Tình huống ATTT - giữa kỳ | An toàn thông tin | Đại học Công nghiệp Thành phố Hồ Chí Minh
Tình huống ATTT - giữa kỳ của Trường Đại học Công nghiệp Thành phố Hồ Chí Minh. Hi vọng tài liệu này sẽ giúp các bạn học tốt, ôn tập hiệu quả, đạt kết quả cao trong các bài thi, bài kiểm tra sắp tới. Mời các bạn cùng tham khảo chi tiết bài viết dưới đây nhé.
Môn: An toàn thông tin (2021-2022)
Trường: Đại học Công nghiệp Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Preview text:
lOMoARcPSD| 45470368 lOMoAR cPSD| 45470368
CÁC MỐI ĐE DỌA Tình huống 1
Công ty cổ phần Chứng khoán FPT (tên viết tắt: FPTS) là thành viên của tập đoàn
FPT, được cấp phép thành lập và hoạt động theo giấy phép của ủy ban chứng khoán
nhà nước cấp ngày 13/07/2007. Ngành nghề kinh doanh chính: Môi giới chứng khoán;
hoạt động tự doanh chứng khoán; tư vấn đầu tư chứng khoán; bảo lãnh phát hành
chứng khoán; lưu ký và quản lý cổ đông...
Từ mô tả trên, bạn hãy
1.Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên
2.Nêu ra được lý do tại sao có những mối đe dọa đó
3.Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
4.Biện pháp phòng ngừa Giải : 1. 3 mối đe dọa
- Tấn công giả mạo, lừa đảo qua tin nhắn - Mã độc
- Lấy trộm và đánh cắp dữ liệu 2. Lý do có những mối đe dọa đó:
- Thiếu ý thức trong việc bảo mật cho đội ngũ làm việc, người dùng bị đánh lừa bởi
một website giả mạo gần như giống hệt với website thật.
- Có thể do thiếu cẩn trọng tạo điều kiện cho tội phạm mạng có cơ hội tấn công. Có
thể là do nhân viên sơ ý nhấp vào email giả mạo và vô tình phát tán mã độc khắp hệ thống mạng.
- Lợi dụng vị trí trong tổ chức để thực hiện hành vi phá hoại hoặc bị hack vào hệ
thống hoặc sử dụng thiết bị công cộng. 3. Phân tích hậu quả
- Đánh lừa người dùng, khai thác sự bất tiện của công nghệ bảo mật web. Lấy được
các thông tin quan trọng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng
thành 1 chủ thể tin cậy trong giao dịch điện tử. Các giao dịch thường dùng để đánh
lừa những người dùng ít đa nghi. Thường được thực hiện qua thư điện tử hoặc tin
nhắn nhanh, yêu cầu người dùng nhập thông tin vào website giả mạo. lOMoARcPSD| 45470368
- Gây thiệt hại lớn cho cả máy chủ và người dùng, mức độ phụ thuộc vào mục đích
của hacker. Nếu nhắm vào máy chủ, chúng có thể làm tê liệt website hoặc triển khai
những nội dung sai lệch. Khách hàng cũng sẽ gặp vấn đề khi truy cập website.
- Gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm
đoạt tài sản, bôi nhọ và xâm phạm danh dự, nhân phẩm. 4. Biện pháp phòng ngừa
- Cần tập trung cảnh giác trước các phương thức tấn công kỹ thuật, cảnh giác với
những email lạ, địa chỉ email không rõ ràng.
+ Không tải tập tin và những đường dẫn đáng ngờ
+ Đào tạo nhân viên những dấu hiệu nhận biết website/ email giả mạo
- Sử dụng các công cụ diệt virus để xóa hết thư rác và mã độc trên website.
+ Thay đổi tất cả mật khẩu
+ Liên hệ với nhà cung cấp dịch vụ lưu trữ web
+ Cập nhật hoặc cài đặt bản sao lưu trên website
- Hạn chế sử dụng thiết bị công cộng, không nhấn vào đường link lạ, hạn chế sử dụng
wifi công cộng để đăng nhập vào các tài khoản cá nhân. Hạn chế cho người khác sử
dụng thiết bị cá nhân. Tình huống 2
Bạn là một nhân viên thu ngân phí bảo hiểm của công ty bảo hiểm ANZ. Bạn được
cấp một máy tính có kết nối internet và phần mềm để thực hiện công việc hàng ngày
của mình. Do ít khách hàng nên bạn cũng khá nhàn rỗi. Những lúc nhàn rỗi, bạn hay
dùng máy tính làm việc lên internet để tải game, nhạc, phim về đế giải trí. Các trang
web bạn vào hầu như là các trang web không an toàn. Bạn hãy:
1. Chi ra 3 mối de dọa mà bạn có thể gặp phải trong tình huống trên;
2. Nêu ra được lý do tại sao có những mối đe dọa đó3. Phân tích hậu
quả nếu các mối đe dọa đó thật sự xảy ra Giải:
1.Trong tình huống trên, tôi có thể gặp 3 mối đe dọa đó là:
- Bị đánh cắp thông tin nhận dạng
- Bị tấn công từ các mã độc có trên các trang web không an toàn - Thư rác lOMoARcPSD| 45470368 2.Lý do:
- Thông tin của mỗi cả nhân chúng ta là rất quan trọng. Các hacker sẽ dành rất nhiều
thờigian và công sức để giành được chúng. Khi bạn truy cập một trang web không an
toàn thì có lẽ mọi thông tin cá nhân của bạn đang bị sao chép bởi hacker. Không chi vậy
các trang web không an toàn còn chứa các loại vius độc hại có thế làm hư hỏng máy tính của bạn.
