Tội phạm mạng

Chúng ta đang sống trong thời đại của internet toàn cầu hóa. Internet xâm nhập vào mọi ngõ ngách trên đường phố, có mặt trong phòng khách của mọi nhà và xuất hiện trong từng nhịp thở của đời sống.

Bên cạnh những lợi ích đã quá rõ ràng, cũng như vai trò tích cực to lớn đối với sự phát triển chung của toàn nhân loại, mạng internet toàn cầu đang trở thành một “mảnh đất màu mỡ” cho đủ loại tội phạm sinh sôi nảy nở với tác hại khôn lường. Vậy tội phạm mạng là gì? Chúng ta sẽ cùng tìm hiểu qua bài viết dưới dây.

Tội phạm mạng là gì

Theo quy định tại Khoản 7 Điều 2 Luật An ninh mạng 2018 (Có hiệu lực thi hành từ ngày 01/01/2019) thì khái niệm tội phạm mạng được quy định cụ thể như sau:

Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự.

Pháp luật Việt Nam về An ninh mạng nghiêm cấm các cơ quan, tổ chức, cá nhân trong và ngoài nước thực hiện hành vi tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Hoạt động hợp tác quốc tế về phòng, chống tội phạm mạng, hành vi xâm phạm an ninh mạng; ngăn ngừa các nguy cơ đe dọa an ninh mạng phải được thực hiện trên cơ sở tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ, không can thiệp vào công việc nội bộ của nhau, bình đẳng và cùng có lợi.

Bộ Công an chịu trách nhiệm trước Chính phủ thực hiện quản lý nhà nước về an ninh mạng và có nhiệm vụ, quyền hạn phòng ngừa, đấu tranh với hoạt động sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự, an toàn xã hội và phòng, chống tội phạm mạng.”

Phân loại tội phạm mạng

Đầu tiên phải khẳng định rằng điểm chung của tất cả những tên tội phạm mạng đó là chúng đều là những những chuyên gia máy tính, bậc thầy về an ninh mạng, nhưng lại sử dụng kiến thức của mình để phục vụ ý đồ xấu.

Tuy nhiên, tội phạm mạng cũng có thể được phân loại thành nhiều hình thức khác nhau, tùy thuộc vào lĩnh vực hoạt động cũng như phương thức thực hiện hành vi phạm tội.

Nếu hiểu rõ cách thức hoạt động của từng kiểu tội phạm mạng, sẽ dễ dàng hơn để chúng ta ứng phó cũng như đưa ra phương pháp bảo mật từ xa, nhằm đảm bảo an toàn đối đa cho hệ thống thông tin mà mình đang quản lý. Có thể phân loại tội phạm mạng thành một số loại hình chính như sau:

Hành vi trộm cắp danh tính

Tiếng anh còn gọi là Identity Theft, là một thuật ngữ được sử dụng để mô tả tội phạm mạng sử dụng phương thức đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính.

Cụ thể hơn, khi tin tặc truy cập vào thông tin cá nhân của một người và sau đó sử dụng cùng một thông tin để đánh cắp danh tính hoặc truy cập vào tài khoản ngân hàng của nạn nhân… nó được gọi là hành vi trộm cắp danh tính.

Ngoài ra, trong hành vi trộm cắp danh tính, tin tặc cũng thường thực hiện các giao dịch bán hoặc mua dữ liệu liên quan đến danh tính của nạn nhân trên dark web.

Các dữ liệu này có thể bao gồm dữ liệu tài chính, dữ liệu liên quan đến sức khỏe, an sinh xã hội, địa chỉ, số điện thoại… tóm lại là những thông tin cá nhân mà sau này có thể được sử dụng cho các hoạt động lừa đảo.

tội phạm mạng

tội phạm mạng

Nguồn phổ biến nhất để đánh cắp thông tin nhận dạng của người khác là những dữ liệu từ các trang web của doanh nghiệp, tổ chức, nhà cung cấp dịch vụ, hoặc cũng có thể là dữ liệu từ chính các trang web cá nhân.

Gian lận thẻ tín dụng (Credit card fraud)

 Là hình thức gian lận sử dụng công nghệ cao để đánh cắp thông tin thẻ tín dụng của người sử dụng thuộc về lĩnh vực tài chính, ngân hàng.

Cụ thể hơn, khi tin tặc thực hiện những cuộc tấn công vào các nhà bán lẻ hệ thống, thiết bị đầu cuối POS, hay thậm chí là ngân hàng và lấy cắp dữ liệu thẻ tín dụng (Visa, MasterCad, ATM… hoặc thông tin ngân hàng) của khách hàng thì đó được coi là hành vi gian lận thẻ tín dụng.

Dữ liệu thẻ tín dụng bị đánh cắp sau đó có thể được kẻ gian rao bán trên dark web, hoặc thậm chí có thể được sử dụng để đánh cắp trực tiếp tiền từ tài khoản của những người có liên quan. Trong nhiều năm qua, gian lận thẻ tín dụng là một trong những hình thức phổ biến nhất của tội phạm mạng.

