HỌC VIỆN NGÂN HÀNG

HỆ THỐNG BẢO MẬT TRONG THỜI ĐẠI SỐ

Cố vấn : Thạc sĩ Ngô Thùy Linh
Nhóm thực hiện dự án: Nhóm 8 - K25TCA
1. Chu Việt An
2. Trịnh Ngô Thanh Hương
3. Đinh Khánh Linh
4. Hoàng Thiên Phúc
5. Nguyễn Thị Phương Uyên

1
ST Họ và tên Nhiệm vụ Đánh giá
T

1 Chu Việt An Tìm hiểu nội

dung và thuyết
trình phần I

2 Trịnh Ngô Thanh Hương Tìm hiểu nội

dung và thuyết
trình phần II

3 Đinh Khánh Linh Tìm hiểu nội

dung phần III.
Tinh giản nội
dung, xây dựng ý
tưởng trình bày.

4 Hoàng Thiên Phúc Tìm hiểu nội

dung phần II.
Trình bày
powerpoint.

5 Nguyễn Thị Phương Uyên- Leader Tìm hiểu nội

dung và thuyết
trình phần 3.
Định hướng nội
dung và lên kế
hoạch cho team.

2
3
 MỤC LỤC
I. Cyber Security (CS) là gì ?
1. Khái niệm, cơ chế và vai trò của CS trong đời sống ...............................4
2. Thách thức đối với CS..............................................................................5
3. Hệ thống các giải pháp.............................................................................8
4. Hệ thống an ninh mạng ..........................................................................10
II. Thực trạng
1. Thực trạng chung ...................................................................................12
2. Thực trạng với các ngân hàng.................................................................15
3. Thực trạng trong lĩnh vực y
tế.................................................................15
4. Thực trạng trong lĩnh vực giao thông vận
tải..........................................16
5. Thực trạng trong lĩnh vực sản
xuất..........................................................17
6. Thực trạng trong lĩnh vực giáo
dục.........................................................17
III. Giải pháp cho tương lai
1. Phản ứng của các công ty khi gặp sự cố rò rỉ dữ liệu nghiêm trọng.......19
2. Nguyên nhân của những lỗ
hổng.............................................................23
3. Giải pháp, ứng dụng Cyber Security trong tương
lai...............................25

4
 I. Cyber Security (CS) là gì ?
1. Khái niệm, cơ chế và vai trò của CS trong đời sống

1.1 Khái niệm

Cyber Security (CS) là một thuật ngữ sử dụng để mô tả các công nghệ, hoạt động, và
quy trình được tạo nên nhằm đảm bảo hệ thống mạng cũng như hệ thống máy tính,
máy chủ, các thiết bị lưu trữ, hay những chương trình và cơ sở dữ liệu trọng yếu trước
các vụ tấn công an ninh mạng hoặc xâm nhập bất hợp pháp.

Ảnh 1.1.1. Cyber Security là giải pháp tốt bảo vệ doanh nghiệp trước các vụ tấn công mạng.

1.2 Cơ chế hoạt động

An ninh mạng hoạt động thông qua một cơ sở hạ tầng chặt chẽ, được chia thành 3
phần chính:
I.2.1 Bảo mật công nghệ thông tin
Bảo mật công nghệ thông tin (với tên gọi chung là bảo mật thông tin
điện tử). Bảo vệ dữ liệu ở nơi chúng được lưu giữ và khi những dữ liệu
này được chuyển lên các hệ thống thông tin. Trong khi an ninh mạng chỉ
bảo vệ dữ liệu số thì bảo mật công nghệ thông tin nắm trong tay trách
nhiệm bảo vệ những dữ liệu số lẫn dữ liệu vật lý trước các cuộc truy cập
bất hợp pháp.
I.2.2 An ninh mạng

5
 Là một tập hợp con của bảo mật công nghệ thông tin. An ninh mạng
thực hiện việc bảo vệ dữ liệu số trên những mạng lưới, máy tính và thiết
bị điện tử nằm ngoài sự xâm nhập, tấn công và phá hoại trái phép.
I.2.3 An ninh máy tính
Là một tập hợp con của an ninh mạng. Loại an ninh này sử dụng phần
cứng và phần mềm nhằm ngăn chặn bất cứ dữ liệu có thể được truyền từ
máy tính hay các thiết bị nào đến hệ thống mạng lưới thông tin. An ninh
máy tính thực hiện nhiệm vụ bảo vệ cơ sở hạ tầng thông tin và chống lại
những dữ liệu bị mất, bị sửa đổi hay chiếm đoạt bởi tội phạm mạng.
1.3 Vai trò
Hiện nay nhiều công ty, các tổ chức, doanh nghiệp,… đều thu thập, xử lý và lưu
giữ thông tin giá trị trên máy tính và những thiết bị khác. Những dữ liệu trên chủ
yếu là các dữ liệu mật và những tài sản thuộc về trí tuệ hay chất xám của người
khác, hoặc là thông tin cá nhân mà nếu bị truy cập bất hợp pháp sẽ mang đến hậu
quả khôn lường. Các cá nhân, tổ chức truyền tải thông tin trên internet và tới
những thiết bị khác trong quá trình hoạt động kinh doanh. Cyber Security sẽ bảo
vệ và bảo mật những thông tin trên để người sử dụng cảm thấy yên tâm hơn khi
giao dịch hoặc sử dụng dịch vụ của doanh nghiệp.

2.Thách thức đối với Cyber Security

Ảnh 1.2.1. Lựa chọn Cyber Security phù hợp.

2.1 Các loại Cyber Security

6
 a. Cyber Security
An ninh mạng là nền tảng chống lại những tấn công đến từ hacker
bên ngoài cũng như là mối đe doạ bên trong. Cyber Security đảm
bảo những thiết bị tiên tiến luôn cập nhật và chặn sự đe doạ.
b. Bảo mật ứng dụng (App Security)
Là công cụ bảo vệ cho ứng dụng, tránh bị ảnh hưởng từ những mối nguy
hại. Ứng dụng này cấp quyền truy cập khi có tấn công bất hợp pháp.
App Security thường xuyên cập nhật phiên bản mới nhất nhằm bảo mật
ứng dụng trước những vụ xâm nhập an ninh mạng.
c. Bảo mật thông tin (Information and Data Security)
Dữ liệu là thành phần thiết yếu nhất của hệ thống mạng và ứng dụng cho
nên việc bảo mật và bảo vệ dữ liệu là việc rất cần thiết với mỗi doanh
nghiệp và tổ chức. Ta có thể tạo một lớp bảo mật đặc biệt để bảo vệ tính
riêng tư và an toàn cho dữ liệu như thông tin khách hàng, dữ liệu doanh
nghiệp.
2.2 Phục hồi dữ liệu bị lỗi và tính liên tục
Trong hệ thống, sẽ có lúc gặp ra các sự cố về lỗi và mất mát dữ liệu dẫn
tới thiệt hại nghiêm trọng cho doanh nghiệp. Vì vậy cần có các hoạt
động dự phòng và giải pháp khôi phục an ninh mạng nhằm lúc nào cũng
bảo đảm cho hệ thống dữ liệu luôn vận hành ổn định và sửa lỗi khi có
rủi ro xảy ra.
2.3 Giáo dục đối với người dùng cuối
Đôi lúc nguyên nhân của tấn công là do người sử dụng đã vô tình tạo nên
lỗ hổng và cơ hội để hacker đánh cắp dữ liệu:

• Truy cập Email với các file liên kết không có nguồn gốc rõ ràng.

• Sử dụng USB tuỳ tiện chính là để Virus thâm nhập vào máy tính bất kì
lúc nào và sẽ gây nên những vấn đề nghiêm trọng hơn.

• Truy cập lên những trang web quảng cáo trên mạng đã được phát tán
và cài các phần mềm độc khác.

• Trong cuộc tấn công SQL Injection, Hacker sẽ tấn công chỉ với việc
nhúng một đoạn mã độc vào thanh công cụ "Tìm kiếm" là có thể nhanh
chóng tiếp cận các Website có mức độ an toàn kém.

7
2.4 Sự phát triển liên tục của các cuộc tấn công an ninh mạng
Khi công nghệ ngày càng tiến bộ, áp dụng theo những cách thức khác
nhau thì các cuộc tấn công an ninh mạng sẽ trở nên tinh vi hơn nữa. Đây
là một thách thức lớn cho việc tổ chức những hệ thống theo dõi an ninh
mạng về biện pháp bảo vệ chống lại tin tặc. Các hệ thống phải đổi mới và
nâng cấp thường xuyên, cập nhật liên tục nhằm chống lại tin tặc.

