Giải chuyên đề Tin 12 KNTT Bài 8: Đảm bảo an toàn và dữ liệu có đáp án

Các tổ chức được tin học hoá cao như ngân hàng, bảo hiểm,… xử lý hầu hết mọi công việc bằng máy tính. Nếu thiết bị lưu trữ bị hỏng thì sẽ bị mất dữ liệu. Nếu dữ liệu bị rơi vào tay kẻ xấu thì có thể xảy ra hậu quả nghiêm trọng. Vậy cần có biên pháp để đảm bảo an toàn dữ liệu. Chúng ta phải tìm hiểu nguyên nhân, hậu quả mất an toàn dữ liệu và biện pháp phòng ngừa.

Trong thực tế hầu như mọi người dùng máy tính ai cũng từng phải đối mặt với tình huống mất dữ liệu. Ví dụ về việc mất dữ liệu và hậu quả:

+ Vụ lộ danh bạ liên hệ trên Facebook năm 2021

Vào tháng 4 năm 2021, tin tức lan truyền rằng thông tin cá nhân của 500 triệu người dùng Facebook đã bị lộ trên mạng. Các chi tiết, bao gồm số điện thoại và địa chỉ email, đã được công bố trên một diễn đàn hacking cho cộng đồng. Dữ liệu có được bằng cách khai thác lỗ hổng trong chức năng “Import Contacts” của Facebook, cho phép sử dụng số điện thoại trong tìm kiếm cá nhân. Người dùng ở hơn một trăm quốc gia đã bị ảnh hưởng bởi sự cố mà Facebook cho biết xảy ra vào năm 2019.

Vụ vi phạm dữ liệu của Facebook gây ra hậu quả sâu rộng vì dữ liệu riêng tư của hàng triệu người dùng đã bị xâm phạm. Những tác động tiềm tàng của vụ rò rỉ này bao gồm khả năng dễ bị lừa đảo và đánh cắp danh tính ngày càng tăng. Một tuyên bố của Facebook được đưa ra sau vụ việc cho biết công ty đã vá lỗ hổng này vào năm 2019 và không có ý định thông báo cho những người dùng bị ảnh hưởng. Tuy nhiên, các nhà quản lý và chuyên gia an ninh mạng đã chỉ trích Facebook vì thiếu minh bạch và nhận lỗi cho việc dữ liệu bị vi phạm.

+ Vụ vi phạm dữ liệu của Colonial Pipeline năm 2021 từ Darkside Gang

Vào tháng 5 năm 2021, một cuộc tấn công mạng đã đánh sập hệ thống đường ống của Colonial Pipeline, một nhà điều hành đường ống dẫn dầu mỏ nổi tiếng của Mỹ. DarkSide, băng nhóm chịu trách nhiệm về vụ tấn công, đã yêu cầu Colonial Pipeline trả khoản tiền chuộc 4,4 triệu USD để lấy lại quyền truy cập vào hệ thống của mình.

Do cuộc tấn công làm gián đoạn chuỗi cung ứng xăng dầu, tình trạng mua bán hoảng loạn lan rộng gây nên tình trạng thiếu hụt ở nhiều vùng của Hoa Kỳ. Cuộc tấn công mạng vào Colonial Pipeline không chỉ làm gián đoạn nguồn cung xăng dầu của quốc gia mà còn làm suy yếu nền kinh tế và đe dọa an ninh quốc gia.

Colonial Pipeline đã trả tiền chuộc và tiếp tục hoạt động sau cuộc tấn công. Tuy nhiên, vụ việc đã làm dấy lên cuộc tranh luận về tính đạo đức của việc nhượng bộ trước yêu cầu đòi tiền chuộc của tội phạm mạng.

Nguyên nhân dẫn đến mất an toàn dữ liệu:

- Sự cố phần cứng

- Sự cố hệ thống

- Lỗi của người dùng

- Tấn công từ bên ngoài

- Virus và phần mềm độc hại.

