-
Internet: An ninh và tội phạm mạng
-
Xin chào, tôi là Jenny Martin,
giám đốc điều tra an ninh mạng tại Symantec.
-
Ngày nay, tội phạm mạng gây ra
những vấn đề rất lớn cho xã hội
-
về mặt cá nhân, tài chính và thậm chí
là an ninh quốc gia.
-
Chỉ trong vài năm trở lại đây, hàng trăm triệu
số thẻ tín dụng đã bị đánh cắp
-
hàng chục triệu số an sinh
và hồ sơ y tế bị xâm phạm,
-
thậm chí các máy ly tâm hạt nhân
còn bị lấy cắp thông tin và các thiết bị bay
-
không người lái còn bị không tặc tấn công.
Tất cả đều được thực hiện bằng cách khai thác
-
lỗ hổng trong phần cứng và phần mềm hoặc
thường lợi dụng những quyết định không chủ đích
-
của mọi người khi dùng phần mềm.
Những tên tội phạm an ninh mạng
-
không có xuất thân hoặc động cơ giống nhau,
họ có thể là bất kỳ ai
-
là khủng bố quốc tế cho đến trẻ vị thành niên
ganh đua để khoe khoang. Ngày nay, các cường quốc
-
không chỉ có quân đội thông thường mà còn có cả
lực lượng an ninh mạng trang bị đầy đủ.
-
Trên thực tế, Thế chiến tiếp theo có thể sẽ
không dùng đến vũ khí truyền thống mà sẽ dùng đến
-
máy tính để cắt nguồn cung nước
mạng lưới điện và
-
hệ thống giao thông quốc gia. Xin chào, tôi là Parisa,
Công chúa bảo mật của Google. Tôi đã nghiên cứu
-
nhiều sản phẩm khác nhau
và nhiều cách khác nhau để thử nghiệm
-
và tạo ra phần mềm bảo mật nhất có thể.
-
Giờ hãy xem về bản chất, tội phạm mạng
hoạt động như thế nào.
-
Chúng ta sẽ tìm hiểu về virus phần mềm, tấn công
bằng từ chối dịch vụ và thủ thuật lừa đảo giả mạo.
-
Trong sinh học và cuộc sống, virus là một
vi sinh vật phát tán khi ho,
-
hắt hơi hoặc có tiếp xúc cơ thể.
-
Virus hoạt động bằng cách lây nhiễm cho các tế bào,
bơm vào đó chất di truyền của chúng rồi
-
dùng những tế bào ấy để nhân bản. Chúng khiến ta
ốm nặng rồi sau đó, lây sang người khác.
-
Virus máy tính cũng hoạt động tương tự.
Virus là một chương trình thực thi được,
-
được cài đặt, thường là không chủ đích,
rồi gây hại cho người dùng và máy tính của họ.
-
Virus còn có thể tự phát tán sang máy tính khác.
Vậy ban đầu, làm thế nào virus xâm nhập vào
-
máy tính của bạn được? Kẻ tấn công có một vài cách
có thể gây hại cho máy tính của một người.
-
Chúng có thể lừa nạn nhân
cài đặt một chương trình bằng cách nói dối
-
về mục đích, chẳng hạn như ngụy trang hàng loạt
virus dưới dạng bản cập nhật bảo mật.
-
Cũng có thể là phần mềm trên máy tính có lỗ hổng,
thế là kẻ tấn công có thể tự mình cài đặt
-
mà chẳng cần được cho phép công khai.
-
Một khi virus đã xâm nhập máy tính của bạn,
nó có thể ăn cắp hoặc xóa bất kỳ file nào,
-
điều khiển các chương trình khác hay thậm chí
cho phép người khác điều khiển từ xa
-
máy tính của bạn.
-
Khi dùng virus máy tính, hacker có thể tấn công
hàng triệu máy tính trên toàn cầu
-
rồi dùng chúng làm vũ khí số, hay còn gọi là botnet,
để tấn công và đánh sập các trang web.
-
Kiểu tấn công này được gọi là
từ chối dịch vụ phân tán.
-
Tấn công bằng từ chối dịch vụ là khi hacker
làm nghẽn trang web bằng rất nhiều
-
yêu cầu. Chúng ta gọi nó là từ chối
dịch vụ phân tán khi việc tấn công đến từ
-
nhiều máy tính cùng một lúc.
-
Hầu hết các trang web đều sẵn sàng phản hồi trước
hàng triệu yêu cầu mỗi ngày nhưng nếu bạn
-
tấn công trang bằng hàng tỷ hoặc nghìn tỷ
yêu cầu đến từ nhiều nơi khác nhau,
-
máy tính sẽ bị quá tải và
ngừng phản hồi. Một mánh khác mà
-
tội phạm mạng dùng chính là gửi một lượng lớn
email rác nhằm lừa mọi người
-
chia sẻ các thông tin cá nhân nhạy cảm.
-
Đây được gọi là thủ thuật lừa đảo giả mạo.
Thủ thuật lừa đảo giả mạo là khi bạn nhận được email
-
có vẻ đáng tin cậy, yêu cầu bạn đăng nhập
tài khoản nhưng khi bấm vào email,
-
bạn bị đưa tới một trang web giả mạo.
-
Nếu bạn đăng nhập bằng cách nào đi nữa,
bạn đã bị lừa cung cấp mật khẩu.
-
Khi ấy, hacker có thể dùng thông tin
đăng nhập để truy cập tài khoản thật của bạn
-
để ăn cắp thông tin hoặc thậm chí
ăn cắp tiền của bạn. Rất may, có
-
rất nhiều công ty, bộ luật và tổ chức
chính phủ đang tìm cách giúp
-
Internet an toàn hơn ,nhưng
những nỗ lực này là chưa đủ.
-
Có thể bạn nghĩ khi hệ thống máy tính
bị xâm nhập, vấn đề nằm ở thiết kế bảo mật
-
hoặc phần mềm. Tuy nhiên,
90% số lần hệ thống bị xâm nhập
-
không phải là do lỗi bảo mật
mà là do những lỗi đơn giản
-
mà con người mắc phải. Hóa ra là có những thứ chúng ta
có thể làm để bảo vệ chính mình. Thông thường,
-
hành động của bạn không chỉ tác động đến
bảo mật của thông tin và máy tính của bạn mà còn đến
-
bảo mật của tất cả mọi người ở trường,
-
nơi làm việc và ngôi nhà của bạn. Với hàng tỷ hoặc
hàng nghìn tỷ đô la đang bị đe dọa,
-
tội phạm mạng đang ngày một tinh vi hơn và
tất cả chúng ta cần đuổi kịp chúng.