- Do truy cập vào các trang web không lành mạnh, mà không có phần mềm bảo vệ máytính.
- Khi đăng kí tài khoản các trang mạng xã hội hay trang web lậu... thì tự động thông tin
sẽbị thu thập lại và chuyển đến tay những kẻ săn dữ liệu. Bên cạnh đó, các chương trình
đoán tên email tự động cũng là một trong những nguồn phát tán email rác và spam.
3.Phân tích hậu quả của các mối đe dọa:
- Bị đánh cắp thông tin nhận dạng: Các hacker có thể lấy cắp thông tin của bạn bằng mộtvài
phương thức. Mất quyền kiểm soát máy tính, dữ liệu bị mã hoá, bị tống tiền. Thực tế đã
có trường hợp máy tính ở huyện Giồng Riềng bị virus Ransomware, máy tính bị khoá,
chỉ hiện thông báo yêu cầu chuyển tiền vào tài khoản của hacker để chúng mở máy tính mới sử dụng được.
- Bị tấn công từ các mã độc có trên các website không an toàn: Các mã độc này thườngđược
chế tạo để theo dõi các hoạt động online của bạn cũng như khám phá các lỗ hổng bảo
mật. Các hacker đã phát triển nhiều công cụ tinh vi như keylogger - chương trình có thể
lưu lại những phím bạn gõ. Điều đó có nghĩa là các mật khẩu, thông tin nhà băng và email
có thể bị khám phá khi phần mềm này được cài đặt trên máy. Đưa người dùng đến những
website đen chứa nhiều loại virus.Lây nhiễm vào máy tính và sử dụng máy tính như một
công cụ để thực hiện các cuộc tấn công mạng.
- Thư rác: Nó có thể chứa các liên kết độc hại để thực hiện được mọi hoạt động làm hạiđến
trên máy tính. Khi bạn click vào những đường dẫn trong thư rác máy tính của bạn có thể
sẽ bị nhiễm độc bởi virus, đưa vào spyware, và mời chào nhiều thư rác hơn nữa. 4.Giải pháp
- Cẩn trọng khi mở email, tải file:Tuyệt đối không mở file lạ và luôn kiểm tra địa chỉemail
người gửi xem có chính xác không.
- Chỉ cài đặt các phần mềm tin cậy và đảm bảo đã bật tường lửa (firewall) trên thiết
bị(firewall có thể ngăn chặn các cuộc tấn công backdoor, hạn chế lưu lượng truyền qua các cổng mở)
- Cần tránh nhấp vào bài đăng, tải lên tệp đính kèm hoặc cải đặt ứng dụng từ các
nguồnkhông xác dịnh. Các cuộc tấn công man-in-the-middle (MitM) cũng có thể được
hỗ trợ bởi các email lia đảo và phần mềm độc hại. Tránh nhập vào liên kết trong email và lOMoARcPSD| 45470368
suy nghĩ kỷ trước khi cài đặt tệp đính kèm, đặc biệt nếu email trông kỳ lạ và tiêu đề thư chưa được kiểm tra.
- Đê ngắn chặn các cuộc tấn công giả mạo, hãy sử dụng phần mềm chống giả mạo ARPvà
luôn lướt qua một liên kết ổn định, đáng tín cậy
- Giữ cho các ứng dụng và chương trình luôn cập nhật các bản vá mới để tránh các lỗibảo
mật có thể cho phép mã độc hại xâm nhập vào từng ổ đĩa. Tình huống 3
Bạn là một trưởng phòng kinh doanh của một doanh nghiệp lớn. Bạn thường xuyên
phân công công việc, theo dõi công việc các nhân viên thuộc cấp dưới của mình qua
hệ thống website của doanh nghiệp. Đồng thời thường xuyên giao dịch hợp đồng với
khách hàng qua email, cũng như báo cáo kết quả công việc cho sếp. Đợt vừa rồi bạn
có một chuyến công tác 1 tuần ở các một số tỉnh. Thật không may mắn, laptop làm
việc của bạn bị hư đột xuất và không có nơi nào sửa chữa liền được. Để giải quyết các
công việc hàng ngày, bạn phải dùng máy tính công cộng tại các khách sạn mà bạn lưu
trú tại nơi công tác. Bạn hãy:
1.Chỉ ra 2 mối đe dọa mà bạn có thể gặp phải trong tình huống trên
2.Nêu ra được lý do tại sao có những mối đe dọa đó
3.Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra Giải:
1.Trong tình huống trên, 2 mối đe dọa mà tôi gặp phải:
- Bị đánh cắp thông tin dữ liệu trên máy tính
- Bị dính các mã độc hay virus
( Bị đánh cắp hệ thống website của doanh nghiệp – đe dọa 3) 2.Lý do:
- Bị đánh cắp thông tin, dữ liệu
+ Có thể máy tính mà bạn đang làm việc đã được chủ nhân của nó cài đặt các phần mễm
miễn phí hay vô tình cài đặt phần mềm gián điệp thông qua cửa sổ pop-up, cài đặt thêm
một số tính năng trong gói phần mềm chung.
