làm phi n b i hàng loị ề ở ạt quảng cáo liên tục…

Các file d u b mã hóa và ữ liệ ịđổi tên file thành các kí tự ngẫu nhiên đi .cerber

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

An tồn thơng tin_ Nhóm 9

Virus ch y u lây nhiủ ế ễm theo phương thức đính kèm trong mail spam, chèn link độc hại trên web, trong các ứng dụng chat, Skype..

Luôn sao lưu dữ liệu. Cài đặt phần mềm bảo vệ Ransomware đáng tin cậy. Liên t c c p nh t hụ ậ ậ ệ điều hành, chương trình và phần mềm b o m t. Vi c này giúp ả ậ ệbảo v b n kh i các phệ ạ ỏ ần mềm độc hại mới nhất với các b n vá b o mả ả ật được c p ậnhật.

Không bao giờ nh p vào các ấtệp đính kèm email hay thư rác không rõ nguồn gốc.Thận tr ng khi truy c p vào ọ ậcác trang web độc h i và các ạquảng cáo trên trang web. Hạn chế lướt web khi truy cập vào wifi miễn phí. Khơng s d ng USB t các ử ụ ừnguồn gốc không xác định...

CÂU 2: bạn đang làm việc trên máy tính của cơng ty, do sơ suất trong công vi c, làm ệcho máy tính bị nhiễm rw. Hãy cho bi t các cách x lý và gi i quy t vế ử ả ế ấn đề như thếnào?

B1: Ngắt k t nế ối máy tính với các máy tính khác để khơng b lây lan virus ịB2: Tìm ngun nhân, nguồn g c c a virus ố ủ

B3: Loại bỏ virus b ng ph n mằ ầ ền hoăc bằng các bi n pháp tiêu di t virus khác ệ ệB4: Khơi phục dữ liêu trên máy tính, ho c file b m t ặ ị ấ

B5: Cài ng d ng tiêu diứ ụ ệt, ngan ngừa virus khỏi máy tính bạn để ngăng chặn các virus khác

</div><span class="text_page_counter">Trang 10</span><div class="page_container" data-page="10">

An tồn thơng tin_ Nhóm 9

Cụ thể, nh ng thông tin quan trữ ọng như chức v c a nhân viên, các nhi m v ụ ủ ệ ụ đã và đang đảm nhận và chế lương thưởng, có thể b các nhà tuyển dụng bên ngoài l i dđộ ị ợ ụng đểchèo kéo nhân viên v i v ớ ị trí tốt hơn, mức lương cao và phúc lợ ốt hơn.i t

Doanh nghi p có th b mệ ể ị ất đi những nhân viên ch l c, tài giủ ự ỏi. Đánh mất nhân s vào ựtay đối thủ

Ngoài ra, nếu đối thủ n m trong tay nh ng thông tin v ắ ữ ề sơ đồ t ổ chức thì s d dàng nẽ ễ ắm được quy trình vận hành cũng như những ý định chiến lược của doanh nghiệp.

2. Tấn cơng Password là gì? Các hình th c? Mứ ột người qu n trả ị viên m t h ộ ệthống thông tin làm gì để chống lại sự t n cơng? ấ

Tấn cơng Password: T n cơng mấ ật khẩu là hình thức hacker tìm cách hack mật khẩu và truy c p vào tài kho n c a b n. Vì th , t n cơng m t kh u cịn có tên g i khác là hack ậ ả ủ ạ ế ấ ậ ẩ ọpassword. Mục đích chính của t n cơng m t kh u chính là truy c p tài kho n và lấ ậ ẩ ậ ả ừa đảo. Có 3 dạng t n cơng Password ph bi n: ấ ổ ế

❖ Brute Force Attack (t n cơng dị mấ ật khẩu) ❖ Dictionary Attack (tấn công t ừ điển)❖ Key Logger Attack (t n công Key Logger) ấ

Quản tr viên m t h ị ộ ệ thống thông tin để chống lại sự ấ t n cơng c n: ầ• Đặt m t khậ ẩu phức tạp, bật xác thực 2 bước

• Quản lý mật khẩ ậ rungu t p t• Thay đổi mật khẩu định kì

• Cẩn tr ng khi m email, tọ ở ải file, thận tr ng khi duyọ ệt web…3. Tấn công t ừ chối dịch vụ là gì? Cho ví dụ minh ho ạ

Tấn cơng từ chối d ch vị ụ (Denial-of-service): là m t lo i t n cơng mộ ạ ấ ạng trong đó tác nhân độc hại làm cho máy tính ho c thi t b khác không kh dặ ế ị ả ụng cho người dùng, bằng cách làm gián đoạn hoạt động bìnhthường của thiết b ịnhư tăng lưu lượng truy c p hoậ ặc gửi thôngtin gây ra sự cố, …

Ví d : Ví d , khi b n nh p vào URL c a m t website vào trình duyụ ụ ạ ậ ủ ộ ệt, lúc đó bạn đang gửi một yêu cầu đến máy chủ của trang này để xem. Máy chủ chỉ có th x lý m t sể ử ộ ố yêu c u nhầ ất định trong m t kho ng th i gian, vì v y n u k t n công gộ ả ờ ậ ế ẻ ấ ửi ồ ạt nhiều yêu cầu đến máy ch s làm nó b quá t i và yêu c u c a bủ ẽ ị ả ầ ủ ạn không được xử lý. Đây là kiểu “từ chối dịch vụ” vì nó làm cho bạn khơng th truy cập đến trang đó. ể

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

An tồn thơng tin_ Nhóm 9

4. S ự khác bi t gi a t n công DoS và DdoS. Loệ ữ ấ ại nào nguy hiểm hơn. Tại sao?

DoS là viết tắt của Denial of service. <sup>DDoS là vi t t t c a Distributed Denial of </sup><sup>ế ắ</sup> <sup>ủ</sup>service.

