Tội phạm mạng là gì?
Tội phạm mạng là hoạt động tội phạm nhằm vào hoặc sử dụng một máy tính, mạng máy tính hoặc một thiết bị mạng. Hầu hết tội phạm mạng đều do bọn tội phạm mạng hoặc tin tặc muốn kiếm tiền thực hiện. Tuy nhiên, đôi khi tội phạm mạng muốn phá hoại các máy tính hoặc mạng vì những lý do khác ngoài lợi nhuận. Những lý do này có thể mang tính chính trị hoặc cá nhân.
Tội phạm mạng có thể được thực hiện bởi các cá nhân hoặc tổ chức. Một số bọn tội phạm mạng có tổ chức, sử dụng các kỹ thuật tiên tiến và có kỹ năng kỹ thuật cao. Những người khác là tin tặc mới vào nghề.
Các loại tội phạm mạng là gì?
Các loại tội phạm mạng bao gồm:
- Gian lận internet và email.
- Gian lận danh tính (trong đó thông tin cá nhân bị đánh cắp và bị sử dụng).
- Trộm cắp dữ liệu tài chính hoặc dữ liệu thanh toán bằng thẻ.
- Trộm cắp và bán dữ liệu công ty.
- Tống tiền qua mạng (yêu cầu trả tiền để ngăn chặn một cuộc tấn công đe dọa).
- Tấn công bằng phần mềm tống tiền (một loại tống tiền qua mạng).
- Khai thác tiền điện tử (trong đó tin tặc đào tiền điện tử bằng các tài nguyên mà chúng không sở hữu).
- Gián điệp mạng (trong đó tin tặc truy cập dữ liệu của chính phủ hoặc của công ty).
- Can thiệp vào các hệ thống theo cách xâm hại mạng.
- Vi phạm bản quyền.
- Đánh bạc bất hợp pháp.
- Bán hàng hóa bất hợp pháp trực tuyến.
- Gạ gẫm, sản xuất hoặc sở hữu nội dung khiêu dâm trẻ em.
Tội phạm mạng liên quan đến một hoặc cả hai điều sau đây:
- Hoạt động tội phạm nhằm vào máy tính bằng cách sử dụng virus và các loại phần mềm độc hại khác.
- Hoạt động tội phạm sử dụng máy tính để thực hiện các hành vi tội phạm khác.
Bọn tội phạm mạng nhằm vào máy tính có thể lây nhiễm phần mềm độc hại vào máy để phá hỏng các thiết bị hoặc khiến thiết bị ngừng hoạt động. Chúng cũng có thể sử dụng phần mềm độc hại để xóa hoặc đánh cắp dữ liệu. Hoặc bọn tội phạm mạng có thể chặn người dùng sử dụng một trang web hoặc mạng hoặc ngăn một doanh nghiệp cung cấp dịch vụ phần mềm cho khách hàng, đây được gọi là tấn công Từ chối dịch vụ (DoS).
Tội phạm mạng sử dụng sử dụng máy tính để thực hiện các hành vi tội phạm khác có thể bao gồm việc sử dụng máy tính hoặc mạng để phát tán phần mềm độc hại, thông tin bất hợp pháp hoặc hình ảnh bất hợp pháp.
Bọn tội phạm mạng thường thực hiện cả hai hành động cùng lúc. Trước tiên, chúng có thể nhằm vào các máy tính bằng virus, sau đó sử dụng chúng để phát tán phần mềm độc hại sang các máy khác hoặc trên toàn mạng. Một số khu vực tài phán công nhận loại tội phạm mạng thứ ba, đó là khi máy tính được sử dụng như một công cụ hỗ trợ cho tội phạm. Một ví dụ về điều này là sử dụng máy tính để lưu trữ dữ liệu bị đánh cắp.
Ví dụ về tội phạm mạng
Sau đây là một số ví dụ nổi tiếng về các loại tấn công mạng khác nhau được tội phạm mạng sử dụng:
1. Tấn công bằng phần mềm độc hại
Tấn công bằng phần mềm độc hại là khi một hệ thống máy tính hoặc một mạng bị nhiễm virus máy tính hoặc loại phần mềm độc hại khác. Tội phạm mạng có thể sử dụng một máy tính bị phần mềm độc hại xâm phạm cho nhiều mục đích. Những mục đích này bao gồm đánh cắp dữ liệu bí mật, sử dụng máy tính để thực hiện các hành vi phạm tội khác hoặc gây hư hỏng dữ liệu.
Một ví dụ nổi tiếng về tấn công bằng phần mềm độc hại là cuộc tấn công bằng phần mềm tống tiền WannaCry, một tội phạm mạng toàn cầu xảy ra vào tháng 5 năm 2017. WannaCry là một loại phần mềm tống tiền, phần mềm độc hại được dùng để tống tiền bằng cách giữ dữ liệu hoặc thiết bị của nạn nhân để đòi tiền chuộc. Phần mềm tống tiền nhằm vào một lỗ hổng bảo mật trên máy tính chạy Microsoft Windows.
