Bài tập lớn Dụng An Ninh Mạng Và Ứng Dụng Ai Vào An Ninh Mạng môn Năng lực Số Ứng
Bài tập lớn Dụng An Ninh Mạng Và Ứng Dụng Ai Vào An Ninh Mạng môn Năng lực Số Ứng với những kiến thức và thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng, ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần. Mời bạn đọc đón xem!
Preview text:
HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN
MÔN NĂNG LỰC SỐ ỨNG DỤNG
AN NINH MẠNG VÀ ỨNG DỤNG AI VÀO AN NINH MẠNG TÊN ĐỀ TÀI
HỌC VIỆN NGÂN HÀNG HỆ CHÍNH QUY BÀI TẬP LỚN NHÓM 5
MÔN NĂNG LỰC SỐ ỨNG DỤNG HÀ NỘI - 12/2023 TÊN ĐỀ TÀI
Giáo viên hướng dẫn : Triệu Thu Hương Danh sách nhóm :
1. Mã sinh viên 26A4050267 Họ tên Phạm Thị Thu Huyền (NT)
2. Mã sinh viên 26A4050274 Họ tên Nguyễn Thị Mai Hương
3. Mã sinh viên 26A4050275 Họ tên Nguyễn Thị Mai Hương
4. Mã sinh viên 26A4053363 Họ tên Nguyễn Tiến Huy
5. Mã sinh viên 26A4050266 Họ tên Nguyễn Thu Huyền
AN NINH MẠNG VÀ ỨNG DỤNG AI VÀO AN NINH MẠNG
PHÂN CÔNG CÔNG VIỆC VÀ ĐÁNH GIÁ KẾT QUẢ CỦA CÁC THÀNH VIÊN Tỷ lệ đóng STT Họ Tên Mã sinh viên Nhiệm vụ Chữ ký góp Mở đầu + Kết Phạm Thị Thu 1 26A4050267 Luận + 20% Huyền Chương 4 Nguyễn Thị 2 26A4050274 1.1 + 1.2 +1.3 20% Mai Hương Nguyễn Thị 1.4 + 1.5 + 3 26A4050275 20% Mai Hương 2.1 Nguyễn Tiến 4 26A4053363 Chương 3 20% Huy Nguyễn Thu 5 26A4050266 2.2 +2.3 20% Huyền LỜI CẢM ƠN
Trước hết ,chúng em xin chân thành cảm ơn Học Viện Ngân Hàng đã đưa môn
Năng lực số ứng dụng vào chương trình học đào tạo .Bộ môn này giúp chúng em tiếp
cận đến với những kiến thức về kĩ thuật số,công nghệ số hay tiếp cận thông tin dưới
dạng số.Từ đó chúng em có thể trang bị cho mình khả năng phân tích hợp lý, tư duy
phản biện để đánh giá đúng và hiểu cách sử dụng các công cụ số để biểu đạt bản thân
và phục vụ cho mọi khía cạnh của cuộc sống.
Và chúng em cũng xin bảy bày tỏ sự biết ơn đến cô Triệu Thu Hương – giảng
viên môn Năng lực số ứng dụng thuộc Khoa Hệ thống thông tin quản lý đã đứng lớp
K26KDQTA tận tình giảng dạy ,chỉ bảo ,hướng dẫn ,truyền đạt đến chúng em những
kiến thức bổ ích ,quan trọng và đốc thúc cũng như đồng hành để chúng em có thể
hoàn thành tốt bài tập lớn kết thúc học phần này một cách tốt nhất.
Do chưa có nhiều kinh nghiệm trong việc làm bài tập lớn nên chắc chắn bài
làm vẫn còn nhiều thiếu sót về mặt ý tưởng hay cách thức truyền đạt .Kính mong cô
và các bạn sẽ đưa ra lời nhận xét ,đánh giá một cách chân thành nhất để chúng em sửa
chữa, rút kinh nghiệm cho những bài tập lớn sau.
Chúng em xin chân thành cảm ơn! LỜI CAM ĐOAN
Nhóm chúng em cam đoan đây là quá trình nghiên cứu và tìm hiểu của
nhóm 5 và được sự hướng dẫn của giảng viên – cô Triệu Thu Hương. Các nội
dung nghiên cứu trong đề tài “An ninh mạng và ứng dụng AI vào an ninh mạng
trong doanh nghiệp” của nhóm là trung thực cùng sự hỗ trợ, tham khảo từ các tư
liệu, giáo trình liên quan đến đề tài nghiên cứu và không có sự sao chép y
nguyên các tài liệu đó. Những số liệu trong các bảng biểu phục vụ cho việc
phân tích, nhận xét, đánh giá được thu thập từ các nguồn khác nhau có ghi rõ
nguồn gốc. Nếu phát hiện có bất kỳ sự gian lận nào nhóm 5 xin hoàn toàn chịu
trách nhiệm về nội dung bài tập lớn của mình. MỤC LỤC
CHƯƠNG 1:CƠ SỞ LÝ LUẬN CỦA AN NINH MẠNG............................................1
1.1.Khái quát chung về an ninh mạng.......................................................................1
1.1.1. Nêu khái niệm về an ninh mạng ,không gian mạng.....................................1
1.1.2.Phân biệt an ninh mạng và bảo mật thông tin...............................................2
1.2. Đặc điểm của an ninh mạng...............................................................................2
1.3. Phân loại an ninh mạng :....................................................................................3
1.4. Hoạt động bảo vệ an ninh mạng.........................................................................6
1.5. Tại sao an ninh mạng lại quan trọng ?................................................................8
CHƯƠNG 2: THỰC TRẠNG CỦA AN NINH MẠNG...............................................9
2.1 .Tình hình an ninh mạng.....................................................................................9
2.1.1.Nêu thực trạng..............................................................................................9
2.1.2.Một số khuyến nghị....................................................................................10
2.2. Ưu điểm và nhược điểm của an toàn mạng.......................................................11
2.2.1. Ưu điểm..................................................................................................... 11
2.2.2. Nhược điểm...............................................................................................11
2.3. Những nguy cơ, thách thức ,nhiệm vụ cấp bách đặt ra.....................................12
2.3.1.Nguy cơ......................................................................................................12
2.3.2.Thách thức.................................................................................................. 15
2.3.3.Nhiệm vụ....................................................................................................16
CHƯƠNG 3 :CÁC GIẢI PHÁP..................................................................................17
3.1.Mối đe dọa........................................................................................................ 17
3.2.Các biện pháp bảo vệ........................................................................................20
3.3.Một số xu hướng an toàn ,an ninh mạng nổi bật (Có thể kể tên một số ứng dụng
an toàn mạng và nêu công dụng của ứng dụng đó)..................................................21
CHƯƠNG 4 : ỨNG DỤNG CỦA AI VÀO AN NINH MẠNG TRONG DOANH
NGHIỆP...................................................................................................................... 22
4.1.Ứng dụng và công dụng của AI.........................................................................23
4.1.1.Ưu điểm......................................................................................................23
4.1.2.Nhược điểm................................................................................................24
4.2.Vai trò của AI trong An Ninh Mạng..................................................................24
4.3.Những thách thức của AI trong An Ninh Mạng.................................................25
4.4.Các cách cải thiện các biện pháp bảo vệ An Ninh Mạng bằng AI trong doanh
nghiệp...................................................................................................................... 25 DANH MỤC TỪ VIẾT SAN
Mạng lưu trữ chuyên dùng DoS
Cuộc tấn công từ chối dịch vụ DDoS
Cuộc tấn công từ chối dịch vụ phân tán SNMP
Giao thức tầng ứng dụng trong mô hình TCP/IP TLS Bảo mật tầng giao vận SSL Tầng socket bảo mật CNTT Công nghệ thông tin LỜI MỞ ĐẦU
Thế giới đang trong cuộc công nghiệp lần thứ tư cùng với công nghệ thông tin
đang phát triển và chiếm ưu thế mạnh mẽ; công nghệ mạng hay Internet đã dần dần
trở thành thứ không thể thiếu trong đời sống tinh thần và vật chất của xã hội, không
tách rời sản xuất xã hội,mang lại lợi ích to lớn cho nền kinh tế, văn hóa, xã hội ,an
toàn cho ngừi dùng trực tuyến ;tạo nên giao diện mới cho một quốc gia và đem lại
nhiều thành tựu đáng tự hào. Trong kỷ nguyên số hiện nay, an ninh mạng là vấn đề
quan tâm chính của các tổ chức, doanh nghiệp và quốc gia do tính phức tạp của các xu
hướng phạm tội mạng.Đồng thời sự xuất hiện của các công nghệ số đã mang lại những
cả ưu và nhược điểm trong lĩnh vực an ninh mạng.Bên cạnh đó là mức độ phụ thuộc
vào các công cụ trực tuyến cũng đòi hỏi các quy định về bảo mật và sự an toàn khi sử
dụng mạng của mỗi cá nhân.
1.1. Mục tiêu nghiên cứu
- Tìm hiểu về An ninh mạng và ứng dụng AI trong an ninh mạng.
1.2.Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu : các nền tảng không gian mạng trực tuyến
- Phạm vi nghiên cứu : toàn bộ xã hội
1.3.Phương pháp nghiên cứu
- Phương pháp nghiên cứu lý thuyết
- Phương pháp nghiên cứu thực tiễn
- Phương pháp phân tích tổng hợp 1.4.Kết cấu đề tài
Ngoài phần mở đầu ,phần kết luận và tài liệu tham khảo, bài tập lớn gồm 4 chương :
CHƯƠNG 1: CƠ SỞ LÝ LUẬN CỦA AN NINH MẠNG
CHƯƠNG 2: THỰC TRẠNG CỦA AN NINH MẠNG
CHƯƠNG 3: CÁC GIẢI PHÁP
CHƯƠNG 4: ỨNG DỤNG CỦA AI TRONG AN NINH MẠNG NỘI DUNG
CHƯƠNG 1:CƠ SỞ LÝ LUẬN CỦA AN NINH MẠNG
1.1.Khái quát chung về an ninh mạng
1.1.1. Nêu khái niệm về an ninh mạng ,không gian mạng
a.Khái niệm an ninh mạng :
Theo khoản 1 Điều 2 Luật An ninh mạng 2018 định nghĩa an ninh mạng như
sau:" An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây
phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của
cơ quan, tổ chức, cá nhân." Hình 1.1
Việc đảm bảo an ninh mạng được nhà nước Việt Nam nói riêng và thế giới
nói chung đặc biệt quan tâm, những văn bản quy phạm pháp luật điều chỉnh về hành
vi của người dùng internet đươhc ban hành và áp dụng. Để bảo đảm an ninh mạng đòi
hỏi ý thức của tất cả những cá nhân tham gia hoạt động trên không gian mạng, tuân
thủ quy tắc chung khi hoạt động trên các nền tảng internet, tự trang bị cho mình kiến
thức bảo vệ dữ liệu của bản thân và nơi làm việc.
b.Khái niệm về không gian mạng :
Theo khoản 3 Điều 2 Luật An ninh mạng 2018:
“Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin,
bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ
thống xử lý và điều khiển thông tin, cơ sở dữ liệu”
Đây là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không
gian và thời gian, bất kì ai trên thế giới này chỉ cần sở hữu một thiết bị điện tử có kết
nối internet (ví dụ như 1 chiếc điện thoại nhỏ gọn) cũng có thể liên tục cập nhật tin tức
về những vấn đề nóng hổi trên thế giới, giao tiếp, tranh luận với người khác dẫu cách
nhau vạn dặm bất cứ lúc nào hoặc chia sẻ bất cứ thông tin gì bạn muốn lên diễn đàn
mạng xã hội. Nhưng sự tự do này lại dần biến tướng và gây ra những hậu quả khôn
lường đối với người sử dụng không đúng cách, nảy sinh các vân đề về quyền riêng tư, bắt nạt qua 1
mạng, thông tin giả tràn lan ảnh hưởng tới nhân phẩm, cuộc sống của cá nhân, tổ
chức, các hành vi lừa đảo trên không gian mạng ngày càng tinh vi và khó đoán.