Việc mất dữ liệu có thể gây ảnh hưởng tới sức khoẻ tinh thần của cá nhân người dùng: Kẻ xấu có thể tấn công mạng của người dùng, đánh cắp hoặc phá huỷ dữ liệu của họ. Kẻ xấu cũng có thể sử dụng mã độc để mã hoá dữ liệu của người dùng, sau đó yêu cầu họ trả tiền chuộc mới giải mã dữ liệu. Việc mất dữ liệu như hình ảnh, video nhạy cảm hoặc các thông tin quan trọng có thể tổn thương đến uy tín, danh dự của cá nhân hoặc tổ chức.

Các biện pháp để đảm bảo an toàn cho dữ liệu trên máy tính cá nhân:

- Sao lưu dữ liệu.

- Nâng cao hiểu biết.

- Giám sát hệ thống

- Mã hoá dữ liệu.

- Phân quyền truy cập.

- Cập nhập phần mềm và bảo mật

Các biện pháp để đảm bảo an toàn cho dữ liệu trên máy tính cá nhân:

- Sao lưu dữ liệu.

- Nâng cao hiểu biết.

- Giám sát hệ thống

- Mã hoá dữ liệu.

- Phân quyền truy cập.

- Cập nhập phần mềm và bảo mật

Tóm tắt các biện pháp bảo vệ dữ liệu cơ bản:

- Sao lưu dữ liệu.

- Nâng cao hiểu biết.

- Giám sát hệ thống

- Mã hoá dữ liệu.

- Phân quyền truy cập.

- Cập nhập phần mềm và bảo mật

Cần kiểm tra dữ liệu sao lưu và dữ liệu khôi phục vì:

- Kiểm tra dữ liệu sao lưu: Sau khi hoàn thành, cần kiểm tra kết quả sao lưu để đảm bảo dữ liệu được lưu trữ đúng cách và có thể khôi phục được nếu cần. Việc kiểm tra này nên được thực hiện thường xuyên để đảm bảo tính khả dụng của dữ liệu sao lưu.

- Kiểm tra khôi phục dữ liệu: Sau khi hoàn thành khôi phục dữ liệu, cần kiểm tra để đảm bảo các tập tin và thư mục được khôi phục chính xác. Việc kiểm tra cần được thực hiện kỹ lưỡng để đảm bảo tính toàn vẹn của dữ liệu.

Phân tích các nguyên nhân chủ quan và khách quan dẫn tới những nguy cơ mất hoặc hỏng dữ liệu:

- Sự cố phần cứng: Thiết bị lưu trữ dữ liệu bị hư hỏng vì nhiều lí do khác nhau, chẳng hạn như lỗi của nhà sản xuất, do va đập, rơi vỡ hoặc do các sự cố tự nhiên như lũ lụt hay cháy nổ,...

- Sự cố hệ thống: Một sự cố hệ thống không mong đợi như lỗi phần mềm, lỗi sao lưu hoặc truyền dữ liệu cũng có thể gây mất dữ liệu.

- Lỗi của người dùng: Sai sót của người dùng cũng có thể là nguy cơ mất an toàn dữ liệu. Ví dụ vô tình xoá dữ liệu quan trọng khi giải phóng không gian lưu trữ hoặc nhập sai dữ liệu có thể làm mất hay hỏng dữ liệu. Sơ suất gửi dữ liệu cho người không đáng tin cậy cũng là nguy cơ gây mất an toàn dữ liệu.

- Tấn công từ bên ngoài: Kẻ xấu có thể tấn công mạng của người dùng, đánh cắp hoặc phá huỷ dữ liệu của họ. Kẻ xấu cũng có thể sử dụng mã độc để mã hoá dữ liệu của người dùng, sau đó yêu cầu họ phải trả tiền chuộc mới giải mã dữ liệu.

