Khái quát về an toàn và an ninh mạng? An ninh mạng có tên trong tiếng Anh là gi? Hợp tác quốc tế và đấu tranh bảo vệ an toàn, an ninh mạng?
Hoạt động bảo vệ hệ thống, mạng và chương trình khỏi các cuộc tấn công kỹ thuật số. Các cuộc tấn công mạng này thường nhằm truy cập, thay đổi hoặc phá hủy thông tin nhạy cảm; moi tiền người dùng; hoặc làm gián đoạn các quy trình kinh doanh bình thường.
Ngày nay, việc thực hiện các biện pháp an ninh mạng hiệu quả là một thách thức đặc biệt vì có nhiều thiết bị hơn con người và những kẻ tấn công đang trở nên sáng tạo hơn. Vậy việc hợp tác quốc tế và đấu tranh bảo vệ an toàn, an ninh mạng đã được thực hiện như thế nào? Hãy tìm hiểu nội dung này trong bài viết dưới đây:
Tổng đài Luật sư
Cơ sở pháp lý:
Mục lục bài viết
1. Khái quát về an toàn và an ninh mạng?
An ninh mạng là hoạt động bảo vệ các hệ thống quan trọng và thông tin nhạy cảm khỏi các cuộc tấn công kỹ thuật số. Còn được gọi là bảo mật công nghệ thông tin (CNTT), các biện pháp an ninh mạng được thiết kế để chống lại các mối đe dọa chống lại các hệ thống và ứng dụng được nối mạng, cho dù những mối đe dọa đó xuất phát từ bên trong hay bên ngoài một tổ chức.
Mặc dù các chuyên gia an ninh mạng làm việc chăm chỉ để thu hẹp các lỗ hổng bảo mật, nhưng những kẻ tấn công luôn tìm kiếm những cách mới để thoát khỏi sự chú ý của CNTT, trốn tránh các biện pháp phòng thủ và khai thác các điểm yếu mới nổi. Các mối đe dọa an ninh mạng mới nhất đang đặt ra một xu hướng mới đối với các mối đe dọa “đã biết”, tận dụng môi trường làm việc tại nhà, các công cụ truy cập từ xa và các dịch vụ đám mây mới. Những mối đe dọa đang phát triển này bao gồm:
– Phần mềm độc hại
Thuật ngữ “phần mềm độc hại” đề cập đến các biến thể phần mềm độc hại — chẳng hạn như sâu, vi rút, Trojan và phần mềm gián điệp — cung cấp quyền truy cập trái phép hoặc gây hư hỏng cho máy tính. Các cuộc tấn công bằng phần mềm độc hại ngày càng “phi mã” và được thiết kế để sử dụng các phương pháp phát hiện quen thuộc, chẳng hạn như các công cụ chống vi-rút, để quét các tệp đính kèm độc hại.
– Ransomware
Ransomware là một loại phần mềm độc hại khóa các tệp, dữ liệu hoặc hệ thống và đe dọa xóa hoặc phá hủy dữ liệu – hoặc công khai dữ liệu nhạy cảm hoặc riêng tư – trừ khi tội phạm mạng đã thực hiện cuộc tấn công được trả tiền chuộc. Các cuộc tấn công ransomware gần đây nhắm vào các chính quyền địa phương và tiểu bang, vốn dễ xâm phạm hơn các tổ chức và chịu áp lực phải trả tiền chuộc để khôi phục các ứng dụng và trang web mà công dân dựa vào đó.
– Lừa đảo / kỹ thuật xã hội
Lừa đảo là một dạng kỹ thuật xã hội đánh lừa người dùng cung cấp PII hoặc thông tin nhạy cảm của riêng họ. Trong các trò gian lận lừa đảo, email hoặc tin nhắn văn bản dường như đến từ một công ty hợp pháp yêu cầu cung cấp thông tin nhạy cảm, chẳng hạn như dữ liệu thẻ tín dụng hoặc thông tin đăng nhập. FBI đã lưu ý về sự gia tăng của lừa đảo liên quan đến đại dịch, gắn liền với sự phát triển của công việc từ xa.