Ảnh hưởng của những vụ tấn công an ninh mạng

• Ảnh hưởng đến tài chính: Việc trộm cắp dữ liệu ngân hàng hay thông
tin thẻ tín dụng sẽ gây gián đoạn giao dịch. Bên cạnh đó những hành
động đánh cắp thông tin sẽ khiến doanh nghiệp mất mát đối tác.

• Ảnh hưởng đến thương hiệu: Thất thoát dữ liệu làm tổn hại uy tín của
doanh nghiệp, đánh mất lòng tin của khách hàng, làm suy giảm doanh số
và lợi nhuận.
2.5 Các hành vi lừa đảo
Hiện nay hành vi lừa đảo phổ biến nhất là giả mạo email. Các hacker sẽ
gửi email giống y như email từ những địa chỉ uy tín với mục tiêu là
nhằm ăn cắp thông tin nhạy cảm và riêng tư. Cách để tự bảo vệ mình là
sử dụng phần mềm lọc email hoặc qua giáo dục
a. Ransomware
Đây là một phần mềm độc hại. Nó được thiết lập để ngăn chặn
truy cập vào những hệ thống máy tính hoặc các tệp nhằm tống
tiền và sẽ ngừng hoạt động sau khi số tiền chuộc được trả. Việc
thanh toán tiền chuộc không đảm bảo các tệp và hệ thống sẽ được
phục hồi.
b. Social engineering
Đây là một chiến thuật có thể sử dụng để lừa bạn chia sẻ các
thông tin nhạy cảm. Họ có thể yêu cầu thanh toán bằng tiền mặt
để có thêm quyền tiếp cận các thông tin nhạy cảm của bạn. Social
engineering có thể được liên kết với bất cứ mối đe doạ nào đã nêu

8
ở trên để lừa bạn có nhiều khả năng truy cập vào liên kết, tải về
ứng dụng độc hại hay tin cậy một nguồn độc hại.

9
3. Hệ thống các giải pháp Cyber Security

Ảnh 1.3.1. The key for Cyber Security

3.1 Cyber Network Security là giải pháp quản lý hệ thống an ninh mạng và
triển khai được dựa trên giả định những mối đe doạ có nguồn gốc bên
ngoài mạng doanh nghiêp tưởng chừng đã được thiết lập trong mạng nội
bộ, trong khi an ninh được triển khai chủ yếu tại chu vi nhằm bảo vệ từ
các mối nguy hiểm bên ngoài hoặc hacker.
3.2 Application Cyber security
Các ứng dụng yêu cầu cập nhật và kiểm tra thường xuyên để đảm
bảo các chương trình này an toàn trước các vụ tấn công.
3.3 Endpoint security
Truy cập từ xa là một phần quan trọng của hoạt động kinh doanh,
nhưng cũng có thể là yếu điểm của dữ liệu. Bảo mật điểm cuối là quá
trình bảo vệ quyền truy cập từ xa vào mạng của doanh nghiệp.
3.4 Data Cyber Security
Phía trong hệ thống mạng và ứng dụng là dữ liệu. Lớp bảo mật riêng
biệt giúp bảo vệ thông tin công ty và khách hàng.
3.5 Cloud Security

10
Việc lưu trữ và ứng dụng hệ thống đám mây đang là xu hướng và
ngày càng lan rộng. Bởi thế, việc bảo mật, cũng như bảo vệ các
thông tin trên hệ thống đám mây là vô cùng cần thiết.

Ảnh 1.3.2 Hệ thống các giải pháp

11
4. Hệ thống an ninh mạng
4.1 Kiểm soát truy cập
Kiểm soát truy cập hay access control giúp doanh nghiệp quản lý cả việc
truy cập từ bên ngoài lẫn bên trong nội bộ trong hệ thống mạng của doanh
nghiệp. Chức năng này cũng giúp giới hạn và phân quyền truy cập quản lí
tới từng cá nhân nhằm có thể giám sát, kiểm soát tốt hơn nữa, giảm thiểu
đáng kể việc bị tấn công an ninh mạng.
4.2 Phần mềm Anti Malware
Đây là phần mềm có khả năng nhận biết và chặn đứng mọi tác nhân và
những nguy cơ gây tấn công an ninh mạng (virus, gián điệp. ..) . Ngoài ra
phần mềm còn có thể xử lí những tình huống khẩn cấp làm giảm thiệt hại
tới mạng.
4.3 Phát hiện sự bất thường
Phát hiện sự bất thường cho phép các doanh nghiệp và tổ chức có thể nhận
thấy những sự khác thường rồi xử lý kịp thời. Con người rất khó để nhận
biết được sự khác thường tuy nhiên sử dụng các công cụ chuyên dụng vẫn
cần thiết. Các công cụ xác định sự khác thường cho phép quét mạng liên tục
để tìm được những lỗi rồi thông báo lại để xử lý.
4.4 Hệ thống Network Security - bảo mật mạng
Giúp thiết lập các tham số bảo mật cho bất kỳ ứng dụng nào có thể liên quan
đến bảo mật mạng của doanh nghiệp.

4.5 Hệ thống Network Security - bảo mật email

4.6 Quản lý sự kiện, thông tin bảo mật SIEM

4.7 Bảo mật điểm cuối

12
Bảo mật điểm cuối sẽ dựng một lớp bảo mật giữa thiết bị máy tính cá nhân
và doanh nghiệp giúp phòng ngừa được các cuộc tấn công thông qua sự tấn
công từ máy tính cá nhân.

4.8 Ngăn ngừa thất thoát dữ liệu DLD

Bảo vệ người dùng khỏi việc lạm dụng lấy cắp những dữ liệu quan trọng và
ngăn ngừa việc thất thoát dữ liệu.

4.9 Hệ thống Network Security – tường lửa

Cách thức hoạt động như một cổng an ninh giữa mạng doanh nghiệp và
internet. Quản lý các lưu lượng truy cập, cho phép các truy cập được ủy
quyền và ngăn chặn các truy cập trái phép.

4.10 Bảo mật web: gồm tất cả các công cụ, phần mềm, các chính sách mà
doanh nghiệp xây dựng để người dùng duyệt web an toàn và đảm bảo khi kết
nối với mạng nội bộ.

Ảnh 1.4.1. Using Cyber Security

13
II. Thực trạng
1. Thực trạng chung
Trong thời đại CNTT ngày càng hiện đại và an ninh mạng ngày càng trở nên không
an toàn. Các hình thức tấn công của tin tặc ngày càng tinh vi hơn và hoạt động rộng
rãi trong nhiều lĩnh vực hơn

Theo số liệu của Cục An toàn thông tin (Bộ T T&T T) , năm 2015, tỉ lệ sản phẩm
đảm bảo an ninh mạng nội địa sẽ đạt 5%, dự kiến năm 2019 là 55% và đến nay, mới
hơn 1 năm, tỉ lệ trên đã nâng lên 91%.

Tại Hội thảo , triển lãm quốc tế Ngày An toàn thông tin Việt Nam 2020 với chủ đề
"An toàn, an ninh mạng Make in Vietnam – Yếu tố then chốt trong chuyển đổi số
quốc gia", Bộ trưởng Bộ T T&T T Nguyễn Mạnh Hùng cho rằng, rất ít nước trên thế
giới thực hiện được điều này.

Theo báo cáo của Trung tâm CNTT và giám sát an ninh mạng thuộc Ban cơ yếu
Chính phủ: Riêng 6 tháng đầu năm 2022, đã phát hiện được 48.646 cuộc tấn công
mạng trên các hệ thống CNTT của một số cơ quan nhà nước:

Các loại tấn công an ninh mạng

8%
9% Tấn công khai thác lỗ hổng
Tấn công dò quét mạng
Tấn công APT
Tấn công xác thực
14%
53% Tấn công cài mã độc

16%

Bảng 2.1.1. Biểu đồ tròn về các loại tấn công an ninh mạng.

