0:00:02.220,0:00:06.660 Internet: An ninh và tội phạm mạng 0:00:06.660,0:00:11.080 Xin chào, tôi là Jenny Martin,[br]giám đốc điều tra an ninh mạng tại Symantec. 0:00:11.080,0:00:16.299 Ngày nay, tội phạm mạng gây ra[br]những vấn đề rất lớn cho xã hội 0:00:16.299,0:00:22.550 về mặt cá nhân, tài chính và thậm chí[br]là an ninh quốc gia. 0:00:22.550,0:00:26.660 Chỉ trong vài năm trở lại đây, hàng trăm triệu[br]số thẻ tín dụng đã bị đánh cắp 0:00:26.660,0:00:30.539 hàng chục triệu số an sinh[br]và hồ sơ y tế bị xâm phạm, 0:00:30.539,0:00:35.360 thậm chí các máy ly tâm hạt nhân[br]còn bị lấy cắp thông tin và các thiết bị bay 0:00:35.360,0:00:40.090 không người lái còn bị không tặc tấn công.[br]Tất cả đều được thực hiện bằng cách khai thác 0:00:40.090,0:00:45.059 lỗ hổng trong phần cứng và phần mềm hoặc[br]thường lợi dụng những quyết định không chủ đích 0:00:45.059,0:00:53.300 của mọi người khi dùng phần mềm.[br]Những tên tội phạm an ninh mạng 0:00:53.300,0:00:57.600 không có xuất thân hoặc động cơ giống nhau,[br]họ có thể là bất kỳ ai 0:00:57.600,0:01:03.329 là khủng bố quốc tế cho đến trẻ vị thành niên[br]ganh đua để khoe khoang. Ngày nay, các cường quốc 0:01:03.329,0:01:08.960 không chỉ có quân đội thông thường mà còn có cả[br]lực lượng an ninh mạng trang bị đầy đủ. 0:01:08.960,0:01:12.500 Trên thực tế, Thế chiến tiếp theo có thể sẽ[br]không dùng đến vũ khí truyền thống mà sẽ dùng đến 0:01:12.500,0:01:17.210 máy tính để cắt nguồn cung nước[br]mạng lưới điện và 0:01:17.210,0:01:25.330 hệ thống giao thông quốc gia. Xin chào, tôi là Parisa,[br]Công chúa bảo mật của Google. Tôi đã nghiên cứu 0:01:25.330,0:01:29.540 nhiều sản phẩm khác nhau[br]và nhiều cách khác nhau để thử nghiệm 0:01:29.540,0:01:33.600 và tạo ra phần mềm bảo mật nhất có thể. 0:01:33.600,0:01:36.690 Giờ hãy xem về bản chất, tội phạm mạng[br]hoạt động như thế nào. 0:01:36.690,0:01:41.320 Chúng ta sẽ tìm hiểu về virus phần mềm, tấn công[br]bằng từ chối dịch vụ và thủ thuật lừa đảo giả mạo. 0:01:41.320,0:01:46.170 Trong sinh học và cuộc sống, virus là một[br]vi sinh vật phát tán khi ho, 0:01:46.170,0:01:49.130 hắt hơi hoặc có tiếp xúc cơ thể. 0:01:49.130,0:01:53.370 Virus hoạt động bằng cách lây nhiễm cho các tế bào,[br]bơm vào đó chất di truyền của chúng rồi 0:01:53.370,0:01:59.140 dùng những tế bào ấy để nhân bản. Chúng khiến ta[br]ốm nặng rồi sau đó, lây sang người khác. 0:01:59.140,0:02:04.290 Virus máy tính cũng hoạt động tương tự.[br]Virus là một chương trình thực thi được, 0:02:04.290,0:02:10.090 được cài đặt, thường là không chủ đích,[br]rồi gây hại cho người dùng và máy tính của họ. 0:02:10.090,0:02:16.210 Virus còn có thể tự phát tán sang máy tính khác.[br]Vậy ban đầu, làm thế nào virus xâm nhập vào 0:02:16.210,0:02:19.880 máy tính của bạn được? Kẻ tấn công có một vài cách[br]có thể gây hại cho máy tính của một người. 