Trong cu c t n công DoS, ch mộ ấ ỉ ột hệ thống nhắm mục tiêu vào hệ ống nạn thnhân.

Trong DDos, nhi u hề ệ thống t n công h ấ ệthống n n nhân. ạ

PC b nh m mị ắ ục tiêu được load t gói d ừ ữ

liệu gửi từ ột vị m trí duy nhấ t. <sup>PC b nh m m</sup>

ị ắ ục tiêu được load từ gói d ữ liệu gửi từ nhi u về ị trí.

Tấn cơng DoS chậm hơn so với DDoS. Tấn công DDoS nhanh hơn tấn cơng DoS.

Có th b ể ị chặn d dàng vì ch s d ng mễ ỉ ử ụ ột hệ thống.

Rất khó để ngăn chặn cuộc tấn cơng này vì nhiều thi t bế ị đang gửi gói tin và tấn cơng từ nhiều vị trí.

Trong cu c t n cơng DoS, ch m t thi t b ộ ấ ỉ ộ ế ịduy nhất được s d ng v i các công c ử ụ ớ ụtấn công DoS.

Trong cu c t n công DDoS, nhiộ ấ ều bot được sử dụng để ấ t n công cùng một lúc.

Các cuộc tấn công DoS rất dễ theo dõi. Các cuộc tấn cơng DDoS r t khó theo dõi. ấ

Lưu lượng truy cập trong cuộc tấn cơng DoS ít hơn so với DDoS.

Các cu c t n công DDoS cho phép k tộ ấ ẻ ấn công g i mử ột lượng lớn lưu lượng truy cập đến mạng nạn nhân.

Các lo i ạ t n ấ công DoS là: 1. T n ấ công tràn bộ đệm 2. T n công Ping of Death ho c ICMP ấ ặflood

3. T n công Teardrop Attack ấ

Các lo i ạ t n ấ công DDoS là: 1. T n công Volumetric ấ (tấn công băng thông)

2. T n công Fragmentation Attack (phân ấ

5. Trình bày các loại mã độc (malware). S khác bi t gi a worm và virus là gì? Trojan ự ệ ữhorse có chứa đựng virus ho c worm khơng? ặ

</div><span class="text_page_counter">Trang 12</span><div class="page_container" data-page="12">

An tồn thơng tin_ Nhóm 9

Mã độc (Malware): Mã độc (Malware): Là phần mềm xâm nhập được thiết kế để làm hỏng và phá hủy máy tính và hệ thống máy tính. Ph n mầ ềm độc h i là t gạ ừ ọi t t cắ ủa “malicious software”.

Worm máy tính là các chương trình tự sao chép và chúng lây lan mà khơng có s can ựthiệp của con người. Trong khi đó, virus máy tính làcác chương trình tự sao chép và thường yêu c u m t sầ ộ ố hành động từ phía con người để lây sang các thiết bị khác.

Trojan không ph i là virus hay sâu máy tính, nó là m t dả ộ ạng chương trình mã độc độc lập bên ngồi v b c là 1 ph n m m h u ích (giỏ ọ ầ ề ữ ống như phần m m diề ệt virus) để ừa lngười dùng tự nguyện tải nó về (khơng tự lây lan). Vì thế, Trojan horse khơng có khả năng tự tái tạo và chưa đựng virus và worm.

6. Tại sao tính đa hình của các mã độ ạc l i gây ra m i quan tâm lố ớn hơn mã độc hại truyền th ng? Nó ố ảnh hưởng đến việc phát hiện/nhận d ng mã ạ độc như thế nào? Nó ảnh hưởng đến việc phát hiện/nh n dậ ạng mã độc như thế nào?

Tinh đa hình của mã độc khác với các mã độc truyền th ng ố ở chỗ nó có kh ả năng tự biến đổi bản thân thành nhi u d ng khác nhau. Trong su t qua trình t n cơng, lây lan hay kề ạ ố ấ ết nối v i máy chớ ủ C&C của các tin tặc, mã độc đơn hình chỉ ử ụ s d ng duy nh t mấ ột biến thể. Tính đa hình của mã độc sử dụng các kỹ thuật khác nhau như mã hóa, thay thế các lệnh, hoán vị l nh, chèn các lệ ệnh vô nghĩa,… để ạ t o ra các bi n th khác nhau sau mế ể ỗi lần lây nhiễm hay sau một khoảng thời gian nhất định.

Sau khi sinh ra phiên b n m i, chúng cịn có khả ớ ả năng tự xóa phiên bản trước đó đểtránh bị các chương trình phịng chống mã độc hay các chun gia phân tích phát hi n, ệlàm tăng khả năng hay thời gian sống sót của chúng. Do mã độc đa hình có thể liên tục biến đổi mã l nh, nên khó có th ệ ể tìm được đoạn mã đặc trưng của nó, và do đó khó phát hiện bằng phương pháp so sánh mã truyền th ng ố

7. Để m t cu c t n công sniffer thành công, k t n cơng ph i làm gì? Làm th nào k ộ ộ ấ ẻ ấ ả ế ẻtấn cơng có th truy cể ập được vào một hệ thống thơng tin để thám thính?