14
Trên thế giới hiện nay: Hackers giờ có thể sử dụng trí tuệ nhân tạo (AI) và Học máy
(machine learning) để tự động tấn công mạng vào các hệ thống mà không cần sự tham
gia của con người. Những cuộc tấn công này có thể diễn ra trên quy mô rộng lớn và đe
dọa tới toàn thế giới.
 Các cuộc tấn công mạng ngày càng phức tạp do sự phát triển của khoa học kĩ
thuật: Khoảng 30.000 website bị tấn công mạng hàng ngày; Cứ mỗi 39 giây
lại có một cuộc tấn công trên web; 64% số công ty trên toàn thế giới đã từng
trải nghiệm ít nhất 1 dạng tấn công mạng; trung bình khoảng 24.000 phần
mềm điện thoại độc hại bị cấm hàng ngày; các thiết bị IoT phải hứng chịu
xấp xỉ 5.200 cuộc tấn công hàng tháng; Theo số liệu năm 2021, hơn 60% các
công ty dịch vụ tài chính có tới 1000+ tập tin dữ liệu quan trọng có thể được
truy cập bởi người làm (Source: Varonis )
Bên cạnh đó, các trường đại học, doanh nghiệp đã tăng cường đào tạo và tuyên truyền
về An ninh mạng cho học sinh, sinh viên, người làm. Các công ty, doanh nghiệp nhỏ
đã và đang đầu tư vào An ninh mạng để tránh trở thành mục tiêu của các cuộc tấn
công mạng. Thực hiện an ninh mạng đã làm cải thiện tốc độ sử dụng mạng và dự liệu
của toàn thế giới qua từng năm.

Bảng 2.1.2. Biểu đồ cột về lượng đầu tư cho Cyber security ở ASEAN qua các năm .

15
  Các hiểm họa tấn công mạng trên Internet of Things (IoT)
Ngày nay, có khoảng 200 tỷ tiện ích được kết nối với thế giới mạng bởi sự phát triển
đáng kể của IoT. Phần lớn thế giới ngày nay sử dụng thiết bị di động để truy cập vào
Internet, trong khi đó các ứng dụng di động lại yêu cầu khá nhiều thông tin cá nhân,
quyền truy cập. Hơn một nửa các tổ chức sử dụng các thiết bị Internet of Things (IoT)
không có biện pháp an ninh mạng.

 Ưu- Nhược điểm

- An ninh mạng ngày nay có khả năng:
 Bảo vệ hệ thống khỏi các phương thức hack, bảo vệ dữ liệu người dùng khỏi việc
đánh cắp
 Giúp người dùng có thể truy cập vào các website một cách an toàn
 Bảo vệ dữ liệu vào cũng như dữ liệu ra
 Khi được cập nhật thường xuyên, các tác nhân bảo vệ internet sẽ hoạt động rất tốt
và tiếp tục bảo vệ thiết bị cá nhân của bạn.
- Tuy nhiên vẫn còn một số điểm bất lợi:
 Quy luật cấu hình của firewalls rất phức tạp, gây khó khăn cho việc cấu hình nó
 Chi phí đắt đỏ cho một người bình thường có thể chi trả
 Phải thường xuyên cập nhật các phần mềm để đề phòng, ngăn chặn các lỗ hổng
bảo mật.
 Cũng có thể làm cho hệ thống bị chậm đi
 Những bất lợi này của an ninh mạng đôi khi sẽ khiến mọi người, các doanh
nghiệp, công ty nhỏ không thể tiếp cận được để có thể bảo vệ dữ liệu, thông tin.

16
2. Thực trạng với các ngân hàng
Theo báo Đầu tư: Cuối tháng 4/2019, một số khách hàng của ngân hàng BIDV bất
ngờ bị rút tiền trong tài khoản. BIDV cho biết đã khoanh vùng và tìm lý do là
ATM bị tội phạm tấn công skimming. Năm 2018 đã có hàng loạt tài khoản cá
nhân của khách hàng ở nhiều ngân hàng tại Việt Nam bị hack. Khoảng 400 tài
khoản ATM của Agribank cũng đã bị hack và rút tiền lúc nửa đêm. Khoảng 20
khách hàng của Vietinbank đã trình báo về việc tài khoản ATM bị "bốc hơi" với
tổng số tiền từ một vài trăm ngàn đến cả chục triệu.
 Ưu- Nhược điểm
- Ưu điểm:
 Nâng cấp hệ thống giao dịch điện tử liên ngân hàng áp dụng theo những thông
lệ, tiêu chuẩn, quy định về thanh toán và công nghệ của một số quốc gia phát
triển trên thế giới, đồng thời tương thích với hạ tầng công nghệ thông tin của
ngành ngân hàng Việt Nam
 Chủ động trong việc đầu tư, áp dụng nhiều giải pháp công nghệ thanh toán
mới, hiện đại, như Tokenization, sử dụng mã QR xác thực sinh trắc học
- Nhược điểm:
 Hệ thống vẫn còn sự cố rủi ro
 Gian lận trong hoạt động thanh toán

3. Thực trạng trong lĩnh vực y tế

Ông Yeo Siang Tiong cũng dẫn ra số liệu về tình hình an ninh mạng trong Quý
II/2021 từ Kaspersky Security Network: Hơn 26 triệu mối đe doạ mạng khác nhau
từ internet và hơn 40,4 triệu sự cố cục bộ trên máy tính người sử dụng Việt Nam
đã bị phát hiện. Cũng theo báo cáo này, 26,6% người sử dụng Việt đã bị ảnh
hưởng bởi các mối đe doạ từ web, đưa Việt Nam lên vị trí thứ 33 trên toàn thế
giới. Trong khi đó, với 36,1% người sử dụng đã bị ảnh hưởng bởi những mối đe
doạ cục bộ, Việt Nam được lên vị trí thứ 34 trên toàn thế giới về mức độ bị tấn
công. Đại diện Kaspersky tiết lộ, cuối năm 2020, một công ty y tế của Việt Nam
đã làm rò rỉ thông tin nghiêm trọng liên quan đến hơn 80.000 người. Cơ sở dữ liệu
của công ty này chứa hơn 12 triệu bản ghi với tổng số hơn 4GB dung lượng. Công
ty hiện đang cung cấp phần mềm tại các trung tâm y tế ở Việt Nam. Điều đó cho

17
 thấy rủi ro vô cùng lớn và hậu quả nặng nề nếu các hệ thống y tế sử dụng công
nghệ đang triển khai của Việt Nam bị tội phạm mạng tấn công.

 Ưu - Nhược điểm

- Ưu điểm: bảo mật đa lớp đối với những thiết bị đầu cuối cho thiết bị vật lý và
ảo như thiết bị di động, thiết bị nhúng trong thiết bị y tế và bao gồm cả khối
lượng công việc trên đám mây, sử dụng thám báo về mối nguy hiểm được hỗ
trợ từ đám mây và các thuật toán machine-learning nhằm bảo vệ hệ thống
chống lại phần lớn các mối đe doạ mạng hiện nay.
- Nhược điểm: các nhà cung cấp đùn đẩy trách nhiệm về an toàn dữ liệu cho
những cơ quan y tế và doanh nghiệp bảo hiểm thay vì đưa thêm giải pháp mới,
lý do chính là nhằm duy trì giá cạnh tranh. Việc làm trên về dài hạn sẽ dẫn tới
hậu quả lớn, vì những giải pháp bảo vệ có tác dụng tương tự với "vắc-xin" ngăn
ngừa bệnh dịch lây lan.

4. Thực trạng trong lĩnh vực giao thông vận tải

Nếu kẻ tấn công xâm phạm hệ thống của đại lý chuyển tuyến, tác động sẽ kéo dài
thời gian dừng hoạt động của máy chủ hoặc gây rò rỉ email. Hãy tưởng tượng một
cuộc tấn công chống lại cơ quan giao thông vận tải trên những tuyến đường tàu và
tàu điện ngầm. Kết quả sẽ cực kỳ kinh khủng.
Từ tháng 6 năm 2020 đến tháng 6 năm 2021, ngành giao thông vận tải đã chứng
kiến việc gia tăng 186% số vụ nhiễm ransomware (mã độc) mỗi tuần. Trong một
sự kiện, những kẻ tấn công đã xâm phạm hệ thống của Cơ quan Giao thông Đô thị
New York (MTA) . Rất may không có ai bị ảnh hưởng nhưng các sự cố tương tự
vẫn là vấn đề đáng quan ngại. Rõ ràng là các tổ chức vận tải cần phải bảo vệ hơn
nữa nhằm giữ gìn ổn định cho hệ thống và khách hàng của họ.

Theo X-Force Threat Intelligence Index gần đây, ransomware là loại tấn công
hàng đầu trên toàn cầu vào năm 2021 trong năm thứ ba liên tiếp.

