Bài thi cuối kỳ: Thương mại điện tử Căn bản | Trường Đại học Thương Mại

TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
HỌC KỲ 1 NĂM HỌC 2023 – 2024
(Phần dành cho sinh viên/ học viên)
Bài thi học phần: Thương mại điện tử Căn bản Số báo danh: 028
………………………….………………………... Mã số SV/HV: Mã số đề thi: 05 Lớp: Ngày thi: Tổng số trang 23 : 11 Họ và tên: Điểm kết luận:
GV chấm thi 1: …….………………………......
GV chấm thi 2: …….………………………...... Bài làm SV/HV không được viết vào
Câu 1: Trình bày các khái niệm của mô hình kinh doanh cột này)
thương mại điện tử? Trình bày các mô hình kinh doanh chủ yếu của Điểm từng câu,
thương mại điện tử B2C, mỗi loại cho một ví dụ cụ thể? diểm thưởng (nếu có) và điểm
Khái niệm mô hình Kinh doanh Thương mại Điện tử toàn bài
Mô hình kinh doanh thương mại điện tử là một bức tranh chi tiết về cách GV chấm 1:
một doanh nghiệp xây dựng, triển khai và quản lý hoạt động thương mại điện Câu 1: ……… điểm
tử của mình. Nó bao gồm những yếu tố như cách doanh nghiệp tương tác với Câu 2: ……… điểm
khách hàng, quảng cáo sản phẩm hoặc dịch vụ, quy trình bán hàng, hệ thống ………………….
thanh toán, và quản lý kho hàng. ………………….
Mô hình kinh doanh thương mại điện tử có thể hiểu là một loại mô hình Cộng …… điểm
kinh doanh (nghĩa rộng) hoặc nghĩa hẹp hơn là phương pháp thực hiện kinh GV chấm 2:
doanh trong thương mại điện tử của doanh nghiệp để tạo ra các khoản thu, Câu 1: ……… điểm
giúp doanh nghiệp có thể tồn tại và phát triển trên thị trường (dựa theo định Câu 2: ……… điểm
nghĩa của E. Turban về Mô hình kinh doanh) ………………….
Mô hình kinh doanh thương mại điện tử không đồng nhất với mô hình ………………….
kinh doanh trong thương mại điện tử truyền thống, nó thường gắn kết với việc Cộng …… điểm
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 1/11
sử dụng các phương tiện điện tử, website, Internet,… và đặc biệt là các giải pháp, sáng chế, bí
quyết kinh doanh,.. mà thiếu nó các doanh nghiệp khó hoạt động hiệu quả.
Các mô hình kinh doanh chủ yếu của thương mại điện tử B2C
Cổng thông tin (Portal)
Trong quá khứ, thuật ngữ "cổng" thường ám chỉ các thiết bị nối (gateway) giữa hai hệ
thống máy tính. Tuy nhiên, hiện nay, các cổng thông tin thực sự là những trang web kinh doanh.
Chúng không trực tiếp bán hàng, nhưng thu nhập chủ yếu từ quảng cáo và phí tham khảo khi
hướng người dùng đến các trang web khác.
Các cổng thông tin chia thành hai loại chính: cổng thông tin chung (như Yahoo, AOL,
MSN) và cổng thông tin chuyên biệt. Cổng thông tin chung hướng đến mọi đối tượng người
dùng Internet, trong khi cổng thông tin chuyên biệt tập trung vào một lĩnh vực hoặc thị trường
nhỏ hơn. Dù số lượng người sử dụng cổng thông tin chuyên biệt ít hơn, thị trường này vẫn hấp
dẫn cho quảng cáo và tiếp cận khách hàng tiềm năng. Ví dụ
1. Cổng Thông Tin Chung: Reddit
Reddit là một cổng thông tin chung, nơi người dùng có thể trao đổi thông tin, chia sẻ nội
dung và tham gia vào cộng đồng với nhiều chủ đề khác nhau (subreddits). Reddit không chỉ là
nơi cung cấp thông tin mà còn là một diễn đàn lớn cho sự tương tác xã hội. Thu nhập chủ yếu
của Reddit đến từ quảng cáo, đặc biệt là quảng cáo được tùy chỉnh để phù hợp với sở thích và
quan tâm của từng người dùng.
