HỌC VIỆN NGÂN HÀNG

HỆ THỐNG BẢO MẬT TRONG THỜI ĐẠI SỐ

Giảng viên : Ngô Thùy Linh
Nhóm thực hiện dự án: Nhóm sinh viên K25TCA
1. Chu Việt An
2. Trịnh Ngô Thanh Hương
3. Đinh Khánh Linh
4. Hoàng Thiên Phúc
5. Nguyễn Thị Phương Uyên

1
ST Họ và tên Nhiệm vụ Đánh giá
T

1 Chu Việt An Tìm hiểu nội

dung và thuyết
trình phần I

2 Trịnh Ngô Thanh Hương Tìm hiểu nội

dung và thuyết
trình phần II

3 Đinh Khánh Linh Tìm hiểu nội

dung phần III.
Tinh giản nội
dung, xây dựng ý
tưởng trình bày.

4 Hoàng Thiên Phúc Tìm hiểu nội

dung phần II.
Trình bày
powerpoint.

5 Nguyễn Thị Phương Uyên- Leader Tìm hiểu nội

dung và thuyết
trình phần 3.
Định hướng nội
dung và lên kế
hoạch cho team.

2
3
 MỤC LỤC
I. Cyber Security (CS) là gì ?
1. Khái niệm, cơ chế và vai trò của CS trong đời sống ...............................4
2. Thách thức đối với CS..............................................................................5
3. Phương pháp giữ an toàn cho CS.............................................................8
4. Hệ thống an ninh mạng ..........................................................................10
I. Thực trạng
1. Thực trạng chung....................................................................................12
2. Ưu nhược điểm……………………………………………………...…14
3. Thực trạng với các ngân hàng................................................................14
4. Thực trạng trong các lĩnh vực khác……………………………...…….15
II. Giải pháp cho tương lai
1. Những sự kiện rò rỉ dữ liệu nghiêm trọng..............................................19
2. Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số.....................

4
 I. Cyber Security (CS) là gì ?
1. Khái niệm, cơ chế và vai trò của CS trong đời sống

1.1 Khái niệm

Cyber Security (CS) là một thuật ngữ dùng
để chỉ các công nghệ, hoạt động, và quy
trình được thiết kế ra nhằm bảo vệ hệ thống
mạng, hệ thống máy tính, máy chủ, các thiết
bị di động, hay các chương trình và dữ liệu
quan trọng khỏi các cuộc tấn công an ninh
mạng hoặc truy cập trái phép.

1.2 Cơ chế hoạt động

An ninh mạng hoạt động thông qua một cơ sở hạ tầng chặt chẽ, được chia thành 3
phần chính:
I.2.1 Bảo mật công nghệ thông tin
Bảo mật công nghệ thông tin (với cách gọi khác là bảo mật thông tin điện
tử). Bảo vệ dữ liệu ở nơi chúng được lưu trữ và cả khi các dữ liệu này di
chuyển trên các mạng lưới thông tin. Trong khi an ninh mạng chỉ bảo vệ dữ
liệu số, bảo mật công nghệ thông tin nắm trong tay trọng trách bảo vệ cả dữ
liệu kỹ thuật số lẫn dữ liệu vật lý khỏi những kẻ xâm nhập trái phép.

5
 I.2.2 An ninh mạng
Là một tập hợp con của bảo mật công nghệ thông tin. An ninh mạng thực
hiện nhiệm vụ đảm bảo dữ liệu kỹ thuật số trên các mạng lưới, máy tính và
thiết bị cá nhân nằm ngoài sự truy cập, tấn công và phá hủy bất hợp pháp.
I.2.3 An ninh máy tính
Là một tập hợp con của an ninh mạng. Loại bảo mật này sử dụng phần
cứng và phần mềm để bảo vệ bất kỳ dữ liệu nào được gửi từ máy tính cá
nhân hoặc các thiết bị khác đến hệ thống mạng lưới thông tin. An ninh máy
tính thực hiện chức năng bảo vệ cơ sở hạ tầng công nghệ thông tin và chống
lại các dữ liệu bị chặn, bị thay đổi hoặc đánh cắp bởi tội phạm mạng.
1.3 Vai trò
Hiện nay các công ty, các tổ chức, doanh nghiệp,… đều thu thập, xử lí và lưu trữ
thông tin quan trọng trên máy tính và các thiết bị khác. Những dữ liệu này thường
là những dữ liệu mật, những tài sản riêng về trí tuệ hay chất xám của người khác,
hoặc là thông tin cá nhân mà nếu bị truy cập trái phép sẽ dẫn đến hậu quả khôn
lường. Các cá nhân, tổ chức truyền tải thông tin qua internet và tới các thiết bị
khác trong quá trình hoạt động kinh doanh. Cyber Security sẽ bảo vệ và bảo mật
các thông tin đó giúp người dùng có thể an tâm hơn khi giao dịch hay sử dụng dịch
vụ của doanh nghiệp.

