Các Phương Tiện Truyền Thông Xã Hội Phổ Biến

Thứ ba là Social Commerce: Đây là nhóm phục vụ cho mục đích hỗ trợ việc giao dịch, mua bán. Bằng cách sử dụng các công cụ trực tuyến như website. Social Commerce là một phần của thương mại điện tử, nơi người bán, người mua có thể chủ động và linh hoạt hơn trong việc tương tác, phản hồi ý kiến.

Thứ tư là Social Entertainment: Đúng như tên gọi, nhóm này chủ yếu dùng để phục vụ người dùng với mục đích vui chơi, giải trí. Có thể kể đến các trang website chơi game trực tuyến, social game...

Hình 7.10. Các phương tiện truyền thông xã hội phổ biến

(Theo Social media marketing.com)

7.5.2. Các nguy cơ gây mất an toàn thông tin từ phương tiện truyền thông xã hội

Một số nguy cơ của người dùng khi sử dụng các phương tiện truyền thông xã hội bao gồm:

Thứ nhất, có khả năng bị tin tặc tấn công, đánh cắp tài khoản người dùng và công khai các tài khoản này lên mạng Internet để trao đổi, mua bán hoặc giả mạo. Theo nhóm nghiên cứu của VNIST tại Việt Nam, các mạng xã hội như LinkedIn, Twitter có khá nhiều người tham gia sử dụng, điều đó có nghĩa là nếu một người dùng mạng LinkedIn hoặc Twitter sử dụng mật khẩu chung với tài khoản Gmail, tài khoản Facebook, phần mềm khác thì các tài khoản đó của họ cũng sẽ bị ảnh hưởng. Dẫn đến các nguy cơ dễ bị tin tặc tấn công và đánh cắp tài khoản cá nhân. Ngoài ra, những người sử dụng các tài khoản facebook, twitter,... có thể bị lừa đảo hoặc rất nhiều do các thông tin đưa lên không hề chính thống, đánh lừa người đọc nhập các thông tin liên quan tới cá nhân: tên, tuổi, địa chỉ, tài khoản ngân hàng,... Số liệu thống kê từ chương trình đánh giá an ninh mạng của Bkav tại Việt Nam cho thấy, 63% người dùng thường xuyên đọc được tin tức giả mạo trên Facebook, trong đó 40% là nạn nhân hàng ngày. Cùng với sự phát triển phổ biến của mạng xã hội đặc biệt là những trang mạng xã hội có đông người sử dụng như Facebook, nhiều đối tượng xấu đang sử dụng mạng xã hội làm nền tảng để phát tán những phần mềm độc hại, gây ra những rủi ro, mất an toàn thông tin cho người sử dụng. Nguy cơ mất an toàn thông tin từ mạng xã hội là một vấn đề người dùng có thể hoàn toàn bị đánh mất thông tin và tình trạng gửi thư điện tử giả mạo kèm theo thông tin phần mềm độc hại cũng sẽ tiếp tục diễn biến phức tạp, là một mối nguy cơ đe dọa người sử dụng Internet tại Việt Nam.

Có thể bạn quan tâm!

Xem toàn bộ 194 trang tài liệu này.

Thứ hai là nguy cơ có thể bị kiểm soát quyền truy cập tài khoản, rò rỉ thông tin cá nhân: Một số lỗ hổng mới xuất hiện trên các ứng dụng mạng xã hội hoặc blog cá nhân như Twitter có thể khiến người dùng bị kiểm soát quyền truy cập tài khoản, tin tặc có thể xem được tài khoản của người

dùng, hoặc cho phép chiếm quyền truy cập dữ liệu gồm thông tin định vị, và các thông tin cá nhân khác có liên quan đến tài khoản người dùng.

Thứ ba là các nguy cơ bị nhiễm mã độc do nhiều ứng dụng lại lợi dụng chính việc người dùng đã nhiễm virus để tiếp tục lây nhiễm thêm các loại virus mới vào máy tính hoặc chúng giả dạng làm các ứng dụng chống virus để thực chất làm máy tính của người dùng nhiễm mã độc.

Cuối cùng là nguy cơ mất an toàn qua mạng, hoặc các tin nhắn nhanh/ hòm thư điện tử do bị kẻ xấu lợi dụng các phương tiện truyền thông xã hội để lừa đảo qua mạng (social engineering) hoặc qua các email. Nguy cơ mất an toàn qua các trò chơi xã hội như rò rỉ thông tin cá nhân hoặc khi người dùng sử dụng một số phần mềm miễn phí qua các phương tiện truyền thông xã hội. Bị lộ thông tin vị trí/ bị theo dõi theo địa chỉ IP hoặc bị đánh cắp thông tin.