2. Cổng Thông Tin Chuyên Biệt: Zillow
Zillow là một cổng thông tin chuyên biệt về bất động sản, tập trung vào người dùng có nhu
cầu tìm kiếm thông tin về mua, bán, hay thuê nhà. Trang web này cung cấp thông tin chi tiết về
giá nhà, hình ảnh, đánh giá khu vực, và các dịch vụ liên quan. Zillow có thể thu nhập từ quảng
cáo của môi giới bất động sản, phí liên kết khi họ hướng dẫn người dùng đến các trang web bán
nhà, và cả từ dịch vụ quảng cáo cho người muốn đăng thông tin về nhà của họ.
Nhà bán lẻ điện tử (e-tailer)
Các cửa hàng bán lẻ trực tuyến, hay nhà bán lẻ điện tử, bao gồm cả các quy mô từ lớn như
Amazon.com đến nhỏ như các cửa hàng địa phương. Chúng hoạt động qua các trang web
thương mại điện tử (TMĐT) và có hai mô hình chính: cú nhắp và vữa hồ. Ví dụ như JCPenney,
Barnes & Noble, Wal-Mart, và Staples kết hợp cả cửa hàng truyền thống và trực tuyến.
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 2/11
Tuy nhiên, sự cạnh tranh trong lĩnh vực này rất khốc liệt, và rào cản gia nhập thị trường
tương đối thấp, dẫn đến sự xuất hiện hàng nghìn cửa hàng mới mỗi năm. Nhiều trong số này đã
thất bại trong cuộc khủng hoảng dot-com, nhưng những cửa hàng tồn tại và thành công đã phải
tận dụng chiến lược phát triển phù hợp, hiểu rõ thị trường, và kiểm soát tốt dự trữ để đảm bảo
hiệu quả kinh doanh. Ví dụ
1. Cửa hàng Bán Lẻ Trực Tuyến kết hợp Cửa Hàng Truyền Thống: Best Buy
Best Buy, một nhà bán lẻ điện tử hàng đầu, sở hữu cả cửa hàng vật lý và một mô hình trực
tuyến. Trên trang web của Best Buy, khách hàng có thể mua sắm các sản phẩm điện tử, từ máy
tính đến thiết bị gia dụng. Ngoài ra, họ cũng có thể chọn lựa mua trực tuyến và nhận hàng tại
cửa hàng vật lý của Best Buy hoặc ngược lại. Điều này tạo ra một trải nghiệm mua sắm tích hợp và linh hoạt.
2. Cửa hàng Bán Lẻ Trực Tuyến không Có Cửa Hàng Truyền Thống: Etsy
Etsy là một trang web thương mại điện tử chuyên về hàng làm thủ công và đồ handmade.
Etsy không có cửa hàng vật lý và hoạt động hoàn toàn trực tuyến. Các nghệ nhân và người bán
có thể tạo cửa hàng trực tuyến riêng trên Etsy để bán sản phẩm của họ, từ đó tận dụng cơ hội thị
trường trực tuyến để kết nối với người mua trên khắp thế giới.