Cryptojacking (tạm dịch: Đánh cắp tiền điện tử)

 Đây là một hình thức tội phạm mạng khá mới mẻ, xuất hiện và song hành với sự ra đời cũng như phát triển của thị trường tiền điện tử.

Cryptojacking là thuật ngữ đề cập đến cách thức mà những tên tội phạm mạng sử dụng để kiếm tiền bằng phần cứng của bạn.

Bằng cách sử dụng các tập lệnh, tin tặc có thể khai thác tiền điện tử thông qua các nền tảng trình duyệt. Khi nạn nhân mở một trang web trong trình duyệt của mình, phần mềm độc hại cryptojacking có thể sử dụng CPU ở mức tối đa để đào tiền điện tử (cryptocurrency).

Để làm được như vậy, trước tiên, tin tặc sẽ hack một hệ thống để cài đặt phần mềm khai thác tiền điện tử, sau đó chúng sẽ sử dụng mã JavaScript để tiến hành khai thác tiền điện tử trên trình duyệt.

Nói cách khác, kẻ gian sẽ chạy một phần mềm đào tiền điện tử trên phần cứng của bạn mà không có sự cho phép của chính bạn.

Những kẻ tấn công này lấy tiền điện tử và bán nó để thu lợi nhuận, nhưng bạn thì sẽ gặp vấn đề khi sử dụng CPU ở mức cao.

Cyberextortion

 Một cuộc tấn công mạng kết hợp với nhu cầu về tiền – đó là chính là định nghĩa sát nhất của thuật ngữ cyberextortion.

Tuy nhiên, cũng có nhiều phương thức khác nhau để thực hiện một vụ cyberextortion. Một cuộc tấn công ransomware điển hình cũng được coi là cyberextortion.

Một hành vi mà ở đó tin tặc tống tiền nạn nhân bằng cách đe dọa phát hành video riêng tư của người người đó lên mạng xã hội hoặc các trang web khiêu dâm cũng được định nghĩa là cyberextortion.

Ngoài ra, tin tặc cũng có thể sử dụng các cuộc tấn công DDoS để tống tiền doanh nghiệp, cũng như đe dọa phát hành các tài liệu thương mại hoặc dữ liệu quan trọng (như điều khoản hợp đồng, bằng sáng chế chưa đăng kí, hay các tập phim truyền hình chưa phát hành, v.v.) cũng được coi là một trường hợp của cyberextortion.

Cyber Espionage (Hoạt động gián điệp mạng)

Một vụ tấn công mang màu sắc hình sự vào hệ thống mạng của một tổ chức chính phủ, hoặc liên quan đến quốc phòng và chiếm quyền truy cập vào dữ liệu nhạy cảm, bí mật mang tính chất nghiêm trọng, ảnh hưởng đến an ninh quốc gia là ví dụ tiêu biểu cấu thành nên hoạt động gián điệp mạng.

Những người tham gia vào hoạt động gián điệp mạng có đủ khả năng thay đổi hoặc phá hủy dữ liệu nhạy cảm mà họ truy cập bằng cách hack.

Bên cạnh đó, họ thậm chí có thể sử dụng các thiết bị kết nối internet, như máy ảnh, webcam, thiết bị IoT… để làm công cụ phục vụ gián điệp (thu thập thông tin) và các hoạt động liên quan.

Cyberstalking (theo dõi mạng)

Khi một cá nhân, tổ chức, hoặc doanh nghiệp bị làm phiền hoặc quấy rối dưới nhiều hình thức thông qua internet, thì nhiều khả năng họ đang là nạn nhân của hành vi theo dõi mạng.

Cụ thể hơn, cyberstalking là một hình thức tội phạm mạng bao gồm việc lén lút giám sát hoạt động của ai đó trong thực tế hoặc trong khi họ đang online trên máy tính cũng như các thiết bị kết nối internet.

Với một vài kỹ thuật phức tạp hơn, thậm chí hacker còn có thể dõi người dùng ngay cả khi họ đang ngoại tuyến.

Một ví dụ phổ biến về cyberstalking mà bạn có thể đã từng là nạn nhân đó là trường hợp các công cụ quảng cáo trên mạng truy cập trái phép vào thiết bị ghi âm hoặc giám sát trên máy tính hoặc điện thoại thông minh của bạn để lưu lại mọi thao tác bấm phím, vị trí di chuyển cũng như thói quen cá nhân nhằm phục vụ cho mục đích giới thiệu quảng cáo.

Ngăn chặn tội phạm mạng

Có một số phương thức cơ bản có thể giúp ngăn chặn tội phạm mạng ở cả tầm vi mô lẫn vĩ mô, tiêu biểu trong số đó bao gồm:

Sử dụng phần mềm bảo mật

Luôn sử dụng bất kỳ phần mềm bảo mật nào uy tín, có liên quan để giữ an toàn cho hệ thống máy tính, mạng và dữ liệu của bạn, đây là yếu tố tiên quyết trong các hoạt động bảo mật cũng như an ninh mạng nói chung.