+ Con đường khác để spyware lây lan vào máy tính là thông qua việc cài đặt tiện ích mở
rộng (add-ons) cho trình duyệt. lOMoARcPSD| 45470368
+ "Thủ đoạn tàn bạo" nhất là phần mềm gián điệp được thiết kế giả mạo như là một phần
mềm diệt virus, diệt spyware. Bạn từng thấy một thông báo hiện lên nói rằng máy tính chạy
chậm, có virus...và cần khắc phục. Ngay khi bấm Đồng ý, người dùng đã cho phép spyware
được cài đặt trên thiết bị của mình. - Bị dính mã độc
• Do máy tính công cộng nên người dùng trước có thể đã:
• Truy cập các trang web không có chứng chỉ bảo mật, kém an toàn
• Trao đổi dữ liệu thông qua các thiết bị như USB, ô cứmg
• Xài phần mềm với giá rẻ nên hay tìm và download từ các nguồn không rõ nguồn gốc
• Các phần mềm đang sử dụng có các lỗ hổng bảo mật
Mã độc được chèn vào website thường là virus hoặc Ransomware sē nhiễm vào máy tính
nhäm mục đích đánh cặp mật khẩu, đặc biệt là các thông tin quan trọng.
3.Phân tích hậu quả của các mối đe dọa:
- Bị đánh cắp dữ liệu thông tin
+ Phân mềm gián điệp ghi nhận các họat động của bạn, truy xuất dữ liệu từ ổ đĩa của bạn.,
đánh cặp tệp, thông tin đăng nhập, thông tin tài khoản ngân hàng và thẻ tín dụng của bạn
và giám sát tất cả các hoạt động của bạn.
+ Một số loại phần mềm gián điệp có thể làm chậm đáng kể thiết bị và kết nối mạng của
bạn bằng cách thay đổi thiết lập phần mềm cũng như trình duyệt web của bạn.
+ Làm giảm hiệu suất hệ thống bằng cách chiếm sức mạnh xử lý, cài đặt phần mềm bổ
sung hoặc chuyên hướng hoạt động trình duyệt của người dùng. - Virus
+ Máy tính bị nhiễm virus sẽ gặp nhiều khó khăn trong việc truy cập và hoạt động như các
máy tính bình thường như load chậm, bị bom quảng cáo...
+ Các virus máy tính tồn tại dưới dạng các phần mềm, đọan mã ngắn và đối với một số loại
quá độc hại sẽ ảnh hưởng đến hệ điều hành của máy tính, dẫn đến ngưng hoạt động. - Phần mềm độc hại
+ Xâm phạm tính toàn vẹn trong thiết bị của người dùng.
+ Giành quyền kiểm soát thiết bị của người dùng.
+ Cho phép kẻ tấn công thực hiện điều khiển từ xa để xâm nhập, sử dụng hoặc khai thác
thiết bị đã nhiễm mã độc. lOMoARcPSD| 45470368
+ Truyền dữ liệu cá nhân hoặc thông tin đăng nhập ra khỏi thiết bị mà không công bố đầy
đủ và không có sự đồng ý của người dùng.
+ Phát tán thư rác hoặc lệnh từ thiết bị đã nhiễm mã độc để gây ảnh hưởng tới các thiết bị
hoặc mạng khác. 4.Biện pháp phòng ngừa
+ Khi đi công tác xa nên kiểm tra máy tinh cá nhân trước để đảm bảo máy có thể họat động
tốt trong suốt chuyến đi.
+ Tránh việc sử dụng máy tính công cộng không rõ chủ nhân.
+ Thường xuyên cập nhật các bản sửa lỗi cho các phần mềm chạy trên máy tính của mình, kể cả hệ điều hành.
+ Định kì sao lưu dữ liệu để có thể khôi phục khi bị vinus phá hoại.
+ Hạn chế việc sao chép không cần thiết và không chạy các chương trình tài từ Intermet
hoặc sao chép từ máy khác khi chưa đủ tin cậy.