Nhà cung cấp nội dung (Content Provider)
Internet ngày càng phát triển, và trong nền kinh tế xã hội hiện đại, "nội dung thông tin" trở
thành một trong những ứng dụng chủ đạo của nó. Tài sản trí tuệ bao gồm mọi biểu hiện của con
người, từ văn bản đến CD và nội dung trên Web. Các nhà cung cấp nội dung phân phối thông
tin số hóa như tin tức, âm nhạc và tranh ảnh qua Internet, thu được doanh thu chủ yếu từ phí
đăng ký và quảng cáo trực tuyến. Mặc dù có những trang web cung cấp thông tin miễn phí, các
doanh nghiệp cần làm chủ nội dung để thành công. Các nhà cung cấp truyền thống có lợi thế với
bản quyền, trong khi mô hình tập hợp và phân phối nội dung cũng tồn tại, nhưng chiếm ít thị
phần so với những nhà cung cấp truyền thống. Ví dụ
1. Spotify - Dịch vụ Nghe Nhạc Trực Tuyến:
Spotify là một dịch vụ nghe nhạc trực tuyến phổ biến, cung cấp hàng triệu bài hát và nội
dung âm nhạc cho người dùng trên toàn thế giới. Họ thu phí đăng ký hàng tháng để người dùng
có quyền truy cập không giới hạn vào thư viện âm nhạc của họ mà không bị gián đoạn bởi
quảng cáo. Doanh thu chủ yếu của Spotify đến từ phí đăng ký và quảng cáo trên nền tảng của họ.
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 3/11
2. The New York Times - Báo Chí Trực Tuyến:
The New York Times cung cấp nội dung tin tức trực tuyến và có một mô hình kinh doanh
đòi hỏi người đọc trả phí đăng ký để truy cập nhiều bài viết chi tiết và nội dung độc quyền. Họ
cũng thu được doanh thu từ quảng cáo trên trang web. Mặc dù có nhiều trang tin cung cấp tin
tức miễn phí, nhưng các tờ báo truyền thống thường áp dụng mô hình thu phí để duy trì chất
lượng nội dung và thu nhập.
Nhà trung gian giao dịch (Transaction Broker)
Trên Internet, các nhà trung gian giao dịch đóng vai trò quan trọng trong quá trình giao
dịch, đặc biệt là trong lĩnh vực môi giới chứng khoán trực tuyến như E-Trade.com và
Ameritrade.com. Những nhà trung gian này giúp khách hàng tiết kiệm thời gian và chi phí, với
mức hoa hồng thấp và nhiều ưu đãi như chấp nhận giao dịch bằng tiền mặt hoặc miễn phí cho
một số hoạt động cụ thể. Ví dụ: 1. Expedia (expedia.com):
Expedia là một trang web du lịch trực tuyến hàng đầu, đóng vai trò như một nhà trung gian
giữa người tiêu dùng và các dịch vụ du lịch. Trên Expedia, người dùng có thể đặt vé máy bay,
khách sạn, xe đưa đón và thậm chí đồng thời tìm kiếm các gói du lịch. Trang web này giúp tối
ưu hóa quá trình đặt và thanh toán, cung cấp các ưu đãi đặc biệt và thuận lợi cho người tiêu
dùng khi lựa chọn các dịch vụ du lịch. 2. Monster (monster.com):
Monster là một trang web tìm kiếm việc làm trực tuyến, đóng vai trò như một nhà trung
gian giữa người tìm việc và nhà tuyển dụng. Người tìm việc có thể tạo hồ sơ trực tuyến, tìm
kiếm công việc phù hợp, và nộp đơn trực tuyến. Ngược lại, nhà tuyển dụng có thể đăng thông
tin về các vị trí cần tuyển, xem hồ sơ ứng viên và quản lý quá trình tuyển dụng. Monster tạo ra
một môi trường thuận lợi cho việc kết nối giữa người tìm việc và nhà tuyển dụng, giảm thiểu
thời gian và chi phí trong quá trình tuyển dụng.