Và vì vậy vấn đề kiểm soát các hành vi, ứng xử của người sử dụng trên mạng là
cần thiết, từ đó khái niệm an ninh mạng ra đời. Hình 1.2
1.1.2.Phân biệt an ninh mạng và bảo mật thông tin
An ninh mạng là sự đảm bảo an toàn cho các hoạt động trên không gian mạng, sử
dụng các phần mềm, hệ thống có tính bảo mật cao, được xây dựng nhằm kiểm soát
truy cập vào hệ thống, những đối tượng nào được phép tiêos cận thông tin .
Bảo vệ thông tin: Là các biện pháp tự bảo vệ thông tin của bản thân của người
dùng không gian mạng, bằng cachs chú ý khi phát tán thông tin cá nhân trên internet,
khi dùng dich vụ hay khi truy cập vào các website hay đương link, chủ động xoá dấu
cuẩ bản thân tại những dịch vụ không còn sử dụng .
1.2. Đặc điểm của an ninh mạng
An ninh mạng tập trung vào ba mục tiêu chính đó là tính bảo mật, tính toàn vẹn,
tính sẵn có, thể hiện mức độ baỏ mật an ninh của hệ thống bảo mật hay phần mềm bảo
mật nào đó. Ba mục tiêu này là cơ sở cốt lõi của mọi chương trình boả mật thông tin.
Trong đó, tính bảo mật có thể hiểu là sự bảo đảm quyền riêng tư của thông tin,
chỉ cho phép tiếp cận bởi một số đối tượng, ngăn chặn sự xâm nhập trái phép. Những
công cụ chính của mục tiêu này là kiểm soát quyền truy cập, mã hoá, xác thực hoặc
bảo vệ vật lí. Tính toàn vẹn thì
đảm bảo an toàn cho chính nguồn dưx liệu, đảm bảo
thông tin là thật chưa bị bóp méo, thay đổi. Để lưu giữ dữ liệu chính gốc để thực hiện
so sánh đối chiêud thông tin về sau, người ta thường sử dụng công cụ sao lưu định kì,
sử dụng mã chính dữ liệu để phát hiện và sửa chữa khi có những thay đổi trong dữ
liệu, dù là những thay đổi nhỏ nhất. Cuối cùng, hệ thống thông tin hoạt động tốt phải
đáp ứng, cung cấp thông tin khi cần ngay lập tức, đó cũng chính là nội dung của mục
tiêu thứ ba của an ninh mạng: tính sẵn có. Tính sẵn có thể hiện khi thông tin được
đảm bảo có thể được truy cập và sửa đổi kịp thời bởi những người được ủy quyền,
thực hiện nhiệm vụ này tính toán dự phòng-là một máy tính hoặc một hệ thống mạng
đóng vai trò dự phòng trong trường hơp xảy ra hỏng hóc trong hệ thống lưu trữ dữ liệu. 2 Hình 1.3
1.3. Phân loại an ninh mạng :
An ninh mạng là hoạt động bảo vệ các cuộc tấn công nguy hiểm khỏi máy
tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu. Nó còn được gọi là
bảo mật thông tin điện tử hoặc bảo mật công nghệ thông tin. Nhiều ngữ cảnh khác
nhau sử dụng thuật ngữ này, từ kinh doanh đến điện toán di động. Nó cũng được chia
thành một số loại phổ biến.
a) An ninh mạng đối với cơ sở hạ tầng quan trọng
Theo bộ thông tin và truyền thông, có khoảng 16 cơ sở hạ tầng có tính quan trọng đối
với sự vận hành và phát triển của một quốc gia, bao gồm các lĩnh vực như năng lượng,
nông nghiệp, thông tin liên lạc,… những linh vực này lại phụ thuộc vào công nghệ
thông tin để thực hiện các chức năng quan trọng như quản lí, chỉ đạo hoạt động, thu
thập thông tin dữ liệu, phân tích dữ liệu… Trọng tâm của an ninh mạng đối với các cơ
sở hạ tầng này là bảo vệ máy tính và mạng khỏi sự tấn công của các phần mềm độc
hại và giải pháp được đánh giá cao giúp tiết kiệm chi phí, nâng cao tính an toàn cho
các hệ thống phần mềm hiện nay đó là các giải pháp OT.
Thay vì tập trung vào nâng cao bảo mật CNTT bằng cách như vá liên tục hệ
điều hành thì họ tập trung vào nâng cấp các phần cứng, các công nghệ vận hành được
thực hiện bằng cách thiết lập 1 thiết bị chỉ chấp nhận những tín hiệu cụ thể được xác
nhận trước khi gửi đến OT trên mạng được đi qua thiết bị bảo vệ, đảm bảo các tin tặc
không thể xâm nhập vào hệ thống. b) Bảo mật mạng
Bảo mật mạng là bảo vê dữ liệu an toàn trên môi trường trực tuyến.
Một số giải pháp được các doanh nghiệp, tổ chức sử dụng:
+ Bảo vệ tường lửa: Tường lửa là công cụ giúp doanh nghiệp ngăn chặn những cố
gắng xâm nhập của người ngoài tổ chức, tạo rào chắn giữa mạng nội bộ và một mạng
khác theo dõi, quản lý lưu lượng truy cập và ngăn chặn ngay khi xuất hiện dấu hiệu đáng ngờ.
+ Hệ thống phát hiện xâm nhập(IDS): là hệ thống sẽ giám sát hành vi của truy cập,
nếu xuất hiện dấu hiệu khả nghi sẽ phát lệnh thông báo đến nơi điều hành xử lí. 3
+ VPN-Mnajg riêng ảo: Theo Wikipedia VPN là một mạng riêng để kết nối các
máy tính của các công ty, tập đoàn hay các tập đoàn tổ chức với nhau thông qua mạng
internet, điều này sẽ tăng cường bảo mật, thu hẹp phạm vi sử dụng và truy cập.
c) Bảo mật trên đám mây
Việc các công ty lưu trữ thông tin, đăng tải thông tin của mình lên đám mây
khiến việc bảo mật điện toán đám mây trở nên cần thiết, và việc bao mật này có thể
được tự thực hiện bơi các công ty hoặc sử dụng các dịch vụ bên ngoài. d) Bảo mật IoT
IoT viết tắt của Internet of Things, diễn tả mạng lưới kết nối giữa mọi thiết bị,
đồ dùng vật dụng trong cuộc sống của chúng ta từ xe hơi thông minh, điện thoại,
đồng hồ thông minh, tất cả chúng đều có khả năng truy cập internet, chia sẻ thông tin,
lưu trữ dữ liệu giúp cuộc sống trở nên hiện đại, nhanh chóng hơn. Tuy nhiên bảo mật
của những thiết bị này lại lỏng lẻo, nhiều lỗ hổng. Giải pháp để bảo mật những thiết bị
này đó là thiết lập những phần mềm bảo vệ cho thiết bị của bạn. ví dụ như các phần
mềm bảo mật IoT của Microsoft: Microsoft Defender có khả năng bảo vệ tối đa 5 thiết bị cho người dùng. Hình 1.4 e) Bảo mật dữ liệu
Đúng như cái tên, đây là loại an ninh mạng nhằm bảo vệ đối tượng là dữ liệu
của bạn, ví dụ như thông tin thẻ tín dụng, giao dịch, tài sản trí tuệ,… trong suốt vòng
đời của dữ liệu. bằng các biện pháp kiểm soát truy cập, kiểm soát các thay đổi nội
dung dữ liệu, mã hoá dữ liệu,… f) Bảo mật ứng dụng
Hướng tới bảo mật các phần cứng, phần mềm ứng dụng đang hoạt động bằng
cách triển khai các hính sách và quy trình nhằm ngăn chặn mối nguy hiểm cả bên
trong, được thực hiện từ giai đoạn lập trình ứng dụng kéo dài trong suốt quá trình sử
dụng ứng dụng. Việc bảo mật được ứng dụng sử dụng đối chiếu những tiêu chuẩn có
chứa các giao thức hoạt động được chấp nhận, các hoạt động không an toàn bị từ chối
hoạt động trong ứng dụng, xem xét các mối đe doạa để xây dựng các hệ thống bảo vệ
đẩy lùi thâm nhập nguy hiểm. 4
Chẳng hạn, ứng dụng thư điện tử Gmail có hệ thông bảo mật ứng dụng Gmail,
khi một Gmail độc được gửi tới, hệ thống nhận thấy những dấu hiệu không an toàn sẽ
phát hiện và chuyển chúng vào mục spam, tránh người dùng click vào xem và mắc bãy tội phạm. Hình 1.5 g) Bảo mật điểm cuối
Trong đó, điểm cuối là điểm vào cuả mạng công nghệ thông tin của bạn bao
gồm các thiết bị di động, máy tính cá nhân. Với bảo mật điểm cuối, đối tượng phải đối
phó là các cuộc tấn công bới tin tặc vào các file dữ liệu, hình thức tấn công chủ yếu là
Ransomware. Các phần mềm độc hại xâm nhập vào các thiết bị, mã hoá thông tin
khiến dữ liệu không thể đọc hay sử dụng được, rồi quay lại “tống tiền” người sử dụng.
Người bị Ransomware tấn công phải chấp nhạn mất tiền để lấy lại thông tin cũ của
bản thân. Giải pháp là sử dụng các hệ thống bảo mật tiên tiêns, bảo đẩm giám sát mọi điểm vào. Hình 1.6
h) Lên kế hoạch kinh doanh liên tục và phục hồi sau thảm họa
Có kế hoạch trước đối phó với sự cố bất ngờ, để tổ chức kịp thời phản ứng với
các sự cố an ninh mạng mà vẫn tiếp tục hoạt động và có ít hoặc không xảy ra gián
đoạn là điều cần thiết để bảo vệ hệ thống thông tin. Cần chuẩn bị các phương án phục
hồi dữ liệu bởi việc này giúp giảm bớt thời gian, không cho kẻ xấu có thời gian xâm 5
nhập, làm hại hệ thống, phòng tránh mất dữ liệu vĩnh viễn, công cụ chủ yếu cho mảng
an ninh mạng này là sao lưu dữ liệu định kì.
i) Hướng dẫn người dùng cuối
Việc bảo vệ thông tin, bảo đảm an ninh mạng không thể được thực hiện chỉ bởi
người sản xuất, lập trình mà còn cần sự hợp tác của cả người sử dụng để phòng tránh
các trường hợp do thiếu kiến thức, kinh nghiệm mà tạo ra kẽ hở trong mạng lưới an
ninh mạng. Vì vậy việc hướng tới hướng dẫn trên phạm vi rộng người sử dụng, nhân
viên cũng quan trọng như việc thiết lập hệ thống bảo vệ. Hình 1.7
1.4. Hoạt động bảo vệ an ninh mạng
- Bảo mật dữ liệu (Data Security)
+ Là việc bảo vệ thông tin, dữ liệu khỏi sự truy cập, sử dụng, hoặc biến đổi trái
phép và hỏng dữ liệu trong suốt vòng đời của nó. Nhằm ngăn chặn rủi ro từ việc mất
mát thông tin quan trọng hoặc sự xâm phạm quyền riêng tư.