Báo cáo nêu rõ, “Những kẻ nội gián độc hại nổi lên như một loại hình tấn công
hàng đầu chống lại các tổ chức vận tải vào năm 2021, chiếm 29% các cuộc tấn
công vào ngành này. Ransomware, Trojan truy cập từ xa, đánh cắp dữ liệu, thu
thập thông tin xác thực và các cuộc tấn công truy cập máy chủ đều đóng vai trò
chống lại giao thông vận tải vào năm 2021”

18
 Là một phần của hạ tầng công cộng thiết yếu, giao thông vận tải cũng bị thách
thức. Dù là đi làm việc đúng giờ hay chuyển hàng hay là nhận vật tư y tế, tất cả
mọi người và doanh nghiệp phụ thuộc vào phương tiện giao thông. Nếu một cuộc
tấn công gây cản trở giao thông vận tải, cả chuỗi cung ứng sẽ sụp đổ. Sự hư hỏng
của hệ thống đèn giao thông hay phương tiện giao thông khác có thể gây nên tổn
thất về thể chất.

 Ưu-Nhược điểm
- Ưu điểm: Có những quy tắc nghiêm ngặt cho phòng thủ kỹ thuật số (Chỉ định
một điều phối viên an ninh mạng; Báo cáo sự cố an ninh mạng cho Cơ quan
An ninh mạng và Cơ quan An ninh cơ sở hạ tầng trong vòng 24 giờ; Xây dựng
và thực hiện kế hoạch ứng phó sự cố an ninh mạng để giảm nguy cơ gián đoạn
hoạt động; Hoàn thành đánh giá lỗ hổng bảo mật mạng để xác định các lỗ
hổng hoặc lỗ hổng tiềm ẩn trong hệ thống)
- Nhược điểm:
 Ẩn chứa nguy cơ cao về tai nạn giao thông và trục trặc thiết bị
 Có thể ảnh hưởng nghiêm trọng tới quốc gia, chính sách đối ngoại

5. Thực trạng trong lĩnh vực sản xuất

Số lượng sự cố ransomware ảnh hưởng đến ngành công nghiệp đã tăng 156% trong
khoảng thời gian từ quý đầu của năm 2019 đến năm 2020. Cuối năm 2020, những
phần tử ransomware đòi 17 triệu USD từ một nhà sản xuất máy tính xách tay và 34
triệu USD từ một công ty điện tử Đài Loan. Vấn đề với cả ransomware và lừa đảo là
nhiều tên tội phạm mạng đã lợi dụng các mối đe doạ như vậy nhằm lấy trộm dữ liệu
của nạn nhân. Các tác nhân này có thể xâm phạm dữ liệu khách hàng của nhà sản xuất
và sử dụng những chi tiết đó nhằm thực hiện các cuộc tấn công khác, ví dụ như trộm
cắp thông tin sản xuất. Hoặc, họ sẽ thiết lập một chỗ đứng trong mạng rồi dùng quyền
tiếp cận đó để điều tra. Sau đó họ sẽ chọn cách bán dữ liệu hoặc quyền tiếp cận cho
đối thủ kinh doanh, nhóm tội phạm khác. .. Họ cũng có thể sử dụng nó để thực hiện
một cuộc điều tra của riêng mình hoặc gây gián đoạn các hoạt động khác.

 Ưu- Nhược điểm

- Ưu điểm: Dễ dàng điều khiển và vận hành các hệ thồng, giúp cho các công ty
phát triển mạnh mẽ phù hợp với thời đại công nghệ.

19
 - Nhược điểm: Hầu hết các nhà sản xuất không có đủ khả năng để có một bộ
phận CNTT chính thức hoặc quá nhỏ để có hiệu quả về chi phí
6. Thực trạng trong lĩnh vực giáo dục
Tại hội thảo “Chuyển đổi số giáo dục – từ cốt lõi đến toàn diện” do Sở Giáo dục và
Đào tạo TPHCM tổ chức vào ngày 28-10, ông Nguyễn Quốc Bảo, Phó giám đốc sở,
cho biết chuyển đổi số tạo thêm nhiều cơ hội tốt hơn để người học được tiếp xúc với
các tài liệu, phương pháp học, không có giới hạn trong thời gian và không gian.

Đối với nhà trường, việc dạy học cũng được tiến hành hết sức linh hoạt và hiệu quả
với độ tương tác cao bởi các ứng dụng công nghệ AR, VR. Công tác tổ chức lớp và sổ
sách được giảm tải nhờ các phần mềm quản lí hiện đại như sổ điểm điện tử.

Tuy nhiên, đây là lĩnh vực tương đối mới, không có mô hình chuẩn mực cho nên khi
triển khai, ngành giáo dục vừa phải nghiên cứu vừa phải xem xét, chỉnh sửa. Do đó,
việc triển khai chuyển đổi số còn chậm so với yêu cầu.

Nói đến vấn đề an toàn, an ninh mạng trong thời kỳ chuyển đổi số, ông Bảo nhận định
rằng trong năm học 2021-2022, hệ thống thông tin của ngành giáo dục việt nam tại
Công ty phần mềm Quang Trung (QTSC) tiếp tục là một trong các hệ thống chịu ảnh
hưởng lớn nhất.

Độ mở của những hệ thống thông tin quản lý ngành giáo dục rất lớn, nhưng khi đó
thái độ người sử dụng, cụ thể là người vận hành hệ thống ở một số đơn vị còn chưa
nhận thức rõ sự cần thiết của việc bảo mật. Do đó, vấn đề bảo mật đã đặt ra thách thức
và tạo sức ép lớn đối với đội ngũ quản lý hệ thống thông tin ngành giáo dục của thành
phố.

Theo ông Bảo, do một số nguyên nhân khách quan như vị trí việc làm công nghệ
thông tin trong nhiều doanh nghiệp, cơ sở giáo dục không được xác định; chế độ chính
sách dành cho nguồn nhân lực công nghệ thông tin không cao. .. vì vậy chưa thể thu
hút được nguồn nhân lực ngành công nghệ thông tin. Nguồn nhân lực này vẫn thường
biến động, qua đó việc triển khai thực hiện nhiệm vụ ứng dụng công nghệ thông tin
cũng chịu ảnh hưởng, kết quả thu về còn thấp so với yêu cầu quản lý của ngành.

 Ưu-Nhược điểm
- Ưu điểm: Giúp ngành giáo dục từng bước liên thông kết nối, chuyển giao dữ
liệu giữa các cấp học; đảm bảo hệ thống vận hành ổn định và an toàn.
- Nhược điểm:

20
 Việc học trực tuyến là khó kiểm soát chất lượng
 Hạ tầng công nghệ thông tin chưa đồng bộ

21
 III. Giải pháp cho tương lai
1. Phản ứng của các công ty khi gặp sự cố rò rỉ dữ liệu nghiêm trọng
a. FACEBOOK
Sự kiện xảy ra: đầu năm 2018, Facebook bị cáo buộc để rò rỉ dữ
liệu của hơn 50 triệu người sử dụng. Con số này sau đó
tăng đến hơn 87 triệu tài khoản, trong đó Việt Nam cũng có gần
500 nghìn tài khoản bị tấn công. Facebook đã lâm vào một cuộc
khủng hoảng chưa từng có và đã thu hút sự quan tâm của cả cộng
đồng. Các dữ liệu trên bị bán và dùng trái mục đích thông
qua công ty dịch vụ tài chính chuyên nghiên cứu và khai thác dữ
liệu Cambridge Analytica. Các thông tin trên được
bán qua Cambridge Analytica, một công ty chuyên về thu
thập và xử lý dữ liệu, phục vụ cho cuộc bầu cử. Số dữ
liệu trên sau đó được xác định là có ảnh hưởng đối với kết
quả bầu Tổng thống Hoa Kỳ năm 2016. Sự việc khiến Giám đốc
Điều hành Facebook Mark Zuckerberg phải ra điều trần tại Uỷ
ban Năng lượng và Thương mại của Hạ viện Mỹ vào ngày 11/4.

Phản ứng của công ty: người sáng lập Facebook - Mark
Zuckerberg đã lên tiếng xin lỗi về sự cố lộ dữ liệu riêng tư của
người dùng. Ông thừa nhận rằng, đó là một sai lầm
khi để những nhà phát triển bên thứ ba tiếp cận dữ liệu của người
dùng, đồng thời hy vọng Cambridge Analytica và các công
ty khai thác dữ liệu người dùng sẽ xoá bỏ dữ
liệu mà Facebook cung cấp.