+ Không mở những têgp gửi kèm trong thư điện tử nếu có nghi ngờ về nguồn gốc hay nội dung thư. Tình huống 4
Website BẢO HIỂM MANULIFE của Manulife Financial cung cấp các dịch vụ xem
danh mục các sán phẩm đa dạng từ sản phẩm bảo hiểm truyền thống đến sản phẩm
bảo hiểm sức khoė, giáo dục, liên kết đầu tư, hưu trí... cho hơn 700.000 khách hàng
thông qua đội ngũ đại lý hùng hậu và chuyên nghiệp tại 55 văn phòng trên 40 tỉnh
thành cả nước. Khách hàng có thể chọn lựa, đặt câu hỏi, cần tư vấn hay mua gói bảo
hiểm trực tuyến trên Website. Xem thông tin và quyền lợi bảo hiểm, xem hợp đồng
bảo hiểm đã mua. Ngoài ra Website còn giúp cho công ty có thể quản lý toàn bộ các
hoạt động của công ty như quản lý khách hàng, nhân viên, hợp đồng bảo hiểm,...Bạn hãy:
1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên
2.Nêu ra được lý do tại sao có những mối đe dọa đó 3.Phân
tích hậu quả nếu các mối đe dọa đó thật sự xảy ra
4.Biện pháp phòng ngừa. Giải:
1. Chỉ ra 3 mối đe dọa mà bạn có thể gặp phải trong tình huống trên: lOMoARcPSD| 45470368
- Tấn công DdoS: Nhiều doanh nghiệp đã chịu tổn hại nặng nề vì website của họ
phải chịu những cuộc tấn công DDoS. Các cuộc tấn công này làm tràn ngập máy
chủ với vô số những yêu cầu cho đến khi trang web của Manulife Financial bị quá
tải và không thể xử lý được. Các cuộc tấn công này nhằm mục đích phá hỏng trang
web và ảnh hưởng đến tổng thể doanh số bán hàng.
- Kẻ tấn công nguy hiểm: kẻ tấn công nguy hiểm xâm nhập vào hệ thống để tìm kiếm
thông tin, phá hủy dữ liệu, phá hủy hệ thống
- Mã nguy hiểm: là một loại mã không mong muốn được nhúng trong một chương
trình nhằm thực hiện các truy cập trái phép vào hệ thống máy tính để thu thập các
thông tin nhạy cảm, làm gián đoạn hoạt động hoặc gây hại cho hệ thống máy tính 1.
Nêu ra được lý do tại sao có những mối đe dọa đó
Tấn công Ddos: vì công ty bảo hiểm phải cung cấp dịch vụ cho hơn 700.000 khách hàng
tạo điều kiện cho tin tặc cố gắng tạm thời làm tê liệt một máy chủ cụ thể, làm quá tải mạng
hoặc làm tràn ổ đĩa. Mục đích của cuộc tấn công là vô hiệu hóa máy tính hoặc máy chủ và
cấm truy cập thông tin, bộ nhớ, dung lượng đĩa, v.v
Kẻ tấn công nguy hiểm: kẻ tấn công có thể xâm nhập vào hệ thống của website để lấy thông
tin về khách hàng đã đóng bảo hiểm như số điện thoại, số tài khoản, CCCD,… sử dụng với
mục đích tống tiền, hành vi xấu nào đó. Hoặc bên cạnh đó, có thể đánh cắp, phá hủy những
dữ liệu, phá hủy hệ thống website của công ty
Mã nguy hiểm: Kẻ tấn công gắn đoạn mã độc vào một chương trình mà nhân viên đó truy
cập từ đó lấy thông tin nhạy cảm của công ty cũng như của khách hàng, của đối tác, gây
gián đoạn hoạt động và mất uy tín. 2.
Phân tích hậu quả nếu các mối đe dọa đó thật sự xảy ra Nếu các mối đe dọa đó thật sự xảy ra:
Đối với công ty: Dữ liệu, hệ thống của công ty có thể bị phá hủy. Bên cạnh đó còn làm mất
thông tin khách hàng đã thanh toán tiền bảo hiểm, công ty sẽ không biết khách hàng nào
đã thanh toán và từ đó có những khách hàng biết việc mất thông tin có thể nói là đã thanh
toán rồi, gây thiệt hại đến công ty (như mất uy tín của công ty, mất niềm tin của khách
hàng)→ Ảnh hưởng đến doanh thu
Đối với khách hàng: các thông tin liên quan đến giấy tờ cá nhân của khách hàng bị lộ ra
ngoài có thể bị 1 số người dùng với mục đích cá nhân gây quấy nhiễu đến chủ sở hữu hoặc
có thể lợi dụng việc thu phí bảo hiểm để bắt buộc trả những khoản tiền 3. Biện pháp phòng ngừa lOMoARcPSD| 45470368
Theo dõi lưu lượng truy cập của doanh nghiệp: Việc theo dõi thường xuyên sẽ giúp doanh
nghiệp xác định được thời điểm lưu lượng truy cập tăng cao bất thường và có phương án xử lý kịp thời.
Giám sát website thường xuyên: Doanh nghiệp có thể sử dụng các thiết bị giám sát website
để được cảnh báo ngay khi phát hiện dấu hiệu bất thường.
Thường xuyên backup hệ thống, sao lưu dữ liệu quan trọng trên điện toán đám mây Sử
dụng các thiết bị quản trị nguy cơ an ninh mạng có tính năng rà quét lỗ hổng như SecurityBox PHÁP LUẬT Tình huống 1
Để kiếm thêm thu nhập, bạn A đã tự tạo ra một website thương mại điện tử để bán
thêm các quần áo, đồ dùng cá nhân, mỹ phẩm, thực phẩm chức năng,.. được chị của
bạn A xách tay từ Nhật. Bạn A không đăng ký giấy phép kinh doanh cũng như đăng
ký website với cơ quan có thẩm quyền. Ngoài ra, các hình ảnh quảng cáo các sản
phẩm, bạn A vào các trang web khác lấy về và đăng tải lên trang thương mại điện tử của mình.