Nhà kiến tạo thị trường (Maket creatoer)
Nhà kiến tạo thị trường tạo môi trường số hoá, kết nối người mua và bán. Mô hình đấu giá
và đặt giá, như eBay và Priceline, thu hút người mua và người bán thực hiện giao dịch trực
tuyến. Thành công của họ phụ thuộc vào chiến lược tiếp thị và tối ưu hóa trải nghiệm người
dùng, không yêu cầu trữ hàng hóa, giúp giảm chi phí và tăng tính hiệu quả. Ví dụ:
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 4/11
1. Nhà kiến tạo thị trường là Airbnb, nơi người có nhu cầu về chỗ ở tìm kiếm và thuê nhà
từ những người có không gian trống. Mô hình này tạo cơ hội gặp gỡ giữa những người cần thuê và cho thuê chỗ ở.
2. TaskRabbit, nơi người cần dịch vụ tìm kiếm và thuê người khác để thực hiện công việc
hoặc nhiệm vụ cho họ. TaskRabbit kết nối người cung cấp dịch vụ với những người có nhu cầu,
tạo ra một thị trường công việc linh hoạt và tiện lợi.
Nhà cung cấp dịch vụ (Service provider)
Các nhà cung cấp dịch vụ trực tuyến, khác biệt với bán lẻ điện tử, không bán sản phẩm cụ
thể mà tập trung vào cung cấp dịch vụ qua Internet. Doanh thu của họ có thể đến từ các khoản
phí đăng ký định kỳ, phí thanh toán ngay, hoặc phí hoa hồng từ việc phân phối sản phẩm. Đây
bao gồm một loạt các dịch vụ từ lưu trữ thông tin, tư vấn tài chính đến mua bán trực tuyến của
các sản phẩm không vật lý. Mô hình kinh doanh này nhấn mạnh tính tiện lợi, tiết kiệm thời gian
và chi phí thấp hơn so với cung cấp dịch vụ truyền thống. Ví dụ: 1. Spotify:
Spotify là một nhà cung cấp dịch vụ trực tuyến về âm nhạc. Thay vì bán sản phẩm cụ thể,
Spotify cung cấp một nền tảng cho người nghe để trải nghiệm và truy cập hàng triệu bài hát và
nghệ sĩ thông qua Internet. Doanh thu của họ chủ yếu đến từ các khoản phí đăng ký hàng tháng
từ người nghe và quảng cáo trên nền tảng. 2. Upwork:
Upwork là một thị trường trực tuyến kết nối giữa người cung cấp và người cần các dịch vụ
tự do. Người cung cấp (freelancers) có thể cung cấp một loạt các dịch vụ như viết lách, thiết kế,
lập trình và nhiều hơn nữa. Doanh thu của Upwork đến từ việc thu phí một phần của số tiền
giao dịch giữa người cung cấp và người cần dịch vụ trên nền tảng.
Nhà cung cấp cộng đồng (Community Provider)
Nhà cung cấp cộng đồng trực tuyến, như Well.com và Fool.com, tạo ra môi trường số hoá
để người có cùng sở thích và mục đích có thể gặp nhau và trao đổi thông tin. Mục tiêu giá trị là
tạo nhanh chóng và thuận tiện cho người sử dụng, kết hợp với việc thảo luận mọi khía cạnh của
vấn đề quan tâm trên cùng một nền tảng trực tuyến. Các nhà cung cấp cộng đồng thường áp
dụng mô hình thu nhập đa dạng, bao gồm phí đăng ký, doanh thu bán hàng, phí giao dịch và
quảng cáo từ các doanh nghiệp muốn quảng bá. Ví dụ: 1. "HealthyLivingForum.com"
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 5/11
"HealthyLivingForum.com" là một nhà cung cấp cộng đồng trực tuyến chuyên về chủ đề
sức khỏe và lối sống lành mạnh. Nền tảng này kết nối những người quan tâm đến dinh dưỡng,
tập luyện, và cách sống khỏe mạnh. Người dùng có thể thảo luận về các chủ đề như chế độ ăn,
bài tập, và chia sẻ kinh nghiệm cá nhân về việc duy trì một lối sống lành mạnh.