Zuckerberg cam kết xử lý mọi vấn đề nhằm đảm bảo quyền cá

nhân của người tiêu dùng. Ông giải thích rằng, Facebook đã sửa
đổi chính sách sau năm 2014 nhằm ngăn ngừa sự lạm dụng API
của Facebook. Ông cũng cho rằng sẽ nhanh chóng triển
khai "kiểm tra pháp lý đầy đủ" nhằm phát hiện được các dịch
vụ của bên thứ ba có quyền truy nhập vào dữ liệu mà không có
sự chấp thuận hợp lệ của người dùng và sẽ cảnh báo với người
dùng khi họ sử dụng dữ liệu trái mục đích. Facebook cho rằng họ
cũng sẽ chấm dứt tính năng giúp người dùng tìm hồ sơ
bằng việc cung cấp số điện thoại di

22
 động hay email riêng, vì những phần tử xấu có thể đã lạm dụng
tính năng này và chiếm lấy thông tin cá nhân từ nhiều tài khoản.

b. UBER

Sự kiện xảy ra: Rò rỉ một lượng lớn dữ liệu người sử dụng và tài
xế của công ty bao gồm tên, địa chỉ email, số điện thoại di
động của 57 triệu người và số bằng lái xe của 600000 lái xe
UBER đã bị đánh cắp vào tháng 10 năm 2016

Phản ứng của công ty: Thay vì công khai thông tin vụ
việc thì UBER đã chi 100000 USD cho hai tên tin tặc cướp dữ
liệu nhằm giữ bí mật và xoá bỏ các thông tin bị đánh cắp. Công
ty cũng đã trấn an những tài xế chịu tác động từ cuộc điều tra sẽ
được cấp tín dụng miễn phí và đảm bảo không bị mất cắp danh
tính

c. ZOOM
Sự kiện xảy ra: Hàng nghìn video cuộc họp từ Zoom đã phát
tán lên mạng và trên cacs nền tảng giải trí khác như Youtube,
Viemo cũng có cả ngàn đoạn video quay về những cuộc
họp này của người dùng thông qua ứng dụng Zoom. Những đoạn
video trên đều hiện thị rõ và đầy đủ nét mặt cũng như hình
ảnh của toàn bộ những người tham dự tại các cuộc họp trực
tiếp trên Zoom.

Phản ứng của công ty: Giám độc điều hành Zoom đã phải lên
tiếng xin lỗi, giải thích và cho biết về nguyên nhân của việc hàng
nghìn đoạn video cuộc họp bị rò
rỉ trên mạng là do những người sử dụng khi họ quay các cuộc
họp rồi đưa lên lưu lại hay phát tán ra ngoài.

Giải pháp:
 Sử dụng mật khẩu trong các cuộc họp : Các chuyên gia
VSEC cho rằng, với mỗi cuộc hội thảo thì Zoom sẽ đưa ra

23
 một ID GỒM 9-11 ký tự là những con số ngẫu nhiên.
Zoom cung cấp lựa chọn sử dụng mật
khẩu tại mỗi cuộc họp báo như thế sẽ tránh cho các tin
tặc dễ dàng ăn cắp ID một cách nhanh chóng và thâm
nhập hội thảo khi host không hề biết.
 Sử dụng tính năng "waiting zoom ": Để đảm
bảo rằng cuộc họp của người dùng sẽ chỉ có người tham
dự như host mong muốn. Zoom là tính năng quản
lý người tham dự cuộc họp-waiting room. Sau khi bật tính
năng zoom, mỗi khi có một người mới gia nhập sẽ ở
trong chế độ chờ đợi cho host xem xét việc dự cuộc họp
 Quản lí chia sẻ màn hình: Nhằm tạo cho host nhiều
quyền truy cập hơn cũng như ngăn người khác chia sẻ màn
hình với những nội dung không cần thiết. Zoom đã cung
cấp chế độ "only host" trong tab "Advanced Sharing
Options" tức là chỉ có host là người duy
nhất được xem nội dung của cuộc họp.

d. YAHOO
Sự kiện: Sự sụp đổ của "người khổng lồ" công nghệ một thời.
Năm 2009 được coi là thời kì hoàng kim của Yahoo với hơn
122,6 triệu người sử dụng dịch vụ được coi là đầu tiên hình
thức chat này ra đời và nhiều vụ bê bối về quyền riêng tư của
người dùng đã công khai. Năm 2014 một vụ tấn công lớn đã
nhắm đến Yahoo, đánh cắp hơn 500 triệu tài khoản người sử
dụng gồm tên, địa chỉ email, mật khẩu có mã hoá, số điện thoại di
động, ngày sinh cùng các dữ liệu đính kèm khác. Không
những vậy năm 2017 Yahoo thừa nhận hơn 3 tỷ tài khoản
người sử dụng đã bị đánh cắp trong cuộc hack năm 2013.
Phản ứng của công ty: Yahoo quy trách nhiệm hack dữ
liệu là một nhân tố có sự chống lưng của chính
phủ, nhưng đã không cung cấp thêm những chứng cứ nào để bác
bỏ cáo buộc đó

Giải pháp: Tạo một mật khẩu mạnh, đồng thời bật xác thực 2
yếu tố trên tài khoản Yahoo Mail của bạn là cách tốt nhất. Sau
khi kích hoạt tính năng này, ngoài việc nhập mật khẩu để đăng
24
 nhập, bạn còn phải nhập mật khẩu dùng một lần được gửi đến
điện thoại để hoàn tất quá trình đăng nhập. Điều này giúp đảm
bảo rằng ngay cả khi ai đó biết mật khẩu tài khoản của bạn, họ
cũng không thể dễ dàng đăng nhập.

e. TIKTOK

Sự kiện: Tiktok rò rỉ dữ liệu người dùng. Tiktok đã lưu trữ tất cả

mã nguồn phụ trợ nội bộ trên một phiên bản. Theo dữ liệu được
thu thập, có tới 790 GB bảng người dùng được ghi trong cơ sở
dữ liệu và số lượng người dùng hiện tại là 2,05 tỷ. Dữ liệu này
đến từ người dùng trên khắp thế giới, nhiều người trong số họ là
trẻ vị thành niên và việc rò rỉ thông tin như vậy là nghiêm trọng
và việc lưu trữ dữ liệu mà người dùng không hề hay biết. gây
nguy hiểm

Phản hồi của công ty: Tiktok tuyên bố "Tiktok ưu tiên quyền
riêng tư và bảo mật dữ liệu người dùng"

Giải pháp: Tiktok mở tính năng quyền riêng tư và bảo mật trên
app.

 Luôn cập nhật thông tin liên hệ mới nhất của bạn: liên
kết số điện thoại hoặc địa chỉ email với tài khoản Tiktok
của bạn. Bằng cách đó, bạn sẽ có nhiều phương pháp
đăng nhập trong trường hợp bị xâm phạm.
 Tạo mật khẩu mạnh và độc đáo: chọn mật khẩu mà bạn
có thể nhớ nhưng người khác khó đoán. Duy nhất có
nghĩa là sử dụng mật khẩu riêng cho mỗi tài khoản, trong
khi mạnh có nghĩa là tạo mật khẩu phức tạp với ít nhất 12
ký tự, bao gồm cả số và ký hiệu. Tiếp theo, bật xác minh
hai bước. Tính năng này bổ sung thêm một lớp bảo mật
cho tài khoản của bạn trong trường hợp tài khoản của bạn
bị xâm phạm. Tính năng này cũng sẽ bảo vệ tài khoản
của bạn khỏi các thiết bị không xác định.

25
 f. GOOGLE +

Sự thật: Tháng 10/2018, Google thừa nhận tồn tại lỗ hổng tồn
tại từ tháng 3/2018, cho phép các nhà phát triển truy cập dữ liệu
người dùng, bao gồm tên, địa chỉ email, nghề nghiệp, độ tuổi,
v.v., dẫn đến hơn 500.000 thông tin người dùng bị ảnh hưởng.
Đến tháng 12 năm 2018, Google+ gặp phải một vi phạm bảo
mật nghiêm trọng có thể làm lộ dữ liệu cá nhân của hơn 50 triệu
người dùng.
Phản ứng của công ty: che đậy sự cố vì không thể xác định chính
xác những người dùng bị ảnh hưởng, không tìm thấy bằng chứng
về việc thông tin bị lạm dụng hoặc không thể xác định phản hồi
của các nhà phát triển hoặc người dùng.

