Tội phạm mạng là gì? Làm thế nào để ngăn chặn?

Tội phạm mạng 1

Theo số liệu báo cáo của Tổ chức Cảnh sát Hình sự quốc tế, tội phạm sử dụng công nghệ cao (tội phạm mạng) đứng thứ 2 trong các loại tội phạm nguy hiểm nhất hiện nay, tức là chỉ sau tội phạm khủng bố…

Tội phạm mạng 1
Tội phạm mạng

Chúng ta đang sống trong thời đại của internet toàn cầu hóa. Internet xâm nhập vào mọi ngõ ngách trên đường phố, có mặt trong phòng khách của mọi nhà và xuất hiện trong từng nhịp thở của đời sống. Bên cạnh những lợi ích đã quá rõ ràng, cũng như vai trò tích cực to lớn đối với sự phát triển chung của toàn nhân loại, mạng internet toàn cầu đang trở thành một “mảnh đất màu mỡ” cho đủ loại tội phạm sinh sôi nảy nở với tác hại khôn lường. Theo số liệu báo cáo của Tổ chức Cảnh sát Hình sự quốc tế, tội phạm sử dụng công nghệ cao (tội phạm mạng) đứng thứ 2 trong các loại tội phạm nguy hiểm nhất hiện nay, tức là chỉ sau tội phạm khủng bố. Qua thống kê cho thấy 90% các loại tội phạm truyền thống đã chuyển sang môi trường mạng hoặc có sử dụng các thiết bị công nghệ cao. Vậy thì tội phạm mạng thực chất là những kẻ như thế nào? Phải làm gì để ngăn chặn tội phạm mạng? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.

Định nghĩa về tội phạm mạng

Tội phạm mạng có thể được định nghĩa là bất kỳ hoạt động tội phạm nào liên quan đến bất cứ thiết bị nối mạng nào (máy tính, điện thoại thông minh, v.v.) hoặc chính hệ thống mạng. Trong khái niệm tội phạm mạng, một thiết bị điện toán vừa có thể là mục tiêu của tên tội phạm, vừa có thể được sử dụng làm công cụ để thực hiện hành vi phạm tội.

Còn theo quy định quy định tại Bộ luật Hình sự (BLHS) nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam thì tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi phạm tội.

Từ đó có thể thấy rằng, bằng cách lợi dụng hoặc sử dụng công nghệ máy tính theo hướng sai trái, tội phạm mạng sẽ truy cập dữ liệu cá nhân nhạy cảm của người dùng (dữ liệu thẻ thanh toán, thông tin đăng nhập, v.v.), bí mật thương mại của các công ty, cơ quan chính phủ, thông tin có giá trị… hoặc sử dụng internet cho bất kỳ mục đích độc hại nào khác. Những tên tội phạm mạng thường sử dụng mã độc (phần mềm độc hại) và các mánh khóe cũng những phương thức khác nhau nhằm khai thác các lỗ hổng bảo mật và gây thiệt hại cho chủ thể. Các hành vi cấu thành nên định nghĩa tội phạm mạng có thể kể đến như tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Phân loại tội phạm mạng

Đầu tiên phải khẳng định rằng điểm chung của tất cả những tên tội phạm mạng đó là chúng đều là những những chuyên gia máy tính, bậc thầy về an ninh mạng, nhưng lại sử dụng kiến thức của mình để phục vụ ý đồ xấu. Tuy nhiên, tội phạm mạng cũng có thể được phân loại thành nhiều hình thức khác nhau, tùy thuộc vào lĩnh vực hoạt động cũng như phương thức thực hiện hành vi phạm tội. Nếu hiểu rõ cách thức hoạt động của từng kiểu tội phạm mạng, sẽ dễ dàng hơn để chúng ta ứng phó cũng như đưa ra phương pháp bảo mật từ xa, nhằm đảm bảo an toàn đối đa cho hệ thống thông tin mà mình đang quản lý. Có thể phân loại tội phạm mạng thành một số loại hình chính như sau:

Hành vi trộm cắp danh tính: Tiếng anh còn gọi là Identity Theft, là một thuật ngữ được sử dụng để mô tả tội phạm mạng sử dụng phương thức đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính. Cụ thể hơn, khi tin tặc truy cập vào thông tin cá nhân của một người và sau đó sử dụng cùng một thông tin để đánh cắp danh tính hoặc truy cập vào tài khoản ngân hàng của nạn nhân… nó được gọi là hành vi trộm cắp danh tính.