+ Bao gồm việc mã hóa thông tin quan trọng, xác thực người dùng, quản lý
quyền truy cập và lưu trữ dữ liệu an toàn.
+ Một số tổ chức quan trọng trên thế giới chịu trách nhiệm đối với bảo mật dữ liệu:
• ISACA (Information Systems Audit and Control Association): Tổ chức
chuyên về quản lý và kiểm soát hệ thống thông tin và công nghệ.
• ISC2 (International Information System Security Certification Consortium): Tổ
chức cung cấp các chứng chỉ an ninh thông tin như CISSP.
• ISO (International Organization for Standardization): ISO có nhiều tiêu chuẩn
liên quan đến bảo mật thông tin, ví dụ như ISO/IEC 27001.
Mỗi quốc gia cũng có các cơ quan quản lý và quy định riêng liên quan đến
bảo mật dữ liệu. Ở Việt Nam có một số cơ quan chịu trách nhiệm như:
+ Bộ Thông tin và Truyền thông (MIC)
+ Cục An toàn thông tin (VNCERT)
+ Cơ quan An ninh mạng Quốc gia (NCSC)
+ Ủy ban An ninh thông tin (ICOIN).
- Bảo vệ mạng và hệ thống: 6
+ Là các biện pháp và quy trình nhằm đảm bảo an toàn, tính bảo mật của dữ
liệu, thông tin, và các thành phần trong mạng và hệ thống máy tính. Nhằm ngăn chặn
sự truy cập trái phép và các mối đe dọa từ các bên tấn công.
+ Bao gồm cài đặt và duy trì các phần mềm chống virus, firewall, cập nhật hệ
điều hành và ứng dụng để ngăn chặn các mối đe dọa mạng.
+ Trên thế giới có nhiều cơ quan chịu trách nhiệm bảo vệ mạng và hệ thống:
• CERT (Computer Emergency Response Team): Các quốc gia thường có một
hoặc nhiều đội CERT, chịu trách nhiệm phản ứng và giải quyết sự cố an ninh mạng.
• CISA (Cybersecurity and Infrastructure Security Agency): Đảm nhiệm vai trò
quan trọng trong bảo vệ hạ tầng quốc gia khỏi các mối đe dọa an ninh mạng.
• Europol: Cơ quan cảnh sát quốc tế chịu trách nhiệm đối phó với tội phạm mạng
và hỗ trợ cơ quan thực thi pháp luật.
• NCSC (National Cyber Security Centre): Chịu trách nhiệm về các vấn đề an
ninh mạng và cung cấp hướng dẫn cho cộng đồng. - Quản lý rủi ro:
Phân tích và đánh giá rủi ro tiềm ẩn, xác định các điểm yếu và thiết lập các
biện pháp ngăn chặn trước khi xảy ra sự cố. Một số phương pháp và nguyên tắc quan trọng:
+ Xác định rủi ro: Nhận diện và mô tả các nguy cơ có thể làm ảnh hưởng đến an
ninh mạng, bao gồm cả mối đe dọa từ bên trong và từ bên ngoài.
+ Đánh giá rủi ro: Đánh giá mức độ nghiêm trọng và xác suất xảy ra của mỗi rủi
ro để xác định ưu tiên và ưu động cho biện pháp bảo mật.
+ Quyết định và Ưu tiên: Dựa trên đánh giá rủi ro, quyết định về việc chấp nhận,
giảm nhẹ, chuyển giao hoặc tránh rủi ro.
+ Triển khai biện pháp bảo mật: Thiết lập và thực hiện các biện pháp bảo mật
như firewall, mã hóa dữ liệu, và kiểm soát quyền truy cập để giảm thiểu rủi ro.
+ Giáo dục và đào tạo: Huấn luyện nhân viên vè các biện pháp bảo mật, phương
pháp phòng ngừa, và cách xử lý sự cố.
+ Giám sát và Đánh giá liên tục: Thực hiện theo dõi liên tục để phát hiện sự cố
và đánh giá lại rủi ro khi có thay đổi trong môi trường.
+ Phản hồi và Cải tiến: Học từ sự cố, cập nhật chiến lược bảo mật và liên tục cải
tiến quá trình quản lí rủi ro.
- Giáo dục và đào tạo:
Tăng cường kiến thức an ninh mạng cho người dùng thông qua đào tạo,
hướng dẫn về các biện pháp bảo vệ, và tạo ra một môi trường nhận thức an ninh
mạng. Một số cách để thực hiện điều này:
+ Chương trình đào tạo an ninh mạng:
Tổ chức các buổi đào tạo định kỳ về an ninh mạng cho nhân viên.
Mô phỏng các tình huống tấn công để người dùng có thể nhận diện và xử lý.
Cung cấp thông tin về các mối đe dọa phổ biến và cách ngăn chặn chúng.
+ Hướng dẫn sử dụng mật khẩu mạnh:
Khuyến khích sử dụng mật khẩu mạnh, kết hợp chữ cái, số và ký tự đặc biệt,
Yêu cầu thay đổi mật khẩu định kỳ.
Cảnh báo về việc không sử dụng mật khẩu giống nhau cho nhiều tài khoản.
+ Thông tin về xác nhận danh tính: 7
Giảng dạy cách nhận diện email, tin nhắn hoặc trang web lừa đảo.
Hướng dẫn không bao giờ chia sẻ thông tin cá nhân hoặc thông tin tài khoản
qua email hoặc tin nhắn không xác định.
+ Cập nhật phần mềm định kỳ:
Thông báo về tầm quan trọng của việc cập nhật phần mềm và hệ điều hành đúng cách.
Hướng dẫn sử dụng tính năng cập nhật tự động để giữ an toàn cho hệ thống.
Quản lý thiết bị di động:
Hướng dẫn về các biện pháp an toàn khi sử dụng thiết bị di động.
Khuyến khích việc sử dụng mật khẩu hoặc các phương tiện xác minh khác cho điện thoại di động.
+ Chính sách bảo mật tổ chức:
Tạo ra và thúc đẩy việc tuân thủ các chính sách bảo mật nội bộ
Giải thích các quy tắc và biện pháp an ninh mà nhân viên cần tuân theo.
+ Giáo dục về bản quyền và chia sẻ tệp tin:
Thông tin về tác động của việc chia sẻ tệp tin không an toàn.
Hướng dẫn cách kiểm soát quyền truy cập và bảo vệ tài liệu nhạy cảm.
+ Tổ chức các cuộc kiểm tra an ninh. + Hỗ trợ kỹ thuật.
1.5. Tại sao an ninh mạng lại quan trọng ?
Trong thế giới kết nối ngày nay, mọi người đều có thể hưởng lợi từ sự đổi mới.
Ở cấp độ cá nhân, các cuộc tấn công an ninh mạng có thể dẫn đến mọi thứ, từ đánh
cắp danh tính đến các nỗ lực tống tiền cho đến mất dữ liệu quan trọng như ảnh gia
đình. Mọi người đều phụ thuộc vào cơ sở hạ tầng quan trọng như nhà máy điện, bệnh
viện và các công ty dịch vụ tài chính. Việc bảo vệ những tổ chức này và các tổ chức
khác là điều cần thiết để cộng đồng chúng ta tiếp tục hoạt động.
- Bảo vệ thông tin cá nhân: An ninh mạng giúp bảo vệ thông tin riêng tư của
người dùng, bao gồm thông tin tài khoản ngân hàng, dữ liệu y tế, thông tin cá nhân và hồ sơ trực tuyến.
- Bảo vệ doanh nghiệp: Các tổ chức và doanh nghiệp phụ thuộc nhiều vào
thông tin và dữ liệu để hoạt động. An ninh mạng giúp bảo vệ thông tin quan trọng, bí
mật thương mại và dữ liệu khách hàng khỏi việc mất mát hoặc truy cập trái phép.
- An toàn cho hệ thống cơ sở hạ tầng: Hệ thống cơ sở hạ tầng của một quốc
gia, chẳng hạn như điện lực, nước sạch, giao thông, cũng cần được bảo vệ để tránh các
cuộc tấn công có thể gây ra hậu quả nghiêm trọng.
- Đảm bảo an ninh quốc gia: An ninh mạng cũng liên quan đến an ninh quốc
gia, bảo vệ thông tin quan trọng của chính phủ, quốc phòng và các cơ quan quan trọng khác.
- Ngăn chặn tội phạm mạng: An ninh mạng giúp phát hiện và ngăn chặn các
hoạt động tội phạm trực tuyến như trộm cắp thông tin, lừa đảo, và tấn công mạng.
- Giữ cho dịch vụ mạng hoạt động mượt mà: Bảo vệ trước tấn công giúp duy
trì sự ổn định và khả năng sẵn sàng của dịch vụ mạng.
- Bảo vệ chống Ransomware: Ngăn chặn và giảm thiểu rủi ro từ các cuộc tấn
công ransomware, nơi dữ liệu được mã hóa và yêu cầu tiền chuộc. 8
- Bảo vệ quyền lợi và tự do trực tuyến: An ninh mạng giúp bảo vệ quyền lợi và
tự do trên Internet, đảm bảo người dùng có thể sử dụng mạng một cách an toàn và tự
do mà không bị ràng buộc hay đe dọa.
- Bảo vệ chống tình báo công nghiệp: An ninh mạng giúp ngăn chặn tình báo
công nghiệp và đảm bảo rằng thông tin chiến lược không bị đánh cắp.
- Bảo vệ trước tác động của việc mất dịch vụ: An ninh mạng giúp ngăn chặn
tác động của việc mất dịch vụ đối với doanh nghiệp và tổ chức.
Với các vai trò này, an ninh mạng đóng góp quan trọng vào sự thành công và
bền vững của mọi tổ chức và hệ thống thông tin trong môi trường kĩ thuật số ngày nay.
CHƯƠNG 2: THỰC TRẠNG CỦA AN NINH MẠNG
2.1 .Tình hình an ninh mạng
2.1.1.Nêu thực trạng
Hình 2.1. Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin chia sẻ về
tình hình an toàn an ninh mạng Việt Nam năm 2022. (Ảnh: Minh Sơn/Vietnam+)
Theo ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông
tin và Truyền thông), tình hình an toàn an ninh mạng Việt Nam năm 2022 có nhiều "điểm sáng" nổi bật.
- Tăng cường sự chuyên nghiệp của tội phạm mạng: Tội phạm mạng ngày
càng chuyên nghiệp và có tổ chức hóa hơn, sử dụng các công nghệ tiên tiến và các
phương thức tấn công ngày càng tinh vi.
- Tăng cường tấn công vào các hệ thống quan trọng: Các hệ thống cơ sở hạ
tầng quốc gia, bao gồm năng lượng, y tế, tài chính và chính phủ, trở thành mục tiêu
cho các cuộc tấn công mạng nguy hiểm.
- Tăng cường tấn công với mục đích lợi nhuận: Tội phạm mạng thường tập
trung vào việc trộm cắp thông tin cá nhân, thông tin tài chính và y tế để bán lại hoặc
sử dụng với mục đích lợi nhuận.