Hacker có xu hướng sử dụng sniffer dưới dạng phần mềm. Thơng thường, máy tính sẽ bỏ qua t t cấ ả lưu lượng truy cập đến nơi khác trong mạng, nhưng các ứng d ng này v ụ ềcơ bản sẽ thay đổi cài đặt và quyền của máy tính để thu thập và sao chép tất cả các gói dữ liệu có s n trên mẵ ạng. Điều này cho phép hacker lưu trữ ất cả ữ liệu mạng và phân t d tích chúng sau đó. Phương thức này được gọi là ch ế độ “lăng nhăng” (promiscuous), nó hoạt động lén lút và không h n ch . ạ ế

Người dùng có thể b dịm ngó qua việc truy cập trang web khơng an tồn, tải tệp dính ịvirus, truy cập wifi khơng an tồn nơi cơng cộng

8. Phương pháp nào để kẻ t n công social engineering th c hi n thu t p thông tin tài ấ ự ệ ậkhoản đăng nhập và mật khẩu của người dùng? Phương pháp này sẽ khác biệt như thế nào nếu như mục tiêu nhắm đến là m t qu n tr viên và m t nhân viên nh p d ộ ả ị ộ ậ ữliệu?

Là phương pháp t n công phi k thu t, d a trên s ấ ỹ ậ ự ự thiếu hi u bi t cể ế ủa người dùng để lừa gạt h ọ cung c p các thông tin nh y cấ ạ ảm như password hay các thơng tin quan tr ng khác. ọCác hình thức tấn công Social Engineering ph bi n: ổ ế

❖ Phishing

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

An tồn thơng tin_ Nhóm 9

❖ Watering Hole ❖ Pretexting

❖ Baiting và Quid Pro Quo

Phương pháp này nếu nhắm vào một quản trị viên hay nhân viên nhập dữ liệu thì họ đã có ki n th c v an tồn thơng tin, vế ứ ề ậy nên các phương thức sẽ tinh vi hơn và khiến cho nạn nhân khơng th nh n ra ể ậ

Tình hu ng 1: B n là m t nhân viên thu ngân phí b o hi m c a cơng ty b o hiố ạ ộ ả ể ủ ả ểm ANZ. Bạn được cấp một máy tính có k t n i internet và ph n mế ố ầ ềm để thực hi n công ệviệc hàng ngày c a mình. Do ít khách hàng nên bủ ạn cũng khá nhàn rỗi. Nh ng lúc ữnhàn r i, b n hay dùng máy tính làm viỗ ạ ệc lên internet để ả t i game, nh c, phim vạ ề đểgiải trí. Các website bạn vào hầu như là các website khơng an tồn. B n hãy: ạ❖ Chỉ ra 2 mối đe dọa mà bạn có thể gặp phải trong tình huống trên ❖ Nêu ra được lý do tại sao có những mối đe dọa đó

❖ Phân tích h u qu n u các mậ ả ế ối đe dọa đó thật sự ả x y ra BÀI LÀM:

1. Chỉ ra 3 mối đe dọa mà b n A có th gạ ể ặp phải trong tình huống trên;

• Dễ dàng g p ph i nhi u qu ng cáo, thông báo lặ ả ề ả ừa đảo như trúng thưởng, t ng ặquà, nhi m virus,.... ễ

• Các loại mã độc dễ dàng xâm nhập.

2. Nêu ra được lý do t i sao có nh ng mạ ữ ối đe dọa đó

• Các trang web khơng uy tín, khơng an tồn, ta sẽ thấy càng nhi u thông báo lề ừa đảo, nhằm đánh vào tâm lí của A mà ấn vào. Người khác s ẽ đánh cắp được thông tin cá nhân của bạn A hoặ ừc l a mộ ố tiền. t s

• Vì tải về các ph n mầ ềm từ các trang web khơng an tồn.

• Vì truy c p vào các trang web khơng an tồn, khơng có giao th c truy n t i an ấ ứ ề ảtoàn

3. Phân tích hậu quả n u các mế ối đe dọa đó thật sự ảy ra x

• Bản thân b n A có th vì tâm lí b n thân mà truy c p vào các qu ng cáo, ạ ể ả ậ ả thông báo lừa đảo, bạn A s b l thông tin cá nhân nẽ ị ộ ếu làm theo, người xấu sẽ l i d ng ợ ụthông tin đấy để tiếp tục lừa đảo bạn A.

• Các loại mã độc khi xâm nhập vào được thi t b c a công ty s bế ị ủ ẽ ắt đầu lây lan tồn bộ thiế ị cơng ty, t ng ti n hot b ố ề ặc đánh cắp d ữ liệu cơng ty.

• Chiếm đoạt tài nguyên máy tính nhằm lợi dụng để đào tiền ảo, gây tổn h i n ng ạ ặnề cho phần c ng máy tính. ứ

• Cướp quyền truy cập c a bủ ạn A, ngườ ấu sẽ điềi x u khiển máy tính như 1 người quản trị viên, sửa đổ ữ liệi d u.

Tình hu ng 2: Bố ạn là trưởng phòng kinh doanh c a m t doanh nghi p l n. Bủ ộ ệ ớ ạn thường xuyên phân công công việc, theo dõi công việc các nhân viên thuộc cấp dưới của mình qua h ệ thống website c a doanh nghiủ ệp. Đồng thời thường xuyên giao d ch ịhợp đồng với khách hàng qua email, cũng như báo cáo kết quả công việc cho sếp.

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

An tồn thơng tin_ Nhóm 9

Đợt vừa r i b n có m t chuy n công tác 1 tuồ ạ ộ ế ần ở các m t s t nh. Th t là không may ộ ố ỉ ậmắn, máy laptop làm vi c cệ ủa b n bạ ị hư đột xuất và khơng có nơi nào sửa ch a liữ ền được. Để giải quyết các công việc hàng ngày, bạn phải dùng máy tính cơng cộng tại các khách s n mà bạ ạn lưu trú tại nơi công tác. Bạn hãy:

❖ Chỉ ra 2 mối đe dọa mà b n có th g p ph i trong tình hu ng trên ạ ể ặ ả ố

❖ Nêu ra được lý do tại sao có những mối đe dọa đó.