2. Nguyên nhân của những lỗ hổng

Nguyên nhân khách quan :

Các sự cố rò rỉ dữ liệu hay những cuộc tấn công vào hệ thống bảo
mật và ăn cắp dữ liệu là những rủi ro mà nhà sản xuất cũng như
người dùng không hề muốn. Tuy nhiên, nhà sản xuất lại khó kiểm
soát và tránh được các sự cố này có thể xảy ra do công nghệ ngày
càng hiện đại và thủ đoạn xâm nhập cũng rất tinh vi và mới lạ cho
nên hệ thống tồn tại lỗ hổng theo thời gian là chuyện bình thường.
Mặt khác, bản thân người dùng cũng không đủ kiến thức về công
nghệ để có thể bảo mật máy tinh của họ.

Sự phát triển công nghệ không đồng đều giữa các quốc gia cũng là
một phần nguyên nhân dẫn đến những quốc gia có công nghệ chưa
thực sự phát triển dễ bị tấn công do khả năng xác định các cuộc tấn
công của các quốc gia đó thường tốn rất nhiều thời gian cho nên họ
đã phải gánh chịu những tổn thất vô cùng lớn. Việt Nam cũng nằm
trong số đó, một báo cáo đã chỉ ra rằng, nhiều nước mất trung bình 7

26
tháng để xác định hệ thống của họ bị xâm nhập trong khi Việt Nam
mất tới hơn 2,2 năm mới tìm ra.

Đặc điểm của các cuộc tấn công an ninh mạng là không thể xác định
thời gian, không thể phát hiện nguồn gốc cuộc tấn công nên rất khó
thiết lập hàng rào phòng thủ, mà việc duy trì trạng thái cảnh giác
thường xuyên cũng gây trở ngại trong quá trình sống và làm việc của
chúng ta. Thế giới đang tích cực hoà nhập vào nền kinh tế số, nếu ta
chỉ lo giữ an toàn mà khoá mình thì không thể nào phát triển, nếu ta
chủ động hoà nhập thì ta sẽ đối diện với quá nhiều rủi ro và nguy
hiểm khó lường. Xã hội ngày càng phát triển, nhận thức của con
người về công nghệ ngày càng tăng lên nhưng năng lực về bảo mật
của ta không được cải thiện theo cũng là nguyên nhân đẩy ta đến
những cuộc khủng hoảng không lường trước. Với tinh hình Việt
Nam hiện nay, kiến thức về bảo mật, về công nghệ thông tin vẫn còn
rất mới và hạn hẹp trong khi nước ta đang chuyển minh mạnh để hội
nhập vào nền kinh tế số nên khả năng chúng ta sẽ hứng chịu những
tổn thất do các cuộc tấn công mạng trong tương lai là khá cao. Các
chuyên gia dự báo, tấn công APT với mục đích gián điệp sẽ tăng
trong năm 2023. Bkav khuyến nghị các cơ quan, đơn vị nên tích cực
hưởng ứng và đẩy nhanh hơn việc triển khai theo Chỉ thị
14/2018/CT-TTg "Về việc nâng cao năng lực phòng, chống phần
mềm độc hại" và 14/2019/CT-TTg "Về việc tăng cường bảo đảm an
toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam"
của Thủ tướng Chính phủ để nâng cao năng lực và hiệu quả bảo đảm
an toàn an ninh mạng Việt Nam.
Nguyên nhân chủ quan :

Sau khi sự cố xảy ra nhiều công ty mới tìm kiếm giải pháp, họ không
có sự chủ động trong việc nâng cấp hệ thống nhằm gia tăng hiệu quả
trải nghiệm cho người sử dụng cũng như khắc phục các lỗi đã và
đang tồn tại.

Các giải pháp này chỉ có hiệu quả được một khoảng thời gian nhất
định trong khi thủ đoạn và mức độ của những kẻ tấn công lại càng
ngày càng tinh vi và phức tạp. Mặt khác việc đầu tư nghiên cứu và
phát triển hệ thống luôn tốn chi phí cao nên về phía những nhà sản

27
 xuất nhiều khi do chủ quan hoặc vì lợi nhuận mà không coi trọng
việc nâng cao hệ thống bảo mật.
Ý thức bảo mật của người tiêu dùng việt nam chưa cao, đa số họ
không có thói quen sử dụng web và quản lý hệ thống chặt chẽ nên dễ
dàng bị những phần mềm gián điệp thâm nhập, theo dõi và khai thác
thông tin của khách hàng cho mục đích xấu nhằm thu lợi. Xuất phát
từ nhận thức cho rằng việc hiểu biết về công nghệ hay cụ thể hơn là
vấn đề bảo mật thuộc về những người làm trong lĩnh vực cntt và
người tiêu dùng mặc nhiên nghĩ rằng nhà sản xuất phải có trách
nhiệm bảo vệ dữ liệu của khách hàng và họ đã bỏ qua những bản
hướng dẫn này, chỉ cần nhấn vào nút "đồng ý với các điều khoản" để
tiếp tục sử dụng. Người tiêu dùng không thực sự quan tâm đến
những việc họ đang làm, những hệ thống họ đang vận hành nhưng
đến khi sự cố xảy ra thì họ đổ hoàn toàn trách nhiệm cho phía nhà
cung cấp dịch vụ. Nghĩ nhà cung cấp cũng có phần trách nhiệm vì họ
đâu thể nào quản lý được người tiêu dùng và các lỗ hổng mà người
sử dụng tạo nên liệu nhà sản xuất có phải gánh trách nhiệm?

Các chương trình bản quyển thường mất tiền nên tâm lý người tiêu
dùng dễ dàng bị tổn thương và rơi vào những bản crack hoặc những
chương trinh không bảo mật. Theo cách đó, người sử dụng đã chủ
động tiếp tay với những kẻ xâm nhập mạng máy tính của minh mà
họ không hề biết.

3. Giải pháp ứng dụng cyber security trong tương lai

Điểm cốt lõi của giải pháp bảo mật hệ thống và an ninh mạng là
phát triển ý thức bảo mật. Không có một phương pháp nào có thể
tuỳ biến và loại bỏ đi hết những hạn chế tuy nhiên chúng ta cần
phát triển các ý thức cốt lõi nhằm tiếp tục hoàn thiện và đưa ra
giải pháp thích ứng với thời đại. Cả phía nhà cung cấp dịch vụ và
người dùng cùng cần có ý thức bảo vệ như:
 Trách nhiệm này là trách nhiệm chung và hai bên cần hợp
tác về vấn đề đảm bảo an toan thông tin. Tất nhiên gánh
nặng bên phía nhà cung cấp dịch vụ sẽ lớn hơn bởi vì họ là
28
 đơn vị trực tiếp để hệ thống của mình kết nối với người sử
dụng
 Trang bị các kỹ năng cần thiết để bảo vệ. Nếu dùng với
mục đích khác thì chúng ta không nhất thiết phải hiểu quá
sâu về hệ thống nhưng ít ra cũng nên biết mình đang cần
gì hoặc tìm đến bên thứ ba chuyên về cntt nhằm có các
biện pháp tối ưu hệ thống thông tin của mình.
 Thường xuyên cập nhật các thông tin mới trong hệ thống
về an toàn thông tin nhằm có được giải pháp tối ưu để theo
kịp với sự thay đổi và độ tiến bộ của công nghệ, dịch vụ
 Công nghệ thông tin phải luôn chủ động, chịu khó học hỏi
và tích cực tìm giải pháp.
Trên cơ sở lý thuyết đã đưa ra ở phần I, người dùng có thể chủ động
bảo vệ dữ liệu của mình bằng cách theo một số cách sau :

 Chú ý cập nhật phần mềm và hệ điều hành của mình để có thể
hưởng những quyền lợi mới nhất về bản cập nhật
 Sử dụng các phần mềm giải pháp an ninh như diệt virus
 Sử dụng mật khẩu trong mọi tài khoản đủ mạnh để khó đoán
ra
 Không mở những tệp không xác định nguồn gốc, những email
lạ, những đường link lạ
 Hạn chế kết nối wifi nơi công cộng

Về phía tổ chức, doanh nghiệp cũng cần sử dụng thêm dịch vụ từ bên
thứ ba (những công ty chuyên về công nghệ không chuyên về cntt)
nhằm tích hợp vào hệ thống của mình, để bảo mật hệ thống thông tin
của công ty hoặc dữ liệu của người tiêu dùng. Các công ty chuyên về
công nghệ cũng cần có nguồn nhân sự nhằm tăng cường khả năng bảo
mật hệ thống của mình khi bán dịch vụ cho bên khác. Với đặc thù về
công nghệ, muốn giành lấy vị trí độc quyền thì công ty cũng cần phải
nâng cao hệ thống bảo mật của họ.
Dưới đây là một số giải pháp được đề xuất cho các tổ chức, doanh
nghiệp:
a. Bảo vệ thông tin về mặt vật lý

Để bảo vệ thông tin về mặt vật lý, tổ chức, doanh nghiệp có thể
triển khai một số giải pháp sau:

29
 • Lắp đặt hệ thống chống nổ, luôn có đủ những thiết bị này và
bảo đảm chúng vận hành an toàn. Các vật liệu gây cháy, nổ phải
đặt ở phòng riêng biệt.

