Các Phương Tiện Truyền Thông Xã Hội Phổ Biến

Thứ ba là Social Commerce: Đây là nhóm phục vụ cho mục đích hỗ trợ việc giao dịch, mua bán. Bằng cách sử dụng các công cụ trực tuyến như website. Social Commerce là một phần của thương mại điện tử, nơi người bán, người mua có thể chủ động và linh hoạt hơn trong việc tương tác, phản hồi ý kiến.

Thứ tư là Social Entertainment: Đúng như tên gọi, nhóm này chủ yếu dùng để phục vụ người dùng với mục đích vui chơi, giải trí. Có thể kể đến các trang website chơi game trực tuyến, social game...


Hình 7 10 Các phương tiện truyền thông xã hội phổ biến Theo Social media 1


Hình 7.10. Các phương tiện truyền thông xã hội phổ biến

(Theo Social media marketing.com)

7.5.2. Các nguy cơ gây mất an toàn thông tin từ phương tiện truyền thông xã hội

Một số nguy cơ của người dùng khi sử dụng các phương tiện truyền thông xã hội bao gồm:

Thứ nhất, có khả năng bị tin tặc tấn công, đánh cắp tài khoản người dùng và công khai các tài khoản này lên mạng Internet để trao đổi, mua bán hoặc giả mạo. Theo nhóm nghiên cứu của VNIST tại Việt Nam, các mạng xã hội như LinkedIn, Twitter có khá nhiều người tham gia sử dụng, điều đó có nghĩa là nếu một người dùng mạng LinkedIn hoặc Twitter sử dụng mật khẩu chung với tài khoản Gmail, tài khoản Facebook, phần mềm khác thì các tài khoản đó của họ cũng sẽ bị ảnh hưởng. Dẫn đến các nguy cơ dễ bị tin tặc tấn công và đánh cắp tài khoản cá nhân. Ngoài ra, những người sử dụng các tài khoản facebook, twitter,... có thể bị lừa đảo hoặc rất nhiều do các thông tin đưa lên không hề chính thống, đánh lừa người đọc nhập các thông tin liên quan tới cá nhân: tên, tuổi, địa chỉ, tài khoản ngân hàng,... Số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav tại Việt Nam cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hàng ngày. Cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. Nguy cơ mất an toàn thông tin từ mạng xã hội là một vấn đề người dùng có thể hoàn toàn bị đánh mất thông tin và tình trạng gửi thư điện tử giả mạo kèm theo thông tin phần mềm độc hại cũng sẽ tiếp tục diễn biến phức tạp, là một mối nguy cơ đe dọa người sử dụng Internet tại Việt Nam.

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Thứ hai là nguy cơ có thể bị kiểm soát quyền truy cập tài khoản, rò rỉ thông tin cá nhân: Một số lỗ hổng mới xuất hiện trên các ứng dụng mạng xã hội hoặc blog cá nhân như Twitter có thể khiến người dùng bị kiểm soát quyền truy cập tài khoản, tin tặc có thể xem được tài khoản của người

dùng, hoặc cho phép chiếm quyền truy cập dữ liệu gồm thông tin định vị, và các thông tin cá nhân khác có liên quan đến tài khoản người dùng.

Thứ ba là các nguy cơ bị nhiễm mã độc do nhiều ứng dụng lại lợi dụng chính việc người dùng đã nhiễm virus để tiếp tục lây nhiễm thêm các loại virus mới vào máy tính hoặc chúng giả dạng làm các ứng dụng chống virus để thực chất làm máy tính của người dùng nhiễm mã độc.

Cuối cùng là nguy cơ mất an toàn qua mạng, hoặc các tin nhắn nhanh/ hòm thư điện tử do bị kẻ xấu lợi dụng các phương tiện truyền thông xã hội để lừa đảo qua mạng (social engineering) hoặc qua các email. Nguy cơ mất an toàn qua các trò chơi xã hội như rò rỉ thông tin cá nhân hoặc khi người dùng sử dụng một số phần mềm miễn phí qua các phương tiện truyền thông xã hội. Bị lộ thông tin vị trí/ bị theo dõi theo địa chỉ IP hoặc bị đánh cắp thông tin.