❖ Phân tích hậu qu n u các mả ế ối đe dọa đó thật sự ả x y ra. BÀI LÀM:

1. Chỉ ra 2 mối đe dọa mà b n có th g p phạ ể ặ ải trong tình huống trên:

• Nhiều người có th truy c p b ng tài khoể ậ ằ ản người dùng c a mình trên trình duyủ ệt Internet.

• Dễ dàng b ị ngườ ấi x u theo dõi, nghe lén, đánh cắp tài kho n, m t kh u c a ả ậ ẩ ủ mình. 2. Nêu ra được lý do tại sao có những mối đe dọa đó

• Vì mình truy c p tài khoậ ản người dùng trên trình duyệt Internet để có thể đồng bộ hóa dữ liệu nhanh chóng, sau khi s dử ụng xong nhưng ta lại qn

• đăng xuất nên người khác có thể dùng tài khoản của mình.

• Vì là máy tính cơng c ng nên sộ ẽ có ngườ ấi x u cài các lo i ph n m m thu c kiạ ầ ề ộ ểu keylogger để đọc trộm dữ liệu khi mình nhập bàn phím.

• Quản tr viên khách s n có th ị ạ ể điều khi n h ể ệ thống máy ch truy c p máy tính ủ để ậcơng cộng mình đang sử ụ d ng mà mình khơng h hay bi t, nh m mề ế ằ ục đích theo dõi mọi thứ mình đang làm việc.

3. Phân tích hậu quả ế n u các mối đe dọa đó thật sự ả x y ra

• Bị người khác s d ng chung tài khoử ụ ản người dùng trên trình duy t, d n ệ ẫ đến việc lộ thông tin, l các n i dung t ộ ộ ự động điền, m t khậ ẩu, định vị t ng dùng c a mình, ừ ủcác file đã tải, cookie và quan trọng nhất là tiện ích (như ví ền điệ ti n tử, một số hệ thống khác)

• Đánh cắp nhiều loại tài khoản của mình, truy cập được email giao dịch, sửa đổi nội dung hợp đồng, người x u sấ ẽ tiếp tục tìm cách để đưa mã độc vào doanh nghiệp c a mình. ủ

• Thực hi n nhiệ ều hành động ảnh hưởng đến cơng ty c a mình, th c hi n nhiủ ự ệ ều giao d ch có lị ợi cho người quản tr h ị ệ thống máy ch ủ đó.

TÌM HIỂU ĐIỀU KHOẢN LUẬT ĐIỀU 8

Căn cứ theo Điều 8 của Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006 (gọi tắt là Luật Công nghệ thông tin năm 2006), Luật quy định tổ chức, cá nhân có quy n sau khi tham gia hoề ạt động ng d ng và phát tri n công ngh thông tin: ứ ụ ể ệ- Ví dụ minh h a tình hu ng vi phọ ố ạm điều 8 :

Anh A làm nhân viên sale của công ty B nên có được danh sách thơng tin liên l c cạ ủa khách hàng nhưng vì bị sa thải ở cơng ty B nên ghi hận, sau đó đăng lên mạng xã hội bôi nh , tung tin sai sọ ự thậ ềt v công ty B và khách hàng của công ty , đồng th phát ời

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

An tồn thơng tin_ Nhóm 9

tán các địa chỉ liên l c c a h lên m ng xã hạ ủ ọ ạ ội mà chưa có s ự đồng ý c a ch s hủ ủ ở ữu địa chỉ liên lạc đó; do đó khách hàng bị tấn cơng và gây rố ấi r t nhiều .

<b>- Mức ph t khi vi ph</b>ạ ạm điều kho n lu 8: ả ật

Phạt tiền t 10.000.ừ 000 đồng đến 20.000.000 đồng đố ới hành vi l i d ng m ng i v ợ ụ ạxã hội để thực hi n hành vi sau: Cung c p, chia s thông tin gi m o, thông tin sai ệ ấ ẻ ả ạsự thật, xuyên tạc, vu kh ng, xúc ph m uy tín cố ạ ủa cơ quan, tổ chức, danh d , nhân ựphẩm của cá nhân;

- Ví d minh h a tình hu ng vi phụ ọ ố ạm điều 9 : ơng P.V.L., Phó Viện trưởng Vi n Khoa ệhọc kỹ thuật nông nghi p B c Trung B b phát hi n gian l n khi tiệ ắ ộ ị ệ ậ ến hành làm đề tài nghiên c u lu n án tiứ ậ ến sĩ vì sử ụ d ng tài li u, ch ng c khoa h c, k t qu nghiên cệ ứ ứ ọ ế ả ứu của người khác để đưa vào đề tài của mình. Điều nguy hiểm là rất nhiều trong các con số mà tác gi l y cả ấ ắp đó đã bị chỉnh s a m t cách tùy ti n, và n u áp d ng k t qu nghiên ử ộ ệ ế ụ ế ảcứu bịa đặt này nhiều nguy cơ sẽ ẫn t i h u qu d ớ ậ ả mất mùa, cây tr ng không phát huy ồhiệu qu ... ả

-Mức ph t khi vi phạ ạm điều kho n luả ật 9 :