2.Thách thức đối với Cyber Security

2.1 Các loại Cyber Security

6
a. Cyber Security
An ninh mạng là hệ thống chống lại sự xâm nhập trái phép từ hacker bên
ngoài cũng như là yếu tố nguy hiểm bên trong. Cyber Security đảm bảo
các thiết bị tiên tiến được cập nhật và ngăn chặn mối đe dọa.
b. Bảo mật ứng dụng (App Security)
Là phần mềm bảo vệ các ứng dụng, tránh bị xâm nhập bởi các yếu tố
nguy hiểm. Ứng dụng này cấp quyền truy cập khi bị xâm nhập trái phép.
App Security luôn cập nhật phiên bản mới nhất để bảo vệ ứng dụng khỏi
các cuộc tấn công an ninh mạng.

7
 c. Bảo mật thông tin (Information and Data Security)
Dữ liệu là phần quan trọng nhất của hệ thống mạng và ứng dụng nên
việc bảo mật và bảo vệ dữ liệu là việc vô cùng quan trọng đối với các
công ty và các tổ chức. Ta có thể tạo một lớp bảo mật riêng biệt nhằm
đảm bảo sự riêng tư và an toàn cho dữ liệu về thông tin cá nhân, dữ liệu
vận chuyển…
2.2 Phục hồi dữ liệu bị lỗi và tính liên tục
Trong hệ thống, sẽ có lúc xảy ra những rủi ro như lỗi và mất dữ liệu dẫn tới
ảnh hưởng lớn đối với doanh nghiệp. Vì vậy cần có những hoạt động khắc
phục và giải pháp phục hồi an ninh mạng để lúc nào cũng đảm bảo được hệ
thống dữ liệu được duy trì liên tục và khắc phục lỗi khi có rủi ro xảy tới.
2.3 Giáo dục đối với người dùng cuối
Đôi khi nguyên nhân của tấn công mạng do người dùng đã bất cẩn tạo ra lỗ
hổng tạo điều kiện cho bị đánh cắp thông tin:
- Truy cập Email với những tập tin liên kết không có nguồn gốc rõ ràng.
- Sử dụng USB tùy tiện chính là cho phép Virus xâm nhập vào máy tính
bất cứ lúc nào và có thể xảy ra nhiều vấn đề nguy hiểm khác.
- Truy cập vào những phần mềm quảng cáo trên mạng đã được phát tán,
cài đặt các phần mềm độc hại khác.
- Các cuộc tấn công SQL Injection, Hacker có thể tấn công đơn giản bằng
cách chèn một đoạn mã độc vào thanh công cụ “Tìm kiếm” để có thể dễ
dàng tấn công những Website có mức bảo mật yếu.

2.4 Sự phát triển liên tục của các cuộc tấn công an ninh mạng
Khi công nghệ ngày càng phát triển, công nghệ mới và được sử dụng theo
nhiều cách khác nhau thì các cuộc tấn công an ninh mạng sẽ ngày càng tinh
vi hơn. Đây là một thách thức lớn đối với các tổ chức các hệ thống giám sát
an ninh mạng về phương pháp bảo vệ chống lại chúng. Các hệ thống phải
thay đổi và cập nhật liên tục, nắm bắt kịp thời để chống lại chúng.

8
 Ảnh hưởng của các cuộc tấn công an ninh mạng
 Ảnh hưởng về tài chính: Việc đánh cắp thông tin ngân hàng hoặc chi
tiết thẻ thanh toán sẽ làm gián đoạn giao. Bên cạnh đó các hành động
trộm cắp dữ liệu có thể khiến doanh nghiệp mất đối tác giao dịch.
 Ảnh hưởng về thương hiệu: Thất thoát dữ liệu gây tổn hại danh tiếng
của doanh nghiệp, đánh mất niềm tin của khách hàng, gây sụt giảm
doanh số và lợi nhuận.
2.5 Các hành vi lừa đảo
Hiện nay hành vi lừa đảo phổ biến nhất là gửi email. Các hacker sẽ gửi
email giống như email từ những nguồn uy tín với mục đích là để đánh cắp
dữ liệu nhạy cảm và bảo mật. Cách để tự bảo vệ mình là thông qua giải
pháp lọc email hoặc thông qua giáo dục.
a. Ransoware
Đây là một phần mềm độc hại. Nó được thiết kế để chặn truy cập
vào các hệ thống máy tính hoặc các tệp nhằm tống tiền và sẽ
dừng lại đến khi số tiền chuộc được giả. Việc giả tiền chuộc
không đảm bảo các tệp và hệ thống sẽ được khôi phục.
b. Social engineering
Đây là một chiến thuật mà dùng để lừa bạn tiết lộ những thông tin
nhạy cảm.  Họ có thể yêu cầu thanh toán bằng tiền hoặc có được
quyền truy cập vào dữ liệu bí mật của bạn. Social engineering có
thể được kết hợp với bất kỳ mối đe dọa nào được liệt kê ở trên để
khiến bạn có nhiều khả năng nhấp vào liên kết, tải xuống phần
mềm độc hại hoặc tin tưởng một nguồn độc hại.

