Giải chuyên đề Tin 12 KNTT Bài 8: Đảm bảo an toàn và dữ liệu có đáp án

Các tổ chức được tin học hoá cao như ngân hàng, bảo hiểm,… xử lý hầu hết mọi công việc bằng máy tính. Nếu thiết bị lưu trữ bị hỏng thì sẽ bị mất dữ liệu. Nếu dữ liệu bị rơi vào tay kẻ xấu thì có thể xảy ra hậu quả nghiêm trọng. Vậy cần có biên pháp để đảm bảo an toàn dữ liệu. Chúng ta phải tìm hiểu nguyên nhân, hậu quả mất an toàn dữ liệu và biện pháp phòng ngừa.

Trong thực tế hầu như mọi người dùng máy tính ai cũng từng phải đối mặt với tình huống mất dữ liệu. Ví dụ về việc mất dữ liệu và hậu quả:

+ Vụ lộ danh bạ liên hệ trên Facebook năm 2021

Vào tháng 4 năm 2021, tin tức lan truyền rằng thông tin cá nhân của 500 triệu người dùng Facebook đã bị lộ trên mạng. Các chi tiết, bao gồm số điện thoại và địa chỉ email, đã được công bố trên một diễn đàn hacking cho cộng đồng. Dữ liệu có được bằng cách khai thác lỗ hổng trong chức năng “Import Contacts” của Facebook, cho phép sử dụng số điện thoại trong tìm kiếm cá nhân. Người dùng ở hơn một trăm quốc gia đã bị ảnh hưởng bởi sự cố mà Facebook cho biết xảy ra vào năm 2019.

Vụ vi phạm dữ liệu của Facebook gây ra hậu quả sâu rộng vì dữ liệu riêng tư của hàng triệu người dùng đã bị xâm phạm. Những tác động tiềm tàng của vụ rò rỉ này bao gồm khả năng dễ bị lừa đảo và đánh cắp danh tính ngày càng tăng. Một tuyên bố của Facebook được đưa ra sau vụ việc cho biết công ty đã vá lỗ hổng này vào năm 2019 và không có ý định thông báo cho những người dùng bị ảnh hưởng. Tuy nhiên, các nhà quản lý và chuyên gia an ninh mạng đã chỉ trích Facebook vì thiếu minh bạch và nhận lỗi cho việc dữ liệu bị vi phạm.

+ Vụ vi phạm dữ liệu của Colonial Pipeline năm 2021 từ Darkside Gang

Vào tháng 5 năm 2021, một cuộc tấn công mạng đã đánh sập hệ thống đường ống của Colonial Pipeline, một nhà điều hành đường ống dẫn dầu mỏ nổi tiếng của Mỹ. DarkSide, băng nhóm chịu trách nhiệm về vụ tấn công, đã yêu cầu Colonial Pipeline trả khoản tiền chuộc 4,4 triệu USD để lấy lại quyền truy cập vào hệ thống của mình.

Do cuộc tấn công làm gián đoạn chuỗi cung ứng xăng dầu, tình trạng mua bán hoảng loạn lan rộng gây nên tình trạng thiếu hụt ở nhiều vùng của Hoa Kỳ. Cuộc tấn công mạng vào Colonial Pipeline không chỉ làm gián đoạn nguồn cung xăng dầu của quốc gia mà còn làm suy yếu nền kinh tế và đe dọa an ninh quốc gia.

Colonial Pipeline đã trả tiền chuộc và tiếp tục hoạt động sau cuộc tấn công. Tuy nhiên, vụ việc đã làm dấy lên cuộc tranh luận về tính đạo đức của việc nhượng bộ trước yêu cầu đòi tiền chuộc của tội phạm mạng.

Nguyên nhân dẫn đến mất an toàn dữ liệu:

- Sự cố phần cứng

- Sự cố hệ thống

- Lỗi của người dùng

- Tấn công từ bên ngoài

- Virus và phần mềm độc hại.

Việc mất dữ liệu có thể gây ảnh hưởng tới sức khoẻ tinh thần của cá nhân người dùng: Kẻ xấu có thể tấn công mạng của người dùng, đánh cắp hoặc phá huỷ dữ liệu của họ. Kẻ xấu cũng có thể sử dụng mã độc để mã hoá dữ liệu của người dùng, sau đó yêu cầu họ trả tiền chuộc mới giải mã dữ liệu. Việc mất dữ liệu như hình ảnh, video nhạy cảm hoặc các thông tin quan trọng có thể tổn thương đến uy tín, danh dự của cá nhân hoặc tổ chức.

Các biện pháp để đảm bảo an toàn cho dữ liệu trên máy tính cá nhân:

- Sao lưu dữ liệu.

- Nâng cao hiểu biết.

- Giám sát hệ thống

- Mã hoá dữ liệu.

- Phân quyền truy cập.

- Cập nhập phần mềm và bảo mật