- Sự gia tăng của các cuộc tấn công mục tiêu có hướng: Các cuộc tấn công
ngày càng có hướng đến các tổ chức và cá nhân có tầm ảnh hưởng lớn, nhằm vào
thông tin quan trọng hoặc vì mục tiêu chính trị. 9
- Tăng cường chính sách và pháp luật :Việt Nam đã và đang tăng cường việc
triển khai chính sách và pháp luật liên quan đến an ninh mạng như Luật an ninh mạng
và các quy định liê quan. Các tổ chức và daonh nghệp cũng đang phải tuân thủ nghiêm
túc hơn các yêu cầu bảo mật.
- Tăng cường hợp tác quốc tế : Việt Nam ngày càng hợp tác với cộng đồng
quốc tế để đối phó với các thách thức an ninh mạng, bao gồm cả việc chia sẻ thông tin và kĩ thuật.
- Tăng cường năng lực an ninh mạng : Các tổ chức và doanh nghiệp ở Việt
Nam đang tăng cường năng lực và kiến thức về an ninh mạng, đặc biệt là sau các sự
cố lớn như tấn công ransomware và cá cuộc tấn công khác.
- Bảo vệ dữ liệu cá nhân :Sự chú ý đặc biệt đang được đặt vào việc bảo vệ dữ
liệu cá nhân và tuân thủ các quy định như GDPR để đảm bảo quyền riêng tư của người dùng.
2.1.2.Một số khuyến nghị
Cuộc cách mạng công nghiệp lần thứ tư mang đến những cơ hội và thách thức.
Cơ hội phải được nhận diện nhanh chóng và khai thác hiệu quả. Đồng thời, sẽ nỗ lực
ngăn chặn và ứng phó hạn chế những tác động tiêu cực, bảo đảm bảo vệ, an ninh và
bền vững cho quá trình phát triển của đất nước. Việc phát triển và sử dụng công nghệ
thông tin có ý nghĩa rất quan trọng đối với việc tạo dựng và gìn giữ tổ tiên trong điều
kiện hiện đại, đồng thời là một trong những động lực mạnh mẽ nhất thúc đẩy sự phát
triển của nền kinh tế tri thức và xã hội thông tin bằng cách nâng cao tính cạnh tranh.
Nó khuyến khích công nghiệp và đổi mới, đồng thời giúp đảm bảo sự phát triển nhanh
chóng và bền vững của đất nước. Tuy nhiên, vấn đề của không gian mạng cũng gia
tăng cùng với sự phát triển của công nghệ thông tin và ứng dụng của nó vào đời sống xã hội.
- Nâng cao nhận thức và đào tạo: Đầu tiên và quan trọng nhất là nâng cao nhận
thức về an ninh mạng và cung cấp đào tạo cho người dùng về các nguy cơ và
biện pháp bảo vệ. An toàn thông tin, an ninh mạng, phòng chống tội phạm
mạng, phòng ngừa vi phạm pháp luật trên không gian mạng không chỉ là việc
của các tổ chức tư nhân mà là trách nhiệm của từng đối tượng, tầng lớp cơ
quan, công ty, cơ quan, cá nhân.
- Cập nhật hệ thống và phần mềm: Thường xuyên cập nhật hệ điều hành, ứng
dụng và phần mềm bảo mật để loại bỏ các lỗ hổng và cải thiện khả năng chống
lại các cuộc tấn công.
- Sử dụng phần mềm bảo mật và công nghệ tiên tiến: Đầu tư vào các giải
pháp bảo mật như firewall, antivirus, và các công nghệ phát hiện xâm nhập
(IDS/IPS) để ngăn chặn các mối đe dọa mạng.
- Quản lý rủi ro: Thực hiện đánh giá rủi ro thường xuyên để xác định các nguy
cơ tiềm ẩn và thiết lập các biện pháp phòng ngừa.
- Sao lưu và khôi phục dữ liệu: Thực hiện sao lưu định kỳ và kiểm tra tính hoạt
động của quy trình khôi phục dữ liệu để đảm bảo sẵn sàng trong trường hợp bị tấn công. 10
- Hệ thống cảnh báo an ninh: Triển khai hệ thống cảnh báo an ninh để phát
hiện sớm và phản ứng nhanh chóng trước các mối đe dọa.
- Thực hiện kỹ thuật an ninh mạng tiên tiến: Sử dụng các giải pháp kỹ thuật
an ninh mạng tiên tiến như sandboxing, threat intelligence, và machine learning để đối
phó với các cuộc tấn công ngày càng phức tạp.
- Hợp tác và chia sẻ thông tin: Cộng đồng an ninh mạng cần hợp tác chặt chẽ,
chia sẻ thông tin về các mối đe dọa để tăng cường khả năng phòng ngừa và phản ứng.
- Tuân thủ luật pháp và chuẩn mực an ninh: Tuân thủ các quy định pháp luật
và áp dụng các chuẩn mực an ninh mạng để đảm bảo tính hợp pháp và đạo đức trong các hoạt động mạng.
2.2. Ưu điểm và nhược điểm của an toàn mạng 2.2.1. Ưu điểm
- Bảo vệ thông tin cá nhân : An toàn mạng đảm bảo rằng thông tin cá nhân của
người dùng và dữ liệu nhạy cảm được bảo vệ khỏi việc truy cập trái phép và lộ thông tin.
- Ngăn ngừa tấn công mạng : Hệ thống an toàn mạng hiện đại có khả năng
phòng ngừa và ngăn chặn các loại tấn công mạng, từ virus đến hacker, giúp bảo vệ
mạng lưới và hệ thống thông tin.
- Giữ ổn định hệ thống : An toàn mạng giúp duy trì tính ổn định của mạng, giảm
thiểu rủi ro sự cố và mất mát dữ liệu do các vấn đề an ninh mạng.
- Tuân thủ quy định và chuẩn mực : Đối với doanh nghiệp và tổ chức, an toàn
mạng giúp tuân thủ các quy định pháp luật và chuẩn mực an ninh thông tin, tránh phạt và mất uy tín.
- Tăng cường niềm tin từ người dùng : Khi người dùng biết thông tin của họ
được bảo vệ an toàn, họ cảm thấy yên tâm và tin tưởng hơn khi sử dụng các dịch vụ trực tuyến.
→ An toàn mạng không chỉ đảm bảo tính bảo mật của dữ liệu mà còn tạo ra một
môi trường trực tuyến an toàn và tin cậy cho mọi người sử dụng internet. 2.2.2. Nhược điểm
- Chi phí : Triển khai các biện pháp an toàn mạng cần đòi hỏi một khoản đầu tư
lớn cho việc cài đặt và duy trì các công nghệ bảo mật
- Gây cản trở cho người dùng : Một số biện pháp an toàn mạng có thể làm giảm
trải nghiệm sử dụng của người dùng bình thường, chẳng hạn như việc yêu cầu mật
khẩu phức tạp, xác thực hai yếu tố, và các quy định bảo mật khác có thể gây phiền toái.
- Nhân viên có thể làm yếu đi an toàn mạng : Con người vẫn là một trong
những yếu tố yếu nhất trong an toàn mạng. Việc sử dụng mật khẩu yếu, thiếu nhận 11
thức về rủi ro, hay lỗi phát sinh từ hành động của người dùng có thể tạo lỗ hổng cho hệ thống.
- Khả năng thích ứng của kẻ tấn công : Các kẻ tấn công không ngừng tìm ra
cách vượt qua các biện pháp an ninh mạng mới. Họ liên tục phát triển các phương
thức tấn công mới, đòi hỏi các biện pháp an toàn phải liên tục cập nhật để đối phó.
- Khả năng xảy ra sai sót : Một số biện pháp an ninh mạng có thể gây ra các sai
sót khi cấu hình hay triển khai không chính xác, dẫn đến lỗ hổng an ninh.
2.3. Những nguy cơ, thách thức ,nhiệm vụ cấp bách đặt ra 2.3.1.Nguy cơ
Hội nhập của quốc gia vào an ninh mạng tiếp tục diễn ra. Internet ngày càng
phát triển và cũng là công cụ kết nối hiệu quả.Không chỉ vậy ,an ninh mạng thế giới
có tác động mạng mẽ đến cuộc sống ,kinh tế ,xã hội chúng ta. Các nguy cơ an ninh
mạng bao gồm những rủi ro và mối đe dọa tiềm ẩn có thể ảnh hưởng đến an toàn của
dữ liệu và hệ thống mạng. Dưới đây là một số nguy cơ phổ biến :
- Đánh cắp dữ liệu và rủi ro từ dịch vụ đám mây
+ Báo cáo của Securonix - công ty chuyên về các giải pháp bảo mật thông tin
(Texas, Mỹ) - chỉ ra rằng tội phạm công nghệ hiện đang lợi dụng các ứng dụng đám
mây để đánh cắp dữ liệu của công ty bằng cách sử dụng các nền tảng chia sẻ và email
cá nhân. Nghiên cứu cho thấy trên thực tế, email (68%) và các sản phẩm quản lý nội
dung (68%) là những kênh phổ biến để tin tặc đánh cắp dữ liệu. Đây là sự thay đổi lớn
so với các phương pháp truyền thống như USB.
+ Việc sử dụng các ứng dụng đám mây và dịch vụ cộng tác kinh doanh thay vì các
kênh truyền thống đã tạo ra nhiều cơ hội hơn cho hành vi trộm cắp dữ liệu. Khi các tổ
chức đang dần chuyển đổi sang sử dụng các ứng dụng điện toán đám mây, đầu tư vào
các công cụ cộng tác, rủi ro cũng tăng cao. Các tác nhân đe dọa và tội phạm công
nghệ đang lợi dụng việc kích hoạt đám mây cũng như các dịch vụ công nghệ để tăng
bề mặt tấn công và trốn tránh các biện pháp phòng, chống từ cơ quan nhà nước; đồng
thời thiết lập mạng lưới tấn công trên các nền tảng đám mây tương đối dễ dàng.
(Theo Mai Diệu Anh,“Bảo đảm an ninh mạng là nhiệm vụ cấp bách”,ngày 19/8/2022)
Tấn công hacker và các phần mềm độc hại : Hacker và phần mềm độc hại có
thể xâm nhập vào hệ thống để đánh cắp thông tin cá nhân, gây hại cho hệ thống hoặc
thậm chí làm gián đoạn hoạt động của tổ chức. 12
Hình 2.2 . Hacker-Một trong những nguy cơ của an ninh mạng
- Phishing và lừa đảo : Kỹ thuật lừa đảo bằng cách sử dụng thông điệp giả
mạo để lừa người dùng cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc mật khẩu.
Một số cách phổ biến mà các kẻ tấn công thực hiện kỹ thuật phishing: o
Email Phishing: Kẻ tấn công gửi email giả mạo thành một tổ chức hoặc
dịch vụ có uy tín, yêu cầu người nhận bấm vào các liên kết, đăng nhập thông tin cá
nhân, hoặc mở tệp đính kèm độc hại. o
Spear Phishing: Là một dạng cụ thể của phishing nơi kẻ tấn công tập
trung vào một cá nhân hoặc tổ chức cụ thể, thường thông qua việc sử dụng thông tin
cá nhân hoặc thông tin lợi ích cụ thể để tăng khả năng thành công. o
Pharming: Kẻ tấn công điều hướng người dùng đến các trang web giả
mạo mà họ kiểm soát, thay vì dựa vào email hoặc tin nhắn để đánh lừa. o
SMS Phishing (Smishing): Tương tự như email phishing, nhưng thực
hiện qua tin nhắn văn bản trên điện thoại di động. o
Vishing (Voice Phishing): Kẻ tấn công sử dụng cuộc gọi điện thoại để
lừa đảo người dùng, thường giả mạo thành các tổ chức hoặc dịch vụ hỗ trợ. Hình 2.3 Hình 2.4 13
- Tấn công từ bên trong : Nhân viên không trung thành hoặc bị xâm nhập tinh
thần có thể làm rò rỉ thông tin hay thực hiện các hành động gây hại từ bên trong tổ chức.