0:02:19.880,0:02:24.730 Chúng có thể lừa nạn nhân[br]cài đặt một chương trình bằng cách nói dối 0:02:24.730,0:02:29.200 về mục đích, chẳng hạn như ngụy trang hàng loạt[br]virus dưới dạng bản cập nhật bảo mật. 0:02:29.200,0:02:35.920 Cũng có thể là phần mềm trên máy tính có lỗ hổng,[br]thế là kẻ tấn công có thể tự mình cài đặt 0:02:35.920,0:02:39.330 mà chẳng cần được cho phép công khai. 0:02:39.330,0:02:43.590 Một khi virus đã xâm nhập máy tính của bạn,[br]nó có thể ăn cắp hoặc xóa bất kỳ file nào, 0:02:43.590,0:02:47.959 điều khiển các chương trình khác hay thậm chí[br]cho phép người khác điều khiển từ xa 0:02:47.959,0:02:50.340 máy tính của bạn. 0:02:50.340,0:02:55.830 Khi dùng virus máy tính, hacker có thể tấn công[br]hàng triệu máy tính trên toàn cầu 0:02:55.830,0:03:01.280 rồi dùng chúng làm vũ khí số, hay còn gọi là botnet,[br]để tấn công và đánh sập các trang web. 0:03:01.280,0:03:07.269 Kiểu tấn công này được gọi là[br]từ chối dịch vụ phân tán. 0:03:07.269,0:03:10.470 Tấn công bằng từ chối dịch vụ là khi hacker[br]làm nghẽn trang web bằng rất nhiều 0:03:10.470,0:03:14.840 yêu cầu. Chúng ta gọi nó là từ chối[br]dịch vụ phân tán khi việc tấn công đến từ 0:03:14.840,0:03:16.540 nhiều máy tính cùng một lúc. 0:03:16.540,0:03:21.950 Hầu hết các trang web đều sẵn sàng phản hồi trước[br]hàng triệu yêu cầu mỗi ngày nhưng nếu bạn 0:03:21.950,0:03:25.430 tấn công trang bằng hàng tỷ hoặc nghìn tỷ[br]yêu cầu đến từ nhiều nơi khác nhau, 0:03:25.430,0:03:31.500 máy tính sẽ bị quá tải và[br]ngừng phản hồi. Một mánh khác mà 0:03:31.500,0:03:35.970 tội phạm mạng dùng chính là gửi một lượng lớn[br]email rác nhằm lừa mọi người 0:03:35.970,0:03:39.110 chia sẻ các thông tin cá nhân nhạy cảm. 0:03:39.110,0:03:44.920 Đây được gọi là thủ thuật lừa đảo giả mạo.[br]Thủ thuật lừa đảo giả mạo là khi bạn nhận được email 0:03:44.920,0:03:49.590 có vẻ đáng tin cậy, yêu cầu bạn đăng nhập[br]tài khoản nhưng khi bấm vào email, 0:03:49.590,0:03:51.560 bạn bị đưa tới một trang web giả mạo. 0:03:51.560,0:03:55.599 Nếu bạn đăng nhập bằng cách nào đi nữa,[br]bạn đã bị lừa cung cấp mật khẩu. 0:03:55.599,0:04:00.390 Khi ấy, hacker có thể dùng thông tin[br]đăng nhập để truy cập tài khoản thật của bạn 0:04:00.390,0:04:05.520 để ăn cắp thông tin hoặc thậm chí[br]ăn cắp tiền của bạn. Rất may, có 0:04:05.520,0:04:09.920 rất nhiều công ty, bộ luật và tổ chức[br]chính phủ đang tìm cách giúp 0:04:09.920,0:04:14.750 Internet an toàn hơn ,nhưng[br]những nỗ lực này là chưa đủ. 0:04:14.750,0:04:18.450 Có thể bạn nghĩ khi hệ thống máy tính[br]bị xâm nhập, vấn đề nằm ở thiết kế bảo mật 0:04:18.450,0:04:22.860 hoặc phần mềm. Tuy nhiên,[br]90% số lần hệ thống bị xâm nhập 0:04:22.860,0:04:26.980 không phải là do lỗi bảo mật[br]mà là do những lỗi đơn giản 0:04:26.980,0:04:35.070 mà con người mắc phải. Hóa ra là có những thứ chúng ta[br]có thể làm để bảo vệ chính mình. Thông thường, 0:04:35.070,0:04:39.040 hành động của bạn không chỉ tác động đến[br]bảo mật của thông tin và máy tính của bạn mà còn đến 0:04:39.040,0:04:41.550 bảo mật của tất cả mọi người ở trường, 0:04:41.550,0:04:46.510 nơi làm việc và ngôi nhà của bạn. Với hàng tỷ hoặc[br]hàng nghìn tỷ đô la đang bị đe dọa, 0:04:46.510,0:04:51.590 tội phạm mạng đang ngày một tinh vi hơn và[br]tất cả chúng ta cần đuổi kịp chúng.