"HealthyLivingForum.com" thu nhập từ phí đăng ký hàng tháng, quảng cáo từ các nhãn hiệu
thực phẩm và công ty thể dục, cũng như phí giao dịch từ việc mua bán sản phẩm và dịch vụ sức khỏe trên trang web. 2. "TechGeeksHub"
"TechGeeksHub" là một cộng đồng trực tuyến dành cho đam mê công nghệ và sáng tạo.
Nền tảng này tập trung vào thảo luận về các xu hướng công nghệ mới, thiết bị điện tử, và ứng
dụng sáng tạo. Thành viên có thể chia sẻ kiến thức, đánh giá sản phẩm, và thảo luận về những
cơ hội nghề nghiệp trong lĩnh vực công nghệ. "TechGeeksHub" thu nhập thông qua phí đăng ký
cao cấp cung cấp nhiều đặc quyền, quảng cáo từ các công ty công nghệ, và phí giao dịch khi
thành viên mua bán sản phẩm công nghệ thông qua nền tảng.
Câu 2: Trình bày khái niệm và các loại hình của hình thức tấn công kĩ thuật,
cho ví dụ minh họa? Đề xuất một số giải pháp phòng ngừa hình thức tấn công kĩ
thuật dưới góc độ người dùng
Khái niệm tấn công kĩ thuật: Tấn công kỹ thuật là quá trình sử dụng các phương pháp
và kỹ thuật đặc biệt để xâm nhập vào, tận dụng, hoặc kiểm soát các hệ thống, mạng, hoặc dữ
liệu một cách trái phép. Mục tiêu của các tấn công này có thể bao gồm việc đánh cắp thông tin
cá nhân, gây hủy hoại cho hệ thống, hoặc thậm chí kiểm soát hệ thống để sử dụng với mục đích xấu.
Các loại hình của hình thức tấn công kĩ thuật
Các dạng tấn công nguy hiểm nhất đối với an toàn của các website và các giao dịch
thương mại điện tử, bao gồm: các đoạn mã nguy hiểm, tin tặc và các chương trình phá hoại,
trộm cắp/ gian lận thẻ tín dụng, lừa đảo, khước từ phục vụ, nghe trộm và sự tấn công từ bên trong doanh nghiệp.
Các đoạn mã nguy hiểm
Các đoạn mã nguy hiểm bao gồm nhiều mối đe doạ khác nhau như các loại virus, worm,
những “con ngựa thành Tơ-roa”, “bad applets”.
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 6/11
Ví dụ: Stuxnet xuất hiện vào năm 2010, nhằm tấn công và phá hủy hệ thống kiểm soát tư
nhân của Iran, đặc biệt là các cơ sở hạt nhân. Đây không chỉ là một worm thông thường, mà còn
là một tác phẩm nghệ thuật kỹ thuật phức tạp và độc hại. Sử dụng nhiều lỗ hổng bảo mật, bao
gồm cả lỗ hổng 0-day, Stuxnet có khả năng lây nhiễm qua USB, LAN và Internet. Nó tự bảo vệ
với kỹ thuật che giấu phức tạp và chứa các module tấn công, làm hỏng hệ thống kiểm soát tốc
độ máy ly tâm và giả mạo dữ liệu. Stuxnet là ví dụ về sự nguy hiểm và phức tạp của mã độc
trong lịch sử an ninh mạng.
Tin tặc và các chương trình phá hoại
Tin tặc (hay tội phạm máy tính) là thuật ngữ dùng để chỉ những người truy nhập trái phép
vào một website hay hệ thống máy tính.
Ví dụ: WannaCry, xuất hiện vào tháng 5 năm 2017, là một cuộc tấn công ransomware đình
đám, sử dụng lỗ hổng bảo mật của Microsoft Windows từ công cụ NSA EternalBlue. Không
hướng đến mục tiêu cụ thể, nó lan truyền toàn cầu, tấn công từ bệnh viện đến cơ quan chính phủ
qua email và tệp tin độc hại. Khi nhiễm, WannaCry mã hóa dữ liệu và đòi chuộc bằng bitcoin.