– Mối đe dọa nội bộ
Nhân viên hiện tại hoặc trước đây, đối tác kinh doanh, nhà thầu hoặc bất kỳ ai đã từng truy cập vào hệ thống hoặc mạng trong quá khứ có thể được coi là mối đe dọa nội gián nếu họ lạm dụng quyền truy cập của mình. Các mối đe dọa nội bộ có thể vô hình đối với các giải pháp bảo mật truyền thống như tường lửa và hệ thống phát hiện xâm nhập, vốn tập trung vào các mối đe dọa bên ngoài.
– Các cuộc tấn công từ chối dịch vụ (DDoS) phân tán.
Một cuộc tấn công DDoS cố gắng làm sập một máy chủ, trang web hoặc mạng bằng cách làm quá tải nó với lưu lượng truy cập, thường là từ nhiều hệ thống phối hợp. Các cuộc tấn công DDoS áp đảo các mạng doanh nghiệp thông qua giao thức quản lý mạng đơn giản (SNMP), được sử dụng cho modem, máy in, thiết bị chuyển mạch, bộ định tuyến và máy chủ.
– Các mối đe dọa dai dẳng nâng cao (APT).
Trong APT, một kẻ xâm nhập hoặc một nhóm kẻ xâm nhập xâm nhập vào hệ thống và không bị phát hiện trong một thời gian dài. Kẻ xâm nhập giữ nguyên các mạng và hệ thống để kẻ xâm nhập có thể theo dõi hoạt động kinh doanh và đánh cắp dữ liệu nhạy cảm trong khi tránh kích hoạt các biện pháp đối phó phòng thủ. Sự vi phạm gần đây của Solar Winds đối với các hệ thống của chính phủ Hoa Kỳ là một ví dụ về APT.
– Tấn công trung lộ.
Man-in-the-middle là một cuộc tấn công nghe lén, trong đó tội phạm mạng chặn và chuyển tiếp các thông điệp giữa hai bên để đánh cắp dữ liệu. Ví dụ: trên mạng Wi-Fi không an toàn, kẻ tấn công có thể chặn dữ liệu đang được truyền giữa thiết bị của khách và mạng..
2. An ninh mạng có tên trong tiếng Anh là gi?
An ninh mạng trong tiếng Anh là Cybersecurity.
3. Hợp tác quốc tế và đấu tranh bảo vệ an toàn, an ninh mạng:
Năm 2020, chi phí trung bình cho một vụ vi phạm dữ liệu là 3,86 triệu USD trên toàn cầu. Những chi phí này bao gồm chi phí phát hiện và ứng phó với vi phạm, chi phí cho thời gian ngừng hoạt động và doanh thu bị mất cũng như thiệt hại về uy tín lâu dài đối với doanh nghiệp và thương hiệu của doanh nghiệp đó. Tội phạm mạng nhắm mục tiêu vào thông tin nhận dạng cá nhân (PII) của khách hàng – tên, địa chỉ, số nhận dạng quốc gia và thông tin thẻ tín dụng – rồi bán những bản ghi này trên các thị trường kỹ thuật số ngầm. PII bị xâm phạm thường dẫn đến mất lòng tin của khách hàng, áp dụng các khoản phạt theo quy định và thậm chí là hành động pháp lý.
Sự phức tạp của hệ thống bảo mật, được tạo ra bởi các công nghệ khác nhau và sự thiếu chuyên môn nội bộ, có thể làm tăng những chi phí này. Nhưng các tổ chức có chiến lược an ninh mạng toàn diện, được điều chỉnh bởi các phương pháp hay nhất và được tự động hóa bằng cách sử dụng phân tích nâng cao, trí tuệ nhân tạo (AI) và học máy, có thể chống lại các cuộc tấn công mạng hiệu quả hơn và giảm vòng đời cũng như tác động của các vi phạm khi chúng xảy ra.
An ninh mạng đem lại cơ hội thúc đẩy sự hợp tác giữa các chủ thể trong quan hệ quốc tế, cũng như cơ hội đối với việc tiến tới xây dựng hệ thống pháp luật, quy định, tập quán quốc tế trong lĩnh vực an ninh mạng. Trên cơ sở quy định của Luật An ninh mạng thì việc hợp tác quốc tế về an ninh mạng được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi ( Khoản 1 Điều 7 Luật Này).