7.5.3. An toàn thông tin trên các phương tiện truyền thông xã hội

Trong thông cáo báo chí phát ra, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1/2019, công ty đã phát hiện nhiều mật khẩu của người dùng được lưu trữ dưới dạng rõ trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế bảo mật mật khẩu bằng công nghệ mã hóa chống truy cập, đọc. 600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook. Vì vậy, công ty này cũng cho biết sẽ sớm thông báo tới những người dùng có mật khẩu không được mã hóa để thay đổi mật khẩu tài khoản.

Theo thông tin từ The Digital kẻ tấn công (tháng 4/2020), 267 triệu dữ liệu người dùng Facebook hiện được rao bán trên một trang web đen với giá chỉ 600 USD. Bên cạnh đó, hơn 500 nghìn tài khoản Zoom cũng được rao bán trên các trang web đen. Những thông tin cá nhân của người dùng bị rò rỉ là do họ đã bị tin tặc tấn công tài khoản Facebook và lấy đi một số thông tin cá nhân. Những dữ liệu này chủ yếu đến từ các tài khoản Facebook tại Mỹ.

Các dữ liệu người dùng bị đánh cắp không chứa mật khẩu tài khoản, tuy nhiên, nó bao gồm một số thông tin khác như họ tên đầy đủ, địa chỉ email, ngày sinh, số điện thoại và một số thông tin định danh khác. Mặc dù chỉ là những thông tin cơ bản nhưng nó có thể tạo ra những giao dịch thu về số tiền lớn cho các tin tặc. Đặc biệt là đối với những cá nhân mua thông tin với mục đích lừa đảo. Từ những dữ liệu này, tin tặc có thể dễ dàng thu thập thêm thông tin của người dùng bằng cách đóng giả thành các công ty tuyển dụng hay ngân hàng..

Trong năm 2019, hệ thống CyStack Attack Map ghi nhận 563.000 cuộc tấn công vào các website trên toàn cầu. Trong đó, 236.000 cuộc tấn công là nhắm vào các website có máy chủ đặt tại Mỹ, chiếm tỉ trọng tới 41,9% toàn thế giới. Với hơn 9.300 vụ xâm phạm vào các website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.

Một tin tặc đã tung thông tin của 15 triệu người dùng đăng ký Tokopedia, sàn thương mại điện tử lớn nhất Indonesia, lên mạng. Tin tặc khẳng định dữ liệu được lấy đi trong vụ xâm nhập diễn ra tháng 3/2020 và chỉ là một phần nhỏ trong toàn bộ cơ sở dữ liệu bị lấy cắp trong vụ tấn công. Kẻ rò rỉ chia sẻ thông tin của 15 triệu người dùng với hi vọng ai đó có thể giúp bẻ khóa mật khẩu của nạn nhân và truy cập vào tài khoản của họ. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia (ngày khởi tạo tài khoản, lần đăng nhập cuối, mã kích hoạt email, mã làm mới mật khẩu, chi tiết vị trí, ID chat, sở thích, học vấn...

Theo Cnet, Google thu thập lượng dữ liệu đáng kinh ngạc về thông tin cá nhân người dùng, thậm chí hơn cả những gì người dùng tưởng tượng: Mọi từ khóa tìm kiếm, mọi video trên YouTube đã xem, dù sử dụng Android hay iOS, Google Map vẫn lưu giữ thông tin mọi nơi người dùng di chuyển, lộ trình đi đến và thời gian ở lại, ngay cả khi người dùng không hề mở ứng dụng. Hàng loạt vụ rò rỉ dữ liệu và xâm phạm quyền riêng tư

đang làm giảm niềm tin của người dùng vào các đế chế công nghệ Google và họ đáp lại bằng cách tạo ra trung tâm bảo mật cho phép người dùng truy cập, xóa và hạn chế dữ liệu công ty nắm giữ từ khách hàng. Tuy nhiên, không dễ để điều chỉnh tất cả các thiết lập khác nhau hay không phải lúc nào những gì người dùng cho phép Google làm cũng rõ ràng. Bất cứ khi nào người dùng thực hiện thay đổi nhằm hạn chế thời gian và lượng thông tin Google theo dõi, công ty sẽ đưa cảnh báo dịch vụ hoạt động không hiệu quả nếu không có quyền truy cập vào dữ liệu. Bất chấp nỗ lực tăng tính minh bạch của Google, những tiết lộ gần đây cho thấy gã khổng lồ này bí mật chia sẻ thông tin cá nhân người dùng với các nhà quảng cáo bên thứ ba.

