Chúng ta đang sống trong thời đại của internet toàn cầu hóa. Internet xâm nhập vào mọi ngõ ngách trên đường phố, có mặt trong phòng khách của mọi nhà và xuất hiện trong từng nhịp thở của đời sống. Bên cạnh những lợi ích đã quá rõ ràng, cũng như vai trò tích cực to lớn đối với sự phát triển chung của toàn nhân loại, mạng internet toàn cầu đang trở thành một “mảnh đất màu mỡ” cho đủ loại tội phạm sinh sôi nảy nở với tác hại khôn lường. Theo số liệu báo cáo của Tổ chức Cảnh sát Hình sự quốc tế, tội phạm sử dụng công nghệ cao (tội phạm mạng) đứng thứ 2 trong các loại tội phạm nguy hiểm nhất hiện nay, tức là chỉ sau tội phạm khủng bố. Qua thống kê cho thấy 90% các loại tội phạm truyền thống đã chuyển sang môi trường mạng hoặc có sử dụng các thiết bị công nghệ cao. Vậy thì tội phạm mạng thực chất là những kẻ như thế nào? Những giải pháp ngăn chặn tội phạm mạng? Chúng ta sẽ cùng nhau tìm hiểu ngay sau đây.

Tội phạm mạng là gì?

Tội phạm mạng có thể được định nghĩa là bất kỳ hoạt động tội phạm nào liên quan đến bất cứ thiết bị nối mạng nào (máy tính, điện thoại thông minh, v.v.) hoặc chính hệ thống mạng. Trong khái niệm tội phạm mạng, một thiết bị điện toán vừa có thể là mục tiêu của tên tội phạm, vừa có thể được sử dụng làm công cụ để thực hiện hành vi phạm tội.

Còn theo quy định quy định tại Bộ luật Hình sự (BLHS) nước Cộng Hòa Xã Hội Chủ Nghĩa Việt Nam thì tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi phạm tội.

Từ đó có thể thấy rằng, bằng cách lợi dụng hoặc sử dụng công nghệ máy tính theo hướng sai trái, tội phạm mạng sẽ truy cập dữ liệu cá nhân nhạy cảm của người dùng (dữ liệu thẻ thanh toán, thông tin đăng nhập, v.v.), bí mật thương mại của các công ty, cơ quan chính phủ, thông tin có giá trị… hoặc sử dụng internet cho bất kỳ mục đích độc hại nào khác. Những tên tội phạm mạng thường sử dụng mã độc (phần mềm độc hại) và các mánh khóe cũng những phương thức khác nhau nhằm khai thác các lỗ hổng bảo mật và gây thiệt hại cho chủ thể. Các hành vi cấu thành nên định nghĩa tội phạm mạng có thể kể đến như tấn công mạng, khủng bố mạng, gián điệp mạng, tội phạm mạng; gây sự cố, tấn công, xâm nhập, chiếm quyền điều khiển, làm sai lệch, gián đoạn, ngưng trệ, tê liệt hoặc phá hoại hệ thống thông tin quan trọng về an ninh quốc gia.

Theo thống kê của Bộ Thông tin và Truyền thông, hiện nay nước ta có khoảng 31,5 triệu người sử dụng mạng Internet (chiếm 1/3 dân số cả nước), Internet băng rộng đạt 12 triệu thuê bao (Trong đó: Băng thông rộng cố định đạt 7 triệu thuê bao, băng thông rộng di động 3G đạt gần 5 triệu thuê bao); điện thoại di động đạt 138 triệu thuê bao. Về ứng dụng công nghệ thông tin, 100% cơ quan Nhà nước có trang, cổng thông tin điện tử, cung cấp hơn 100.000 dịch vụ công trực tuyến các loại phục vụ người dân và doanh nghiệp. Tội phạm sử dụng công nghệ cao tại Việt Nam đã triệt để lợi dụng tính ưu việt của mạng Internet để thực hiện hành vi phạm tội, gây ra nhiều hậu quả xấu đối với xã hội, cuộc sống bình yên và hạnh phúc của nhân dân.