Phạt c nh cáo ho c ph t ti n t ả ặ ạ ề ừ 500.000 đồng đến 1.000.000 đồng đối với cá nhân; phạt tiền từ 1.000.000 đồng đến 2.000.000 đồng đố ớ ổ chứi v i t c có hành vi s d ng k t qu ử ụ ế ảnghiên c u khoa h c, sứ ọ ố liệu, thông tin c a cá nhân, tủ ổ chức khác trong báo cáo khoa học, tài liệu khoa học mà không ch rõ ngu n gỉ ồ ốc, xuất xứ ủa kết qu nghiên c c ả ứu đó.ĐIỀU 12

(Điều 12Luật số 67/2006/QH11, có hi u lực thi hành k từ ngày 01/01/2007) ệ ể- Ví dụ minh h a tình hu ng vi phọ ố ạm điều 8 :

ngày 29-7, Trung tâm Giám sát an tồn khơng gian m ng qu c gia thu c C c An toàn ạ ố ộ ụthơng tin (B ộ TT-TT) có c nh báo 2 tên miả ền “honapply.vn” và “miniboon.vn” giả mạo website của B Y t lộ ế để ừa đảo thu thập thông tin người dân, lừa tiền cứu trợ người dân bị ảnh hưởng bởi Covid-19. Hay Trung tâm Xử lý tin giả Việt Nam thuộc Cục Phát thanh - truyền hình và thơng tin điện tử (Bộ TT-TT) v a c nh báo trang web ừ ảwww.11384vn.com gi m o C ng thông tin B Công an; trang web eximbank.xyz gi ả ạ ổ ộ ảmạo tên, hình nh c a Ngân hàng TMCP Xuả ủ ất nhập kh u Vi t Nam (Eximbank).. ẩ ệ- M c ứ ph t ạ khi vi phạm điều kho n ả lu t ậ 8 : người có hành vi lập trang thông tin điệ ử giả mạo trang thông n t để tin điệ ử của tổ n tchức khác có th b phể ị ạt đến 30.000.000 đồng. Ngồi ra người có hành vi vi ph m còn ạbị tịch thu tang vật, phương tiện vi phạm; bị buộc gỡ bỏ đường dẫn đến thông tin sai s ựthật và bị buộc thu h i tên miồ ền dùng để vi phạ m.

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

An tồn thơng tin_ Nhóm 9

Xâm nh p vào các ậthiết b mà máy tính ịbị nhiễm đó kết nối thơng qua Internet hoặc các k t nế ối mạng riêng

Đánh cắp thông tin của người dùng.

Cách nhi m ễ Bắt đầu bằng cách đính kèm một vi-rút vào m t t p tin thộ ậ ực thi.

Tận dụng điểm yếu của hệ thống hoặc ứng dụng.

Đính kèm chính nó vào một chương trình và gi i thích là ảphần m m h u ích. ề ữ

Dấu hiệu nhận

biết -Máy tính chạy chậm, hoạt động không ổn định. -Cảnh báo gi ả-Máy tính b lị ỗi. -Hoạt động đáng ngờ trên c ng: ổ ứ-Ổ c ng h t dung ứ ếlượng trống. -Hoạt động mạng tăng cao bất thường. -Những thay đổi trên trình duy ệt.

-Những thơng báo hoặc chương trình t ựkhởi động một cách khơng bình thường

-Hiệu su t máy tính ấbị giảm theо thời giаn - B nh bộ ớ ị сạn kiệt nhаnh сhóng -Máy tính hoạt động kỳ lạ ( emаil hoặс tin nhắn đã gửi nào mà bạn không t gự ửi. Cáс сảnh báo bất thường, một s tệр ốhоặс biểu tượng lạ xuất hiện hоặс biến mất đột ngột )

-Các c a s chat l ử ổ ạhoặc c a ử s ổ-Command Prompt liên tục đóng mở. -Màn hình máy tính xuất hi n nhi u dòng ệ ềchữ l . ạ-Khe ổ c ng CD-ứROM tự động trượt ra trượt vào. -Màn hình máy tính xuất hi n nh ng dệ ữ ấu hiệu l . ạ

-Giao di n c a s ệ ử ổWindows bị thay đổi.

-Máy tính tự động in văn bản, gặp lỗi font và không th ng ng ể ừin.

-Không điều khiển

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

An tồn thơng tin_ Nhóm 9

Ảnh hưởng

của mã độc Giảm tốc độ hoạt động của hệ thống, làm m t dấ ữ liệu và ảnh hưởng đến hiệu suất c a các ng ủ ứdụng

Có th gây ra tình ểtrạng quá t i m ng, ả ạlàm ch m hậ ệ thống hoặc làm gián đoạn kết nối mạng

Gây ra các vấn đềnhư giả mạo thông tin đăng nhập, truy cập trái phép vào h ệthống ho c máy tính, ặđánh cắp thơng tin cá nhân, và gây ra các vấn đề bảo mật nghiêm tr ng ọ

Cách phòng

chống Cài đặt phần mềm diệt virus t t và cố ập nhật định kỳ để có bản vá mới nhất.

Không m các t p t ở ệ ừnguồn không đáng tin cậy

Cập nh t hậ ệ điều hành và ph n mầ ềm đầy đủ để tránh lỗ hổng b o m ả ật.

Cập nh t hậ ệ điều hành và ph n mầ ềm thường xuyên để tránh các l h ng bỗ ổ ảo mật

Sử dụng tường lửa đểchặn các k t nế ối đến các cổng không được sử dụng ho c bặ ị chặn bởi chính sách mạng. Sử d ng ph n mụ ầ ềm chống virus để quét các email và tệp đính kèm.

Tải ph n m m t ầ ề ừnguồn đáng tin cậy và s d ng phử ụ ần mềm diệt virus.