9
3. Phương pháp giữ an toàn cho CS

3.1 Phương pháp giữ an toàn cho Cyber Security

o Chú ý cập nhật phần mềm và hệ điều hành của mình để có thể hưởng
những quyền lợi mới nhất về bản cập nhật
o Sử dụng các phần mềm giải pháp an ninh như diệt virus
o Sử dụng mật khẩu trong mọi tài khoản đủ mạnh để khó đoán ra
o Không mở những tệp không xác định nguồn gốc, những email lạ
o Hạn chế kết nối wifi nơi công cộng
3.2 Hệ thống các giải pháp Cyber Security
3.2.1 Cyber Network Security là giải pháp phân phối hệ thống an ninh
mạng và triển khai được xây dựng trên giả định rằng mối đe dọa có
nguồn gốc bên ngoài mạng doanh nghiệp-tin tưởng đã được đặt trong
mạng nội bộ, trong khi an ninh được triển khai chủ yếu tại chu vi để
bảo vệ từ các mối đe dọa bên ngoài và hacker.
3.2.2 Application Cyber security
Các ứng dụng yêu cầu cập nhật và kiểm tra liên tục để đảm bảo các
chương trình này an toàn trước các cuộc tấn công.
3.2.3 Endpoint security
Truy cập từ xa là một phần cần thiết của hoạt động kinh doanh,
nhưng cũng có thể là điểm yếu của dữ liệu. Bảo mật điểm cuối là quá
trình bảo vệ quyền truy cập từ xa vào mạng của công ty.

10
3.2.4 Data Cyber Security
Bên trong hệ thống mạng và ứng dụng là dữ liệu. Bảo vệ thông tin
công ty và khách hàng là một lớp bảo mật riêng biệt.
3.2.5 Cloud Security
Việc lưu trữ và ứng dụng hệ thống đám mây đang là xu hướng và
ngày càng phát triển. Chính vì thế, việc bảo mật, cũng như bảo vệ
các thông tin trên hệ thống đám mây là vô cùng quan trọng.

11
4. Hệ thống an ninh mạng
4.1 Kiểm soát truy cập
Kiểm soát truy cập hay access controlcho phép doanh nghiệp kiểm soát tất
cả các truy cập từ bên ngoài lẫn bên trong nội bộ trong hệ thống mạng của
doanh nghiệp. Chức năng này cũng có thể giới hạn và phân quyền truy cập
hợp lí cho các nhân viên để có thể kiểm tra, kiểm soát dễ dàng hơn, hạn chế
tối đa khả năng bị xâm nhập an ninh mạng.

4.2 Phần mềm Anti Malware

Đây là phần mềm có chức năng phát hiện và ngăn chặn các tác nhân và các
nguồn gây tấn công an ninh mạng (virus, gián điệp…). Ngoài ra phần mềm
này có thể xử lí các trường hợp lây nhiễm và giảm thiểu thiệt hại cho mạng.

4.3 Phát hiện sự bất thường

Phát hiện sự bất thường giúp các doanh nghiệp và tổ chức có thể phát hiện ra
được sự bất thường để xử lí kịp thời. Con người rất khó có thể phát hiện ra
sự bất thường nhưng dựa vào công cụ chuyên nghiệp thì có thể. Các công cụ
phát hiện sự bất thường cho phép phân tích mạng liên tục để phát hiện ra các
sai xót và báo lại để xử lí.

4.4 Hệ thống Network Security - bảo mật mạng

Giúp thiết lập các tham số bảo mật cho bất kỳ ứng dụng nào có thể liên quan
đến bảo mật mạng của doanh nghiệp.

4.5 Hệ thống Network Security - bảo mật email

4.6 Quản lý sự kiện, thông tin bảo mật SIEM

12
4.7 Bảo mật điểm cuối
Bảo mật điểm cuối sẽ thiết lập một lớp bảo mật giữa thiết bị máy tính cá
nhân và doanh nghiệp giúp ngăn chặn được các cuộc tấn công thông qua sự
xâm nhập từ máy tính cá nhân.

4.8 Ngăn ngừa thất thoát dữ liệu DLD

Bảo vệ người dùng khỏi việc lạm dụng lấy cắp những dữ liệu quan trọng và
ngăn ngừa việc thất thoát dữ liệu.

