Phân tích định tính- Bảo mật thông tin trên mạng xã hội facebook trong thời đại 4.0
Thời gian qua, “bảo mật thông tin” hay “rò rỉ dữ liệu, thông tin cá nhân” là những cụm từ "nóng"
được nhắc đến rất nhiều trong lĩnh vực an ninh mạng. Năm 2018, hàng tỉ người dùng trên khắp
thế giới đã bị rò rỉ thông tin cá nhân khi dùng các ứng dụng trên mạng xã hội và bị tin tặc tấn
công. Các vụ tấn công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng ngày
càng diễn biến phức tạp, khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết. Do vậy, mỗi
người dùng mạng internet cần tự trang bị kỹ năng tự bảo vệ thông tin cá nhân để tránh những
hậu quả đáng tiếc.
Trang 1
Trang 2
Trang 3
Trang 4
Trang 5
Trang 6
Trang 7
Bạn đang xem tài liệu "Phân tích định tính- Bảo mật thông tin trên mạng xã hội facebook trong thời đại 4.0", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
Tóm tắt nội dung tài liệu: Phân tích định tính- Bảo mật thông tin trên mạng xã hội facebook trong thời đại 4.0
987 PHÂN TÍCH ĐỊNH TÍNH- BẢO MẬT THÔNG TIN TRÊN MẠNG XÃ HỘI FACEBOOK TRONG THỜI ĐẠI 4.0 Nguyễn Lê Hoàng Minh, Trần Lê Quỳnh Nhi Viện Đào tạo Quốc tế, Trường Đại học Công nghệ TP. Hồ Chí Minh (HUTECH) GVHD: ThS. Nguyễn Lan Hương TÓM TẮT Thời gian qua, “bảo mật thông tin” hay “rò rỉ dữ liệu, thông tin cá nhân” là những cụm từ "nóng" được nhắc đến rất nhiều trong lĩnh vực an ninh mạng. Năm 2018, hàng tỉ người dùng trên khắp thế giới đã bị rò rỉ thông tin cá nhân khi dùng các ứng dụng trên mạng xã hội và bị tin tặc tấn công. Các vụ tấn công hệ thống thông tin, cài mã độc, rao bán thông tin người dùng ngày càng diễn biến phức tạp, khiến yêu cầu bảo mật thông tin cá nhân trở nên cấp thiết. Do vậy, mỗi người dùng mạng internet cần tự trang bị kỹ năng tự bảo vệ thông tin cá nhân để tránh những hậu quả đáng tiếc. Từ khóa: Bảo mật thông tin, rò rỉ dữ liệu. 1 TÌNH HÌNH CHUNG 1.1 Việt Nam Việt Nam trở thành 1 trong 20 quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với gần 60 triệu người sử dụng thiết bị di động kết nối Internet. Đây là nền tảng thuận lợi để Việt Nam phát triển giao thông thông minh, y tế thông minh, giáo dục thông minh, từ đó tiến tới thành phố thông minh. Ở đó, các thiết bị sẽ kết nối với nhau qua Internet, tuy nhiên, vấn đề bảo mật thông tin cho người dân khi sử dụng mạng y tế trực tuyến trên toàn quốc hay lộ thông tin từ camera giám sát giao thông thông minh cũng là một trong những vấn đề đặt lên hàng đầu. Theo các chuyên gia, trong năm qua, với lỗ hổng bảo mật cả về công nghệ và con người, tin tặc đã tấn công gây thiệt hại tới hơn 10.000 tỷ đồng cho người sử dụng Internet ở Việt Nam, trong vụ rò rỉ thông tin cá trên mạng xã hội Facebook, ước tính hơn 400.000 tài khoản cá nhân Facebook tại Việt Nam đã bị lộ thông tin cá nhân. Trong kỷ nguyên số 4.0, với sự bùng nổ của các thiết bị kết nối với nhau qua mạng Internet (IOT), vấn đề an ninh, bảo mật thông tin trên các thiết bị này ngày càng trở nên cấp thiết không chỉ ở Việt Nam, mà còn cả ở trên thế giới. 1.2 Thế giới Vấn đề bảo mật trong kỷ nguyên của các thiết bị vạn vật kết nối đang trở thành đề tài nóng trên mọi diễn đàn lớn nhỏ trên thế giới. Theo dự đoán của Công ty Gartne - chuyên tư vấn về mảng công nghệ thông tin, trong năm 2018, thế giới sẽ chi khoảng 547 triệu USD cho việc bảo mật hệ thống vạn vật kết nối. Năm 2020, sẽ có gần 4 tỷ thiết bị trên khắp thế giới được kết nối với nhau qua Internet, đem lại nhiều tiện ích trong giao thông, y tế, giáo dục... cho người sử dụng. Tuy nhiên, 988 người sử dụng sẽ đối diện với vấn đề mất dữ liệu thông tin lớn và thiệt hại kinh tế khi các cuộc tấn công mạng đang có xu hướng nhằm vào lỗ hổng của những thiết bị kết nối Internet. 