1. Các loại hình tấn công phổ biến

– Hành vi trộm cắp danh tính: Tiếng anh còn gọi là Identity Theft, là một thuật ngữ được sử dụng để mô tả tội phạm mạng sử dụng phương thức đóng giả một người khác, nhằm tạo ra sự gian lận về lợi ích tài chính. Cụ thể hơn, khi tin tặc truy cập vào thông tin cá nhân của một người và sau đó sử dụng cùng một thông tin để đánh cắp danh tính hoặc truy cập vào tài khoản ngân hàng của nạn nhân… nó được gọi là hành vi trộm cắp danh tính.

– Tấn công bằng ransomware: Ransomware là một thuật ngữ được dùng để đặt tên cho loại phần mềm độc hại mã hóa tất cả dữ liệu trong hệ thống máy tính hoặc hệ thống mạng, và sau đó đưa ra một thông báo yêu cầu tiền chuộc để giải mã dữ liệu. Những cuộc tấn công ransomware tiêu biểu trong thời gian gần đây có thể kể đến như Shamoon 2,0, StoneDrill, hay WannaCry.

– Tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.

– Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính “ma” trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước.

– Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso… nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat.

– Tội phạm trong thương mại điện tử: Lừa đảo qua quảng cáo, bán hàng trực tuyến; lừa trên các sàn giao dịch ảo như ngoại tệ, vàng, bất động sản, huy động vốn tín dụng; lừa đảo bằng e-mail từ các nước châu Phi, châu Âu thông báo trúng thưởng sổ số lớn, đề nghị tham gia rửa tiền, đề nghị nhận hộ tiền thừa kế…

– Tội phạm trộm cắp thông tin thẻ tín dụng: Bằng các thủ đoạn như Skimming (dùng máy cà thẻ ghi trộm dãy số trên thẻ); sử dụng phần mềm gián điệp để lấy thông tin gõ từ bàn phím; truy cập bất hợp pháp vào website, cơ sở dữ liệu để lấy cắp thông tin cá nhân, thông tin thẻ tín dụng; tạo ra một trang web bán hàng giả; thu thập, mua bán thông tin thẻ tín dụng trên một số diễn đàn của hacker.

– Thủ đoạn rút tiền từ thẻ ngân hàng: Thông đồng với nơi chấp nhận thẻ để rút tiền; mua hàng qua mạng bằng thông tin thẻ trộm cắp; rửa tiền với nhiều loại tiền ảo như Liberty Reserve, e-Gold, Paypal, Webmoney, ePassport…; chuyển tiền từ thẻ tín dụng trộm cắp sang tài khoản ngân hàng; dùng thẻ tín dụng trộm cắp để đánh bạc, cá độ qua mạng.

– Lừa đảo trong mua bán hàng qua mạng – B2B: Khi ký hợp đồng qua mạng, đặc biệt là hợp đồng ngoại thương, tội phạm thường thực hiện đúng hợp đồng đầu để tạo lòng tin. Khi lượng tiền thanh toán lên đến hàng triệu USD, đối tượng nhanh chóng rút tiền trước khi người mua phát hiện hành vi lừa đảo và không giao hàng hoặc giao hàng không đúng hợp đồng.

– Lừa đảo trong mua bán hàng qua mạng – C2C: Lợi dụng đặc điểm của việc mua bán qua mạng là người mua bao giờ cũng phải trả tiền trước, người bán chào hàng không chuyển hàng, hoặc giao không đúng với quảng cáo về chất lượng, số lượng, chủng loại, mẫu mã…

2. Một số thủ đoạn khác

– Gửi thư thông báo tặng cho một kiện hàng giá trị lớn từ nước ngoài với điều kiện phải chuyển trước một khoản phí để làm thủ tục.

– Bùng nổ hiện tượng gửi thư điện tử, nhắn tin lừa đảo, tống tiền, đe dọa, quấy rối, khủng bố.