Ngoài ra, trong hành vi trộm cắp danh tính, tin tặc cũng thường thực hiện các giao dịch bán hoặc mua dữ liệu liên quan đến danh tính của nạn nhân trên dark web. Các dữ liệu này có thể bao gồm dữ liệu tài chính, dữ liệu liên quan đến sức khỏe, an sinh xã hội, địa chỉ, số điện thoại… tóm lại là những thông tin cá nhân mà sau này có thể được sử dụng cho các hoạt động lừa đảo. Nguồn phổ biến nhất để đánh cắp thông tin nhận dạng của người khác là những dữ liệu từ các trang web của doanh nghiệp, tổ chức, nhà cung cấp dịch vụ, hoặc cũng có thể là dữ liệu từ chính các trang web cá nhân.

Tội phạm mạng 2
Cryptojacking

Gian lận thẻ tín dụng (Credit card fraud): Là hình thức gian lận sử dụng công nghệ cao để đánh cắp thông tin thẻ tín dụng của người sử dụng thuộc về lĩnh vực tài chính, ngân hàng. Cụ thể hơn, khi tin tặc thực hiện những cuộc tấn công vào các nhà bán lẻ hệ thống, thiết bị đầu cuối POS, hay thậm chí là ngân hàng và lấy cắp dữ liệu thẻ tín dụng (Visa, MasterCad, ATM… hoặc thông tin ngân hàng) của khách hàng thì đó được coi là hành vi gian lận thẻ tín dụng. Dữ liệu thẻ tín dụng bị đánh cắp sau đó có thể được kẻ gian rao bán trên dark web, hoặc thậm chí có thể được sử dụng để đánh cắp trực tiếp tiền từ tài khoản của những người có liên quan. Trong nhiều năm qua, gian lận thẻ tín dụng là một trong những hình thức phổ biến nhất của tội phạm mạng.

Cryptojacking (tạm dịch: Đánh cắp tiền điện tử): Đây là một hình thức tội phạm mạng khá mới mẻ, xuất hiện và song hành với sự ra đời cũng như phát triển của thị trường tiền điện tử. Cryptojacking là thuật ngữ đề cập đến cách thức mà những tên tội phạm mạng sử dụng để kiếm tiền bằng phần cứng của bạn. Bằng cách sử dụng các tập lệnh, tin tặc có thể khai thác tiền điện tử thông qua các nền tảng trình duyệt. Khi nạn nhân mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử (cryptocurrency). Để làm được như vậy, trước tiên, tin tặc sẽ hack một hệ thống để cài đặt phần mềm khai thác tiền điện tử, sau đó chúng sẽ sử dụng mã JavaScript để tiến hành khai thác tiền điện tử trên trình duyệt. Nói cách khác, kẻ gian sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của bạn mà không có sự cho phép của chính bạn. Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn thì sẽ gặp vấn đề khi sử dụng CPU ở mức cao.

Cyberextortion: Một cuộc tấn công mạng kết hợp với nhu cầu về tiền – đó là chính là định nghĩa sát nhất của thuật ngữ cyberextortion. Tuy nhiên, cũng có nhiều phương thức khác nhau để thực hiện một vụ cyberextortion. Một cuộc tấn công ransomware điển hình cũng được coi là cyberextortion. Một hành vi mà ở đó tin tặc tống tiền nạn nhân bằng cách đe dọa phát hành video riêng tư của người người đó lên mạng xã hội hoặc các trang web khiêu dâm cũng được định nghĩa là cyberextortion. Ngoài ra, tin tặc cũng có thể sử dụng các cuộc tấn công DDoS để tống tiền doanh nghiệp, cũng như đe dọa phát hành các tài liệu thương mại hoặc dữ liệu quan trọng (như điều khoản hợp đồng, bằng sáng chế chưa đăng kí, hay các tập phim truyền hình chưa phát hành, v.v.) cũng được coi là một trường hợp của cyberextortion.