• Lắp đặt hệ thống điều hoà không khí, nhiệt độ.

• Đảm bảo nguồn điện 24/2 4: có máy phát điện và UPS – bộ trữ
điện dự phòng. Đồng thời tránh nâng hạ điện áp liên tục.

• Bảo trì thiết bị và Backup dữ liệu liên tục.

• Đối với nhân tố tổ chức: áp dụng chính sách kiểm soát truy
nhập mềm để bảo đảm rằng những người được giao quyền và có
trách nhiệm mới được tiếp cận một số khu vực như Server CSDL,
hệ thống mạng, điện, . .. Nên lắp những thiết bị giám sát để chống
thâm nhập, . ..

b. Tự động mã hóa
- Mã hoá dữ liệu là cách dùng thuật toán để coding một file hoặc
một nội dung mà nhiều người khác không thể sử dụng được và
không thể xem dịch được cho đến khi nó đã giải mã. Khi đã mã
hoá, những người sử dụng có thẩm quyền và chìa khoá giải mã
mới được phép dịch và truy xuất dữ liệu. Mã hoá là một thuật
toán phức tạp hoặc bộ quy tắc nội bộ nhằm khiến dữ liệu truyền
đi trở thành một bí mật. Khi nhận lại, dữ liệu trên sẽ được mã hoá
bằng mật khẩu mà người đó sử dụng.

Một số bộ phận quản lý công nghệ thông tin lựa chọn OpenPGP
miễn phí để mã hoá file dữ liệu, một số áp dụng giải pháp quản lý
tập trung nhiều file transfer như GoAnywhere MTF nhằm bảo
mật dữ liệu với đầy đủ chức năng và lợi ích. Tuy nhiên, sử dụng
sản phẩm Prim ’ X hay ZoneCentral (đã bao gồm công nghệ Zed
và ZedMail) là giải pháp doanh nghiệp có tính tổng thể, toàn
diện, tối ưu nhất, không gây phiền hà cho người tiêu dùng và dễ
dàng triển khai cho bộ phận công nghệ thông tin. Mô hình kinh
doanh đặc thù của bạn sẽ quyết định bạn phải lựa chọn giải pháp
tốt nhất.

c. Bảo vệ hệ thống bằng tường lửa ( Firewall )

30
 Tường lửa thực hiện chức năng theo dõi và quản lý lưu lượng
mạng ra vào dựa trên chính sách an ninh đã được xây dựng từ
trước. Với chức năng này, tường lửa được ví như phòng tuyến
đầu tiên của mạng. Về cơ bản, tường lửa sẽ bảo vệ mạng dựa trên
nhiều yếu tố:

• Cho phép hay hạn chế việc kết nối từ môi trường nội bộ ra bên
ngoài (mạng Internet) và từ mạng Internet vào bên trong.

• Theo dõi luồng thông tin mạng giữa mạng nội bộ và Internet.

• Kiểm soát luồng dữ liệu trao đổi trên mạng.

• Phát hiện và ngăn ngừa các mối đe doạ tấn công mạng nội bộ.

d. Nâng cấp cơ sở hạ tầng an ninh mạng

- Chiến lược ZERO TRUST- không tin tưởng bất kỳ ai cho đến
khi được xác minh.
- Cấu trúc SASE - kết hợp hệ thống mạng và các chức năng bảo
mật trong điện toan đám mây để cung cấp quyền truy cập an toàn
vào các ứng dụng.

e. VNIS - Giải pháp bảo vệ website toàn diện

Mục đích : chống lại các cuộc tấn công DDOS phức tạp, chấm
dứt nỗi lo về bảo mật

31
 Cơ chế : Hệ thống giúp phân tán và ngăn chặn những cuộc tấn
công DDoS traffic đến 2,600 Tbps và ngăn chặn mọi tấn công
vào lỗ hổng Web Apps. Ngay cả khi đang chịu tấn công DDoS
traffic lớn hơn vài ngàn Tbps thì Web Apps cũng có thể hoạt
động bình thường nhờ platform VNIS cho phép cài đặt Multi
CDN từ những nhà cung cấp CDN hàng đầu thế giới (bao gồm
Cloudflare, Akamai, Fastly, Stackpath, CDNetwork, Amazon
Cloudfront, Tencent Cloud, Alibaba Cloud, ChinaCache. ..) .

Kết hợp với hệ thống giám sát SOC (Security Operation Center)
hiện đại, cho phép xác định sớm mọi bất thường trong hệ thống
mạng doanh nghiệp và tăng khả năng đối phó với những tấn công
có chủ ý.

f. Các sản phẩm của CMC Cyeber Security

CMC Cyber Security là công ty thành viên thuộc tập đoàn
CMC – Tập đoàn công nghệ top 2 Việt Nam. CMC Cyber
Security cung cấp các sản phẩm diệt virus cho cá nhân và
các dịch vụ tư vấn/giải pháp về an ninh an toàn thông tin
cho hệ thống của tổ chức/doanh nghiệp.
 CMC Internet Security (CMCIS) –Giải pháp cho máy
trạm, phù hợp với cá nhân, hộ gia đình.
 CMC Internet Security Enterprise (CISE) – Sản phẩm
dành cho máy chủ cho các doanh nghiệp, tổ chức.
 CMC Mobile Security hay là Dịch vụ bảo mật…

g. Data Loss Prevention (McAfee) – Giải pháp bảo mật thông tin
toàn diện

32
 Tính năng :

 Tối ưu khả năng hiển thị: Công nghệ chụp ảnh cho phép tổ chức có thể xem
cách dữ liệu của mình đang được sử dụng và cách nó bị rò rỉ.
 Xác định dữ liệu nhanh hơn: Xác định phân loại dữ liệu tốt hơn đồng thời
phân loại những dữ liệu quan trọng của doanh nghiệp.
 Khắc phục vi phạm chính sách: Mã hóa, chuyển hướng hoặc chặn truyền dữ
liệu vi phạm chính sách.

Được hỗ trợ bởi nhiều giải pháp ngăn ngừa mất dữ liệu cốt lõi của McAfee như:

 McAfee DLP Discover – Tìm dữ liệu nhạy cảm 

 McAfee DLP Prevent – Thực thi các chính sách DLP
 McAfee DLP Monitor – Quét lưu lượng mạng trong thời gian thực
 McAfee DLP Endpoint – Theo dõi và ngăn ngừa mất dữ liệu bí mật

h. Device Control (McAfee)

Cơ chế: theo dõi, chống mất mát dữ liệu dựa trên sự giám sát và điều khiển truyền tải
dữ liệu từ PC sang thiết bị lưu trữ khác. Chẳng hạn như ổ USB; máy chơi nhạc MP 3;
CD; DVD và thiết bị Bluetooth ngay cả khi không có kết nối internet. Nó cho phép
xác định và phân biệt thiết bị đó có thể sử dụng hay không được dùng. Đồng thời thực
thi dữ liệu đó có thể và không thể truyền đến những thiết bị khác trong văn phòng
hoặc tại nhà riêng.