7.5.3. An toàn thông tin trên các phương tiện truyền thông xã hội

Trong thông cáo báo chí phát ra, Facebook cho biết trong đợt kiểm tra an ninh thường lệ vào tháng 1/2019, công ty đã phát hiện nhiều mật khẩu của người dùng được lưu trữ dưới dạng rõ trong các hệ thống lưu trữ dữ liệu nội bộ. Trong khi đó, các hệ thống truy cập của Facebook được thiết kế bảo mật mật khẩu bằng công nghệ mã hóa chống truy cập, đọc. 600 triệu người dùng chiếm một tỷ lệ khá lớn trong tổng số 2,7 tỷ người dùng Facebook. Vì vậy, công ty này cũng cho biết sẽ sớm thông báo tới những người dùng có mật khẩu không được mã hóa để thay đổi mật khẩu tài khoản.

Theo thông tin từ The Digital kẻ tấn công (tháng 4/2020), 267 triệu dữ liệu người dùng Facebook hiện được rao bán trên một trang web đen với giá chỉ 600 USD. Bên cạnh đó, hơn 500 nghìn tài khoản Zoom cũng được rao bán trên các trang web đen. Những thông tin cá nhân của người dùng bị rò rỉ là do họ đã bị tin tặc tấn công tài khoản Facebook và lấy đi một số thông tin cá nhân. Những dữ liệu này chủ yếu đến từ các tài khoản Facebook tại Mỹ.

Các dữ liệu người dùng bị đánh cắp không chứa mật khẩu tài khoản, tuy nhiên, nó bao gồm một số thông tin khác như họ tên đầy đủ, địa chỉ email, ngày sinh, số điện thoại và một số thông tin định danh khác. Mặc dù chỉ là những thông tin cơ bản nhưng nó có thể tạo ra những giao dịch thu về số tiền lớn cho các tin tặc. Đặc biệt là đối với những cá nhân mua thông tin với mục đích lừa đảo. Từ những dữ liệu này, tin tặc có thể dễ dàng thu thập thêm thông tin của người dùng bằng cách đóng giả thành các công ty tuyển dụng hay ngân hàng..

Trong năm 2019, hệ thống CyStack Attack Map ghi nhận 563.000 cuộc tấn công vào các website trên toàn cầu. Trong đó, 236.000 cuộc tấn công là nhắm vào các website có máy chủ đặt tại Mỹ, chiếm tỉ trọng tới 41,9% toàn thế giới. Với hơn 9.300 vụ xâm phạm vào các website của các tổ chức, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore.

Một tin tặc đã tung thông tin của 15 triệu người dùng đăng ký Tokopedia, sàn thương mại điện tử lớn nhất Indonesia, lên mạng. Tin tặc khẳng định dữ liệu được lấy đi trong vụ xâm nhập diễn ra tháng 3/2020 và chỉ là một phần nhỏ trong toàn bộ cơ sở dữ liệu bị lấy cắp trong vụ tấn công. Kẻ rò rỉ chia sẻ thông tin của 15 triệu người dùng với hi vọng ai đó có thể giúp bẻ khóa mật khẩu của nạn nhân và truy cập vào tài khoản của họ. Tập tin được công bố là cơ sở dữ liệu PostgreSQL, chứa các thông tin như họ tên, email, số điện thoại, mật khẩu mã hóa, sinh nhật và chi tiết liên quan tới hồ sơ trên Tokopedia (ngày khởi tạo tài khoản, lần đăng nhập cuối, mã kích hoạt email, mã làm mới mật khẩu, chi tiết vị trí, ID chat, sở thích, học vấn...

Theo Cnet, Google thu thập lượng dữ liệu đáng kinh ngạc về thông tin cá nhân người dùng, thậm chí hơn cả những gì người dùng tưởng tượng: Mọi từ khóa tìm kiếm, mọi video trên YouTube đã xem, dù sử dụng Android hay iOS, Google Map vẫn lưu giữ thông tin mọi nơi người dùng di chuyển, lộ trình đi đến và thời gian ở lại, ngay cả khi người dùng không hề mở ứng dụng. Hàng loạt vụ rò rỉ dữ liệu và xâm phạm quyền riêng tư

đang làm giảm niềm tin của người dùng vào các đế chế công nghệ Google và họ đáp lại bằng cách tạo ra trung tâm bảo mật cho phép người dùng truy cập, xóa và hạn chế dữ liệu công ty nắm giữ từ khách hàng. Tuy nhiên, không dễ để điều chỉnh tất cả các thiết lập khác nhau hay không phải lúc nào những gì người dùng cho phép Google làm cũng rõ ràng. Bất cứ khi nào người dùng thực hiện thay đổi nhằm hạn chế thời gian và lượng thông tin Google theo dõi, công ty sẽ đưa cảnh báo dịch vụ hoạt động không hiệu quả nếu không có quyền truy cập vào dữ liệu. Bất chấp nỗ lực tăng tính minh bạch của Google, những tiết lộ gần đây cho thấy gã khổng lồ này bí mật chia sẻ thông tin cá nhân người dùng với các nhà quảng cáo bên thứ ba.