2 MỤC ĐÍCH VÀ NHỮNG THỦ ĐOẠN PHỔ BIẾN CỦA VIỆC ĐÁNH CẮP THÔNG TIN 2.1 Thông tin cá nhân bị đánh cắp như thế nào? Vụ bê bối quyền dữ liệu cá nhân Facebook xoay quanh việc thu thập thông tin cá nhân của "lên tới 87 triệu người"(2) của Công ty Tư vấn Chính trị và Truyền thông chiến lược Cambridge Analytica(3). Công ty này và các công ty khác - đã có thể truy cập vào dữ liệu cá nhân của người dùng Facebook do sự hợp nhất của nhiều yếu tố, bao gồm cả các biện pháp bảo vệ không đầy đủ đối với các công ty tham gia thu hoạch dữ liệu, ít có sự giám sát của các nhà phát triển bởi Facebook, nhà phát triển lạm dụng API Facebook và người dùng đồng ý với các điều khoản và điều kiện quá rộng. Trong trường hợp của Cambridge Analytica, công ty đã có thể thu thập thông tin nhận dạng cá nhân thông qua một ứng dụng đố vui về tính cách có tên thisisyourdigitiallife, dựa trên mô hình tính cách OCEAN(4). Thông tin được thu thập thông qua ứng dụng này rất hữu ích trong việc xây dựng hồ sơ "tâm lý" của người dùng (từ viết tắt OCEAN là viết tắt của Openness (cởi mở), Conscientiousness (sự tận tâm), Extraversion (sự cởi mở), Agreeableness (sự dễ chịu) và Neuroticism (sự nhạy cảm). Việc thêm ứng dụng vào tài khoản Facebook của bạn để làm bài kiểm tra giúp người tạo ứng dụng truy cập thông tin hồ sơ và lịch sử người dùng cho người dùng làm bài kiểm tra, cũng như tất cả bạn bè mà người dùng có trên Facebook. Dữ liệu này bao gồm tất cả các mục mà người dùng và bạn bè của họ đã thích trên Facebook. Hình 1: Nguy cơ mất dữ liệu 2.2 Mục đ ch Bất cứ ai sử dụng máy tính có kết nối Internet đều có thể là nạn nhân của các hackers. Chúng thường sử dụng các trò lừa đảo như email spam có chứa mã độc hoặc gửi tin nhắn và các trang web không có thật để cung cấp phần mềm độc hại nguy hiểm nhằm xâm phạm an ninh máy tính của bạn. Tin tặc cũng có thể cố gắng truy cập trực tiếp vào máy tính và thông tin cá nhân của bạn nếu bạn không được tường lửa bảo vệ. Chúng có thể theo dõi các cuộc hội thoại của bạn nhằm tìm kiếm thông tin hoặc dụ dỗ bạn tiết lộ thông tin cá nhân dưới hình thức ẩn danh. Tiếp theo, thông tin bị đánh cắp sẽ được sắp xếp theo mức độ hữu dụng. Không phải tất cả dữ liệu đều hữu ích nhưng các thông tin như mật khẩu và các chi tiết xác thực cộng với số điện thoại, email và địa chỉ, số thẻ tín dụng và tên đều rất có giá trị. 989 2.2.1 Tống tiền thông qua phần mềm gián điệp có chứa mã độc (ransomware) Một trong những hành vi phổ biến nhất của tin tặc là đánh cắp dữ liệu để tống tiền nạn nhân. Chúng sẽ chiếm quyền truy cập vào máy tính của bạn và mã hóa toàn bộ dữ liệu cá nhân tìm được. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. 