- Thiếu kiến thức và nhận thức về an ninh mạng : Người dùng không có đủ
kiến thức về an ninh mạng có thể trở thành lỗ hổng, ví dụ như sử dụng mật khẩu yếu,
không cập nhật phần mềm, hay chia sẻ thông tin cá nhân không cẩn thận.
- Sự gia tăng của Internet of Things (IoT) : Tấn công nhắm vào các thiết bị
kết nối internet như camera an ninh, đèn thông minh, để chiếm quyền kiểm soát hoặc thu thập thông tin. Hình 2.5
- Tấn công từ chối dịch vụ (DoS): Tấn công DoS nhằm làm cho một dịch vụ
hoặc hệ thống trở nên không khả dụng bằng cách quá tải các nguồn lực hoặc tạo ra các
lưu lượng truy cập giả mạo. Đối với IoT, các thiết bị có thể bị tấn công DoS để làm
cho chúng không thể hoạt động đúng cách.
Một số hình thức phổ biến:
Tấn công Man-in-the-Middle (MITM): Kẻ tấn công có thể giữa chặn và
theo dõi giao tiếp giữa các thiết bị IoT để đánh cắp thông tin nhạy cảm hoặc thậm chí
can thiệp vào quá trình truyền thông.
Thao túng hoặc Lợi dụng dữ liệu: Khi kẻ tấn công có thể xâm nhập vào
các thiết bị IoT và thay đổi hoặc lợi dụng dữ liệu thu thập từ chúng. Điều này có thể
dẫn đến việc hiểu lầm thông tin, thay đổi thiết lập hoạt động, hoặc thậm chí gây hại cho người sử dụng.
Tấn công đưa ra lệnh giả mạo (Command Injection): Kẻ tấn công có thể
chèn các lệnh độc hại vào các truy vấn hoặc dữ liệu đầu vào của các thiết bị IoT để kiểm soát chúng. 14
Tấn công đưa ra mô hình tấn công (Model Update Attack): Trong một số
trường hợp, các mô hình máy học trên các thiết bị IoT có thể bị tấn công bằng cách
cung cấp dữ liệu độc hại để thay đổi hành vi dự đoán của chúng.
- Malware : Malware (viết tắt của "malicious software") là một loại phần mềm
được thiết kế để gây hại hoặc xâm nhập vào hệ thống máy tính một cách trái phép.
Malware có thể có nhiều mục đích khác nhau, bao gồm việc thu thập thông tin cá
nhân, hủy hoại dữ liệu, kiểm soát hệ thống, hoặc sử dụng tài nguyên của máy tính để
thực hiện các hành động không đồng 意 của người sử dụng.
Một số loại phổ biến của malware:
Virus: Một chương trình máy tính có khả năng tự sao chép và lây nhiễm
vào các tập tin khác trong hệ thống.
Worms: Tương tự như virus, nhưng không cần phải kết hợp với các tập
tin khác để lây nhiễm. Worms thường lan truyền qua mạng.
Trojans (Trojan Horse): Là phần mềm giả mạo thành một ứng dụng hữu
ích hoặc nguyên tắc, nhưng thực tế lại chứa mã độc hại.
Spyware: Thu thập thông tin cá nhân của người sử dụng mà không được
sự cho phép của họ và gửi thông tin đó về cho người tạo malware.
Adware: Hiển thị quảng cáo không mong muốn trên máy tính của người
sử dụng, thường đi kèm với việc thu thập thông tin về hành vi trực tuyến.
Ransomware: Mã độc hại này mã hóa dữ liệu trên máy tính của người sử
dụng và yêu cầu một khoản tiền chuộc để giải mã.
Botnets: Sử dụng máy tính của người khác mà không họ biết để thực
hiện các hoạt động độc hại, thường làm theo một mô hình điều khiển từ xa. 2.3.2.Thách thức
Không gian mạng vẫn là mục tiêu chính của các cuộc tấn công và là môi trường
chủ yếu cho các hoạt động gián điệp, khủng bố, phá hoại và các hành vi phạm tội ,đặc
biệt là những tuyên truyền sai lệch, kích động chống Đảng, Nhà nước của các thế lực
thù địch và các tổ chức tội phạm đã gây nguy hiểm và thách thức về an ninh mạng cho đất nước ta :
Nguy cơ ngày càng tinh vi của tấn công mạng: Hacker và kẻ tấn công
ngày càng sử dụng các phương pháp tinh vi và công nghệ tiên tiến để tấn công hệ
thống, từ việc sử dụng trí tuệ nhân tạo (AI) đến việc phát triển các công cụ tấn công tự động. 15 Hình 2.6
- Sự phức tạp của môi trường mạng: Môi trường mạng ngày càng mở
rộng và phức tạp hơn với sự phổ biến của Internet of Things (IoT), điện toán đám
mây, và các hệ thống phân tán, tạo ra nhiều điểm yếu tiềm ẩn.
- Sự khó khăn trong việc giám sát và phát hiện tấn công: Việc giám sát và
phát hiện các hoạt động xâm nhập trong môi trường mạng rất khó, đặc biệt là khi các
cuộc tấn công ngày càng tinh vi và phức tạp.
- Sự phát triển nhanh chóng của công nghệ:Công nghệ phát triển nhanh
chóng,tạo ra các lỗ hổng trong việc duy trì an ninh mạng.
- Thách thức về việc giáo dục và nâng cao nhận thức: Người dùng không
có đủ kiến thức và nhận thức về an ninh mạng, họ có thể gây ra những rủi ro từ các
hành động không an toàn trên mạng.
- Sự thiếu hụt nhân lực chuyên gia: Sự tăng trưởng nhanh chóng của ngành
an ninh mạng tạo ra nhu cầu cao về nhân lực chuyên gia, nhưng số lượng chuyên gia
an ninh mạng có thể đáp ứng nhu cầu này vẫn còn rất ít và hạn chế. 2.3.3.Nhiệm vụ
Để đối phó với những thách thức nói trên, cần có sự hợp tác giữa công nghệ,
chính phủ, tổ chức và người dùng cuối cùng. Dưới đây là một số nhiệm vụ quan trọng
trong lĩnh vực an toàn mạng:
Bảo vệ hệ thống và dữ liệu:
Phòng ngừa : Triển khai biện pháp bảo mật hiệu quả để ngăn chặn các mối đe
dọa trước khi chúng xảy ra.
Phản ứng nhanh : Đáp ứng và khắc phục khi bị tấn công để giảm thiểu thiệt hại.
Nâng cao nhận thức và đào tạo:
Giáo dục người dùng: Tăng cường nhận thức về an ninh mạng và cách phòng tránh các mối đe dọa.
Đào tạo chuyên sâu: Đào tạo và thu hút các chuyên gia an ninh mạng để nắm
vững các kỹ thuật mới và đối phó với tấn công. 16
Hình 2. 7. Làm chủ không gian mạng-Nhiệm vụ lớn nhất trong lĩnh vực an ninh mạng
Ngăn chặn các cuộc tấn công : Phòng ngừa và ngăn chặn các cuộc tấn công
mạng từ phía hacker, malware, phishing và các mối đe dọa khác.
Tuân thủ và quản lý chính sách an ninh mạng : Áp dụng và duy trì các chính
sách, quy trình, và tiêu chuẩn an ninh mạng để đảm bảo tuân thủ các quy định và
chuẩn mực an ninh thông tin.
Nâng cấp và cập nhật liên tục : Liên tục nâng cấp và cập nhật các biện pháp
an ninh mạng để đối phó với các mối đe dọa mới và lỗ hổng an ninh.
→ Mục tiêu của nhiệm vụ an ninh mạng là xây dựng một môi trường mạng an
toàn, bảo mật và đáng tin cậy, đồng thời bảo vệ thông tin và hệ thống khỏi các mối đe dọa và tấn công mạng.
CHƯƠNG 3 :CÁC GIẢI PHÁP 3.1.Mối đe dọa
Các mối đe dọa an ninh mạng ngày càng làm suy yếu đến khả năng đến việc
phòng bị của các doanh nghiệp, ảnh hưởng trực tiếp đến cá nhân người dùng và tổ
chức;theo dõi , lợi dụng sơ hở thông tin bảo mật trên các trang web,ứng dụng ,các
trang mạng xã hội lừa đảo.Điều đó tạo nên những điều kiện thuận lợi ,là bàn đạp cho
những kẻ chuyên ăn cắp thông tin cho việc xâm phạm an ninh mạng.
- Các mối đe dọa từ mạng công cộng
Mọi mối đe dọa trên Internet cũng có thể khiến doanh nghiệp của bạn dễ bị tấn
công nếu mạng doanh nghiệp của bạn được kết nối với Internet công cộng. Những nguy cơ này bao gồm:
Trang web giả mạo: Những kẻ tấn công tạo trang web này để lấy cắp thông tin
cá nhân và tài khoản ngân hàng của người dùng.
Phần mềm độc hại có thể tải xuống :Khi các liên kết được gửi qua email hoặc
tiện ích mở rộng trên trang web được nhấp vào, phần mềm độc hại sẽ được tải xuống
trên thiết bị của người dùng ngay lập tức. Điều này cũng có thể xảy ra khi người dùng
không biết cách tải ứng dụng hoặc tập tin từ các nguồn không xác định hoặc trang web giả mạo.
Các cuộc tấn công lừa đảo dựa trên email: Những cuộc tấn công này có thể
bao gồm cả hai cuộc tấn công trên và thường nhắm mục tiêu vào nhân viên của một
công ty bằng cách sử dụng tài khoản email của công ty.
Tấn công DNS: Các loại tấn công DNS thường được thực hiện bởi những kẻ
tấn công, nhằm mục đích chiếm quyền điều khiển, chuyển địa chỉ DNS của trang web
hợp pháp và đưa người dùng đến một trang web độc hại đã được thiết kế trước đó. 17
Những vấn đề này có thể đe dọa mạng doanh nghiệp vì lưu lượng truy cập độc
hại từ internet công cộng có thể xâm nhập và lây nhiễm giữa các mạng lưới doanh
nghiệp. Hiện nay, mạng lưới kinh doanh của hầu hết doanh nghiệp thường rất phức tạp,
bao gồm nhiều hạ tầng như mạng biên, mạng di động cũng như mạng văn phòng chi nhánh và SAN.
- Các cuộc tấn công DoS và DDoS
Các cuộc tấn công làm các ứng dụng và trang web công khai của người dùng
không thể truy cập được, gây những tổn hại lớn về tổng doanh thu và lợi ích của doanh
nghiệp.Từ đó mất đi sự uy tín và hài lòng trong mắt khách hàng.
Một cuộc tấn công (DoS) thường nhắm tới việc gây quá tải và cạn kiệt tài
nguyên hạ tầng mạng doanh nghiệp, thường là mạng nội bộ hoặc ứng dụng quan trọng
bằng cách gửi quá nhiều yêu cầu hoặc lưu lượng truy cập chỉ trong 1 khoảng thời gian ngắn.