Tóm lại, các phương tiện truyền thông xã hội có rất nhiệu lợi ích nhưng cũng đem lại không ít vấn đề cho người dùng. Từ thực trạng này có thể thấy rằng việc đảm bảo an toàn thông tin trên các phương tiện truyền thông xã hội là bài toán không dễ dàng cho các nhà bảo mật thông tin.

7.5.4. Biện pháp đảm bảo an toàn thông tin trên các phương tiện truyền thông xã hội

Xuất phát từ thực trạng và thủ đoạn trên của các đối tượng, nhằm đảm bảo an toàn thông tin cá nhân, người dùng trên không gian mạng, cần tập trung thực hiện một số biện pháp như sau:

- Đối với các ban ngành chức năng, cơ quan, tổ chức, doanh nghiệp: Các bộ, ban, ngành và địa phương cần tăng cường hơn nữa công tác tuyên truyền, giáo dục, phổ biến hệ thống pháp luật về những phương thức, thủ đoạn mới của tội phạm sử dụng công nghệ cao nhằm nâng cao ý thức, trách nhiệm của toàn thể người dân đối với loại tội phạm này. Tuyên truyền, hướng dẫn các tổ chức, cá nhân sử dụng các giải pháp kỹ thuật công nghệ để tự bảo vệ trước sự tấn công của tội phạm sử dụng công nghệ cao. Đưa ra những cảnh báo về việc phải bảo mật tuyệt đối các thông tin cá nhân như số điện thoại, số chứng minh thư, tài khoản ngân hàng... khuyến cáo người dân cần nâng cao cảnh giác, không chuyển tiền, cung cấp thông tin cá nhân đặc biệt là mã OTP của ngân hàng cho người lạ qua

điện thoại dù là bất kỳ tình huống nào. Đặc biệt, cần khuyến cáo người dân nên sử dụng các phần mềm có bản quyền; sử dụng mật khẩu có tính bảo mật cao và thường xuyên thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)... Ngoài ra, cần nâng cao ý thức cảnh giác của người dân và doanh nghiệp trong hoạt động quản lý, sử dụng công nghệ cao; đồng thời cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết về pháp luật dẫn đến vi phạm pháp luật trong sử dụng công nghệ cao, nhất là nhóm đối tượng học sinh, sinh viên. Tiếp tục hoàn thiện hệ thống pháp luật, quán triệt và triển khai thực hiện nghiêm túc các văn bản quy định về công tác bảo đảm an ninh, an toàn thông tin. Thường xuyên kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối với từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể đối với từng vi phạm). Nâng cao hiệu quả quản lý về bảo đảm an ninh an toàn thông tin, thường xuyên tổ chức phối hợp giữa các cơ quan chức năng kiểm tra thực tế việc chấp hành các quy định bảo đảm an ninh an toàn thông tin mạng. Cần phải tiến hành kiểm tra rà soát ngay tất cả các hệ thống mạng, hệ thống thông tin của các cơ quan, đơn vị thuộc phạm vi quản lý để phát hiện các nguy cơ mất an ninh an toàn. Tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng. Các cơ quan, đơn vị, doanh nghiệp cần nghiêm túc đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra an ninh, an toàn thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các thiết bị không rõ xuất xứ nguồn gốc.

- Đối với cá nhân người dùng: Hạn chế chia sẻ thông tin cá nhân trên mạng Internet. Đây là phương án đơn giản nhưng lại là cách bảo mật hiệu quả nhất. Khi người dùng càng chia sẻ nhiều thông tin cá nhân, sẽ càng có nhiều cơ hội cho các đối tượng thực hiện hành vi phạm tội. Cách tốt nhất để bảo mật thông tin cá nhân trên mạng xã hội là chia sẻ với thế giới càng