Sự lan truyền nhanh chóng và tác động lớn của nó làm nhấn mạnh quan trọng của việc duy trì
cập nhật an ninh và phòng ngừa trước những cuộc tấn công mạng ngày càng phức tạp và nguy hiểm.
Trộm cắp/ gian lận thẻ tín dụng
Trong thương mại điện tử, các hành vi gian lận thẻ tín dụng xảy ra đa dạng và phức tạp
hơn nhiều so với trong thương mại truyền thống. Trộm cắp hoặc gian lận thẻ tín dụng trong
thương mại điện tử liên quan đến các hành động xấu dụng nhằm chiếm đoạt thông tin thẻ tín
dụng của người dùng khi họ thực hiện giao dịch trực tuyến. Đây là một trong những rủi ro lớn
nhất mà người tiêu dùng và doanh nghiệp thương mại điện tử phải đối mặt.
Ví dụ: Cuối năm 2013, cuộc tấn công vào hệ thống thanh toán của Target bằng malware
"BlackPOS" là vụ trộm thông tin thẻ tín dụng lớn nhất trong lịch sử. Tin tặc triển khai malware
trên 1,800 máy chấp nhận thanh toán tại cửa hàng Target, ghi lại và lưu trữ thông tin thẻ tín
dụng từ khoảng 40 triệu thẻ và 70 triệu thông tin cá nhân khách hàng. Tổn thất lớn không chỉ về
tài chính mà còn ảnh hưởng đến uy tín của Target và ngành thương mại điện tử. Sự kiện này
thúc đẩy triển khai hệ thống thanh toán chip và PIN nhằm tăng cường bảo mật trong ngành,
đồng thời đặt ra bài học quan trọng về nguy cơ và biện pháp phòng ngừa.
Khước từ dịch vụ
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 7/11
Sự khước từ phục vụ (DoS - Denial of Service) của một website là hậu quả của việc tin tặc
sử dụng những giao thông vô ích làm tràn ngập và dẫn tới tắc nghẽn mạng truyền thông, Trường
Đại học Thương mại 155 hoặc sử dụng số lượng lớn máy tính tấn công vào một mạng (dưới
dạng các yêu cầu phân bố dịch vụ) từ nhiều điểm khác nhau gây nên sự quá tải về khả năng cung cấp dịch vụ.
Cuộc tấn công vào GitHub tháng 10 năm 2016 là một ví dụ tiêu biểu về cuộc tấn công
DoS, sử dụng botnet Mirai từ các thiết bị IoT nhiễm malware. Hàng triệu người dùng không thể
truy cập GitHub, ảnh hưởng toàn cầu đến các dự án và phần mềm. Nguyên nhân là do thiết bị
IoT không an toàn, với Mirai tận dụng mật khẩu yếu và lỗ hổng bảo mật. Tăng cường bảo mật
cho thiết bị IoT và thay đổi mật khẩu mặc định trở thành ưu tiên. Cuộc tấn công là cảnh báo về
an ninh mạng và bảo vệ IoT, v highlighting sự cần thiết của việc duy trì an toàn trong môi
trường kỹ thuật số ngày nay.
Kẻ trộm trên mạng
Kẻ trộm trên mạng (sniffer) là một dạng của chương trình nghe trộm, giám sát sự di
chuyển của thông tin trên mạng.