1.Dựa vào các bộ luật bạn đã học, hãy phân tích hành vi vi phạm của bạn A (hướng
dẫn: chỉ ra các hành vi vi phạm, hành vi đó đã vi phạm các khoản nào của điều khoản
nào trong bộ luật nào? Trình bày nội dung điều khoản luật đó. Thực hiện phân tích
để thấy được vi phạm như thế nào? (Phân tích hậu quả nếu như vi phạm)
2.Nếu bạn là bạn A thì bạn sẽ phải làm gì để không vi phạm các điều khoản luật mà
vẫn đạt được mục tiêu đặt ra.
3.Bạn hãy cho nhận xét về tình hình chung về việc vi phạm tương tự A ở Việt Nam,
đề xuất một số giải pháp để giảm các hành vi vi phạm này. Giải: 1.
- Bạn A đã tự tạo ra website thương mai điện tử cho mình để kinh doanh bán hàng mà
không đăng ký, thông báo với cơ quan quản lý nhà nước có thẩm quyền theo quy định của
pháp luật là vi phạm Điểm a Khoản 2 Điều 81 Nghị định 185/2013/NĐ-CP.
Nội dung của các Khoản, Điều, Nghị định như sau: lOMoARcPSD| 45470368
+ Khỏan 2 mục a: Thiết lập Website thương mại điện tử bán hàng mà không thông báo với
cơ quan quản lý nhà nước có thẩm quyền theo quy định.
+ Điều 81: hành vi vi phạm về thiết lập Website thương mại điện tử.
o Việc bạn A vào các trang web khác lây hình ånh quảng cáo sản phẩm về và đăng tải
lên trang thương mại điện tử của mình là một hành vi vi phạm Điểm b Khoản 1 Điều
129 của Luật sở hữu trí tuệ.
+ Khoản 1 mục b: Sử dụng dấu hiệu trùng với nhãn hiệu được bảo hộ cho hàng hoá, dịch
vụ tương tự hoặc liên quan tới hàng hoá, dịch vụ thuộc danh mục đăng ký kèm theo nhãn
hiệu đó, nếu việc sử dụng có khả năng gây nhầm lẫn về nguồn gốc hàng hoá, dịch vụ.
+ Điêu 129: Hành vi xâm phạm quyền đối với nhãn hiệu, tên thương mại và chỉ dẫn địa lý
2. Nếu là bạn A, trước khi thiết lập một website thương mại điện tử em sẽ thông báo và
đăng kí Website với cơ quan có thâm quyên là Bộ Công Thương theo đúng quy định của
pháp luật. Tìm hiểu và tuân thủ đúng Luật pháp về việc thiết lập website thương mại điện
tử và bán hàng trên trang thươmg mại điện tử. Tuân thủ các thủ tục về thuế quan khi kinh
doanh hàng xách tay online. Khi cần sử dụng hình ảnh để quảng bá thì em sẽ tự chụp sản
phẩm của mình để đăng tải lên trang website chứ không sử dụng hình ảnh của trang web
khác để quảng cáo. Nếu muôn sử dụng thì em sẽ liên hệ với trang web ấy để xin phép hoặc
mua bản quyền hình ảnh và nêu rõ mục đích sử dụng vì kinh doanh online hợp pháp. 3. -
Kinh doanh bán hàng trên các trang website thương mai điện tử ở nước ta diễn ra
ngàycàng phổ biến. Nhưng tình trạng vi phạm pháp luật diễn ra cũng nhiều. Một mặt, người
dân chủ quan, không tìm hiểu rõ các bộ Luật Việt Nam khi bắt đầu kinh doanh dẫn đến vi
phạm. Bên cạnh đó, một số bộ phận người cố tình trốn tránh trách nhiệm, cố tình vi phạm.
Nhất là hiện nay các đối tượng sử dụng nhiều thủ đoạn tinh vi nhằm làm cho cơ quan quản
lý khó phát hiện. Thực tế cho thấy việc vi phạm pháp luật luôn tạo ra một phần lợi nhuận
nhưng mức xử phạt chỉ ở mức hành chính nên vẫn chưa đủ răn đe đôi với các đối tượng. -
Đối với các cá nhân, tố chức kinh doanh: trước tình trạng trên, cấn phải có các
biệnpháp bảo vệ tài sản trí tuệ" của mình. Đăng kí bảo hộ quyên sở hữu trí tuệ. Bên cạnh
đó đưa ra các thông tin cảnh báo người dùng nhận diện được hàng thật và hàng nhái. -
Đối với cơ quan có thẩm quyền: cần tăng cường giám sát, quản lý môi trường
kinhdoanh trực tuyến. Phối hợp với các ngành nắm giử các trang website và xử lí nghiêm
các trường hợp vi phạm pháp luật. Tình huống 3
Một sinh viên ngành CNTT rất đam mê công việc của một bác sĩ máy tính chuyên
cứu hộ các máy tính bị tấn công bời các mã độc, phân tích các mối de dọa của một hệ lOMoARcPSD| 45470368
thống thông tin để từ đó cài đặt các cơ chế phù hợp để giảm thiểu các rũi ro cho hệ
thống thông tin đó. Vì vậy, sinh viên này thường xuyên vào các diễn đàn để tìm hiều,
học hỏi các kỹ thuật tấn công, các mã độc, các kỹ thuật tìm kiếm các lỗ hỏng của các
công nghệ,... Sau đó thực hiện thử nghiệm hết tất cả các kỹ thuật đã học hỏi vào bất
cứ hệ thống thông tin bất kỳ mà mình thích. Kết quả đến nay đã thử nghiệm thành
công rất nhiều công cụ và kỹ thuật đã học hỏi làm nhiều máy tính, cũng như website
của nạn nhận lao đao vì các thử nghiệm này. Ngoài ra trong một lần tấn Công thử
nghiệm, người này đã sao chép được rất nhiều thông tin bảo mật của hệ thống này.