ít thông tin càng tốt, tránh việc truy cập vào các đường link lạ, đặc biệt là tránh cung cấp các thông tin chi tiết như ngày sinh, số điện thoại, địa chỉ email, mối quan hệ gia đình, nơi làm việc, địa chỉ riêng, các loại giấy tờ tùy thân... Trong trường hợp cần phải chia sẻ các thông tin đó, bản thân người dùng nên có các hình thức bảo mật khác hoặc thay đổi các thông tin tài khoản ngay khi cung cấp xong. Sử dụng mật khẩu đủ mạnh. Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vào tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn toàn phụ thuộc vào độ dài, ngắn. Để đảm bảo tính bảo mật người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Cũng không nên sử dụng cùng một mật khẩu cho 2 hoặc nhiều tài khoản. Ngoài ra, để tăng tính bảo mật cho những tài khoản quan trọng, người dùng nên kích hoạt tính năng xác thực hai bước để năng cao tính bảo mật dữ liệu. Tránh việc kết nối vào các mạng wifi công cộng và tại các điểm nóng. Hầu hết các điểm truy cập wifi không mã hóa thông tin người dùng gửi qua Internet và do đó không an toàn. Trên thực tế, nếu một mạng không yêu cầu mật khẩu WPA hoặc WPA2, có thể nó không an toàn. Đây sẽ là trường hợp đối với hầu hết các điểm nóng công cộng. Không có cách nào để đảm bảo rằng chủ sở hữu doanh nghiệp hoặc nhân viên thiết lập mạng đã có mọi biện pháp để đảm bảo bảo vệ dữ liệu. Điều khá phổ biến là nhân viên thiết lập chỉ đơn giản là để mặc định lưu thông tin người dùng và mật khẩu trên bộ định tuyến wifi, làm cho thông tin này dễ dàng truy cập về sau. Nếu phải sử dụng Wifi công cộng, hãy đảm bảo sử dụng ứng dụng mã hóa dữ liệu hoặc sử dụng VPN. Tuyệt đối tránh trao đổi những công việc riêng tư hay thực hiện các giao dịch tài chính khi đang sử dụng wifi công cộng. Thường xuyên cập nhập hệ thống. Các phầm mềm độc hại ngày nay xuất hiện các biến thể mới hàng giờ, hàng phút. Khi một máy tính được đưa ra sử dụng sẽ không tránh khỏi vấn đề về virus, bảo mật. Do vậy, nếu không thường xuyên cập nhập phần mềm hệ thống để vá lỗi sẽ dẫn tới việc các phần mềm bảo mật hoạt động không hiệu quả, không

bảo vệ được người dùng trước những nguy cơ mất an toàn thông tin mới. Thường xuyên cập nhật và quét virus bằng phiên bản mới của phần mềm diệt virus sẽ giúp hạn chế tối đa nguy cơ lây nhiễm virus vào máy tính, tăng cường khả năng phòng, chống virus cho máy tính. Để đảm bảo an toàn cho máy tính, người dùng nên chọn các phần mềm bản quyền để cài đặt và sử dụng lâu dài.

TỔNG KẾT CHƯƠNG 7

Chương 7 đã trình bày các vấn đề cơ bản về an toàn dữ liệu trong thương mại điện tử bao gồm hai công cụ là chữ ký số và chứng thực số nhằm đảm bảo an toàn cho các giao dịch thương mại điện tử. Đưa ra các vấn đề liên quan đến thanh toán điện tử và các giải pháp đảm bảo an toàn cho dữ liệu trong quá trình thanh toán điện tử. Vấn đề bảo mật website và bảo đảm an toàn cho người dùng trên các phương tiện truyền thông xã hội được trình bày trong phần cuối của chương.

CÂU HỎI ÔN TẬP VÀ BÀI TẬP CHƯƠNG 7

I. CÂU HỎI ÔN TẬP

1. Trình bày khái niệm về chữ ký số? Nguyên tắc xây dựng chữ ký số và quy trình hoạt động của chữ ký số? Có những loại chữ ký số nào và ứng dụng của chúng trong các hoạt động của các doanh nghiệp thương mại điện tử?

2. Chứng thực số là gì? Trình bày các thành phần trong một chứng thực số? Trình bày sự giống nhau và khác nhau giữa chữ ký số và chứng thực số? Có những cách phân loại chứng thực số nào?

3. Thanh toán điện tử là gì? Các thành phần tham gia trong một giao dịch điện tử có thanh toán? Hãy lấy ví dụ minh họa.

4. Các nguy cơ của một giao dịch điện tử có thanh toán? Lấy ví dụ minh họa.

5. Hãy trình bày một số giải pháp nhằm đảm bảo an toàn cho các giao dịch điện tử và giao dịch điện tử có thanh toán?

Xem tất cả 194 trang.

Ngày đăng: 18/05/2023