Ví dụ: Vụ tấn công vào hệ thống của TJX Companies từ năm 2005 đến tháng 12 năm 2006
là một sự kiện nổi tiếng về kẻ trộm trên mạng sử dụng sniffer. Kẻ trộm đã lợi dụng phần mềm
sniffer để đánh cắp thông tin thanh toán và cá nhân từ hàng triệu khách hàng mua sắm tại các
cửa hàng của TJX, bao gồm T.J. Maxx và Marshalls. Hậu quả của cuộc tấn công là mất mát tài
chính lớn và tổn thương uy tín thương hiệu. Để ngăn chặn tương lai, TJX đã cải thiện bảo mật,
thực hiện biện pháp an ninh mạng mới và tăng cường đầu tư vào bảo vệ thông tin khách hàng,
đặt ra yêu cầu cao về an toàn thông tin trong thương mại ngày nay.
Sự tấn công từ bên trong doanh nghiệp
Sự tấn công từ bên trong doanh nghiệp là một khái niệm mô tả những hành động không
đạo đức hoặc bất hợp pháp của nhân viên, đối tác, hoặc bất kỳ bên nào có quyền truy cập hoặc
kiến thức về hệ thống, thông tin, hoặc nguồn tài nguyên nội bộ của doanh nghiệp. Đây là một
dạng tấn công mà nguyên nhân chính xuất phát từ bên trong tổ chức, thường là những người mà
doanh nghiệp đã tin tưởng và cấp quyền truy cập vào các tài nguyên quan trọng.
Ví dụ: Edward Snowden, nhân viên hệ thống của NSA, nổi tiếng với vụ án tiết lộ thông tin
mật về chương trình giám sát toàn cầu của NSA. Sử dụng quyền truy cập đặc quyền, Snowden
lấy cắp và tiết lộ hàng trăm nghìn tài liệu mật, đưa ra thông tin về quy mô và phạm vi giám sát.
Sự kiện này gây tranh cãi về quyền riêng tư và quyền lực của tổ chức an ninh quốc gia, đặt ra
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 8/11
thách thức về giám sát người có quyền truy cập thông tin nhạy cảm trong doanh nghiệp. Minh
chứng cho cần thiết của biện pháp bảo mật và giám sát nhân viên để ngăn chặn những sự kiện tương tự.
Một số giải pháp phòng ngừa hình thức tấn công kĩ thuật dưới góc độ người dùng
1. Cập nhật và bảo mật hệ điều hành
- Luôn duy trì phiên bản mới nhất của hệ điều hành và các phần mềm, bao gồm cả trình
duyệt web, ứng dụng và các chương trình khác.
- Kích hoạt cập nhật tự động để đảm bảo bạn nhận được tất cả các bản vá bảo mật mới.
2. Mạng Ẩn danh và VPN:
- Sử dụng mạng ẩn danh khi truy cập các trang web nhạy cảm.
- Sử dụng VPN để mã hóa dữ liệu khi bạn kết nối đến mạng Internet, đặc biệt là khi sử dụng Wi-Fi công cộng.
3. Mật khẩu Mạnh mẽ và Xác thực hai yếu tố (2FA):
- Sử dụng mật khẩu mạnh mẽ và duy nhất cho từng tài khoản.
- Bật xác thực hai yếu tố (2FA) nếu có thể để cung cấp một lớp bảo vệ bổ sung.
4. Giáo dục và Tinh thần An toàn:
- Học cách nhận biết email lừa đảo và tin nhắn gửi bởi người không rõ.
- Không bao giờ chia sẻ thông tin cá nhân hoặc tài khoản với người không xác định.
5. Sao lưu và Khôi phục Dữ liệu:
- Thực hiện sao lưu định kỳ để đảm bảo rằng bạn có thể khôi phục dữ liệu nếu có mất mát
do tấn công hoặc hỏng hóc.
6. Kiểm tra và Cảnh báo Tài khoản:
- Xem xét các hoạt động đăng nhập và cảnh báo đối với bất kỳ hoạt động đáng ngờ nào.
- Đặt cảnh báo bảo mật cho tài khoản của bạn để nhận thông báo về bất kỳ thay đổi quan trọng nào.