Sau đó người này đem các thông tin này đăng tải lên các diễn đàn công cộng như là
chiến tích của cá nhân mình.
1. Dựa vào Bộ luật an ninh mạng, bạn hãy chỉ ra sinh viên trong tình huống trên đã
vi phạm những khỏan nào trong bộ luật? Trình bày nội dung điều khỏan luật đó ra.
2. Bạn hãy phân tích chi tiết nội dung của điều khoản luật này.
3. Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thíchít
nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng. Giải: 1.
Việc bạn sinh viên đó sử dụng những gì đã tự học được để tấn công thử nghiệm làm các hệ
thống thông tin làm cho nhiều máy tính cũng như website bị xâm phạm đã vi phạm Khoản
2 Điều 8 của Luật an ninh mạng.
+ Khoản 2: Thực hiện tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng;
gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sailệch, gián đoạn, ngưng trệ,
tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.
+ Điều 8: Các hành vi bị nghiêm cấm về an ninh mạng
-Bên cạnh đó, hành vi sao chép và đăng tải các thông tin đó lên các diễn đàn công cộng là
hành vi vi phạm Điểm c Khoản 1 Điều 19 Luật An ninh mạng.
+ Điểm c Khoản 1: Hành vi tấn công mạng và hành vi có liên quan đến tấn công mạng bao
gồm: Xâm nhập, làm tổn hại, chiếm đoạt dữ liệu được lưu trữ, truyền đưa qua mạng viễn
thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển
thông tin, cơ sở dữ liệu, phương tiện điện tử.
+ Điều 19: Phòng, chống tấn công mạng. 2. lOMoARcPSD| 45470368
-Nội dung của Khoản 2 Điều 8 của Luật an ninh mạng: điều khoản này nằm trong số các
hành vi bị nghiêm cấm về an ninh mạng. Tức là cá nhân, tổ chức có hành vi tấn công mạng,
sử dụng không gian mạng, công nghệ thông tin, cố tình cố gắng xâm nhập vào hệ thống
thông tin của nhiều người dùng nhằm đánh cắp hoặc sao chép thông tin cá nhân của họ vì
nhiều mục đích xấu. Đó là 1 trong những hành vi mà Pháp luật ngăn cấm.
-Nội dung của Điểm c Khoản 1 Điều 19 Luật An ninh mạng: đây là điều khoản nằm trong
Phòng, chống tấn công mạng. Các cá nhân, tổ chức cố tình xâm nhập vào hệ thống thông
tin người khác, làm tổn hại hoặc chiếm đoạt dữ liệu được lưu trữ trên hệ thống thông tin
đó thành của mình và sau đó truyền đưa, phát tán thông tin đó lên các diễn đàn, trang mạng
qua mạng viễn thông, mạng internet 3.
-Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp pháp của
cá nhân khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo thông tin cá
nhân, quyền sở hữu trí tuệ,… được an toàn, bí mật. -
Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn
côngmạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước các mối đe
dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn công nguy hiểm để
không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng. -
Thứ 3, nắm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp
luậtngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và xử sự hợp
pháp trên môi trường không gian mạng, không thựchiện những hành vi trái pháp luật, trái đạo đức. -
Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh. Nâng cao ý
thứcphòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các hoạt
động trên không gian mạng. Nếu có trường hợp xấu xảy racũng kịp thời cung cấp thông
tin, làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền giúp ta giải quyết được mối nguy hiểm đó. Tình huống 5
Khi ông A đi thăm người thân ở bệnh viện đã chụp hình trong phòng bệnh và đăng
trên Facebook. Trong hình mà ông A đã đăng trên Facebook có hình của bà B là bệnh
nhân khác trong phòng bệnh. Bà B không muốn người khác biết mình đang nằm viện
nên gọi điện thoại yều cầu ông A không được đưa hình ảnh của mình trên Facebook.
Ông A từ chối yêu cầu của bà B vì cho rằng mình có toàn quyền với hình ảnh mà mình đã chụp lOMoARcPSD| 45470368
1.Hành vi của ông A có vi phạm pháp luật không? Nếu có, ông A đã vi phạm điều
khoản nào của luật nào? Nếu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì
ông A sẽ bị xử phạt tại điều khoản nào của luật nào?