Tội phạm mạng 3
Tấn công bằng ransomware

Tấn công bằng ransomware: Ransomware là một thuật ngữ được dùng để đặt tên cho loại phần mềm độc hại mã hóa tất cả dữ liệu trong hệ thống máy tính hoặc hệ thống mạng, và sau đó đưa ra một thông báo yêu cầu tiền chuộc để giải mã dữ liệu. Các cuộc tấn công ransomware đang trở thành một trong những hình thức tội phạm mạng phổ biến nhất hiện nay, nhắm mục tiêu đến cả người dùng bình thường lẫn các tổ chức, doanh nghiệp. Những cuộc tấn công ransomware tiêu biểu trong thời gian gần đây có thể kể đến như Shamoon 2,0, StoneDrill, hay WannaCry.

Cyber Espionage (Hoạt động gián điệp mạng): Một vụ tấn công mang màu sắc hình sự vào hệ thống mạng của một tổ chức chính phủ, hoặc liên quan đến quốc phòng và chiếm quyền truy cập vào dữ liệu nhạy cảm, bí mật mang tính chất nghiêm trọng, ảnh hưởng đến an ninh quốc gia là ví dụ tiêu biểu cấu thành nên hoạt động gián điệp mạng. Những người tham gia vào hoạt động gián điệp mạng có đủ khả năng thay đổi hoặc phá hủy dữ liệu nhạy cảm mà họ truy cập bằng cách hack. Bên cạnh đó, họ thậm chí có thể sử dụng các thiết bị kết nối internet, như máy ảnh, webcam, thiết bị IoT… để làm công cụ phục vụ gián điệp (thu thập thông tin) và các hoạt động liên quan.

Cyberstalking (theo dõi mạng): Khi một cá nhân, tổ chức, hoặc doanh nghiệp bị làm phiền hoặc quấy rối dưới nhiều hình thức thông qua internet, thì nhiều khả năng họ đang là nạn nhân của hành vi theo dõi mạng. Cụ thể hơn, cyberstalking là một hình thức tội phạm mạng bao gồm việc lén lút giám sát hoạt động của ai đó trong thực tế hoặc trong khi họ đang online trên máy tính cũng như các thiết bị kết nối internet. Với một vài kỹ thuật phức tạp hơn, thậm chí hacker còn có thể dõi người dùng ngay cả khi họ đang ngoại tuyến.

Một ví dụ phổ biến về cyberstalking mà bạn có thể đã từng là nạn nhân đó là trường hợp các công cụ quảng cáo trên mạng truy cập trái phép vào thiết bị ghi âm hoặc giám sát trên máy tính hoặc điện thoại thông minh của bạn để lưu lại mọi thao tác bấm phím, vị trí di chuyển cũng như thói quen cá nhân nhằm phục vụ cho mục đích giới thiệu quảng cáo.

Ngăn chặn tội phạm mạng

Có một số phương thức cơ bản có thể giúp ngăn chặn tội phạm mạng ở cả tầm vi mô lẫn vĩ mô, tiêu biểu trong số đó bao gồm:

Sử dụng phần mềm bảo mật: Luôn sử dụng bất kỳ phần mềm bảo mật nào uy tín, có liên quan để giữ an toàn cho hệ thống máy tính, mạng và dữ liệu của bạn, đây là yếu tố tiên quyết trong các hoạt động bảo mật cũng như an ninh mạng nói chung. Việc lựa chọn phần mềm bảo mật sao cho phù hợp sẽ còn phải tùy thuộc vào bản chất của dữ liệu, mức độ quan trọng và tính chất của công việc/nhiệm vụ mà bạn đang làm. Nhìn chung, bạn nên bắt đầu bằng cách triển khai một chương trình chống virus, và sau đó lựa chọn các công cụ bảo mật điểm cuối phù hợp với hệ thống của mình.

Sử dụng mã hóa hoặc VPN: Việc thiết lập mã hóa hoặc sử dụng VPN (Mạng riêng ảo) có thể giúp bảo mật thông tin liên lạc và dữ liệu của bạn một cách khá hiệu quả trong nhiều trường hợp khác nhau. Mã hóa có lợi ở chỗ nó khiến cho tin tặc chỉ có thể xâm phạm được vào dữ liệu được mã hóa, ngay cả khi chúng hack thành công đường dây liên lạc của bạn. Tương tự, tốt nhất là bạn nên sử dụng VPN trong khi kết nối các thiết bị của mình với Internet thông qua mạng Wi-Fi công cộng.