2.2.2 Đánh cắp danh tính Danh tính chính là các thông tin cá nhân như: Tên, tuổi, giới tính, email và các thông tin nằm trong account của bạn. Tin tặc có thể sử dụng nó để phục vụ cho các ý đồ xấu trong tương lai – bao gồm đánh cắp nhiều thông tin có giá trị hơn thông qua những gì đã thu thập được hoặc truy xuất vào thẻ tín dụng, thẻ ngân hàng của bạn nhằm tạo ra những giao dịch ảo. 2.2.3 Bán ra chợ đen Hầu hết các dữ liệu bị đánh cắp sẽ bị bán ra chợ đen trên một nền tảng được gọi là deep web. Theo Quartz, một bộ đầy đủ thông tin cá nhân của ai đó bao gồm mã số an sinh, địa chỉ, ngày sinh và thông tin thẻ tín dụng sẽ có giá từ 1 đến 450 USD. 2.2.4 Đánh cắp sở hữu trí tuệ Chúng ta đang sống trong một thế giới chạy đua về công nghiệp, bí mật thương mại và quyền sở hữu trí tuệ. Trong đó, quyền sở hữu trí tuệ là một trong những mục tiêu hàng đầu của các hackers – những người thậm chí được bảo trợ bởi một thế lực lớn đứng đằng sau như các tập đoàn hoặc chính phủ. 2.2.5 Ăn cắp cơ sở hạ tầng Sẽ tốn rất nhiều chi phí để duy trì máy chủ và hệ thống cơ sở hạ tầng lưu trữ riêng. Vì vậy, một số tin tặc sẽ muốn xâm nhập vào cơ sở hạ tầng của bạn để lưu trữ dữ liệu và ứng dụng của chúng mà không phải trả tiền. Ngoài ra, tin tặc còn nhắm đến cơ sở hạ tầng của các tập đoàn lớn hoặc chính phủ để phục vụ cho mục đích thương mại hoặc chính trị, 2.2.6 Mục đ ch khác Ngoài ra, tồn tại một số lượng rất nhỏ hackers muốn đánh cắp dữ liệu của bạn chỉ để thỏa mãn cái tôi cá nhân mà không vì bất kỳ lợi ích kinh tế hay chính trị nào. Họ đơn giản chỉ muốn chứng tỏ bản thân rằng họ có thể vượt qua được các biện pháp bảo mật của bạn. Trong trường hợp này, không có điều gì sẽ xảy ra với thông tin cá nhân của bạn nhưng bạn vẫn nên bảo mật dữ liệu cẩn thận và giám sát thông tin tài khoản một cách chặt chẽ để phát hiện mọi dấu hiệu tấn công một cách kịp thời, khóa kiểm soát truy cập và tránh các nguy cơ tiềm ẩn. 2.2.7 Một số thủ thuật đánh cắp mật khẩu phổ biến Tấn công “Từ điển” Đây là thủ đoạn đơn giản và phổ biến nhất trong danh sách. Bởi hacker sẽ sử dụng một thuật toán để tự động thử tất cả các từ/cụm từ có sẵn trong một “Từ điển” – một tập tin nhỏ chứa các từ/cụm từ 990 phổ biến mà người dùng trên toàn thế giới thường sử dụng để đặt mật mã. Ví dụ: 123456, qwerty, password, mynoob, princess, baseball, hunter2 Ưu điểm: Nhanh, thường thành công đối với một số tài khoản bảo mật lỏng lẻo. Nhược điểm: Khả năng thành công thấp đối với các mật mã phức tạp. Thủ đoạn “Lừa đảo” Cách này không được xếp vào hàng “bẻ khoá”, bởi hacker sẽ dụ dỗ người dùng thông qua một số mánh khoé lừa đảo. Thủ đoạn này thường gặp nhất dưới hình thức lừa đảo qua email (dưới danh nghĩa một tập đoàn hay tổ chức lớn có danh tiếng). Email này thường yêu cầu người nhận phải chú ý, và có kèm theo một đường dẫn đến một trang web. Đường dẫn này thực ra liên kết đến một trang đăng nhập giả mạo, thiết kế trông y hệt trang đăng nhập thực tế. Người nhận không hề hay biết và điền các thông tin cá nhân vào đó, hoặc bị dẫn đến trang khác Thông tin người dùng được gửi về cho hacker và bị đem bán hoặc sử dụng vào nhiều mục đích khác. Ưu điểm: Dụ dỗ người dùng trực tiếp giao mật mã, khả năng thành công cao, dễ dàng được thay đổi để tương thích với nhiều dịch vụ khác nhau (trong đó Apple ID là mục tiêu được nhắm đến nhiều nhất). Nhược điểm: Email spam dễ bị lọc bởi các dịch vụ email hoặc các máy lọc spam. Malware/keylogger: Đây là thủ đoạn quá phổ biến và nhiều người gặp phải. Các malware có thể nhắm vào các dữ liệu cá