Việc lựa chọn phần mềm bảo mật sao cho phù hợp sẽ còn phải tùy thuộc vào bản chất của dữ liệu, mức độ quan trọng và tính chất của công việc/nhiệm vụ mà bạn đang làm.

Nhìn chung, bạn nên bắt đầu bằng cách triển khai một chương trình chống virus, và sau đó lựa chọn các công cụ bảo mật điểm cuối phù hợp với hệ thống của mình.

Sử dụng mã hóa hoặc VPN

Việc thiết lập mã hóa hoặc sử dụng VPN (Mạng riêng ảo) có thể giúp bảo mật thông tin liên lạc và dữ liệu của bạn một cách khá hiệu quả trong nhiều trường hợp khác nhau.

Mã hóa có lợi ở chỗ nó khiến cho tin tặc chỉ có thể xâm phạm được vào dữ liệu được mã hóa, ngay cả khi chúng hack thành công đường dây liên lạc của bạn.

Tương tự, tốt nhất là bạn nên sử dụng VPN trong khi kết nối các thiết bị của mình với Internet thông qua mạng Wi-Fi công cộng.

Tập trung vào khâu quản lý mật khẩu

Quản lý mật khẩu hiệu quả giúp ngăn chặn cũng như hạn chế các hành vi tội phạm mạng ở tầm vĩ mô. Luôn sử dụng mật khẩu mạnh (lý tưởng nhất là sử dụng kết hợp giữa chữ hoa và chữ thường, số và ký tự đặc biệt.

Bên cạnh đó, hãy đảm bảo rằng mật khẩu mà bạn sử dụng cho các tài khoản, dịch vụ khác nhau cũng sẽ khác nhau, đồng thời lên kế hoạch thay đổi mật khẩu thường xuyên.

Nếu lo ngại về việc không thể nhớ hết mật khẩu hay lên lịch sao cho hiệu quả, bạn có thể sử dụng thêm các công cụ quản lý mật khẩu.

Cập nhật phần mềm thường xuyên

Giữ cho các phần mềm, ứng dụng trên hệ thống và trên tất cả là hệ điều hành của bạn luôn được cập nhật lên phiên bản mới là một trong những yếu tố hàng đầu trong bảo mật hệ thống.

Đừng bao giờ quên cập nhật đúng hạn, sự chậm trễ có thể dẫn đến việc tội phạm mạng tìm thấy lỗ hổng, qua đó khai thác nhằm thực hiện các cuộc tấn công.

Nếu bạn cảm thấy bối rối về việc này, tính năng cập nhật tự động của hệ điều hành cũng như ứng dụng sẽ là một lựa chọn hợp lý.

Triển khai các hoạt động sao lưu

Một yêu cầu cũng rất quan trọng, đó là hãy luôn sao lưu tất cả dữ liệu mà bạn có trong máy tính cũng như hệ thống mạng của mình.

Điều này đặc biệt phải được áp dụng cho những dữ liệu quan trọng và là nhiệm vụ tiên quyết trong tất cả các tổ chức, doanh nghiệp. Ngoài ra, hãy nhớ cập nhật các bản sao lưu của bạn theo định kỳ.

Thực hiện theo các thực hành bảo mật tối ưu nhất

Hoàn toàn không thừa khi bạn tuân theo các phương thức thực hành bảo mật thực tiễn tốt nhất, bao gồm việc phải thận trọng với email và liên kết lừa đảo, giữ an toàn cho thiết bị BYOD cũng như thiết bị IoT, đảm bảo an ninh vật lý cho hệ thống/thiết bị của bạn bằng cách khóa chúng khi không sử dụng, hay chỉ kết nối các thiết bị USB an toàn, v.v.

Nâng cao kiến thức về an ninh mạng

Không ngừng học hỏi, cập nhật những kiến thức mới về bảo mật thông tin cũng như an ninh mạng bởi như bạn đã biết, tình hình tội phạm mạng thay đổi từng ngày và theo chiều hướng phức tạp hơn.

Nếu là chủ doanh nghiệp, hay khuyến khích hoặc tổ chức các lớp học nâng cao kiến thức về an toàn thông tin cho nhân viên của bạn.

Trên đây là những nội dung về tội phạm mạng mà Callme24h muốn cung cấp đến quý khách hàng. Nếu còn bất cứ vướng mắc gì về các vấn đề liên quan đến vấn đề này đừng ngần ngại, hãy liên hệ với chúng tôi qua hotline mọi thắc mắc, vấn đề của bạn sẽ được tư vấn, giải đáp một cách hiệu quả. Xin chân thành cảm ơn quý khách hàng đã luôn đồng hành cùng Callme24h!

Hotline: 0347 362 775