1
00:00:02,220 --> 00:00:06,660
Internet: An ninh và tội phạm mạng

2
00:00:06,660 --> 00:00:11,080
Xin chào, tôi là Jenny Martin,
giám đốc điều tra an ninh mạng tại Symantec.

3
00:00:11,080 --> 00:00:16,299
Ngày nay, tội phạm mạng gây ra
những vấn đề rất lớn cho xã hội

4
00:00:16,299 --> 00:00:22,550
về mặt cá nhân, tài chính và thậm chí
là an ninh quốc gia.

5
00:00:22,550 --> 00:00:26,660
Chỉ trong vài năm trở lại đây, hàng trăm triệu
số thẻ tín dụng đã bị đánh cắp

6
00:00:26,660 --> 00:00:30,539
hàng chục triệu số an sinh
và hồ sơ y tế bị xâm phạm,

7
00:00:30,539 --> 00:00:35,360
thậm chí các máy ly tâm hạt nhân
còn bị lấy cắp thông tin và các thiết bị bay

8
00:00:35,360 --> 00:00:40,090
không người lái còn bị không tặc tấn công.
Tất cả đều được thực hiện bằng cách khai thác

9
00:00:40,090 --> 00:00:45,059
lỗ hổng trong phần cứng và phần mềm hoặc
thường lợi dụng những quyết định không chủ đích

10
00:00:45,059 --> 00:00:53,300
của mọi người khi dùng phần mềm.
Những tên tội phạm an ninh mạng

11
00:00:53,300 --> 00:00:57,600
không có xuất thân hoặc động cơ giống nhau,
họ có thể là bất kỳ ai

12
00:00:57,600 --> 00:01:03,329
là khủng bố quốc tế cho đến trẻ vị thành niên
ganh đua để khoe khoang. Ngày nay, các cường quốc

13
00:01:03,329 --> 00:01:08,960
không chỉ có quân đội thông thường mà còn có cả
lực lượng an ninh mạng trang bị đầy đủ.

14
00:01:08,960 --> 00:01:12,500
Trên thực tế, Thế chiến tiếp theo có thể sẽ
không dùng đến vũ khí truyền thống mà sẽ dùng đến

15
00:01:12,500 --> 00:01:17,210
máy tính để cắt nguồn cung nước
mạng lưới điện và

16
00:01:17,210 --> 00:01:25,330
hệ thống giao thông quốc gia. Xin chào, tôi là Parisa,
Công chúa bảo mật của Google. Tôi đã nghiên cứu

17
00:01:25,330 --> 00:01:29,540
nhiều sản phẩm khác nhau
và nhiều cách khác nhau để thử nghiệm

18
00:01:29,540 --> 00:01:33,600
và tạo ra phần mềm bảo mật nhất có thể.

19
00:01:33,600 --> 00:01:36,690
Giờ hãy xem về bản chất, tội phạm mạng
hoạt động như thế nào.

20
00:01:36,690 --> 00:01:41,320
Chúng ta sẽ tìm hiểu về virus phần mềm, tấn công
bằng từ chối dịch vụ và thủ thuật lừa đảo giả mạo.

21
00:01:41,320 --> 00:01:46,170
Trong sinh học và cuộc sống, virus là một
vi sinh vật phát tán khi ho,

22
00:01:46,170 --> 00:01:49,130
hắt hơi hoặc có tiếp xúc cơ thể.

23
00:01:49,130 --> 00:01:53,370
Virus hoạt động bằng cách lây nhiễm cho các tế bào,
bơm vào đó chất di truyền của chúng rồi

24
00:01:53,370 --> 00:01:59,140
dùng những tế bào ấy để nhân bản. Chúng khiến ta
ốm nặng rồi sau đó, lây sang người khác.

25
00:01:59,140 --> 00:02:04,290
Virus máy tính cũng hoạt động tương tự.
Virus là một chương trình thực thi được,

26
00:02:04,290 --> 00:02:10,090
được cài đặt, thường là không chủ đích,
rồi gây hại cho người dùng và máy tính của họ.

27
00:02:10,090 --> 00:02:16,210
Virus còn có thể tự phát tán sang máy tính khác.
Vậy ban đầu, làm thế nào virus xâm nhập vào

28
00:02:16,210 --> 00:02:19,880
máy tính của bạn được? Kẻ tấn công có một vài cách
có thể gây hại cho máy tính của một người.

29
00:02:19,880 --> 00:02:24,730
Chúng có thể lừa nạn nhân
cài đặt một chương trình bằng cách nói dối

30
00:02:24,730 --> 00:02:29,200
về mục đích, chẳng hạn như ngụy trang hàng loạt
virus dưới dạng bản cập nhật bảo mật.