Không cài đặt phần mềm không đáng tin cậy hoặc bất kỳ phần mềm nào không được yêu cầu b i hệ ởthống

Sử d ng ph n mụ ầ ềm chống virus để quét hệ thống định kỳ.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

An tồn thơng tin_ Nhóm 9

1. Đưa ra tình huống vi phạm luật Thương mại điện tử, giải thích vi phạm điều khoản luật nào, đề ra một mức phạ t.

Công ty kinh doanh m ph m AA Cosmetic chuyên kinh doanh các m t hàng m phỹ ẫ ặ ỹ ẩm xuất x Pháp, Nh t B n, Hàn Qu c thuứ ậ ả ố ộc các thương hiệu như L’Oreal, Innisfree, Vichy, Estee Lauder, Shiseido… như sản phẩm chăm sóc da, nước hoa, thực phẩm chức năng, son dưỡng, son mơi,kem dưỡng, dưỡng tóc, dầu gội, sữa tắm dưỡng thể, chống nắng, nước hoa, s a r a mữ ử ặt, nước t y trang, t y t bào chẩ ẩ ế ết… nổi ti ng cế ủa nước ngồi. Cơng ty AA thi t l p mế ậ ột website mang tên AAcosmetic.com để bán hàng tr c tuyự ến cũng như giao dịch qua sàn thương mại điện t ử Shopee.Ngày 2/1/2021, Đại di n Cệ ục Thương mại điện t và Kinh t s - Thành viên T công tác 368 v ử ế ố ổ ề thương mại điện t c a T ng ử ủ ổcục QLTT phối hợp với Cục QLTT t nh X, Thanh tra S y t tỉ ở ế ỉnh X đã kiểm tra cv đưa ra k t luế ận công ty AA Cosmetic đã vi phạm trong hoạt động thương mại điện t vì thiử ết lập website thương mại điện tử bán hàng nhưng không thông báo với cơ quan quản lý Nhà nước có thẩm quyền theo quy định và Không cung cấp đầy đủ cho khách hàng thông tin về thương nhân, tổ chức, cá nhân s h u website; thông tin v hàng hóa, dở ữ ề ịch vụ, giá c , v n chuy n, giao nhả ậ ể ận, phương thức thanh toán, các điều khoản hợp đồng và điều kiện giao dịch chung trước khi khách hàng tiến hành giao kết hợp đồng sử dụng chức năng đặt hàng trực tuyến trên website thương mại điện tử.

1. “Thiết lập website thương mại điệ ử bán hàng nhưng không thông báo với cơ n tquan quản lý Nhà nước có th m quy n thẩ ề eo quy định” là hành vi vi phạm v ề thiết lập website thương mại điện tử hoặc ứng dụng thương mại điện tử trên nền tảng di động. Doanh nghiệp đã vi phạm Điều 27: Trách nhiệm của thương nhân, tổchức, cá nhân sở hữu website thương mại điệ ửn t bán hàng

• Khoản 1. Thơng báo với Bộ Công Thương về việc thiết lập website thương mại điện tử bán hàng theo quy định tại mục 1 Chương IV Nghị định này.

Mức x phử ạt đố ới hànhvi nêu trên là ph t ti n ti v ạ ề ừ 10.000.000 đồng đến 20.000.000 đồng.

2. Không cung cấp đầy đủ cho khách hàng thông tinvề thương nhân, tổ chức, cá nhân s hở ữu website thương mại điệ ửn t hoặc ứng dụng di động, thông tin v ềhàng hóa, d ch v , giá c , v n chuy n, giao nhị ụ ả ậ ể ận, phương thức thanh toán, các điềukhoản hợp đồng và điều ki n giao dệ ịch chung trước khi khách hàng ti n hành ếgiao k t hế ợp đồng s d ng chử ụ ức năng đặt hàng tr c tuyự ến trên website thương mại điện tử hoặc ứng dụng di động”. Doanh nghiệp đã vi phạm điều 28: Cung cấp thông tin trên website thương mại điện tử bán hàng

• Website thương mại điện tử ban hàng phải cung cấp đầy đủ thông tin về người sở hữu website, hàng hóa, dịch vụ và các điều kho n c a hả ủ ợp đồng mua an áp d ng cho hàng ụhóa, d ch vị ụ được gi i thiớ ệu trên website theo quy định từ điều 29 đến Điều 34 Ngh ịđịnh này.

Mức x phử ạt đối v i hành vi nêu trên là ph t ti n t ớ ạ ề ừ 1.000.000 đồng đến 5.000.000 đồng. 2. Đưa ra tình huống vi ph m lu t Cơng ngh thơng tin, gi i thích vi phạ ậ ệ ả ạm điều khoản luật nào, đề ra một mức phạ t.

Để kiếm thêm thu nh p, bậ ạn A đã tự tạo ra một website thương mại điện t ử để bán thêm các quần áo, đồ dùng cá nhân, m ph m, th c ph m chỹ ẩ ự ẩ ức năng… được ch c a b n A ị ủ ạxách tay t ừ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

An tồn thơng tin_ Nhóm 9

với cơ quan có thẩm quyền. Ngồi ra, các hình ảnh quảng cáo các sản phẩm, bạn A vào các trang web khác lấy về và đăng tải lên trang thương mại điện t cử ủa mình.