Bên cạnh đó, cũng theo như quy định tại Khoản 2 Điều này thì hợp tác quốc tế về an ninh mạng sẽ dựa trên những nội dung được quy định như sau:
“a) Nghiên cứu, phân tích xu hướng an ninh mạng;
b) Xây dựng cơ chế, chính sách nhằm đẩy mạnh hợp tác giữa tổ chức, cá nhân Việt Nam với tổ chức, cá nhân nước ngoài, tổ chức quốc tế hoạt động về an ninh mạng;
c) Chia sẻ thông tin, kinh nghiệm; hỗ trợ đào tạo, trang thiết bị, công nghệ bảo vệ an ninh mạng;
d) Phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng;
đ) Tư vấn, đào tạo và phát triển nguồn nhân lực an ninh mạng;
e) Tổ chức hội nghị, hội thảo và diễn đàn quốc tế về an ninh mạng;
g) Ký kết và thực hiện điều ước quốc tế, thỏa thuận quốc tế về an ninh mạng;
h) Thực hiện chương trình, dự án hợp tác quốc tế về an ninh mạng;
i) Hoạt động hợp tác quốc tế khác về an ninh mạng”.
Như vậy có thể thấy rằng an ninh mạng được biết đến là hoạt động bảo vệ máy tính, máy chủ, thiết bị di động, hệ thống điện tử, mạng và dữ liệu khỏi các cuộc tấn công nguy hiểm. Nó còn được gọi là bảo mật công nghệ thông tin hoặc bảo mật thông tin điện tử. Thuật ngữ này áp dụng trong nhiều ngữ cảnh khác nhau, từ kinh doanh đến điện toán di động và có thể được chia thành một số loại phổ biến.
An ninh mạng là hoạt động bảo vệ mạng máy tính khỏi những kẻ xâm nhập, cho dù là những kẻ tấn công có chủ đích hay phần mềm độc hại cơ hội.
Bảo mật ứng dụng tập trung vào việc giữ cho phần mềm và thiết bị không bị đe dọa. Một ứng dụng bị xâm phạm có thể cung cấp quyền truy cập vào dữ liệu được thiết kế để bảo vệ. Bảo mật thành công bắt đầu trong giai đoạn thiết kế, trước khi một chương trình hoặc thiết bị được triển khai.
Bảo mật thông tin bảo vệ tính toàn vẹn và quyền riêng tư của dữ liệu, cả trong quá trình lưu trữ và chuyển tiếp.
Bảo mật hoạt động bao gồm các quy trình và quyết định để xử lý và bảo vệ tài sản dữ liệu. Các quyền mà người dùng có khi truy cập mạng và các quy trình xác định cách thức và vị trí dữ liệu có thể được lưu trữ hoặc chia sẻ đều thuộc phạm vi này.
Phục hồi sau thảm họa và tính liên tục trong kinh doanh xác định cách một tổ chức ứng phó với sự cố an ninh mạng hoặc bất kỳ sự kiện nào khác gây ra mất hoạt động hoặc dữ liệu. Các chính sách khôi phục sau thảm họa quy định cách tổ chức khôi phục hoạt động và thông tin của mình để trở lại công suất hoạt động như trước khi sự kiện xảy ra. Tính liên tục trong kinh doanh là kế hoạch mà tổ chức rơi vào tình trạng cố gắng hoạt động mà không có nguồn lực nhất định.
Giáo dục người dùng cuối giải quyết yếu tố an ninh mạng khó đoán nhất: con người. Bất kỳ ai cũng có thể vô tình đưa vi-rút vào một hệ thống an toàn khác nếu không tuân thủ các phương pháp bảo mật tốt. Hướng dẫn người dùng xóa các tệp đính kèm email đáng ngờ, không cắm ổ USB không xác định và nhiều bài học quan trọng khác rất quan trọng đối với sự bảo mật của bất kỳ tổ chức nào.