Tội phạm mạng 4
Sử dụng mã hóa hoặc VPN

Tập trung vào khâu quản lý mật khẩu: Quản lý mật khẩu hiệu quả giúp ngăn chặn cũng như hạn chế các hành vi tội phạm mạng ở tầm vĩ mô. Luôn sử dụng mật khẩu mạnh (lý tưởng nhất là sử dụng kết hợp giữa chữ hoa và chữ thường, số và ký tự đặc biệt. Bên cạnh đó, hãy đảm bảo rằng mật khẩu mà bạn sử dụng cho các tài khoản, dịch vụ khác nhau cũng sẽ khác nhau, đồng thời lên kế hoạch thay đổi mật khẩu thường xuyên. Nếu lo ngại về việc không thể nhớ hết mật khẩu hay lên lịch sao cho hiệu quả, bạn có thể sử dụng thêm các công cụ quản lý mật khẩu.

Cập nhật phần mềm thường xuyên: Giữ cho các phần mềm, ứng dụng trên hệ thống và trên tất cả là hệ điều hành của bạn luôn được cập nhật lên phiên bản mới là một trong những yếu tố hàng đầu trong bảo mật hệ thống. Đừng bao giờ quên cập nhật đúng hạn, sự chậm trễ có thể dẫn đến việc tội phạm mạng tìm thấy lỗ hổng, qua đó khai thác nhằm thực hiện các cuộc tấn công. Nếu bạn cảm thấy bối rối về việc này, tính năng cập nhật tự động của hệ điều hành cũng như ứng dụng sẽ là một lựa chọn hợp lý.

Triển khai các hoạt động sao lưu: Một yêu cầu cũng rất quan trọng, đó là hãy luôn sao lưu tất cả dữ liệu mà bạn có trong máy tính cũng như hệ thống mạng của mình. Điều này đặc biệt phải được áp dụng cho những dữ liệu quan trọng và là nhiệm vụ tiên quyết trong tất cả các tổ chức, doanh nghiệp. Ngoài ra, hãy nhớ cập nhật các bản sao lưu của bạn theo định kỳ.

Thực hiện theo các thực hành bảo mật tối ưu nhất: Hoàn toàn không thừa khi bạn tuân theo các phương thức thực hành bảo mật thực tiễn tốt nhất, bao gồm việc phải thận trọng với email và liên kết lừa đảo, giữ an toàn cho thiết bị BYOD cũng như thiết bị IoT, đảm bảo an ninh vật lý cho hệ thống/thiết bị của bạn bằng cách khóa chúng khi không sử dụng, hay chỉ kết nối các thiết bị USB an toàn, v.v.

Nâng cao kiến thức về an ninh mạng: Không ngừng học hỏi, cập nhật những kiến thức mới về bảo mật thông tin cũng như an ninh mạng bởi như bạn đã biết, tình hình tội phạm mạng thay đổi từng ngày và theo chiều hướng phức tạp hơn. Nếu là chủ doanh nghiệp, hay khuyến khích hoặc tổ chức các lớp học nâng cao kiến thức về an toàn thông tin cho nhân viên của bạn.

Theo các chuyên gia bảo mật, khi đã nắm được đặc điểm của hành vi tội phạm mạng thì có nghĩa là bạn đang nắm đến 50% lợi thế trong việc ứng phó với chúng, phần còn lại sẽ còn tùy thuộc vào những biện pháp chuyên môn mà bạn đang nắm trong tay.

Chúc các bạn xây dựng được cho mình những hệ thống bảo mật tuyệt vời!

Phạm Hải
(theo QuanTriMang)

Tổ Chức Giáo Dục FPTfpt.edu.vn

Hệ Thống Đào Tạo An Ninh Mạng Quốc Tế FPT Jetkingjetking.fpt.edu.vn

Hệ Thống Đào Tạo Quản Trị Hệ Thống Và An Ninh Mạng Quốc Tế FPT Jetking là đơn vị liên kết giữa Trường Đại học FPT và Học viện Jetking của Ấn Độ. Jetking là Học viện chuyên đào tạo Phần cứng máy tính và Mạng số 1 của Ấn Độ đã có 74 năm kinh nghiệm đào tạo trong lĩnh vực CNTT.

FPT Jetking là nơi đào tạo ngành Quản trị hệ thống và An ninh mạng duy nhất trong tổ chức giáo dục FPT với hơn 10 năm kinh nghiệm tại Việt Nam.

đánh giá