– Nhiều công ty cung cấp nội dung số tổ chức nhắn tin trúng thưởng, bói toán, lô đề, tư vấn tình dục, phát tán văn hóa phẩm đồi trụy… với mỗi tin nhắn sẽ bị trừ 15.000 VND. Người nhắn tin chỉ biết bị lừa sau khi tài khoản hết tiền.

Những hành vi phạm tội phổ biến của loại tội phạm này thường là làm giả các loại hồ sơ, giấy tờ, thẻ ATM, thẻ tín dụng rất tinh vi để rút tiền từ ngân hàng; sử dụng đường truyền Internet tốc độ cao và lắp đặt thiết bị, các máy phát sóng trái phép sử dụng mạng viễn thông, mạng internet để truy cập bất hợp pháp vào tài khoản của cá nhân sau đó cấu kết với các đối tượng trong nước, giả danh là cán bộ các cơ quan nhà nước rồi gọi điện thoại cho nạn nhân để hù dọa yêu cầu chuyển tiền vào tài khoản của chúng chỉ định rồi chiếm đoạt.

Đáng chú ý, nhiều loại tội phạm truyền thống đang có xu hướng chuyển sang sử dụng công nghệ cao để hoạt động phạm tội như trộm cắp; lừa đảo; tống tiền; đánh bạc, cá độ bóng đá; mại dâm; buôn bán hàng cấm; phát tán văn hóa phẩm đồi trụy; rửa tiền…

Đa phần người dân bị lừa đảo là do lòng tham và sự thiếu hiểu biết. Từ việc nạp thẻ mua hồ sơ để nhận giải xe máy hoặc tiền mặt; đến chiêu trò hack nạp thẻ điện thoại di động; tống tiền qua điện thoại; gần đây trên mạng Internet đã xuất hiện 1 nhóm đối tượng chuyên lập các website, kho ứng dụng cho điện thoại di động, máy tính bảng có nội dung khiêu dâm. Từ đó chúng phát tán link trên các mạng xã hội nhằm lừa người sử dụng click vào để chiếm đoạt tiền của họ. Sau khi được cảnh báo, các nội dung khiêu dâm bị xóa bỏ trên các kho ứng dụng, tội phạm lại biến thể sang các trò lừa đảo mới như việc tạo ra các trò chơi với hình dạng bên ngoài bình thường có tiêu đề rất “hot” để câu khách song tiềm ẩn bên trong lại chứa các “mã độc” có khả năng gửi tin nhắn về tổng đài để chiếm đoạt tiền trong tài khoản của người sử dụng. Nguy hiểm hơn, có những “mã độc” có thể đánh cắp được các dữ liệu như ảnh, video, danh bạ, tin nhắn, thông tin về tài khoản Facebook, E-mail, tài khoản ngân hàng…

Giải pháp ngăn chặn tội phạm mạng

Có một số giải pháp có thể giúp ngăn chặn tội phạm mạng ở cả tầm vi mô lẫn vĩ mô, tiêu biểu trong số đó bao gồm:

1. Sử dụng phần mềm bảo mật: Luôn sử dụng bất kỳ phần mềm bảo mật nào uy tín, có liên quan để giữ an toàn cho hệ thống máy tính, mạng và dữ liệu của bạn, đây là yếu tố tiên quyết trong các hoạt động bảo mật cũng như an ninh mạng nói chung. Việc lựa chọn phần mềm bảo mật sao cho phù hợp sẽ còn phải tùy thuộc vào bản chất của dữ liệu, mức độ quan trọng và tính chất của công việc/nhiệm vụ mà bạn đang làm. Nhìn chung, bạn nên bắt đầu bằng cách triển khai một chương trình chống virus, và sau đó lựa chọn các công cụ bảo mật điểm cuối phù hợp với hệ thống của mình.