4.9 Hệ thống Network Security – tường lửa

Cách thức hoạt động như một cổng an ninh giữa mạng doanh nghiệp và
internet. Quản lý các lưu lượng truy cập, cho phép các truy cập được ủy
quyền và ngăn chặn các truy cập trái phép.

4.10 Bảo mật web: gồm tất cả các công cụ, phần mềm, các chính sách
mà doanh nghiệp xây dựng để người dùng duyệt web an toàn và đảm bảo
khi kết nối với mạng nội bộ.

13
II. Thực trạng
1. Thực trạng chung
Trong thời đại CNTT ngày càng phát triển, an ninh mạng ngày càng trở nên không an
toàn. Các hình thức tấn công của tội phạm ngày càng tinh vi hơn, tấn công rộng rãi
trong nhiều lĩnh vực hơn
Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), năm 2015, tỉ lệ sản phẩm an
toàn an ninh mạng nội địa chỉ đạt 5%, đến năm 2019 là 55% và đến nay, chỉ trong 1
năm, tỉ lệ này đã tăng lên 91%.
Tại Hội thảo, triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020 với chủ đề
“An toàn, an ninh mạng Make in Vietnam – Yếu tố then chốt trong chuyển đổi số
quốc gia”, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, rất ít nước trên thế
giới làm được điều này. 
Theo ghi nhận của Trung tâm CNTT và giám sát an ninh mạng, Ban cơ yếu Chính
phủ: Trong 6 tháng đầu năm 2022, đã phát hiện ra 48.646 cuộc tấn công mạng vào các
hệ thống CNTT của các cơ quan chính phủ:

Các loại tấn công an ninh mạng

8%
9% Tấn công khai thác lỗ hổng
Tấn công dò quét mạng
Tấn công APT
Tấn công xác thực
14%
53% Tấn công cài mã độc

16%

14
Trên thế giới hiện nay: Hackers giờ có thể sử dụng trí tuệ nhân tạo (AI) và Học máy
(machine learning) để tự động tấn công mạng vào các hệ thống mà không cần sự tham
gia của con người. Những cuộc tấn công này có thể diễn ra trên quy mô rộng và đe
dọa tới toàn thế giới => Các cuộc tấn công mạng ngày càng phức tạp do sự phát triển
của khoa học kĩ thuật: Khoảng 30.000 website bị tấn công mạng hàng ngày; Cứ mỗi
39 giây lại có một cuộc tấn công trên web; 64% số công ty trên toàn thế giới đã
từng trải nghiệm ít nhất 1 dạng tấn công mạng; Trung bình khoảng 24.000 phần mềm
điện thoại độc hại bị cấm hàng ngày; Các thiết bị IoT phải hứng chịu xấp xỉ 5.200
cuộc tấn công hàng tháng; Theo số liệu năm 2021, hơn 60% các công ty dịch vụ tài
chính có tới 1000+ tập tin dữ liệu quan trọng có thể được truy cập bởi người làm
(Source: Varonis)
Bên cạnh đó, Các trường đại học, doanh nghiệp đã tăng cường đào tạo và tuyên truyền
về An ninh mạng cho học sinh, sinh viên, người làm.Các công ty, doanh nghiệp nhỏ
đã và đang đầu tư vào An ninh mạng để tránh trở thành mục tiêu của các cuộc tấn
công mạng.Thực hiện an ninh mạng cũng đã làm cải thiện tốc độ sử dụng mạng và dự
liệu của toàn thế giới qua từng năm

Các hiểm họa tấn công mạng trên Internet of Things (IoT)
Ngày nay, có khoảng 200 tỷ tiện ích được kết nối với thế giới mạng bởi sự phát triển
đáng kể của IoT. Phần lớn thế giới ngày nay sử dụng thiết bị di động để truy cập vào
Internet, trong khi đó các ứng dụng di động lại yêu cầu khá nhiều thông tin cá nhân,

15
quyền truy cập. Hơn một nửa các tổ chức sử dụng các thiết bị Internet of Things (IoT)
không có biện pháp an ninh mạng.

2. Ưu nhược điểm
- An ninh mạng ngày nay có khả năng:
+ Bảo vệ hệ thống khỏi các phương thức hack, bảo vệ dữ liệu người dùng khỏi việc
đánh cắp

+ Giúp người dùng có thể truy cập vào các website một cách an toàn

+ Bảo vệ dữ liệu vào cũng như dữ liệu ra

+ Khi được cập nhật thường xuyên, các tác nhân bảo vệ internet sẽ hoạt động rất tốt và
tiếp tục bảo vệ thiết bị cá nhân của bạn.

- Tuy nhiên vẫn còn một số điểm bất lợi:

+ Quy luật cấu hình của firewalls rất khó hiểu, gây khó khăn cho việc cấu hình nó

+ Chi phí đắt đỏ cho một người bình thường có thể chi trả

+ Phải thường xuyên cập nhật các phần mềm để đề phòng, ngăn chặn các lỗ hổng bảo
mật.