Một cuộc tấn công (DDoS) có quy mô lớn hơn, số lượng thiết bị đầu cuối được
tin tặc sử dụng có thể lên tới hàng triệu thiết bị với các IP khác nhau không cùng một vị
trí. Với số lượng khổng lồ thiết bị bị chiếm quyền điều khiển như trên cùng gửi yêu
cầu, bất kỳ hệ thống mạng của doanh nghiệp dù lớn đến đâu cũng không thể xử lý
được, dẫn tới việc ngừng hoạt động, quá tải hệ thống.
Nếu bạn là một nhà buôn sỉ lẻ có 40 cửa hàng chi nhánh trên toàn quốc cùng lúc
đó hệ thống điểm bán hàng nội bộ của bạn ngừng hoạt động, bạn sẽ không thể hoàn
thành các giao dịch mua bán tại cửa hàng cho đến khi tinh trạng ngừng hoạt động của
máy chủ được giải quyết.Đối với những khách hàng như nhà bán lẻ cũng như ngân hàng
và nhà cung cấp phần mềm kinh doanh, việc hệ thống mạng ngừng hoạt động có thể gây
thiệt hại đến danh tiếng cũng như tổn thất tài chính vô cùng to lớn. Bảo vệ doanh nghiệp
của bạn khỏi các cuộc tấn công .DoS và DDoS là một thách thức lớn do số lượng công
cụ mà kẻ tấn công sử dụng trong mỗi cuộc tấn công. Và nhân viên an ninh khó có thể
theo dõi địa chỉ IP và vị trí của kẻ tấn công, đặc biệt khi các yêu cầu được gửi từ các địa
chỉ và vị trí IP khác nhau.
Triển khai proxy ngược trên máy chủ là một cách để giảm tác động của các cuộc
tấn công DDoS chỉ trên một máy chủ. Proxy ngược có địa chỉ IP riêng nên khi địa chỉ IP
được gửi từ nhiều nguồn làm máy chủ quá tải, chúng sẽ được chuyển sang địa chỉ IP của
proxy. Lưu ý rằng kỹ thuật này không bảo vệ khỏi các cuộc tấn công DDoS trên nhiều máy chủ cùng một lúc. 18
Hình 3.1. Một cuộc tấn công DoS thường nhắm tới việc gây quá tải và cạn kiệt tài
nguyên hạ tầng mạng
- Giao thức mạng không an toàn và lỗi thời
Có một lỗ hổng cho phép kẻ tấn công sử dụng một số phiên bản cũ của giao thức
mạng. Việc cập nhật lên các phiên bản mới nhất giúp doanh nghiệp xác định và khắc
phục các lỗ hổng bảo mật. Thực tế là nhiều công ty và hệ thống ngày nay vẫn đang sử
dụng các phiên bản giao thức mạng lỗi thời.
Ví dụ: Tất cả các phiên bản SSL và TLS trước SNMP v1, v2 hoặc TLS 1.3 đều dễ
bị tấn công, bao gồm các lỗ hổng cho phép tấn công POODLE và tấn công BEAST.
Để ngăn chặn những cuộc tấn công này, hãy đảm bảo mạng doanh nghiệp của bạn
đang sử dụng phiên bản TLS mới nhất. Nhiều lỗ hổng mạng đã được vá, vì vậy tốt nhất
bạn nên sử dụng phiên bản mới nhất của giao thức để giảm thiểu các mối đe dọa đã biết
Ngay cả khi bạn muốn tuân thủ luật bảo vệ dữ liệu như PCI DSS, đừng quên tắt
phiên bản cũ của giao thức SSL và TLS trên mạng của bạn. Ngoài ra, nếu mạng của bạn
vẫn sử dụng các giao thức bảo mật như HTTP, hãy chặn quyền truy cập vào tất cả các kết
nối bằng giao thức đó.
Hình 3.2. Các giao thức mạng phổ biến hiện nay
- Cấu hình hệ thống mạng sai cách
Cấu hình sai của các thiết bị trên mạng, các cài đặt đơn giản như giao thức, chính
sách bảo mật hoặc quy tắc mạng có thể khiến toàn bộ máy chủ, cơ sở dữ liệu hoặc tài
nguyên đám mây trở thành mục tiêu dễ dàng cho các cuộc tấn công mạng. Ngay cả khi
bạn không thay đổi mật khẩu mặc định của bộ định tuyến, điều này sẽ khiến tin tặc truy
cập vào bảng quản trị của bạn dễ dàng hơn và thay đổi cài đặt mạng của bạn theo ý thích của chúng.
- Kiểm soát truy cập mạng
Truy cập mạng trái phép là cách trực tiếp để các tác nhân độc hại có quyền truy
cập vào cơ sở hạ tầng của bạn. Và người dùng mạng không chỉ phải được xác thực mà
còn phải được xác thực. Doanh nghiệp nên áp dụng xác thực nhiều lớp để xác minh danh
tính người dùng nhằm giảm nguy cơ truy cập trái phép. Tuy nhiên, một số tổ chức không
coi trọng việc kiểm soát truy cập mạng mà sử dụng các phương pháp kiểm soát đơn giản
như mật khẩu đơn giản hoặc cấp quyền kiểm soát cho tất cả người dùng. Điều này nguy
hiểm vì nếu kẻ xấu đánh cắp thông tin đăng nhập của người dùng, người dùng đó vẫn có
quyền quản trị viên và có thể sửa đổi hệ thống. Hệ thống kiểm soát truy cập phải bao 19
gồm các yếu tố như cơ chế xác thực yêu cầu người dùng cung cấp dữ liệu như mã PIN,
mật khẩu hoặc máy quét sinh trắc học để chứng minh họ là người dùng được ủy quyền.
Một yếu tố quan trọng khác là phần phân vùng cho mỗi người dùng. Kiểm soát truy cập
cho phép các tổ chức đặt quyền riêng cho từng người dùng mạng, bao gồm quyền xem,
đánh giá và chỉnh sửa. Cách tốt nhất là cung cấp cho người dùng mức độ truy cập như
nhau để thực hiện công việc của họ. Đây được gọi là nguyên tắc ít có thẩm quyền hoặc không tin tưởng nhất.
- Các mối đe dọa an ninh mạng từ chính con người
Cho dù đó là mã vô tình được nhập hay mật khẩu bộ định tuyến bị lộ, lỗi của
nhân viên có thể dẫn đến sự cố bảo mật không an toàn. Những vấn đề đến từ người lớn,
người nhỏ đều có mặt khi vấn đề an ninh nảy sinh. Có thể dẫn ra một số ví dụ:
Chia sẻ qua email hoặc Slack để hiển thị tài khoản bộ định tuyến hệ thống hoặc
thiết bị mạng của bạn.
Cấu hình kiểm soát truy cập mạng không chính xác.
Cho phép những người không có thẩm quyền truy cập vào các cơ sở lưu trữ
phần cứng và quản lý phần mềm mạng.
Các mối đe dọa cá nhân nhắm vào những nhân viên chọn cách phản bội lòng
tin của tổ chức vì lợi ích hoặc động cơ cá nhân. Họ thường có các tài khoản tích hợp cấp
cao cho phép họ sử dụng thông tin độc quyền và dữ liệu khách hàng. Họ có thể bán nó
cho bên thứ ba hoặc giữ lại nó với một khoản phí.
Ngoài ra, một số nhân viên mang theo thông tin chủ sở hữu khi họ rời công ty hoặc
giữ lại thông tin đăng nhập của họ sau khi họ rời công ty. Đây là một vấn đề nhức nhối
vẫn tiếp diễn cho đến ngày nay.
3.2.Các biện pháp bảo vệ
- Cập Nhật Hệ Thống và Phần Mềm: Bảo đảm rằng tất cả các hệ thống và phần
mềm đều được cập nhật đều đặn để loại bỏ lỗ hổng bảo mật.
- Sử Dụng Phần Mềm An Ninh: Cài đặt và duy trì phần mềm diệt virus, firewall
và các công cụ an ninh mạng để ngăn chặn tấn công và phần mềm độc hại.
- Mạng Ẩn Danh (VPN): Sử dụng VPN để bảo vệ thông tin khi truyền tải qua
mạng, giúp ẩn địa chỉ IP và mã hóa dữ liệu.
- Mật Khẩu Mạnh: Yêu cầu người dùng sử dụng mật khẩu mạnh và đổi mật khẩu
định kỳ để ngăn chặn tấn công từ hacker.
- Giáo Dục và Đào Tạo Người Dùng: Hướng dẫn người dùng về các mối đe dọa
an ninh mạng và cách phòng tránh, đặc biệt là về phishing và social engineering.
- Giới Hạn Quyền Truy Cập: Hạn chế quyền truy cập của người dùng chỉ đến
những gì cần thiết để giảm rủi ro từ tấn công nội bộ. 20
- Theo Dõi Hoạt Động Mạng: Giữ theo dõi các hoạt động mạng để nhanh chóng
phát hiện bất kỳ hành vi bất thường nào.
- Tạo Kế Hoạch Phòng Ngừa và Ứng Phó: Phát triển kế hoạch chi tiết để phòng
ngừa và xử lý khi có sự cố an ninh mạng xảy ra.
3.3.Một số xu hướng an toàn ,an ninh mạng nổi bật
- Firewall: Firewall là một phần mềm hoặc phần cứng được sử dụng để bảo vệ
mạng máy tính khỏi các cuộc tấn công mạng không mong muốn và kiểm soát
lưu lượng truy cập giữa mạng nội bộ và mạng ngoại bộ (ví dụ: internet). Mục
tiêu chính của firewall là ngăn chặn hoặc giảm thiểu rủi ro từ các mối đe dọa
bảo mật và ngăn chặn việc truy cập không ủy quyền vào mạng. Phần Mềm: Cisco Firepower
Công Dụng: Ngăn chặn và kiểm soát lưu lượng mạng để bảo vệ hệ
thống khỏi tấn công từ bên ngoài.
- Antivirus/Anti-Malware: Antivirus (chống virus) và Anti-Malware (chống phần
mềm độc hại) là các loại phần mềm được thiết kế để phát hiện, ngăn chặn và
loại bỏ các loại phần mềm độc hại (malware) khỏi hệ thống máy tính hoặc thiết
bị di động. Cả hai loại phần mềm này đều có mục tiêu chung là bảo vệ hệ thống
khỏi các mối đe dọa mạng và giữ cho dữ liệu và thông tin cá nhân an toàn.
Dưới đây là một giải thích ngắn về từng loại:
- Antivirus (Chống Virus): Antivirus là một loại phần mềm chủ yếu tập trung vào
việc phát hiện và ngăn chặn các loại virus máy tính. Virus là một dạng phần
mềm độc hại có khả năng tự nhân bản và lây nhiễm vào các tập tin và chương
trình khác để lây nhiễm từ máy tính này sang máy tính khác. Phần mềm
antivirus sử dụng cơ sở dữ liệu chữ ký và các phương pháp heuristics (đánh giá
dựa trên các đặc điểm và hành vi của phần mềm) để nhận diện và loại bỏ các virus.