2. Sử dụng mã hóa hoặc VPN: Việc thiết lập mã hóa hoặc sử dụng VPN (Mạng riêng ảo) có thể giúp bảo mật thông tin liên lạc và dữ liệu của bạn một cách khá hiệu quả trong nhiều trường hợp khác nhau. Mã hóa có lợi ở chỗ nó khiến cho tin tặc chỉ có thể xâm phạm được vào dữ liệu được mã hóa, ngay cả khi chúng hack thành công đường dây liên lạc của bạn. Tương tự, tốt nhất là bạn nên sử dụng VPN trong khi kết nối các thiết bị của mình với Internet thông qua mạng Wi-Fi công cộng.

                                                                          (Ảnh: Internet)

3. Tập trung vào khâu quản lý mật khẩu: Quản lý mật khẩu hiệu quả giúp ngăn chặn cũng như hạn chế các hành vi tội phạm mạng ở tầm vĩ mô. Luôn sử dụng mật khẩu mạnh (lý tưởng nhất là sử dụng kết hợp giữa chữ hoa và chữ thường, số và ký tự đặc biệt. Bên cạnh đó, hãy đảm bảo rằng mật khẩu mà bạn sử dụng cho các tài khoản, dịch vụ khác nhau cũng sẽ khác nhau, đồng thời lên kế hoạch thay đổi mật khẩu thường xuyên. Nếu lo ngại về việc không thể nhớ hết mật khẩu hay lên lịch sao cho hiệu quả, bạn có thể sử dụng thêm các công cụ quản lý mật khẩu.

4. Cập nhật phần mềm thường xuyên: Giữ cho các phần mềm, ứng dụng trên hệ thống và trên tất cả là hệ điều hành của bạn luôn được cập nhật lên phiên bản mới là một trong những yếu tố hàng đầu trong bảo mật hệ thống. Đừng bao giờ quên cập nhật đúng hạn, sự chậm trễ có thể dẫn đến việc tội phạm mạng tìm thấy lỗ hổng, qua đó khai thác nhằm thực hiện các cuộc tấn công. Nếu bạn cảm thấy bối rối về việc này, tính năng cập nhật tự động của hệ điều hành cũng như ứng dụng sẽ là một lựa chọn hợp lý.

5. Triển khai các hoạt động sao lưu: Một yêu cầu cũng rất quan trọng, đó là hãy luôn sao lưu tất cả dữ liệu mà bạn có trong máy tính cũng như hệ thống mạng của mình. Điều này đặc biệt phải được áp dụng cho những dữ liệu quan trọng và là nhiệm vụ tiên quyết trong tất cả các tổ chức, doanh nghiệp. Ngoài ra, hãy nhớ cập nhật các bản sao lưu của bạn theo định kỳ.

6. Thực hiện theo các thực hành bảo mật tối ưu nhất: Hoàn toàn không thừa khi bạn tuân theo các phương thức thực hành bảo mật thực tiễn tốt nhất, bao gồm việc phải thận trọng với email và liên kết lừa đảo, giữ an toàn cho thiết bị BYOD cũng như thiết bị IoT, đảm bảo an ninh vật lý cho hệ thống/thiết bị của bạn bằng cách khóa chúng khi không sử dụng, hay chỉ kết nối các thiết bị USB an toàn, v.v.

7. Nâng cao kiến thức về an ninh mạng: Không ngừng học hỏi, cập nhật những kiến thức mới về bảo mật thông tin cũng như an ninh mạng bởi như bạn đã biết, tình hình tội phạm mạng thay đổi từng ngày và theo chiều hướng phức tạp hơn. Nếu là chủ doanh nghiệp, hay khuyến khích hoặc tổ chức các lớp học nâng cao kiến thức về an toàn thông tin cho nhân viên của bạn.

Theo các chuyên gia bảo mật, khi đã nắm được đặc điểm của hành vi tội phạm mạng thì có nghĩa là bạn đang nắm đến 50% lợi thế trong việc ứng phó với chúng, phần còn lại sẽ còn tùy thuộc vào những biện pháp chuyên môn mà bạn đang nắm trong tay.

Chúc các bạn xây dựng được cho mình những hệ thống bảo mật tuyệt vời!

(Tổng hợp)