33
i. Giải pháp bảo mật điện toán đám mây (Cloud Security)

Cloud Security là một tập hợp rộng rãi các chính sách, công nghệ, ứng dụng và
điều khiển được thiết kế nhằm bảo mật IP ảo, dữ liệu, ứng dụng, phần mềm và
cơ sở hạ tầng quan trọng của điện toán đám mây. Các biện pháp này đã được
chọn để nhằm bảo vệ dữ liệu, việc tuân thủ chính sách và bảo vệ sự riêng tư
của khách hàng cũng như đặt nền tảng an toàn đối với người tiêu dùng và
doanh nghiệp cá nhân

k. Giải pháp bảo mật điểm cuối (Endpoint)

Cơ chế: Nền tảng bảo mật điểm cuối (Endpoint protection platform - EPP) hoạt
động bằng cách quét từng file khi chúng vào mạng. Các EPP hiện đại khai thác
sức mạnh của đám mây nhằm nắm giữ cơ sở dữ liệu ngày càng gia tăng về
thông tin mối đe doạ, bảo vệ các endpoint bằng việc lưu lại thông tin dựa trên
cục bộ (local) và phải duy trì để giữ cho những cơ sở dữ liệu về mối đe doạ liên
tục được cập nhật. Bên cạnh đó việc truy xuất vào cơ sở dữ liệu trên đám mây
cũng nhanh hơn nhờ tính năng bổ sung.
• EPP cung cấp cho mỗi quản trị viên hệ thống một bảng điều khiển tập
trung có thể dễ dàng truy cập trên network gateway hay server và giúp
những chuyên gia an ninh mạng giám sát từ xa việc bảo vệ cho các thiết
bị.

34
 Phần mềm client sau đó được cài đặt vào các endpoint, chúng được
cung cấp dưới dạng SaaS và được quản trị từ xa hoặc thậm chí có thể
chạy ngay trên thiết bị. Khi endpoint đã được cài đặt, phần mềm
client sẽ đẩy các bản vá vào từng endpoint khi cần thiết, xác nhận
việc truy cập từ mỗi thiết bị và theo dõi mọi hoạt động của doanh
nghiệp từ một vị trí. EPP bảo mật các endpoint thông qua quản lý
ứng dụng (application control) - chặn việc cài đặt những ứng dụng
không an toàn hoặc bất hợp pháp và thông qua mã hoá (encryption) ,
để tránh mất mát dữ liệu.


35
Nguồn tham khảo:
https://vietnetco.vn/
https://ghiencongnghe.info/
https://biettuot.info/
https://securitydaily.net/
http://dotnet.edu.vn/
Vân, A. (2022). Hơn 48.600 cuộc tấn công vào các hệ thống CNTT trọng yếu nửa đầu
năm nay. Truy cập từ https://ictnews.vietnamnet.vn/hon-48600-cuoc-tan-cong-vao-
cac-he-thong-cntt-trong-yeu-nua-dau-nam-nay-414169.html

Hữu, T. (2019). Tội phạm mạng hướng vào ngành tài chính, ngân hàng. Truy cập từ
https://baodautu.vn/toi-pham-mang-huong-vao-tai-chinh-ngan-hang-d101365.html

Centre of Research, SIBM Hyderabad (2022). Why is Cyber Security more important
nowadays?. Truy cập từ https://www.linkedin.com/pulse/why-cyber-security-more-
important-nowadays-sibm-hyderabad?trk=portfolio_article-card_title

Bulao, J. (2022). How Many Cyber Attacks Happen Per Day in 2022?. Truy cập từ
https://techjury.net/blog/how-many-cyber-attacks-per-day/

Kaspersky (?). What is Cyber Security?. Truy cập từ

https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security

Thomas, J. (2019). Intensifying ASEAN’s cybersecurity efforts. Truy cập từ

https://theaseanpost.com/article/intensifying-aseans-cybersecurity-efforts

Hiền, M. (2020). An toàn, an ninh mạng “make in Vietnam”. Truy cập từ

https://egov.chinhphu.vn/an-toan-an-ninh-mang-make-in-vietnam-a-NewsDetails-
37898-14-186.html?
fbclid=IwAR0sJJ8Knf7cdjxopDYYGZn6NHgS3oNkopl2ZGlNIRne8f8DCpc_Cjfhmj
U

Ô, L. (2021). Ngành Y tế Việt Nam cần tăng cường bảo mật trong công cuộc phòng
chống Covid-19. Truy cập từ https://tgs.vn/dong-chay/nganh-y-te-viet-nam-can-tang-
cuong-bao-mat-trong-cong-cuoc-phong-chong-covid-19/

36
CyStack Editor (2019). An toàn thông tin Y tế trong kỷ nguyên AI. Truy cập từ
https://cystack.net/vi/blog/an-toan-thong-tin-y-te-trong-ky-nguyen-ai
VinaAspire (?). Nguy cơ tấn công mạng nguy hiểm như thế nào đối với phương tiện
giao thông?. Truy cập từ https://vina-aspire.com/nguy-co-tan-cong-mang-nguy-hiem-
nhu-the-nao-doi-voi-phuong-tien-giao-thong/
Huỳnh, M. A. (2021). Tương lai của an ninh mạng toàn cầu trong ngành sản xuất.
Truy cập từ https://helpex.vn/article/tuong-lai-cua-an-ninh-mang-toan-cau-trong-
nganh-san-xuat-608e9ab22744c49a00465951

Minh, T. – Như, Q. (2022). Thiếu nhân lực, áp lực an ninh mạng tiếp tục là những
khó khăn trong chuyển đổi số giáo dục. Truy cập từ https://www.sgtiepthi.vn/thieu-
nhan-luc-ap-luc-an-ninh-mang-tiep-tuc-la-nhung-kho-khan-trong-chuyen-doi-so-giao-
duc/

MK Group (2020) , TỰ ĐỘNG HÓA MÃ HÓA - GIẢI MÃ DỮ LIỆU GIÚP DOANH

NGHIỆP QUẢN LÝ AN TOÀN MẠNG. Truy cập từ https://mk.com.vn/tin-tuc/tu-dong-
hoa-ma-hoa-giai-ma-du-lieu-giup-doanh-nghiep-quan-ly-an-toan-mang.html?
fbclid=IwAR2oAOVePMz1DGrUuXjj63bKKBbn2BH5g5osDeTtVJXIu-
iutn2mbc3shw

CÔNG TY CỔ PHẦN TIN HỌC MI MI (?), Các giải pháp bảo vệ an toàn thông tin
cho doanh nghiệp. Truy cập từ https://mi2.com.vn/cac-giai-phap-bao-ve-an-toan-
thong-tin-cho-doanh-nghiep/?
fbclid=IwAR3AnJsddYiMX_NHRAeOrRxlpgxOCRaxdf_kYIuaWkIj5Rx3RHqBPlK
mzUo#bao-ve-trong-truong-hop-tan-cong-lo-hong-bao-mat

NghiemVo (2019). Top 20+ Công Ty Bảo Mật Mạng, An Ninh Mạng Tốt Nhất
Trong Nước Và Thế Giới. Truy cập từ https://topwat.com/top-20-cong-ty-bao-mat-
mang-an-ninh-mang-tot-nhat-trong-nuoc-va-the-gioi/?
fbclid=IwAR3e593KMpU1NNuVLsg4tSsXFn947aP0gt93GeWGKw0zNMCYn873G
KASQTk

CÔNG TY CỔ PHẦN TIN HỌC MI MI (?) . 5 Giải Pháp Bảo Mật Tốt Nhất Cho
Doanh Nghiệp. Truy cập từ https://mi2.com.vn/5-giai-phap-bao-mat-thong-tin-tot-
nhat-cho-doanh-nghiep-tu-cac-hang-cong-nghe-hang-dau/?
fbclid=IwAR2KLaZ9JBopAs2rJ10EF2cmCXcIDRM_UDYUd56yAGAyacAvgJ3yV
u2oASA#data-loss-prevention-mcafee-giai-phap-bao-mat-thong-tin-toan-dien

37
Minh, T. (2019). Hơn 1/3 số doanh nghiệp Việt Nam cần nâng cấp hệ thông an ninh
mạng. Truy cập từ https://ictvietnam.vn/hon-1-3-so-doanh-nghiep-viet-nam-can-nang-cap-he-
thong-an-ninh-mang-22632.html

Công ty TNHH Công Nghệ Lục Bảo (2020). ENDPOINT SECURITY – GIẢI PHÁP
BẢO MẬT ĐIỂM CUỐI NÂNG CAO CÔNG NGHỆ AI. Truy cập từ
https://www.emerald.com.vn/tin-chi-tiet/endpoint-security-giai-phap-bao-mat-diem-cuoi-nang-
cao-cong-nghe-ai

38