+ Cũng có thể làm cho hệ thống bị chậm đi

 Những bất lợi này của an ninh mạng đôi khi sẽ khiến mọi người, các doanh
nghiệp, công ty nhỏ không thể tiếp cận được để có thể bảo vệ dữ liệu, thông tin.

2. Thực trạng chung đối với các ngân hàng

Theo Báo Đầu tư, cuối tháng 4/2019, một số khách hàng của ngân hàng BIDV đột
nhiên bị rút tiền trong tài khoản. BIDV cho biết đã khoanh vùng và xác định nguyên
nhân do ATM bị tội phạm tấn công skimming
Năm 2018 đã có hàng loạt tài khoản cá nhân của khách hàng ở các ngân hàng tại Việt
Nam bị hack. Khoảng 400 tài khoản ATM do Agribank phát hành đã bị hack và rút
tiền lúc nửa đêm. Khoảng 20 khách hàng của Vietinbank đã trình báo về việc tài
khoản ATM bị “bốc hơi” với số tiền từ vài trăm ngàn đến hàng chục triệu

16
 - Ưu điểm: + Nâng cấp hệ thống thanh toán điện tử liên ngân hàng áp dụng theo
các thông lệ, chuẩn mực, tiến bộ về thanh toán và công nghệ của các nước phát
triển trên thế giới, bảo đảm phù hợp với lộ trình độ công nghệ thông tin của các
ngân hàng Việt Nam
+ Chủ động trong việc đầu tư, áp dụng nhiều giải pháp công nghệ thanh toán mới,
hiện đại, như Tokenization, sử dụng mã QR xác thực sinh trắc học
- Nhược điểm: + Hệ thống vẫn còn sự cố rủi ro
+ Gian lận trong hoạt động thanh toán

4. Thực trạng trong các lĩnh vực khác

4.1. Y tế
Ông Yeo Siang Tiong cũng dẫn ra kết quả thống kê tình hình an ninh mạng trong Quý
II/2021 từ Kaspersky Security Network: Hơn 26 triệu mối đe dọa mạng khác nhau từ
internet, hơn 40,4 triệu sự cố cục bộ trên máy tính người dùng Việt Nam đã bị phát
hiện.Cũng theo báo cáo này, 26,6% người dùng Việt đã bị tấn công bởi các mối đe
dọa từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế giới. Trong khi đó, với 36,1%
người dùng đã bị tấn công bởi các mối đe dọa cục bộ, Việt Nam được lên vị trí thứ 34
trên toàn thế giới về nguy cơ bị tấn công.Đại diện Kaspersky tiết lộ, cuối năm 2020,
một công ty y tế của Việt Nam đã bị rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến hơn
80.000 người. Cơ sở dữ liệu của công ty này chứa hơn 12 triệu bản ghi với tổng số
hơn 4GB dung lượng. Công ty này đang cung cấp phần mềm cho nhiều cơ sở y tế ở
Việt Nam. Điều đó cho thấy nguy cơ rất lớn và hậu quả khôn lường nếu các hệ thống
y tế ứng dụng công nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công.

- Ưu điểm: bảo mật nhiều lớp cho các thiết bị đầu cuối cho thiết bị vật lý và ảo, thiết
bị di động, thiết bị nhúng trong thiết bị y tế và thậm chí cả khối lượng công việc trên
đám mây, áp dụng thám báo về mối đe dọa được hỗ trợ bởi đám mây và các thuật toán
machine-learning để bảo vệ hệ thống chống lại hầu hết các mối đe dọa mạng tiên tiến.
- Nhược điểm: các nhà cung cấp đùn đẩy trách nhiệm đảm bảo an toàn dữ liệu cho các
cơ sở y tế và công ty bảo hiểm thay vì đưa ra giải pháp bảo mật, lý do đơn giản là để
giữ giá thành cạnh tranh. Việc làm này về lâu dài sẽ dẫn tới hậu quả nghiêm trọng, bởi
các giải pháp bảo mật đóng vai trò giống như “vắc-xin” ngăn chặn dịch bệnh bùng
phát.

17
4.2. Giao thông vận tải
Nếu kẻ tấn công xâm phạm hệ thống của đại lý chuyển tuyến, tác động có thể kéo dài
thời gian ngừng hoạt động của máy chủ hoặc làm rò rỉ email. Hãy tưởng tượng một
cuộc tấn công chống lại cơ quan giao thông vận tải quản lý các tuyến đường tàu và tàu
điện ngầm. Kết quả có thể rất khủng khiếp.