31
00:02:29,200 --> 00:02:35,920
Cũng có thể là phần mềm trên máy tính có lỗ hổng,
thế là kẻ tấn công có thể tự mình cài đặt

32
00:02:35,920 --> 00:02:39,330
mà chẳng cần được cho phép công khai.

33
00:02:39,330 --> 00:02:43,590
Một khi virus đã xâm nhập máy tính của bạn,
nó có thể ăn cắp hoặc xóa bất kỳ file nào,

34
00:02:43,590 --> 00:02:47,959
điều khiển các chương trình khác hay thậm chí
cho phép người khác điều khiển từ xa

35
00:02:47,959 --> 00:02:50,340
máy tính của bạn.

36
00:02:50,340 --> 00:02:55,830
Khi dùng virus máy tính, hacker có thể tấn công
hàng triệu máy tính trên toàn cầu

37
00:02:55,830 --> 00:03:01,280
rồi dùng chúng làm vũ khí số, hay còn gọi là botnet,
để tấn công và đánh sập các trang web.

38
00:03:01,280 --> 00:03:07,269
Kiểu tấn công này được gọi là
từ chối dịch vụ phân tán.

39
00:03:07,269 --> 00:03:10,470
Tấn công bằng từ chối dịch vụ là khi hacker
làm nghẽn trang web bằng rất nhiều

40
00:03:10,470 --> 00:03:14,840
yêu cầu. Chúng ta gọi nó là từ chối
dịch vụ phân tán khi việc tấn công đến từ

41
00:03:14,840 --> 00:03:16,540
nhiều máy tính cùng một lúc.

42
00:03:16,540 --> 00:03:21,950
Hầu hết các trang web đều sẵn sàng phản hồi trước
hàng triệu yêu cầu mỗi ngày nhưng nếu bạn

43
00:03:21,950 --> 00:03:25,430
tấn công trang bằng hàng tỷ hoặc nghìn tỷ
yêu cầu đến từ nhiều nơi khác nhau,

44
00:03:25,430 --> 00:03:31,500
máy tính sẽ bị quá tải và
ngừng phản hồi. Một mánh khác mà

45
00:03:31,500 --> 00:03:35,970
tội phạm mạng dùng chính là gửi một lượng lớn
email rác nhằm lừa mọi người

46
00:03:35,970 --> 00:03:39,110
chia sẻ các thông tin cá nhân nhạy cảm.

47
00:03:39,110 --> 00:03:44,920
Đây được gọi là thủ thuật lừa đảo giả mạo.
Thủ thuật lừa đảo giả mạo là khi bạn nhận được email

48
00:03:44,920 --> 00:03:49,590
có vẻ đáng tin cậy, yêu cầu bạn đăng nhập
tài khoản nhưng khi bấm vào email,

49
00:03:49,590 --> 00:03:51,560
bạn bị đưa tới một trang web giả mạo.

50
00:03:51,560 --> 00:03:55,599
Nếu bạn đăng nhập bằng cách nào đi nữa,
bạn đã bị lừa cung cấp mật khẩu.

51
00:03:55,599 --> 00:04:00,390
Khi ấy, hacker có thể dùng thông tin
đăng nhập để truy cập tài khoản thật của bạn

52
00:04:00,390 --> 00:04:05,520
để ăn cắp thông tin hoặc thậm chí
ăn cắp tiền của bạn. Rất may, có

53
00:04:05,520 --> 00:04:09,920
rất nhiều công ty, bộ luật và tổ chức
chính phủ đang tìm cách giúp

54
00:04:09,920 --> 00:04:14,750
Internet an toàn hơn ,nhưng
những nỗ lực này là chưa đủ.

55
00:04:14,750 --> 00:04:18,450
Có thể bạn nghĩ khi hệ thống máy tính
bị xâm nhập, vấn đề nằm ở thiết kế bảo mật

56
00:04:18,450 --> 00:04:22,860
hoặc phần mềm. Tuy nhiên,
90% số lần hệ thống bị xâm nhập

57
00:04:22,860 --> 00:04:26,980
không phải là do lỗi bảo mật
mà là do những lỗi đơn giản

58
00:04:26,980 --> 00:04:35,070
mà con người mắc phải. Hóa ra là có những thứ chúng ta
có thể làm để bảo vệ chính mình. Thông thường,

59
00:04:35,070 --> 00:04:39,040
hành động của bạn không chỉ tác động đến
bảo mật của thông tin và máy tính của bạn mà còn đến

60
00:04:39,040 --> 00:04:41,550
bảo mật của tất cả mọi người ở trường,

61
00:04:41,550 --> 00:04:46,510
nơi làm việc và ngôi nhà của bạn. Với hàng tỷ hoặc
hàng nghìn tỷ đô la đang bị đe dọa,

62
00:04:46,510 --> 00:04:51,590
tội phạm mạng đang ngày một tinh vi hơn và
tất cả chúng ta cần đuổi kịp chúng.