Tóm lại, các phương tiện truyền thông xã hội có rất nhiệu lợi ích nhưng cũng đem lại không ít vấn đề cho người dùng. Từ thực trạng này có thể thấy rằng việc đảm bảo an toàn thông tin trên các phương tiện truyền thông xã hội là bài toán không dễ dàng cho các nhà bảo mật thông tin.

7.5.4. Biện pháp đảm bảo an toàn thông tin trên các phương tiện truyền thông xã hội

Xuất phát từ thực trạng và thủ đoạn trên của các đối tượng, nhằm đảm bảo an toàn thông tin cá nhân, người dùng trên không gian mạng, cần tập trung thực hiện một số biện pháp như sau:

- Đối với các ban ngành chức năng, cơ quan, tổ chức, doanh nghiệp: Các bộ, ban, ngành và địa phương cần tăng cường hơn nữa công tác tuyên truyền, giáo dục, phổ biến hệ thống pháp luật về những phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao nhằm nâng cao ý thức, trách nhiệm của toàn thể người dân đối với loại tội phạm này. Tuyên truyền, hướng dẫn các tổ chức, cá nhân sử dụng các giải pháp kỹ thuật công nghệ để tự bảo vệ trước sự tấn công của tội phạm sử dụng công nghệ cao. Đưa ra những cảnh báo về việc phải bảo mật tuyệt đối các thông tin cá nhân như số điện thoại, số chứng minh thư, tài khoản ngân hàng... khuyến cáo người dân cần nâng cao cảnh giác, không chuyển tiền, cung cấp thông tin cá nhân đặc biệt là mã OTP của ngân hàng cho người lạ qua

điện thoại dù là bất kỳ tình huống nào. Đặc biệt, cần khuyến cáo người dân nên sử dụng các phần mềm có bản quyền; sử dụng mật khẩu có tính bảo mật cao và thường xuyên thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)... Ngoài ra, cần nâng cao ý thức cảnh giác của người dân và doanh nghiệp trong hoạt động quản lý, sử dụng công nghệ cao; đồng thời cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết về pháp luật dẫn đến vi phạm pháp luật trong sử dụng công nghệ cao, nhất là nhóm đối tượng học sinh, sinh viên. Tiếp tục hoàn thiện hệ thống pháp luật, quán triệt và triển khai thực hiện nghiêm túc các văn bản quy định về công tác bảo đảm an ninh, an toàn thông tin. Thường xuyên kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối với từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể đối với từng vi phạm). Nâng cao hiệu quả quản lý về bảo đảm an ninh an toàn thông tin, thường xuyên tổ chức phối hợp giữa các cơ quan chức năng kiểm tra thực tế việc chấp hành các quy định bảo đảm an ninh an toàn thông tin mạng. Cần phải tiến hành kiểm tra rà soát ngay tất cả các hệ thống mạng, hệ thống thông tin của các cơ quan, đơn vị thuộc phạm vi quản lý để phát hiện các nguy cơ mất an ninh an toàn. Tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng. Các cơ quan, đơn vị, doanh nghiệp cần nghiêm túc đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra an ninh, an toàn thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các thiết bị không rõ xuất xứ nguồn gốc.

- Đối với cá nhân người dùng: Hạn chế chia sẻ thông tin cá nhân trên mạng Internet. Đây là phương án đơn giản nhưng lại là cách bảo mật hiệu quả nhất. Khi người dùng càng chia sẻ nhiều thông tin cá nhân, sẽ càng có nhiều cơ hội cho các đối tượng thực hiện hành vi phạm tội. Cách tốt nhất để bảo mật thông tin cá nhân trên mạng xã hội là chia sẻ với thế giới càng