2.Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
3.Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích
ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khỏan luật trong luật an ninh mạng. Giải:
1. Hành vi của ông A là hành vi vi phạm pháp luật.
-Việc ông A đăng tải hình ảnh của người khác lên mạng xã hội mà không có sự đồng ý của
người đó là hành vi vi phạm:
+ Điểm e Khoản 2 Điều 8 Nghị định 159/2013.
+ Điểm e Khoản 3 Điều 102 Nghi định 15/2020/NĐ-CP
+ Khoản 2 Điều 101 Nghị định 15/2020ND-CP
-Nêu bà B gởi đơn khiếu nại cho cơ quan có thẩm quyền thì ông A sẽ bị xử phạt nặng với
số tiền có thể lên tới 20 triệu đồng tại Đìểm e Khoản 3 Điều 102 Nghị định 15/2020/NÐCP
về việc đăng tải thông tin, hình ảnh của người khác lên mạng xã hội khi không có sự đông ý của chính chủ. 2. -
Điểm e Khỏan 2 Điều 8 Nghị định 159/2013: bị phạt tiền từ 1-3 triệu đồng dôdi với
mộttrong các hành vi đăng, phát ảnh của cá nhân mà không được sự đồng ý của người đó,
trừ các trường hợp pháp luật có quy định khác -
Điểm e Khoản 3 Điều 102 Nghị định 15/2020/NÐ-CP: quy định về vi phạm quy
định vềlưu trữ, cho thuê, truyền đưa, cung cấp, truy nhập, thu thập, xử lý, trao đổi và sử dụng thông tin:
“3. Phạt tiền từ l0-20 triệu đồng đối với những cá nhân có hành vi đăng tải hình ảnh của
người khác trên trang mạng xã hội như facebook...Quy định này dùng để xử phạt đối với
một trong các hành vi như thu thập, xử lý và sử dụng thông tin của tổ chức, cá nhân khác
mà không được sự đồng ý hoặc sai mục đích theo quy định của pháp luật". -
Khoản 2 Điều 101 Nghị định 15/2020/ND-CP: các vi phạm về quy định về trách
nhiệmsử dụng dịch vụ mạng xã hội: lOMoARcPSD| 45470368
“2. Phạt tiền từ 20.000.000 đồng đến 30.000.000 đồng đối với hành vi tiết lộ thông tin
thuộc danh mục bí mật nhà nưrớc, bí mật đời tư của cá nhân và bí mật khác mà chưa đến
mức truy cứu trách nhiệm hình sự". 3. -
Thứ nhất, nắm rõ các điều khoản luật sẽ giúp bảo vệ được quyền và lợi ích hợp
phápcủa cá nhân khi tham gia các hoạt động liên quan đến không gian mạng. Đảm bảo
thông tin cá nhân, quyền sở hữu trí tuệ.... được an toàn, bí mật. -
Thứ 2, Luật An ninh mạng giúp chúng ta phòng chống được các cuộc đe dọa tấn
côngmạng có chủ đích, cố ý xâm chiếm, phá hoại. Giúp ta bình tĩnh hơn trước các mối đe
dọa ấy. Biết chủ động phát hiện, nhận diện và tránh được các cuộc tấn công nguy hiểm để
không bị rơi vào tình trạng mất tất cả các thông tin, dữ liệu quan trọng. -
Thứ 3, năm rõ Luật chúng ta sẽ không bị rơi vào các trường hợp vi phạm pháp
luậtngoài ý muốn. Giúp chúng ta có được cái nhìn đúng đắn về an ninh mạng và xử sự hợp
pháp trên môi trường không gian mạng, không thực hiện những hành vi trái pháp luật, trái
đạo đức. - Thứ 4, xây dựng được môi trường văn hóa mạng xã hội lành mạnh, nâng cao ý
thức phòng tránh, tự vệ cho bản thân khi tham gia các trang mạng xã hội hoặc các hoạt
động trên không gian mạng. Nếu có trường hợp xảy ra cũng kịp thời cung cấp thông tin,
làm theo hướng dẫn của cơ quan nhà nước có thẩm quyền giúp ta giải quyết được các mối nguy hiểm đó. Tình huống 8
Trưa 13/11/2017, Nguyễn Văn T. mua vé xem phim "Cô Ba Sài Gòn" ở rap Lottle
Cinema Vũng Tàu. T. đã dùng điện thoại quay livestream nội dung phim đang chiếu lên Facebook.
1. Hāy cho biết hành vi của Nguyễn Văn T có vi phạm Luật sở hữu trí tuệ không? Nếu
có, hāy cho biết Nguyễn Văn T. đã vi phạm điều nào của Luật sở hữu trí tuệ và sẽ bị
xử lý như thế nào theo điều nào trong luật?
2.Bạn hãy trình bày và phân tích chi tiết nội dung của điều khoản luật này.
3.Giả sử bạn là nhân viên làm việc trong ngành CNTT, bạn hãy đưa ra và giải thích
ít nhất 3 lý do tại sao bạn cần nắm rõ các một số điều khoản luật trong luật an ninh mạng. Giải: 1.