- Anti-Malware (Chống Phần Mềm Độc Hại): Anti-Malware là một khái niệm
rộng hơn bao gồm không chỉ việc chống virus mà còn chống nhiều dạng phần
mềm độc hại khác như spyware, adware, trojans, worms, ransomware và nhiều
loại malware khác. Nó có xu hướng sử dụng cả các kỹ thuật chữ ký và
heuristics để phát hiện những mối đe dọa đa dạng. Phần mềm chống virus và
anti-malware thường cần được cập nhật đều đặn để nhận biết các mối đe dọa
mới và cung cấp bảo vệ hiệu quả nhất. Ngoài ra, người dùng cũng nên thực
hiện các biện pháp bảo mật bổ sung như cập nhật hệ điều hành và ứng dụng, sử
dụng tường lửa mạng, và giữ an toàn các thông tin đăng nhập cá nhân. Phần Mềm: McAfee
Công Dụng: Quét và loại bỏ phần mềm độc hại, virus, trojans để bảo
vệ hệ thống khỏi nhiễm malware. 21
- Virtual Private Network (VPN) Software: Phần mềm Virtual Private Network
(VPN) là các ứng dụng được thiết kế để tạo ra một kênh kết nối an toàn giữa
máy tính hoặc thiết bị của người sử dụng và một máy chủ VPN. Kết nối này
giúp mã hóa dữ liệu truyền tải qua mạng, tăng cường tính bảo mật và bảo vệ
quyền riêng tư của người sử dụng khi truy cập internet.
Phần Mềm: ExpressVPN, NordVPN, OpenVPN.
Công Dụng: Tạo kết nối an toàn giữa các thiết bị và mạng để bảo vệ
thông tin khỏi nguy cơ đánh cắp.
- Data Loss Prevention (DLP) Software: Phần mềm Data Loss Prevention (DLP)
là các ứng dụng được thiết kế để giúp tổ chức ngăn chặn việc mất mát thông tin
quan trọng và nhạy cảm. DLP tập trung vào việc giữ cho dữ liệu quan trọng
không rơi vào tay người không đủ quyền hoặc không được ủy quyền. Mục tiêu
của DLP là đảm bảo sự an toàn và tuân thủ quy định về bảo mật thông tin.
Phần Mềm: Digital Guardian, McAfee DLP.
Công Dụng: Ngăn chặn rò rỉ dữ liệu bằng cách theo dõi, phát hiện và
ngăn chặn sự chuyển giao thông tin nhạy cảm.
CHƯƠNG 4 : ỨNG DỤNG CỦA AI VÀO AN NINH MẠNG TRONG DOANH NGHIỆP
Trí tuệ nhân tạo (Artificial Intelligence hay AI ) là trí tuệ được thể hiện bởi hệ
thống máy móc với những điểm gần giống với trí tuệ con người .Những hệ thống này
có khả năng như học kiến thức mới ,nhận diện và phản ứng với thông tin,hay tự tìm
cách giải quyết một vấn đề . AI an ninh mạng có thể bổ sung cho các chuyên gia an
ninh mạng bằng cách loại bỏ một số khối lượng dữ liệu thông tin khổng lồ một cách
nhanh chóng và chọn ra bất kì thông tin gì lạ hoặc thú vị nào để mọi người kiểm
tra. Hiện nay ,AI đang ngày càng phát triển mạnh mẽ và tinh vi trên mọi nền tảng .
Các chuyên gia an ninh mạng phải có những bước tiến mới trong việc áp dụng những
ứng dụng của AI mang lại.Bên cạnh đó ,việc tăng cường bảo mật nguồn thông tin
quan trọng đồng thời đi kèm với những rủi ro đáng báo động.
4.1.Ứng dụng và công dụng của AI 4.1.1.Ưu điểm
- AI không thể làm bất cứ điều gì con người không thể làm. Bởi mục đích
của trí tuệ nhân tạo là tạo ra những cỗ máy bắt chước hành vi của con người. Tuy
nhiên, chúng có thể làm điều đó nhanh hơn và chính xác hơn với rất nhiều dữ liệu mà
con người sẽ mất nhiều thời gian. AI có thể tự động sử dụng các công cụ nhận dạng
mẫu phức tạp để xác định các dấu hiệu hư hỏng. Mặc dù nó không phải toàn năng và 22
không thể xác định mọi mối đe dọa nhưng nó là một công cụ vô giá để giảm thời gian
mà các chuyên gia CNTT dành cho việc giám sát cảnh báo.
- Xác định sớm các mối đe dọa :
+ Xác định các mối đe dọa là bước đầu tiên trong việc bảo vệ hệ thống mạng của
một tổ chức, công ty. Sẽ tốt nhất nếu các công ty có thể nhanh chóng xác định các vấn
đề như dữ liệu không đáng tin cậy, điều này sẽ giúp ngăn ngừa những thiệt hại không
thể khắc phục được đối với hệ thống mạng.Cách tốt nhất để xác định các mối đe dọa
và phản ứng nhanh chóng là tích hợp trí tuệ nhân tạo vào ANM. AI quét toàn bộ hệ
thống và kiểm tra các mối đe dọa tiềm ẩn. Trí tuệ nhân tạo phát hiện các mối đe dọa từ
rất sớm và đơn giản hóa các nhiệm vụ bảo mật của các công ty và tổ chức.
+ Kết hợp thông tin tình báo về mối đe dọa truyền thống (danh sách tất cả các
mối đe dọa mạng được biết đến cho đến nay) và sử dụng máy học (ML) để hiểu các
rủi ro tiềm ẩn. Điều này tạo ra một hệ thống phát hiện và ngăn chặn mối đe dọa tốt
hơn và hiệu quả hơn, đồng thời có thể giúp xác định các lỗ hổng hoặc mối đe dọa
trong dữ liệu. Với hệ thống phù hợp, tin tặc thậm chí sẽ không
biết tổ chức của bạn biết về sự hiện diện của chúng, vì vậy bạn có thể hành động ngay
lập tức để giữ an toàn. Đặc biệt, những kẻ tấn công thường xuyên thử nghiệm các
chiến thuật mới, từ kỹ thuật xã hội tiên tiến đến tấn công phần mềm độc hại và AI đã
được chứng minh là một trong những công nghệ tốt nhất của Mapi để ngăn chặn các
mối đe dọa không xác định tấn công doanh nghiệp hoặc tổ chức.
- Bảo mật tổng thể tốt hơn :
+ Các mối đe dọa mà mạng doanh nghiệp phải đối mặt thay đổi theo thời gian.
Tin tặc thay đổi chiến thuật mỗi ngày. Điều này gây khó khăn cho việc ưu tiên các
nhiệm vụ bảo mật thông tin trong công ty. Một doanh nghiệp có thể cần phải đối phó
với một cuộc tấn công lừa đảo cùng lúc với một cuộc tấn công từ chối dịch vụ hoặc ransomware.
+ Các cuộc tấn công này có khả năng tương tự nhau, nhưng các doanh nghiệp và
tổ chức phải biết nên ưu tiên những rủi ro nào. Giải pháp cho vấn đề này là triển khai
và tích hợp trí tuệ nhân tạo để phát hiện tất cả các loại tấn công và giúp doanh nghiệp
ưu tiên và ngăn chặn chúng.
- Quản lý lổ hổng bảo mật tốt hơn :Quản lý lỗ hổng bảo mật là chìa khóa để
giữ an toàn cho mạng của doanh nghiệp hoặc tổ chức. Một công ty bình thường phải
đối mặt với nhiều mối đe dọa mỗi ngày, do đó, một hệ thống phân tích và đánh giá các
biện pháp bảo mật hiện có với sự trợ giúp của nghiên cứu trí tuệ nhân tạo sẽ giúp quản
lý hiệu quả các lỗ hổng bảo mật. Trí tuệ nhân tạo phát hiện điểm yếu trong hệ thống
máy tính và mạng doanh nghiệp để giúp các công ty nhanh chóng quản lý các lỗ hổng
bảo mật, tăng khả năng giải quyết vấn đề và tập trung vào các nhiệm vụ bảo mật quan trọng.
- Xác thực an toàn :
+ Hầu hết các trang web đều có tài khoản người dùng cho phép người dùng đăng
nhập để truy cập dịch vụ hoặc mua sản phẩm. Một số biểu mẫu yêu cầu khách truy
cập điền thông tin cá nhân nhạy cảm. Vì vậy, các công ty cũng phải có thêm một lớp 23
bảo vệ để bảo vệ những dữ liệu này. Lớp bảo mật bổ sung này giúp khách truy cập an
toàn khi duyệt trang web của bạn.
+ Và với hệ thống trí tuệ nhân tạo tích hợp đảm bảo tính xác thực mỗi khi người
dùng muốn đăng nhập vào tài khoản. Trí tuệ nhân tạo có thể được sử dụng thông qua
nhiều phương tiện khác nhau như nhận dạng khuôn mặt, CAPTCHA, cảm biến vân
tay hoặc các phương tiện nhận dạng khác. Thông tin được thu thập bởi các tính năng
này có thể giúp xác định xem nỗ lực đăng nhập có phải là thật hay không.
- Ngăn chặn gian lận thẻ tín dụng : Hoạt động bất thường hoặc các giao dịch
bất thường, chẳng hạn như mua hàng được thực hiện từ một thiết bị khác có thể được
phát hiện ngay lập tức bằng cách sử dụng các dịch vụ do AI hỗ trợ giúp xác minh chủ
thẻ tín dụng. Công nghệ ML cũng có thể giúp người dùng chọn mật khẩu bằng cách
cảnh báo họ nếu mật khẩu không đủ an toàn .
- Đi sâu vào dữ liệu :
+ Rất nhiều hoạt động diễn ra trên mạng của công ty mỗi ngày. Bản thân một
doanh nghiệp cỡ trung bình có lưu lượng truy cập rất lớn. Điều này có nghĩa là có rất
nhiều luồng dữ liệu giữa khách hàng và công ty. Và thông tin này phải được bảo vệ
khỏi các mối đe dọa tiềm ẩn.
+ Bản chất tự động của AI cho phép nó sàng lọc lượng lớn dữ liệu và lưu lượng
truy cập. Do đó, với lượng dữ liệu lớn như vậy, việc sử dụng các giải pháp trí tuệ
nhân tạo phù hợp để phân tích từng lượt truy cập, phân loại khách truy cập theo mức
độ rủi ro và xử lý chúng là điều hợp lý. là giải pháp tối ưu.
+ Bảo mật dữ liệu và hệ thống mạng không phải là điều dễ dàng trong môi trường
kỹ thuật số phát triển nhanh chóng ngày nay. Tuy nhiên, các công ty và tổ chức có thể
sử dụng trí tuệ nhân tạo để cải thiện hệ thống bảo mật của mình. Thực tế cũng đã cho
thấy lợi ích và hiệu quả của việc sử dụng trí tuệ nhân tạo trong lĩnh vực bảo mật thông
tin doanh nghiệp, đồng thời các chuyên gia cũng dự đoán trí tuệ nhân tạo sẽ sớm trở
thành một phần quan trọng trong bảo mật thông tin doanh nghiệp.