ít thông tin càng tốt, tránh việc truy cập vào các đường link lạ, đặc biệt là tránh cung cấp các thông tin chi tiết như ngày sinh, số điện thoại, địa chỉ email, mối quan hệ gia đình, nơi làm việc, địa chỉ riêng, các loại giấy tờ tùy thân... Trong trường hợp cần phải chia sẻ các thông tin đó, bản thân người dùng nên có các hình thức bảo mật khác hoặc thay đổi các thông tin tài khoản ngay khi cung cấp xong. Sử dụng mật khẩu đủ mạnh. Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vào tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn toàn phụ thuộc vào độ dài, ngắn. Để đảm bảo tính bảo mật người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Cũng không nên sử dụng cùng một mật khẩu cho 2 hoặc nhiều tài khoản. Ngoài ra, để tăng tính bảo mật cho những tài khoản quan trọng, người dùng nên kích hoạt tính năng xác thực hai bước để năng cao tính bảo mật dữ liệu. Tránh việc kết nối vào các mạng wifi công cộng và tại các điểm nóng. Hầu hết các điểm truy cập wifi không mã hóa thông tin người dùng gửi qua Internet và do đó không an toàn. Trên thực tế, nếu một mạng không yêu cầu mật khẩu WPA hoặc WPA2, có thể nó không an toàn. Đây sẽ là trường hợp đối với hầu hết các điểm nóng công cộng. Không có cách nào để đảm bảo rằng chủ sở hữu doanh nghiệp hoặc nhân viên thiết lập mạng đã có mọi biện pháp để đảm bảo bảo vệ dữ liệu. Điều khá phổ biến là nhân viên thiết lập chỉ đơn giản là để mặc định lưu thông tin người dùng và mật khẩu trên bộ định tuyến wifi, làm cho thông tin này dễ dàng truy cập về sau. Nếu phải sử dụng Wifi công cộng, hãy đảm bảo sử dụng ứng dụng mã hóa dữ liệu hoặc sử dụng VPN. Tuyệt đối tránh trao đổi những công việc riêng tư hay thực hiện các giao dịch tài chính khi đang sử dụng wifi công cộng. Thường xuyên cập nhập hệ thống. Các phầm mềm độc hại ngày nay xuất hiện các biến thể mới hàng giờ, hàng phút. Khi một máy tính được đưa ra sử dụng sẽ không tránh khỏi vấn đề về virus, bảo mật. Do vậy, nếu không thường xuyên cập nhập phần mềm hệ thống để vá lỗi sẽ dẫn tới việc các phần mềm bảo mật hoạt động không hiệu quả, không

bảo vệ được người dùng trước những nguy cơ mất an toàn thông tin mới. Thường xuyên cập nhật và quét virus bằng phiên bản mới của phần mềm diệt virus sẽ giúp hạn chế tối đa nguy cơ lây nhiễm virus vào máy tính, tăng cường khả năng phòng, chống virus cho máy tính. Để đảm bảo an toàn cho máy tính, người dùng nên chọn các phần mềm bản quyền để cài đặt và sử dụng lâu dài.

TỔNG KẾT CHƯƠNG 7

Chương 7 đã trình bày các vấn đề cơ bản về an toàn dữ liệu trong thương mại điện tử bao gồm hai công cụ là chữ ký số và chứng thực số nhằm đảm bảo an toàn cho các giao dịch thương mại điện tử. Đưa ra các vấn đề liên quan đến thanh toán điện tử và các giải pháp đảm bảo an toàn cho dữ liệu trong quá trình thanh toán điện tử. Vấn đề bảo mật website và bảo đảm an toàn cho người dùng trên các phương tiện truyền thông xã hội được trình bày trong phần cuối của chương.

CÂU HỎI ÔN TẬP VÀ BÀI TẬP CHƯƠNG 7

I. CÂU HỎI ÔN TẬP

1. Trình bày khái niệm về chữ ký số? Nguyên tắc xây dựng chữ ký số và quy trình hoạt động của chữ ký số? Có những loại chữ ký số nào và ứng dụng của chúng trong các hoạt động của các doanh nghiệp thương mại điện tử?

2. Chứng thực số là gì? Trình bày các thành phần trong một chứng thực số? Trình bày sự giống nhau và khác nhau giữa chữ ký số và chứng thực số? Có những cách phân loại chứng thực số nào?

3. Thanh toán điện tử là gì? Các thành phần tham gia trong một giao dịch điện tử có thanh toán? Hãy lấy ví dụ minh họa.

4. Các nguy cơ của một giao dịch điện tử có thanh toán? Lấy ví dụ minh họa.

5. Hãy trình bày một số giải pháp nhằm đảm bảo an toàn cho các giao dịch điện tử và giao dịch điện tử có thanh toán?

Xem toàn bộ nội dung bài viết ᛨ

..... Xem trang tiếp theo?
⇦ Trang trước - Trang tiếp theo ⇨

Ngày đăng: 18/05/2023