7. Giữ Bảo mật Thiết bị Di động:
- Sử dụng mã PIN hoặc mật khẩu để khóa điện thoại di động của bạn.
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 9/11
- Cài đặt và cập nhật phần mềm bảo mật di động để bảo vệ chống lại phần mềm độc hại di động.
8. Sử dụng Phần mềm Diệt malware và Firewall:
- Cài đặt và cập nhật phần mềm diệt malware để phòng tránh và loại bỏ phần mềm độc hại.
- Kích hoạt tường lửa (firewall) để giới hạn truy cập từ bên ngoài vào hệ thống của bạn.
9. Kiểm tra Địa chỉ URL:
Trước khi nhấp vào liên kết, hãy kiểm tra URL để đảm bảo rằng bạn đang truy cập trang
web chính thức và không phải là một trang web giả mạo.
10. Sử dụng Dịch vụ Bảo vệ Tài khoản:
Kích hoạt các dịch vụ bảo vệ tài khoản, như Google Authenticator hoặc Microsoft
Authenticator, để bảo vệ tài khoản trước các hình thức tấn công xâm phạm tài khoản.
11. Chế độ Quyền Người Dùng (User Account Control - UAC):
Đối với hệ điều hành Windows, bật chế độ User Account Control để nhận cảnh báo trước
khi các ứng dụng thay đổi cài đặt hệ thống.
12. Không Sử dụng USB không Rõ Nguồn Gốc:
Tránh sử dụng USB hoặc thiết bị từ nguồn không rõ để ngăn chặn nguy cơ lây nhiễm
malware từ thiết bị di động.
13. Quản lý Quyền Truy Cập Tài Nguyên:
Hạn chế quyền truy cập tài nguyên và dữ liệu chỉ cho những người cần thiết để giảm rủi ro
từ việc sử dụng trái phép.
14. Kiểm tra và Cập nhật BIOS/UEFI:
Đảm bảo rằng BIOS/UEFI của máy tính được cập nhật để bảo vệ chống lại các mối đe dọa cấp thấp như rootkit.
15. Quản lý Cookies và Dữ liệu duyệt:
Xóa các cookies và dữ liệu duyệt định kỳ để giảm rủi ro về theo dõi và thu thập thông tin cá nhân.
16. Sử dụng Kết nối An toàn (HTTPS):
Luôn sử dụng kết nối HTTPS khi truy cập các trang web nhạy cảm để đảm bảo an toàn thông tin truyền tải.
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 10/11
17. Đánh giá Ứng dụng Trên Thị trường:
Trước khi tải ứng dụng, đọc đánh giá và kiểm tra quyền truy cập của ứng dụng để đảm bảo tính an toàn.
18. Sử dụng Máy ảo (Virtual Machines):
Sử dụng máy ảo để chạy các ứng dụng không an toàn hoặc kiểm tra tệp đính kèm mà
không làm ảnh hưởng đến hệ thống chính.
19. Kiểm soát Cài đặt Camera và Microphone:
Tắt camera và microphone khi chúng không cần thiết để tránh việc lạm dụng.
20. Xem Xét Nhật ký Hệ thống:
Kiểm tra các nhật ký hệ thống để theo dõi bất kỳ hoạt động lạ nào có thể xảy ra trên hệ thống.
21. Sử dụng Dịch vụ Báo mật Trực tuyến:
Sử dụng các dịch vụ trực tuyến để kiểm tra xem thông tin cá nhân có bị rò rỉ không.
22. Giữ Tài khoản Email An toàn:
Bảo vệ tài khoản email bằng cách sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu.
23. Sử dụng Dịch vụ Lưu trữ An toàn:
Lưu trữ dữ liệu trực tuyến, sử dụng các dịch vụ có tính năng bảo mật cao và mã hóa dữ liệu. ---Hết---
Họ tên SV/HV: Trương Thị Giang - Mã LHP: 231_PCOM0111_06 Trang 11/11