nhân, hoặc thả một con Trojan điều khiển từ xa để ăn cắp thông tin người dùng. Ưu điểm: Có quá nhiều malware với nhiều phương thức hoạt động khác nhau, rất khó bị phát hiện. Nhược điểm: Có thể bị các phần mềm bảo vệ ngăn chặn. 3 HẬU QUẢ 3.1 Cá nhân 3.1.1 Thông tin cá nhân (PII) Khi một người dùng Facebook tham gia vào cuộc khảo sát, họ đã cấp cho công ty quyền truy cập vào một phổ rộng dữ liệu cá nhân mà Facebook cung cấp cho các nhà quảng cáo. Ứng dụng đã vươn xa hơn, cho phép công ty truy cập dữ liệu hồ sơ từ những người trong nhóm bạn bè trên Facebook rộng hơn của người dùng, những người có, hay nói cách khác, cài đặt bảo mật của họ tương đối yếu. Mặc dù công ty có thể đã không sử dụng "hack"(4) truyền thống để truy cập thông tin người dùng, nhưng họ có thể đã vi phạm các điều khoản sử dụng(5) của Facebook bằng cách thu hoạch hàng loạt và sử dụng lại dữ liệu người dùng. Bắt người dùng tương tác với khảo sát là chìa khóa để mở khóa dữ liệu. 3.1.2 Thông tin tài chính và ngân hàng Hacker có thể sử dụng thông tin tài chính của nạn nhân cho các hoạt động: Thanh toán hóa đơn, thực hiện các giao dịch trực tuyến lừa đảo và chuyển tiền ra khỏi các tài khoản ngân hàng. Với 991 thông tin ngân hàng, chúng có thể mua hàng trực tiếp và giao dịch trực tuyến dựa trên thông tin có trong thẻ. 3.1.3 Thông tin trực tuyến Thông tin trực tuyến đề cập đến dữ liệu được sử dụng trên mạng bao gồm: tên người dùng và mật khẩu email cũng như thông tin đăng nhập mua sắm trực tuyến. Việc đánh cắp thông tin trực truyến có thể nguy hiểm hơn PII vì nó là cơ sở làm lộ các tài khoản trực tuyến của nạn nhân trước các nguy cơ độc hại tiềm ẩn. 3.1.4 Các loại thông tin khác Ngoài ra, mỗi cá nhân còn có những thông tin về y tế, giáo dục, Cho dù đó là thông tin gì thì tất cả đều có liên quan mật thiết đến nhau. Nếu một loại dữ liệu, chẳng hạn như thông tin ngân hàng bị rò rỉ, các loại thông tin còn lại cũng bị tổn hại. 3.2 Doanh nghiệp hoặc tổ chức 3.2.1 Thông tin khách hàng Các doanh nghiệp để xảy ra hành vi làm rò rỉ thông tin khách hàng sẽ chịu một hậu quả rất to lớn không chỉ là về tài chính mà còn là lòng tin của khách hàng. Ví dụ: Sau tin đồn Công ty cổ phần Thế giới Di động để lộ hàng loạt thông tin khách hàng và nhân viên, cổ phiếu MWG của công ty này mức giảm mạnh này, ước tính vốn hóa của Thế giới Di động đã "bốc hơi" gần 650 tỷ đồng chỉ trong ngày 8/11. 3.2.2 Các bí mật kinh doanh, công nghệ, Thiệt hại là không thể lường trước được với bất cứ doanh nghiệp, hay tổ chức nếu bị đánh cắp các thông tin cơ mật này trong thời đại chạy đua giữa các công ty trong thời đại của công nghệ và kinh doanh này. Theo các đại diện thương mại tại Mỹ, hoạt động đánh cắp quyền sở hữu trí tuệ tại Trung Quốc tiêu tốn hơn 50 tỷ USD mỗi năm. Thật khó để nói hết được những hậu quả to lớn để lại cho cá nhân, doanh nghiệp hay bất cứ tổ chức nào khi xảy ra sự rò rỉ thông tin trong thời đại. 4 BIỆN PHÁP BẢO MẬT THÔNG TIN 4.1 Đặt lại mật khẩu máy tính và ứng dụng Facebook đã chủ động thông báo cho người dùng đã thu thập dữ liệu của họ bởi Cambridge Analytica, mặc dù người dùng có thể kiểm tra thủ công để xem liệu dữ liệu của họ có được chia sẻ hay không bằng cách truy cập trang Trợ giúp của Facebook này. Facebook cũng đang phát triển nút “Xóa lịch sử” mà công ty chỉ ra là "hồ sơ cơ sở dữ liệu của họ về bạn". CNET và CBS News Nhà sản xuất Cao cấp Dan Patterson lưu ý (6) trên CBSN rằng "không có nhiều thông tin cụ thể về việc xóa cơ sở dữ liệu sẽ làm gì, và tất nhiên, ngay khi bạn đăng nhập lại và bắt đầu tạo lại dữ liệu, bạn đã đặt lại một cookie mới và bạn bắt đầu lại quá trình". 