Từ tháng 6 năm 2020 đến tháng 6 năm 2021, ngành giao thông vận tải đã chứng kiến
sự gia tăng 186% các cuộc tấn công ransomware(mã độc) hàng tuần. Trong một sự
kiện, những kẻ tấn công đã xâm phạm hệ thống của Cơ quan Giao thông Đô thị New
York (MTA). Rất may không có ai bị hại nhưng những sự cố như thế này là điều đáng
lo ngại. Rõ ràng là các tổ chức vận tải cần được bảo mật mạnh mẽ để giữ an toàn cho
hệ thống và hành khách của họ.

Theo X-Force Threat Intelligence Index gần đây, ransomware là loại tấn công hàng
đầu trên toàn cầu vào năm 2021 trong năm thứ ba liên tiếp.

Báo cáo nêu rõ, “Những kẻ nội gián độc hại nổi lên như một loại hình tấn công hàng
đầu chống lại các tổ chức vận tải vào năm 2021, chiếm 29% các cuộc tấn công vào
ngành này. Ransomware, Trojan truy cập từ xa, đánh cắp dữ liệu, thu thập thông tin
xác thực và các cuộc tấn công truy cập máy chủ đều đóng vai trò chống lại giao thông
vận tải vào năm 2021.” Chúng ta sẽ quay trở lại chủ đề Những kẻ nội gián độc hại ‘
sau.

Là một phần của cơ sở hạ tầng công cộng quan trọng, giao thông vận tải đặc biệt bị đe
doạ. Dù là đi làm đúng giờ, gửi hàng hóa hay nhận vật tư y tế, hầu hết mọi người và
doanh nghiệp phụ thuộc vào phương tiện giao thông. Nếu một cuộc tấn công làm gián
đoạn giao thông vận tải, toàn bộ chuỗi cung ứng có thể sụp đổ. Sự gián đoạn của hệ
thống đèn giao thông hoặc phương tiện giao thông đường sắt có thể gây ra thiệt hại về
thể chất.

- Ưu điểm: Có những quy tắc nghiêm ngặt cho phòng thủ kỹ thuật số (Chỉ định
một điều phối viên an ninh mạng; Báo cáo sự cố an ninh mạng cho Cơ quan An
ninh mạng và Cơ quan An ninh cơ sở hạ tầng trong vòng 24 giờ; Xây dựng và
thực hiện kế hoạch ứng phó sự cố an ninh mạng để giảm nguy cơ gián đoạn
hoạt động; Hoàn thành đánh giá lỗ hổng bảo mật mạng để xác định các lỗ hổng
hoặc lỗ hổng tiềm ẩn trong hệ thống)
- Nhược điểm: + Ẩn chứa nguy cơ cao về tai nạn giao thông và trục trặc thiết bị

18
 + Có thể ảnh hưởng nghiêm trọng tới quốc gia, chính sách đối ngoại

4.3. Sản xuất

Số lượng sự cố ransomware liên quan đến lĩnh vực sản xuất đã tăng 156% trong
khoảng thời gian từ quý đầu tiên của năm 2019 đến năm 2020. Cuối năm 2020, các
phần tử ransomware đòi 17 triệu USD từ một nhà sản xuất máy tính xách tay và 34
triệu USD từ một công ty điện tử Đài Loan.Vấn đề với cả ransomware và lừa đảo là
những kẻ tấn công kỹ thuật số có thể sử dụng những mối đe dọa này để lấy cắp dữ liệu
của nạn nhân. Các tác nhân độc hại có thể xâm phạm cơ sở dữ liệu khách hàng của
nhà sản xuất và tận dụng những chi tiết đó để tiến hành các cuộc tấn công tiếp theo,
chẳng hạn như vi phạm dữ liệu sản xuất. Hoặc, họ có thể thiết lập một chỗ đứng trong
mạng và sử dụng quyền truy cập đó để dò tìm. Sau đó họ có thể chọn để bán dữ
liệu/quyền truy cập cho đối thủ cạnh tranh, tổ chức tội phạm khác… Họ cũng có thể
sử dụng nó để tiến hành một cuộc tấn công của riêng họ có thể làm tổn hại đến quy
trình kinh doanh.

- Ưu điểm: Dễ dàng điều khiển và vận hành các hệ thồng, giúp cho các công ty
phát triển mạnh mẽ phù hợp với thời đại công nghệ.
- Nhược điểm: Hầu hết các nhà sản xuất không có đủ khả năng để có một bộ
phận CNTT chính thức hoặc quá nhỏ để có hiệu quả về chi phí

4.4. Giáo dục

Tại hội thảo “Chuyển đổi số giáo dục – từ cốt lõi đến toàn diện” do Sở Giáo dục và
Đào tạo TPHCM tổ chức vào ngày 28-10, ông Nguyễn Quốc Bảo, Phó giám đốc sở,
cho biết chuyển đổi số tạo ra nhiều cơ hội học tập hơn cho người học như tiếp cận với
nhiều kiến thức, chương trình học, không có giới hạn về thời gian và không gian.