Hành vi của Nguyên Văn T. là có vi pham Luật sở hữu trí tuệ. lOMoARcPSD| 45470368
- Nguyên Văn T. đã vi phạm:
+ Điểm e khỏan 1 Điều l4 Luât Sở hữu trí tuệ 2005 (sửa đối, bộ sung 2009)
+ Khoản 3,6,8,10 Điều 28 Luật sở hữu trí tuệ
- Nguyên Văn T sẽ bị xử lý: Như vậy, hành vi livestream phim chiếu rạp không có sựcho
phép của nhà sản xuất tác phẩm để công bố, phân phối tác phẩm đến với công chúng khi
chưa được phép của tác giả của tác phẩm điện ảnh là đã vi phạm quyên tác giả.
Về mức phạt vi phạm hành chính, tại Điều 17 Nghị định 131/2013/NÐ-CP quy định về
hành vi xâm phạm quyền phân phối đến công chúng bản gốc hoặc bản sao bản ghi âm, ghi hình như sau:
+"Điều 17. Hành vi xâm phạm quyền truyền đạt tác phẩm đến công chúng
1. Phạt tiền từ 15.000.000 đồng đến 30.000.000 đồng đối với hành vi truyền đạt tác
phẩm đến công chúng bằng phương tiện hữu tuyến, vô tuyến, mạng thông tin điện
tử hoặc bất kỳ phương tiện kỹ thuật nào mà không được phép của chủ sở hữu quyền tác giả theo quy định.
2.Biện pháp khắc phuc hậu quả: Buộc dỡ bỏ bản sao tác phẩm vi phạm đối với hành vi quy
định tại khoản 1 Điều này:
+ Điều l8. Hành vi xâm phạm quyền sao chép tác phẩm:
1. Phat tiền từ 15.000.000 đồng đến 35.000.000 đồng đối với hành vi sao chép tác phẩmmà
không được phép của chủ sở hữu quyền tác giả.
2. Biện pháp khăc phục hậu quả:
Buộc dỡ bỏ bản sao tác phẩm vi phạm dưới hình thức điện tử, trên môi trường internet và
kỹ thuật số hoặc buộc tiêu hủy tang vật vi phạm đối với hành vi quy định tại Khoản 1 Điều này. 2.
- Điểm e khoản l Điều 14 Luật Sở hữu trí tuệ 2005 (sửa đổi, bổ sung 2009): quy đinh về
các loại hình tác phẩm được bảo hộ quyền tác giả.
e) Tác phâm điện ånh và tác phẩm được tạo ra theo phương pháp tương tự (sau đây gọi
chung là tác phẩm điện ảnh)
-Khoản 3,6,8, 10 Điều 28 Luật sở hữu trí tuệ quy định về các hành vi xâm phạm quyền tác giä:
3) Công bố, phân phối tác phẩm mà không được phép của tác giả. lOMoARcPSD| 45470368
6) Sao chép tác phẩm mà không được phép của tác giả, chủ sở hữu quyền tác giả, trừ trường
hợp quy định tại điểm a và điểm đ khoản 1 Điều 25 của Luật này.
8) Sử dụng tác phẩm mà không được phép của chủ sở hữu quyền tác giả, không trả tiền
nhuận bút, thù lao, quyền lợi vật chất khác theo quy định của pháp luật, trừ trường hợp quy
định tại khoản 1 Điều 25 của Luật này.
10) Nhân bản, sản xuất bản sao, phân phối, trưng bày hoặc truyền đạt tác phẩm đến công
chúng qua mạng truyền thông và các phương tiện kỹ thuật số mà không được phép của chủ
sở hữu quyền tác giả. 3. -
Đảm bảo quyền lợi của mình trên không gian mạng. Trong luật an ninh mạng có
ghirằng an ninh mạng là sự bảo đàm hoạt động trên không gian mạng không gây hại đến
an ninh quốc gia, trật tự, an toàn xã hội, quền và lợi ích hợp pháp của cơ quan, tổ chức, cá
nhân. Chính vì vậy mà hiểu rõ luật an ninh mạng chính là bảo về quyền và lợi ích của mình
trong quá trình tham gia vào không gian mạng. -
Là cơ sở pháp lí cho những tranh chấp xảy ra trên không gian mạng. Không gian
mạngcũng giống ngoài thế giới thực đều có nguy cơ xảy ra các tranh chấp và bất bình trong
quá trình làm việc với nhau, vì vậy luật an ninh mạng ra đời là để đảm bảo được những
quy tắc và quy định của chính phủ luôn được tuân thủ nghiêm ngặt và công bằng nhất trong mọi tình huống. -
Nhằm thay đổi các hành vi xử sự không mong muốn và thiết lập các hành vi xử sự
phùhợp, để mọi người biết được cái nào tốt, cái nào xấu, cái nào ảnh hưởng đến bản thân
và người khác. Giúp cho mọi người có cái nhìn đúng đắn nhất về an ninh mạng, từ đó sẽ
có những biện pháp phòng chống tội phạm mạng