992 Để hiểu rõ hơn về cách Facebook xử lý dữ liệu người dùng, bao gồm những tùy chọn nào có thể và không thể sửa đổi bởi người dùng cuối, có thể hữu ích khi xem lại Điều khoản dịch vụ(7) của Facebook, cũng như Chính sách dữ liệu(8) và Chính sách cookie(9) của Facebook. 4.2 Sử dụng phần mềm diệt virus Kiểm tra chi tiết các quyền của ứng dụng di động Fcaebook bao gồm quyền truy cập bộ nhớ, camera, liệu micro có thể ghi âm thanh hay không, trạng thái điện thoại, vị trí gần đúng (dựa trên các liên kết giao tiếp mạng) và vị trí chính xác của bạn (GPS và dựa trên các liên kết giao tiếp mạng).(10) 4.3 Cập nhật phần mềm thường xuyên Cập nhật phần mềm có thể là một vấn đề gây phiền toái cho người sử dụng vì mất nhiều thời gian, Tuy nhiên, chúng là một điều cần thiết, vì các bản cập nhật này chứa các bản vá bảo mật quan trọng, các bản vá lỗi ấy sẽ bảo vệ dữ liệu máy tính của bạn khỏi các mối đe dọa mới phát hiện gần nhất. Không cài đặt các cập nhật này có nghĩa là máy tính của bạn đang gặp nguy hiểm. 4.4 Mã hóa dữ liệu quan trọng Mã hóa dữ liệu không chỉ dành cho những người chuyên sâu về công nghệ, người dùng bình thường cũng có thể mã hóa được. Các công cụ hiện đại sẽ giúp mọi người có thể mã hóa email và các thông tin khác một cách dễ dàng. Để tránh việc máy tính của bạn gặp rủi ro về việc mất thông tin, dữ liệu thì bạn có thể sử dụng một số phần mềm mã hóa dữ liệu máy tính như: AutoKrypt 11.09, TrueCrypt 7.1. 4.5 Bảo vệ máy tính khỏi người sử dụng khác Hạn chế chia sẻ máy tính người khác, bạn sẽ không biết họ đã làm những gì với máy tính của bạn. Máy tính của bạn có thể bị cài những phần mềm độc hại, hay phần mềm theo dõi. Vì thế, lời khuyên cho trường hợp này là: chỉ giao máy tính của bạn cho những người bạn thực sự tin tưởng. TÀI LIỆU THAM KHẢO [1] Giải pháp nào bảo mật dữ liệu thông tin trong thời đại công nghệ 4.0? (2018), https://vtv.vn/90-phut-de-hieu/giai-phap-nao-bao-mat-du-lieu-thong-tin-trong-thoi-dai- cong-nghe-40-20180408130302603.htm [2] Zack Whittaker (2018), (Link: https://www.zdnet.com/article/facebook-confirms-cambridge- analytica-took-more-data-than-first-thought/), Cambridge Analytica LLC (CA), Cambridge Analytica took a lot more data than first thought [3] Dan Patterson (2018), As Cambridge Analytica closes shop, Facebook adds privacy tools, (Link: https://www.techrepublic.com/article/as-cambridge-analytica-closes-shop-facebook- adds-privacy-tools/) [4] Facebook Terms of Service (Link: https://www.facebook.com/legal/terms/update/?ref=email&locale=en_US) 993 [5] Facebook Terms of Service (Link: https://www.facebook.com/about/privacy/update/?ref=email&locale=en_US [6] Facebook Terms of Service (Link: https://www.facebook.com/policies/cookies/?ref=email&locale=en_US [7] Jake Smith (2018), Securing Facebook: Keep your data safe with these privacy settings, (Link: https://www.zdnet.com/article/facebook-private-data-settings/)
File đính kèm:
- phan_tich_dinh_tinh_bao_mat_thong_tin_tren_mang_xa_hoi_faceb.pdf