Hình 4.1. Al có vô vàn ứng dụng trong an ninh mạng
Công nghệ AI được cho là xu hướng để giải quyết các lỗ hổng trong an ninh
mạng tại Việt Nam.Theo Tiến sĩ Nguyễn Việt Hùng - Chủ nhiệm bộ môn an toàn
thông tin,Khoa Công nghệ Thông tin,Học viện Kỹ Thuật Quân Sự ; hiện nay các cuộc
tấn công mạng ngày càng phức tạp và tinh vi,chu trình tấn công ngày càng ngắn lại và 24
có kỹ thuật tấn công tiên tiến hơn . Do vậy các phương pháp phân tích mã độc quyền
truyền thống sẽ không còn phù hợp. 4.1.2.Nhược điểm
AI tuy có nhiều lợi ích nhưng vẫn là công nghệ mới đối với an ninh mạng và vẫn
tồn tại một số hạn chế. AI không thể thay thế các nhà phân tích của con người, vì vẫn
có những kết quả tốt và xấu. Trí tuệ nhân tạo được sử dụng tốt nhất như một công cụ
được các nhà phân tích sử dụng, nhưng không phải là công cụ thay thế họ vì nó làm
giảm thời gian và nguồn lực cần thiết để đánh giá các vấn đề tiềm ẩn. Một số hạn chế của AI bao gồm:
- Các mối đe dọa mạng không ngừng phát triển : Tội phạm mạng không
ngừng phát triển và có nguồn lực gần như vô hạn. Khi các mối đe dọa mới xuất hiện,
các giải pháp bảo mật sử dụng AI phải được đào tạo lại để theo kịp.
- Tội phạm mạng cũng sử dụng AI : Tội phạm mạng có thể có được các giải
pháp an ninh mạng sử dụng AI và kiểm tra phần mềm độc hại được viết bằng các giải
pháp này. Vì vậy, tất nhiên, các loại phần mềm độc hại khác nhau có thể được tạo ra
có kết hợp với AI. Học máy cũng có thể được sử dụng để hiểu hệ thống bảo mật AI
đang tìm kiếm điều gì, sau đó tấn công chúng và thay đổi mô hình để khiến các cuộc
tấn công ít nguy hiểm hơn.
- Độ chính xác còn thấp : Hệ thống AI vẫn chưa đủ tinh vi để phân biệt hành
động độc hại và hành động đơn giản với độ chính xác 100%. Hầu hết các giải pháp an
ninh mạng, bao gồm cả giải pháp dựa trên AI, đều yêu cầu bảo vệ mạng, ứng dụng và
dữ liệu một cách cẩn thận. Việc phân loại quá nhiều hành vi phổ biến thành bất thường
sẽ làm tăng khối lượng công việc của các nhà phân tích và có thể bỏ sót các cuộc tấn công.
- Sự phụ thuộc vào dữ liệu chất lượng : Thuật toán AI cần dữ liệu chất lượng
cao để hoạt động chính xác. Nếu thông tin bị sai lệch, không đầy đủ hoặc không chính
xác, điều này cũng sẽ ảnh hưởng đến đầu ra của hệ thống.
- Phụ thuộc quá nhiều vào tự động hóa : Mặc dù tự động hóa có thể cải thiện
hiệu quả và tốc độ nhưng nó cũng có thể dẫn đến sử dụng quá nhiều trí tuệ nhân tạo và
thiếu sự giám sát của con người. Điều này có thể dẫn đến việc bỏ lỡ cơ hội phát hiện
hoặc phản ứng không chính xác trước các mối đe dọa.
4.2.Vai trò của AI trong An Ninh Mạng
- AI có thể dự đoán và ngăn chặn các cuộc tấn công mạng chính xác hơn ,vì nó
có thể xử lý một lượng lớn dữ liệu nhanh chóng .Trí tuệ nhân tạo cho phép các doanh
nghiệp hiện đại thay thế các công cụ truyền thống bằng các giải pháp hiệu quả hơn.Do
đó ,AI được báo cáo là khá hiệu quả trong việc bảo mật thông tin.
- AI là một trong những công cụ trong việc chống lại khổng bố mạng .Ngày nay
các chính phủ ,công ty ,doanh ngiệp đều sử dụng AI trong việc cải thiện an ninh và
bảo về quyền riêng tư cá nhân.Hơn thế,AI trao quyền cho các cơ quan chuyên phân
tích hoạt động của bộ phận dân cư rộng lớn và xác định mối nguy hiểm tạm thời. 25
- AI đã ngày càng mở rộng năng lực giám sát mạng mà không cần tiêu hao nhiều
sức lực và tài nguyên.Các công nghệ AI hiện đang được sử dụng rộng rãi để tiến hành
việc giám sát trực tuyến ,nhận và xử lý dữ liệu qua mạng IP đặc biệt là AI có thể giám
sát mà không vi phạm quyền riêng tư cũng như bảo vệ thông tin dữ liệu quan trọng của con người.
- AI cho phép mã hóa dữ liệu video và hạn chế việc sử dụng sai dữ liệu.
- AI là một công cụ quan trọng trọng việc xác thực sinh trắc học ,có thể loại bỏ
những yêu cầu về mật khẩu vì 80% vụ vi phạm dữ liệu do việc đặt mật khẩu yếu vì thế
không đáng tin cậy.Đặc biệt các biện pháp được AI hỗ trợ lâu dài và xử lý nhanh
chóng những mỗi đe dọa tiềm ẩn ngay khi chúng phát sinh.
- AI cho phép các chuyên gia an ninh mạng chủ động và sử dụng các phương
pháp tốt nhất để vô hiệu hóa các nguy cơ gây hại.
4.3.Những thách thức của AI trong An Ninh Mạng
Mặc dù tất cả những lợi ích không thể bàn cãi của AI mang lại cho công nghiệp
an ninh mạng ,nhưng đây vẫn chưa được coi là một giải pháp hoàn toàn hữu
dụng.Trên thực tế việc sử dụng AI trong việc bảo vệ an ninh mạng vẫn còn nhiều thách thức :
Trước hết , công nghệ AI không phải là công cụ bất khả chiến bại .Một số những
tác vụ do AI thực hiện vẫn có thể bị xâm phạm bởi hacker ,tin tặc ,…Ví dụ : Một
chương trình hỗ trợ AI có thể bị lừa để gắn nhãn phần mềm độc hại hoặc hành vi nguy
hiểm của người dùng là an toàn ,hình thường hoặc ngược lại.
Hình 4.2.Sử dụng AI trong an ninh mạng vẫn còn nhiều thách thức
Trong việc xác thực sinh trắc học AI được người dùng sử dụng phổ biến , tuy
nhiên vẫn có những lỗ hổng gây nguy hiểm : Thông tin sinh trắc học trong tay kẻ xấu
có thể họ sẽ sử dụng để đột nhập hoặc xâm phạm quyền riêng tư của người
dùng .Không giống như mật khẩu ,không có cách nào có thể thao tác bất kì thay đổi
nào đối với dữ liệu sinh trắc học .
4.4.Các cách cải thiện các biện pháp bảo vệ An Ninh Mạng bằng AI trong doanh nghiệp
Những tập đoàn lớn ,doanh nghiệp ,công ty có mục tiêu nâng cao hệ thống an
ninh mạng dựa trên AI ,vì vậy mà họ sẽ sẵn sàng đầu tư thời gian và nỗ lực vào việc
xây dựng một hệ thống chính sách an ninh mạng vững chắc. Đó là việc cần thiết để 26
quản lý tất cả hệ thống mạng người dùng từ đó có thể dễ dàng định dạng và nhanh
chóng khắc phục những sự cố một cách nhanh nhất. Không chỉ vậy ,các công ty còn
sẵn sàng thuê các nhà phát triển phần mềm có uy tín kinh nghiệm.Có rất nhiều công ty
và nhà phát triển thể hiện trình độ cao và kinh nghiệm lâu dài của mình trong việc
phát triển các giải pháp an ninh mạng AI , tuy nhiên không có hiệu quả đáng kể.
Hình 4.3. AI đóng vai trò quan trọng trong an ninh mạng ở các doanh nghiệp
Những công ty và cơ quan sử dụng công nghệ AI tiếp tục quan tâm đến việc cải
tiến và cập nhật các biện pháp hiện có .Với bất kỳ công nghệ nào ,các giải pháp được
hỗ trợ bởi AI có xu hướng trở nên lỗi thời .Vì vậy việc quan trong nhất là phải luôn
theo sát bất kì thay đổi nào ra ra trong an ninh mạng và thực hiện các bản sửa lỗi và cập nhật kịp thời .
Đối với nghành công nghiệp an ninh kĩ thuật số trong những năm tới .Thị trường
AI đã sẵn sàng đạt 35 tỷ USD vào năm 2026.Với sức mạnh của nó ,AI đã trở thành
một phần không thể thiếu trong công nghiệp an ninh mạng.AI đã cung cấp cho các
lĩnh vực an ninh mạng những công cụ cần thiết để tự động hóa việc phát hiện các mối
đe dọa và phạm vi dữ liệu ,dự đoán và chống lại các cuộc tấn công độc hại trong thời gian ngắn nhất.
Với sự phát triển mạnh mẽ trong những năm gần đây ,AI tuy đối mặt với nhiều
thuận lợi và thách thức nhưng nó đã góp phần không nhỏ trong việc tăng cường an
ninh mạng.Trong những năm sắp tới ,AI chắc chắn sẽ mang đến cho thế giới nói
chung và an ninh mạng nói riêng những công dụng tuyệt vời và vươn đến tầm cao mới
để phát huy hết tiềm năng của nó. KẾT LUẬN 27
Trong bối cảnh cách mạng công nghiệp 4.0, an ninh mạng càng quan trọng
hơn bao giờ hết để bảo vệ an ninh quốc gia, trật tự, an toàn xã hội, xây dựng một
không gian mạng thực sự lành mạnh, an toàn. Để đảm bảo an ninh mạng cần phát huy
sức mạnh tổng hợp, đồng bộ lực lượng, trong đó mỗi người đều có vai trò rất quan
trọng. Ngày nay, không gian mạng đã trở thành một không gian xã hội mới, nơi con
người có thể tham gia giao tiếp, sáng tạo, làm việc, sản xuất, tiêu dùng, học tập và giải
trí mà không bị giới hạn về giới tính, bị giới hạn bởi không gian và thời gian. Tuy
nhiên, cùng với những lợi ích to lớn, không gian mạng tạo ra những rủi ro, thách thức
đối với an ninh quốc gia, an ninh nhân dân và trật tự, an toàn xã hội. Các thế lực thù
địch đang lợi dụng Internet, mạng xã hội để xuyên tạc cương lĩnh, chủ trương, quan
điểm, nền tảng tư tưởng của Đảng; thu hút, kích động những phần tử bất mãn, tập hợp
lực lượng, thành lập các tổ chức đối lập; phát tán tài liệu, kêu gọi tuần hành, biểu tình
gây tổn hại đến an ninh chính trị, trật tự an toàn xã hội. Ngay sau khi luật an ninh
mạng nước ta ban hành cũng bị một số tổ chức, cá nhân thù địch xuyên tạc, phản đối, phủ nhận.
Ngoài ra, không gian mạng còn có thể bị lợi dụng và gây thiệt hại về tài sản,
tính mạng, sức khoẻ và thậm chí cả tính mạng con người. Gần đây, trên mạng xuất
hiện nhiều hành vi lừa đảo, người dân đăng đánh giá, bình luận, chia sẻ, thậm chí còn
bịa ra những câu chuyện, clip giả mạo gây ảnh hưởng xấu đến sức khỏe, uy tín của
mình, danh dự, uy tín của tổ chức, cá nhân khác. Từ những điều trên có thể thấy, việc
bảo vệ an ninh mạng là quan trọng hơn bao giờ hết, đó không chỉ là nghĩa vụ, trách
nhiệm của chính phủ, các cơ quan tác nghiệp mà còn của mỗi cá nhân. 28 TÀI LIỆU THAM KHẢO 29