Bảo Mật Thông Tin

An toàn và Bảo mật HTTT bảo vệ hệ thống thông tin khỏi truy cập trái phép, như các cuộc tấn công của hacker vào hệ thống của Chính phủ Mỹ và Hàn Quốc, gây ra gián đoạn và mất mát thông tin.

Mục tiêu của bảo mật thông tin bao gồm ngăn chặn, phát hiện, phục hồi và sửa lỗi các vi phạm chính sách bảo mật, nhằm bảo vệ thông tin và hệ thống khỏi các mối đe dọa từ kẻ tấn công.

Bảo mật HTTT yêu cầu 4 yếu tố chính: Confidentiality (Bảo mật thông tin), Integrity (Toàn vẹn dữ liệu), Availability (Sẵn sàng truy cập) và Non-repudiation (Không thể chối bỏ). Đây là các nguyên tắc cơ bản để bảo vệ thông tin.

Tính toàn vẹn thông tin bị phá vỡ khi có sự thay đổi không được phép, như chặn và thay đổi gói tin, chỉnh sửa file trái phép, hoặc do sự cố truyền dẫn làm sai lệch thông tin.

Tính chống thoái thác (Non-repudiation) là khả năng ngăn chặn việc từ chối một hành vi đã làm, đảm bảo rằng người thực hiện không thể phủ nhận hành động của mình, như trong giao dịch ngân hàng.

Các bước cơ bản trong bảo mật thông tin bao gồm xác định các nguy cơ, lựa chọn chính sách và phương pháp bảo mật. Những bước này giúp đảm bảo an toàn cho hệ thống thông tin.

Đánh cắp danh tính (Identity attack) là hành vi mà kẻ xấu lấy cắp thông tin cá nhân của người khác để giả mạo danh tính, thường nhằm mục đích lừa đảo hoặc trục lợi. Đây là một hình thức tội phạm mạng phổ biến.

Đánh cắp danh tính là hành vi lấy thông tin cá nhân hoặc tài chính của người khác mà không có sự đồng ý, nhằm mục đích lừa đảo hoặc trục lợi. Đây là một loại tội phạm nghiêm trọng trong xã hội hiện đại.

Tấn công lừa đảo (Phishing) là khi kẻ tấn công tạo ra trang web giả mạo để lừa người dùng cung cấp thông tin cá nhân. Điều này thường xảy ra với các trang web của ngân hàng hoặc dịch vụ trực tuyến uy tín.

Mã độc tống tiền (Ransomware) là phần mềm độc hại mã hóa dữ liệu của nạn nhân và yêu cầu tiền chuộc để khôi phục. Điều này làm cho nạn nhân mất quyền truy cập vào thông tin quan trọng cho đến khi họ trả tiền.