Đăng nhập với Zalo
Đăng nhập với Google
An ninh mạng là gì?
1. Định nghĩa an ninh mạng là gì?
Khái niệm an ninh mạng được đề cập tại khoản 1 Điều 2 Luật An ninh mạng 2018 như sau:
An ninh mạng là sự đảm bảo hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.
2. Các mối đe dọa an ninh mạng
Mối đe dọa an ninh mạng là những hành vi xâm hại đến an ninh quốc gia, gây tổn hại đến quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Một số mối đe dọa an ninh mạng phổ biến hiện nay gồm:
2.1 Sử dụng mã độc
Gồm những phần mềm, tệp hoặc email chứa mã độc được thiết kế để gây hại cho máy tính thông qua mạng truy cập. Nhằm theo dõi, đánh cắp những dữ liệu nhạy cảm, mật khẩu, tài khoản, thông tin bảo mật của các cơ quan, tổ chức, cá nhân.
2.2 Lừa đảo qua mạng
Gồm những hành vi lừa đảo thông qua việc sử dụng email, tin nhắn, cuộc gọi để dụ dỗ, thuyết phục mọi người bấm vào liên kết có hại hoặc tự cung cấp những thông tin cá nhân.
Hiện nay có rất nhiều đối tượng giả mạo các cơ quan uy tín như ngân hàng, công an, công ty nổi tiếng để nhắn tin, gọi điện cho người dân nhằm thực hiện hành vi lừa đảo qua mạng.
Bên cạnh đó, còn có rất nhiều hình thức lừa đảo qua mạng khác rất tinh vi như giả mạo website, dùng đường link khảo sát, thông qua mã QR.
2.3 Người dùng trong nội bộ
Gồm những người đã có quyền truy cập vào hệ thống máy tính, cơ sở dữ liệu nội bộ của cơ quan, tổ chức, cá nhân như nhân viên hoặc khách hàng. Những người này có thể vô tình hay cố ý thực hiện những hành động gây hại.
Một nhân viên có thể vô tình đăng sẻ thông tin nhạy cảm của công ty lên tài khoản cá nhân hoặc chia sẻ cho bạn bè. Nhưng cũng có những nhân viên cố ý đánh cắp những dữ liệu nhạy cảm, bí mật của công ty vì mục đích cá nhân.
2.4 Tấn công có chủ đích
Tấn công có chủ đích là hành vi xâm nhập có mục tiêu cụ thể nhằm vào hệ thống mạng, máy chủ web hoặc máy tính riêng lẻ của cơ quan, tổ chức, cá nhân bất kể chúng đang ở mức độ bảo vệ nào.
Tấn công có chủ đích do một nhóm tội phạm an ninh mạng, các tổ chức khủng bố hay các cơ quan đặc vụ quốc gia thực hiện. Đây là loại tấn công phức tạp, tinh vi với trình độ cao với mục đích chiếm quyền kiểm soát hệ thống trong thời gian lâu dài nhất.