Đối với giáo viên, việc giảng dạy cũng được thực hiện một cách sinh động và linh
hoạt với mức độ tương tác cao nhờ những công nghệ như AR, VR. Công tác quản lý
lớp học và sổ sách được giảm bớt thông qua những ứng dụng quản lý trường học và sổ
điểm điện tử.

Tuy nhiên, đây là lĩnh vực còn mới, chưa có mô hình chuẩn nên khi thực hiện, ngành
giáo dục vừa phải nghiên cứu vừa phải tìm tòi, điều chỉnh. Do đó, việc thực hiện
chuyển đổi số còn chậm so với kỳ vọng.

19
Nói về vấn đề an toàn, an ninh mạng trong quá trình chuyển đổi số, ông Bảo cho biết
trong năm học 2021-2022, hệ thống thông tin của ngành giáo dục đặt tại Công ty phần
mềm Quang Trung (QTSC) vẫn là một trong những hệ thống bị tấn công nhiều nhất.

Độ mở của các hệ thống thông tin và quản lý giáo dục quá lớn, trong khi đó thái độ
người dùng, đặc biệt là người quản trị hệ thống ở các đơn vị cơ sở chưa ý thức được
tính chất quan trọng của công tác quản trị. Do đó, vấn đề này đã đặt ra thách thức, gây
áp lực mạnh lên đội ngũ quản trị hệ thống thông tin quản lý giáo dục của thành phố.

Theo ông Bảo, do một số nguyên nhân khách quan như vị trí việc làm công nghệ
thông tin trong các đơn vị, cơ sở giáo dục không được xác định; chế độ đãi ngộ dành
cho nguồn nhân lực công nghệ thông tin không cao… nên chưa thu hút được nguồn
nhân lực về công nghệ thông tin. Nguồn nhân lực tại chỗ lại thường xuyên biến động,
từ đó việc triển khai các nhiệm vụ về công nghệ thông tin cũng bị tác động, kết quả
đạt được còn hạn chế so với yêu cầu quản lý của ngành.

- Ưu điểm: Giúp ngành giáo dục từng bước liên thông kết nối, chuyển giao dữ
liệu giữa các cấp học; đảm bảo hệ thống vận hành ổn định và an toàn.
- Nhược điểm: + Việc học trực tuyến là khó kiểm soát chất lượng

+ Hạ tầng công nghệ thông tin chưa đồng bộ

III. Giải pháp cho tương lai

1. Những sự kiện rò rỉ dữ liệu nghiêm trọng
1.1 Sự cố rò rỉ thông tin của Facebook năm 2018

20
Facebook là một trong những mạng xã hội hàng đầu thế giới hiện nay, là
nơi kết nối tất cả mọi người với nhau trên toàn thế giới. Facebook tạo ra
một thế giới nơi mà mọi người không còn khoảng cách về địa lí, nơi mà
mọi người có thể cập nhất tất cả các trạng thái, chia sẻ với bạn bè của mình.
Số lượng người dùng facebook được cập nhật hiện nay là khoảng 1,93 tỉ
người, là một nền tảng xã hội lớn được hầu hết tất cả mọi người trên thế
giới ưa chuộng sử dụng rỗng rại như thế ấy vậy mà Facebook đã để lại một
lỗ hổng lớn trong mắt của người dùng đó là Facebook đã làm rỏ rỉ thông tin
người dùng. Cụ thể đầu năm 2018, Faceboo bị cáo buộc làm lộ thông tin
của hơn 50 triệu người dùng. Con số này sau đó tăng lên hơn 87 triệu tài
khoản, trong đó Việt Nam cũng có gần 500 nghìn tài khoản bị khai
thác. Facebook đã lâm vào một cuộc khủng hoảng chưa từng có và đã
thu hút sự chú ý của toàn thế giới. Thông tin mới nhất cho thấy ít nhất 87
triệu người dùng Facebook đã bị lộ dữ liệu. Trong số đó, 10 quốc gia có số
tài khoản Facebook bị thu thập dữ liệu nhiều nhất là Mỹ, Philippines,
Indonesia, Anh, Mexico, Canada, Ấn Độ, Brazil, Việt Nam và Australia.
Tại Việt Nam có gần 500 nghìn tài khoản người dùng bị thu thập dữ liệu.
Những dữ liệu này bị thu thập và sử dụng sai mục đích bởi công ty tư vấn
tài chính kết hợp khai thác và phân tích dữ liệu Cambridge Analytica.
Những thông tin này được bán cho Cambridge Analytica, một công ty
chuyên về khai thác, phân tích dữ liệu, chuyên dụng cho quá trình bầu cử.
Số dữ liệu này sau đó được cho là có tác động đến cuộc bầu cử Tổng thống
Mỹ năm 2016. Sự việc khiến Giám đốc Điều hành Facebook Mark
Zuckerberg phải ra điều trần trước Ủy ban Năng lượng và Thương mại của
Hạ viện Mỹ vào ngày 11/4.
Cũng trong tháng 4, Giám đốc Công nghệ Facebook công bố số người bị lộ
thông tin cá nhân ở Mỹ cao hơn 37 triệu người so với số công bố trước đó,
tức ít nhất 87 triệu người dùng Facebook bị thu thập dữ liệu.
Trong tháng 9, dữ liệu của 50 triệu người Facebook có nguy cơ bị lộ sau
một cuộc tấn công diễn ra trong tuần này. Kẻ tấn công đã lợi dụng một kẽ
hở của Facebook, cụ thể là ở chức năng "View As" - tính năng giúp người
dùng có thể tự xem lại trang cá nhân của mình hiển thị như thế nào trong
mắt bạn bè và giúp chúng chiếm đoạt được tài khoản của người dùng. Vụ
việc một lần nữa làm dấy lên quan ngại về khả năng bảo mật thông tin
người dùng của mạng xã hội lớn nhất thế giới.