1. B ạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ quan có thẩm quyền nên đã vi phạm

• Điều 27: Trách nhi m cệ ủa thương nhân, tổ chức, cá nhân s hở ữu website thương mại điện t bán hàng, kho n 1: Thông báo v i B ử ả ớ ộ Công Thương về vi c thi t l p website ệ ế ậthương mại điện tử bán hàng theo quy định tại Mục 1 Chương IV Nghị định này. 2. Hành vi b n A vào các trang web khác l y các hình nh qu ng cáo s n ph m v ạ ấ ả ả ả ẩ ề

và đăng tải lên trang thương mại điện tử của mình nên đã vi phạm

• Điều 21 (Lu t CNTT): Thu th p, x lý và s dậ ậ ử ử ụng thông tin cá nhân trên môi trường mạng T ổ chức, cá nhân thu th p, x lý và s d ng thông tin cá nhân cậ ử ử ụ ủa người khác trên môi trường mạng phải được người đó đồng ý, trừ trường hợp pháp luật có quy định khác.

• Điều 28 (Luật Sở ữ h u trí tuệ).

✓ Hành vi xâm phạm quy n tác gi ề ả

✓ Công bố, phân ph i tác phố ẩm mà không được phép c a tác gi . ủ ả✓ Sao chép tác phẩm mà không được phép c a tác gi , ch s h u quy n tác ủ ả ủ ở ữ ề

giả

3. Tình huống vi phạm luật sở hữu trí tuệ

Vụ kiện giữa nhạc sĩ Zack Hemsey (Mỹ) với Noo Phước Thịnh như một lời cảnh báo tới các ca sĩ, nhạc sĩ về luật sở hữu trí tuệ và tuân thủ thực thi quyền tác giả.

Mới đây, nhạc sĩ Zack Hemsey (Mỹ) đã có đơn kiện gửi TAND TPHCM khởi kiện ca sĩ Noo Phước Thịnh vì vi phạm bản quyền. Trong phân cảnh từ khoảng phút 6:05 đến 7:30 của MV “Chạm khẽ tim anh một chút thôi”, ca sĩ Noo Phước Thịnh đã cắt xén, sử dụng tác phẩm “The Way” của ông để làm nền cho phân cảnh tai nạn xe hơi của các diễn viên mà chưa xin phép tác giả hoặc quyền sở hữu tác phẩm đang được bảo hộ quyền tác giả và quyền liên quan của nhạc sĩ Zack Hemsey.

• Giải thích vi phạm điều khoản luật nào

Hành vi này đã ảnh hưởng tiêu cực và trực tiếp tới sự toàn vẹn của tác phẩm cũng như độc quyền cho phép người khác khai thác khả năng thương mại của tác phẩm. Phía ca sĩ Noo Phước Thịnh đã sửa chữa, cắt tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả gây thiệt hại đến danh dự và uy tín của tác giả. Vì vậy, theo điều 28 và 35 Luật Sở hữu trí tuệ, hành vi của ca sĩ Noo Phước Thịnh đã xâm phạm bản quyền tác giả/quyền liên quan đang được bảo hộ của nhạc sĩ Zack Hemsey

• Đề ra mức phạt

Với hành vi trên, mức xử phạt vi phạm hành chính được quy định tại Nghị định số 131/2013/NĐ-CP của Chính phủ : Quy định xử phạt vi phạm hành chính về quyền tác giả:

Điều 10. Hành vi xâm phạm quyền b o vệ sự toàn v n của tác phẩm ả ẹ

1. Ph t ti n tạ ề ừ 3.000.000 đồng đến 5.000.000 đồng đố ới v i hành vi t ý s a ch a, cự ử ữ ắt xén tác phẩm gây phương hại đến danh d và uy tín c a tác gi . ự ủ ả

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

An toàn thơng tin_ Nhóm 9

2. Ph t tiạ ền từ 5.000.000 đồng đến 10.000.000 đồng đối v i hành vi xuyên t c tác phớ ạ ẩm gây phương hại đến danh dự và uy tín của tác giả.

Điều 18. Hành vi xâm phạm quyền sao chép tác phẩm

1. Phạt ti n tề ừ 15.000.000 đồng đến 35.000.000 đồng đố ới i vhành vi sao chép tác phẩm mà không được phép c a ch s ủ ủ ởhữu quy n tác gi . ề ả

4.Đưa ra tình huống vi phạm luật an ninh mạng, giải thích vi phạm điều khoản luật nào, đề ra một mức ph t ạ

• Tình huống vi phạm lu t an ninh mậ ạng:

Một công ty bán lẻ trực tuyến đã bị ố t cáo vi ph m lu t an ninh m ng khi bạ ậ ạ ị t n công ấbởi một tên cướp m ng và thông tin cá nhân cạ ủa hàng ngàn khách hàng đã bị đánh cắp và rò r trên mỉ ạng internet. Tên cướp mạng đã yêu cầu công ty trả tiền chuộc để ngăn chặn việc rị rỉ thơng tin và cơng ty đã quy t đế ịnh tr n. S vi phả tiề ự ạm này đã gây ra tổn thất lớn đến danh tiếng và uy tín của cơng ty, cũng như sự tin tưởng c a khách hàng và ủcó thể ảnh hưởng đến hoạt động kinh doanh của công ty.