- Virus và phần mềm độc hại: Phần mềm độc hại có thể làm hỏng hoặc xoá dữ liệu của người dùng, thậm chí chiếm quyền điều khiển truy cập vào hệ thống và gửi dữ liệu của người dùng cho kẻ xấu.

Phân tích các nguyên nhân chủ quan và khách quan dẫn tới những nguy cơ mất hoặc hỏng dữ liệu:

- Sự cố phần cứng: Thiết bị lưu trữ dữ liệu bị hư hỏng vì nhiều lí do khác nhau, chẳng hạn như lỗi của nhà sản xuất, do va đập, rơi vỡ hoặc do các sự cố tự nhiên như lũ lụt hay cháy nổ,...

- Sự cố hệ thống: Một sự cố hệ thống không mong đợi như lỗi phần mềm, lỗi sao lưu hoặc truyền dữ liệu cũng có thể gây mất dữ liệu.

- Lỗi của người dùng: Sai sót của người dùng cũng có thể là nguy cơ mất an toàn dữ liệu. Ví dụ vô tình xoá dữ liệu quan trọng khi giải phóng không gian lưu trữ hoặc nhập sai dữ liệu có thể làm mất hay hỏng dữ liệu. Sơ suất gửi dữ liệu cho người không đáng tin cậy cũng là nguy cơ gây mất an toàn dữ liệu.

- Tấn công từ bên ngoài: Kẻ xấu có thể tấn công mạng của người dùng, đánh cắp hoặc phá huỷ dữ liệu của họ. Kẻ xấu cũng có thể sử dụng mã độc để mã hoá dữ liệu của người dùng, sau đó yêu cầu họ phải trả tiền chuộc mới giải mã dữ liệu.

- Virus và phần mềm độc hại: Phần mềm độc hại có thể làm hỏng hoặc xoá dữ liệu của người dùng, thậm chí chiếm quyền điều khiển truy cập vào hệ thống và gửi dữ liệu của người dùng cho kẻ xấu.

Việc nâng cao trình độ tin học và nhận thức về đảm bảo an toàn dữ liệu có thể đem lại nhiều lợi ích trong việc bảo vệ dữ liệu:

Việc đào tạo, tìm hiểu và nâng cao trình độ tin học giúp cho người dùng tránh được các sơ xuất gây mấ, hỏng dữ liệu. Bên cạnh đó cũng cần nâng cao hiểu biết và nhận thức về những nguy cơ tiềm ẩn cùng các phương pháp đảm bảo dữ liệu, coi đó là một biện pháp quan trọng để giảm thiểu nguy cơ bị tấn công                         và giúp bảo vệ dữ liệu quan trọng.

Việc nâng cao trình độ tin học và nhận thức về đảm bảo an toàn dữ liệu có thể đem lại nhiều lợi ích trong việc bảo vệ dữ liệu:

Việc đào tạo, tìm hiểu và nâng cao trình độ tin học giúp cho người dùng tránh được các sơ xuất gây mấ, hỏng dữ liệu. Bên cạnh đó cũng cần nâng cao hiểu biết và nhận thức về những nguy cơ tiềm ẩn cùng các phương pháp đảm bảo dữ liệu, coi đó là một biện pháp quan trọng để giảm thiểu nguy cơ bị tấn công                         và giúp bảo vệ dữ liệu quan trọng.

Những nguy cơ có thể xảy ra khi cho người lạ sử dụng máy tính cá nhân hoặc mượn tài khoản truy cập mạng:

- Có thể bị lộ mật khẩu để bảo vệ tài khoản truy cập máy tính, lộ khoá màn hình khi g sử dụng.

- Có thể bị truy cập vào các trang web độc hại hoặc mở các tệp không rõ nguồn gốc.

- Có thể bị sử dụng các ứng dụng và dịch vụ không đáng tin cậy dễ bị lừa đảo và mất dữ liệu.

- Có thể bị rò rỉ các thông tin cá nhân như tên đăng nhập, mật khẩu, số căn cước công dân, thông tin thẻ tín dụng,...