21
ĐỘNG THÁI CỦA CÔNG TY FACEBOOK sau vụ rò rỉ thông tin người
dùng: người sáng lập Facebook - Mark Zuckerberg đã lên tiếng xin lỗi vì vụ
rò rỉ thông tin cá nhân của người dùng. Ông thừa nhận rằng, đó là một sai
lầm khi cho phép các nhà phát triển bên thứ ba truy cập dữ liệu của người
dùng, đồng thời tin tưởng Cambridge Analytica và các công ty thu thập dữ
liệu người dùng sẽ xóa dữ liệu như Facebook yêu cầu.
Zuckerberg cam kết giải quyết tất cả vấn đề và bảo vệ quyền riêng tư của
người dùng. Ông giải thích rằng, Facebook đã thay đổi chính sách sau năm
2014 để ngăn chặn việc lạm dụng API của Facebook. Ông cũng cho biết sẽ
sớm tiến hành “kiểm tra pháp lý đầy đủ” để tìm ra những ứng dụng của bên
thứ ba có quyền truy cập vào dữ liệu mà không có sự đồng ý đầy đủ của
người dùng và sẽ thông báo cho người dùng khi bị sử dụng dữ liệu sai mục
đích.
Facebook cho biết họ cũng sẽ kết thúc tính năng cho phép người dùng tìm
kiếm hồ sơ bằng cách sử dụng số điện thoại hoặc email cá nhân, do các
phần tử xấu có thể đã lạm dụng tính năng này và lấy được thông tin cá nhân
từ các tài khoản.

22
2. Nâng cao hệ thống an ninh mạng để bảo vệ nền kinh tế số
2.1

23
Nguồn tham khảo:
https://vietnetco.vn/
https://ghiencongnghe.info/
https://biettuot.info/
https://securitydaily.net/
http://dotnet.edu.vn/
https://congngheweb.vn/tin-tuc/hon-48-600-cuoc-tan-cong-vao-cac-he-thong-cntt-
trong-yeu-trong-6-thang-dau-nam-12981
https://www.linkedin.com/pulse/why-cyber-security-more-important-nowadays-sibm-
hyderabad?trk=portfolio_article-card_title
https://techjury.net/blog/how-many-cyber-attacks-per-day/
https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security
https://theaseanpost.com/article/intensifying-aseans-cybersecurity-efforts
https://egov.chinhphu.vn/an-toan-an-ninh-mang-make-in-vietnam-a-NewsDetails-
37898-14-186.html?
fbclid=IwAR0sJJ8Knf7cdjxopDYYGZn6NHgS3oNkopl2ZGlNIRne8f8DCpc_Cjfhmj
U
https://tapchicongthuong.vn/bai-viet/thuc-trang-an-toan-an-ninh-mang-tai-cac-ngan-
hang-viet-nam-48452.htm
https://tgs.vn/dong-chay/nganh-y-te-viet-nam-can-tang-cuong-bao-mat-trong-cong-
cuoc-phong-chong-covid-19/
https://cystack.net/vi/blog/an-toan-thong-tin-y-te-trong-ky-nguyen-ai
https://vina-aspire.com/nguy-co-tan-cong-mang-nguy-hiem-nhu-the-nao-doi-voi-
phuong-tien-giao-thong/
https://helpex.vn/article/tuong-lai-cua-an-ninh-mang-toan-cau-trong-nganh-san-xuat-
608e9ab22744c49a00465951
https://www.sgtiepthi.vn/thieu-nhan-luc-ap-luc-an-ninh-mang-tiep-tuc-la-nhung-kho-
khan-trong-chuyen-doi-so-giao-duc/

24