• Giải thích vi phạm điều khoản luật:

Hành vi này vi phạm Điều 14 c a Lu t An ninh m ng, v "Vi c t n công ho c phát tán ủ ậ ạ ề ệ ấ ặphần mềm độc hại, virus máy tính ho c tặ ạo điều kiện cho người khác th c hi n các hành ự ệvi trên". Ngoài ra, vi c trệ ả tiền chuộc cũng vi phạm Điều 9 về "Cấm hành vi b t cóc ắthơng tin, xâm phạm quy n tài s n thông tin, kinh doanh thông tin". ề ả

• Đề ra một mức phạt:

- Theo Điều 36 c a Lu t An ninh m ng, công ty vi phủ ậ ạ ạm điều khoản trên có th b ể ịphạt từ 100.000.000 đồng đến 200.000.000 đồng. N u vi c vi ph m này gây ra ế ệ ạthiệt h i nghiêm trạ ọng cho các bên liên quan, như khách hàng hoặc các tổ chức khác, cơng ty có thể đối m t v i hình ph t hình s và bặ ớ ạ ự ồi thường thi t h i cho ệ ạnhững bên bị ảnh hưởng. Ngoài ra, cơng ty cũng có thể phải tn thủ các quy định khác trong Luật An ninh mạng như Điều 10 về "Cấm thu thập thông tin cá nhân trái phép" và Điều 20 về "Cấm tấn công và xâm nhập hệ thống thông tin". - Điều 35 c a Lu t An ninh mủ ậ ạng cũng quy định rằng các cơ quan chức năng sẽphải x lý các vi ph m an ninh mử ạ ạng và đưa ra các biện pháp phù hợp như xóa các thông tin vi ph m, tạ ạm ngưng hoặc c m hoấ ạt động mạng cho đến khi công ty thực hiện đầy đủ các biện pháp khắc phục vi phạm và bảo đảm an ninh m ng. ạ- Ngồi ra, cơng ty cịn có thể b các t ị ổ chức liên quan và khách hàng kiện đòi bồi

thường thiệt hại do việc rò r thơng tin gây ra. ỉ

Tình huống: Để kiếm thêm thu nh p, bậ ạn A đã tự tạo ra m t wộ ebsite thương mại điện t ửđể bán thêm các quần áo, đồ dùng cá nhân, m ph m, th c ph m chỹ ẩ ự ẩ ức năng,… được chị của b n A xách tay t ạ ừ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng ký webite với cơ quan có thẩm quy n. Ngồi ra, các hình nh qu ng cáo các s n ph m, ề ả ả ả ẩbạn A vào các trang web khác l y v ấ ề và đăng tải lên trang thương mại điện t c a mình. ử ủ

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

An tồn thơng tin_ Nhóm 9

❖ D a vào các bự ộ luậ ạn đã họt b c, hãy phân tích hành vi vi ph m c a bạ ủ ạn A (hướng dẫn: ch ra các hành vi vi phỉ ạm, hành vi đó đã vi phạm các kho n nào cả ủa điều khoản nào trong bộ luật nào? Trình bày nội dung điều kho n luả ật đó. Thực hiện phân tích đểthấy được vi phạm như thế nào? Phân tích hậu quả nếu như vi phạm)

❖ N u b n là b n A thì b n s phế ạ ạ ạ ẽ ải làm gì để không vi phạm các điều kho n lu t mà ả ậvẫn đạt được mục tiêu đặt ra.

❖ B n hãy cho nh n xét v tình hình chung v vi c vi phạ ậ ề ề ệ ạm tương tự A ở Việt Nam, đềxuất m t sộ ố giải pháp để ả gi m các hành vi vi ph m nàyạ

<b>- Không đăng ký giấy phép kinh doanh: </b>

1. Bạn A đã vi phạm Điều 7 Luật Doanh nghiệp năm 2020, đòi hỏi các tổ chức, cá nhân kinh doanh ph i có gi y phép kinh doanh phù h p vả ấ ợ ới quy định c a pháp lu ủ ật.

2. Khơng đăng ký website với cơ quan có thẩm quyền: Bạn A đã vi phạm Điều 26 Luật Viễn thơng năm 2019, địi hỏi các tổ chức, cá nhân phải đăng ký trang web và thông tin liên lạc với cơ quan quản lý viễn thông.

3. S d ng hình nh qu ng cáo khơng có s cho phép: Bử ụ ả ả ự ạn A đã vi phạm Điều 26 Luật Sở h u trí tuữ ệ năm 2005, địi hỏ ựi s cho phép c a chủ ủ sở hữu trước khi s d ng tài sử ụ ản trí tuệ như hình ảnh qu ng cáo. ả

Hậu qu c a vi ph m này có th là b ph t ti n ho c k t qu tả ủ ạ ể ị ạ ề ặ ế ả ốt hơn là bị cấm hoạt động kinh doanh.

<b>- Nếu là b</b>ạn A, để không vi phạm các điều kho n lu t mà vả ậ ẫn đạt được mục tiêu đặt ra, b n cạ ần đăng ký giấy phép kinh doanh và đăng ký website với cơ quan có thẩm quyền. Bạn cũng cần thu th p hình nh qu ng cáo theo cách hậ ả ả ợp pháp, b ng cách ằliên hệ v i ch s h u ho c s d ng nh ng tài nguyên không vi ph m b n quy n. ớ ủ ở ữ ặ ử ụ ữ ạ ả ề

<b>- Tình hình chung v vi ph</b>ề ạm tương tự A ở Việt Nam là r t ph bi n. Nhiấ ổ ế ều ngườ ựi t ý kinh doanh trên mạng mà không đăng ký kinh doanh, không đăng ký website với cơ qan có thẩm quyền và khơng tuân thủ quy định về sở hữu trí tuệ. Để giảm các hành vi vi ph m này, cạ ần tăng cường giám sát và kiểm soát các trang web thương mại điện t . C n áp d ng các bi n pháp qu n lý ch t ch ử ầ ụ ệ ả ặ ẽ hơn và tăng cường các hoạt động kiểm tra để m bảo các hođả ạt động kinh doanh trên mạng đáp ứng được các yêu c u pháp lu t. Ngoài ra, cầ ậ ần tăng cường giáo d c và nâng cao. ụ

</div>

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×