Khi cuộc tấn công bằng phần mềm tống tiền WannaCry xảy ra, 230.000 máy tính trên 150 quốc gia đã bị ảnh hưởng. Người dùng bị khóa không vào được các tập tin của mình và nhận được tin nhắn yêu cầu trả tiền chuộc bằng Bitcoin để lấy lại quyền truy cập.
Trên toàn thế giới, tội phạm mạng WannaCry ước tính đã gây ra thiệt hại tài chính 4 tỷ đô la. Cho đến nay, cuộc tấn công này vẫn nổi tiếng vì quy mô và tác động to lớn của nó.
2. Giả mạo
Một chiến dịch giả mạo là khi các email rác hoặc các hình thức giao tiếp khác được gửi đi với mục đích lừa người nhận làm điều gì đó khiến bảo mật của họ bị suy yếu. Tin nhắn trong chiến dịch giả mạo có thể chứa các tập tin đính kèm bị lây nhiễm hoặc các đường liên kết đến các trang web độc hại hoặc có thể yêu cầu người nhận trả lời kèm thông tin bí mật.
Một ví dụ nổi tiếng về vụ lừa đảo giả mạo đã xảy ra trong thời gian diễn ra World Cup năm 2018. Theo báo cáo của chúng tôi, World Cup gian lận 2018, vụ lừa đảo giả mạo về World Cup liên quan đến các email được gửi tới người hâm mộ bóng đá. Những email rác này cố gắng dụ dỗ người hâm mộ bằng những chuyến đi giả mạo miễn phí đến Moscow, nơi đăng cai tổ chức World Cup. Những người mở và nhấn vào các đường liên kết trong những email này sẽ bị đánh cắp dữ liệu cá nhân.
Một loại chiến dịch giả mạo khác được gọi là giả mạo có chủ đích. Đây là những chiến dịch giả mạo có mục tiêu nhằm cố gắng lừa các cá nhân cụ thể gây nguy hại cho bảo mật của tổ chức nơi họ làm việc.
Không giống như các chiến dịch giả mạo hàng loạt có phong cách rất chung chung, tin nhắn giả mạo có chủ đích thường được tạo ra để trông giống như tin nhắn từ một nguồn đáng tin cậy. Chẳng hạn, chúng được làm trông giống như được gửi từ CEO hoặc giám đốc CNTT. Chúng có thể không chứa bất kỳ manh mối trực quan nào cho thấy chúng là giả.
3. Tấn công DoS phân tán
Tấn công DoS phân tán (DDoS) là một loại tấn công mà tội phạm mạng sử dụng để đánh sập một hệ thống hoặc mạng. Đôi khi chúng sử dụng các thiết bị IoT (Internet vạn vật) được kết nối để phát động các cuộc tấn công DDoS.
Cuộc tấn công DDoS sẽ làm cho hệ thống bị quá tải bằng cách sử dụng một trong các giao thức truyền thông tiêu chuẩn để gửi thư rác tới hệ thống với các yêu cầu kết nối. Bọn tội phạm mạng thực hiện tống tiền qua mạng có thể lợi dụng mối đe dọa tấn công DDoS để đòi tiền. Ngoài ra, DDoS có thể được sử dụng như một chiến thuật đánh lạc hướng trong khi một loại tội phạm mạng khác đang diễn ra.
Một ví dụ nổi tiếng về loại tấn công này là cuộc tấn công DDoS năm 2017 vào trang web của công ty Xổ số Quốc gia Anh. Việc này khiến trang web và ứng dụng di động của công ty xổ số ngừng hoạt động, khiến công dân Vương quốc Anh không thể chơi. Vẫn chưa biết lý do đằng sau vụ tấn công, tuy nhiên, người ta nghi ngờ rằng vụ tấn công là một nỗ lực nhằm tống tiền Xổ số Quốc gia.
Tác động của tội phạm mạng
Nhìn chung, tội phạm mạng đang gia tăng. Theo báo cáo Tình trạng phục hồi bảo mật mạng 2021 của Accenture, từ năm 2020 đến năm 2021, các cuộc tấn công bảo mật đã tăng 31%. Số cuộc tấn công vào mỗi công ty đã tăng từ 206 đến 270 qua từng năm. Các cuộc tấn công vào các công ty cũng ảnh hưởng đến cá nhân vì nhiều công ty lưu trữ dữ liệu nhạy cảm và thông tin cá nhân của khách hàng.
Theo công ty bảo hiểm Hiscox một cuộc tấn công duy nhất – dù là vi phạm dữ liệu, phần mềm độc hại, phần mềm tống tiền hay tấn công DDoS – khiến các công ty thuộc mọi quy mô thiệt hại trung bình 200.000 đô la và nhiều công ty bị ảnh hưởng sẽ phá sản trong vòng sáu tháng sau cuộc tấn công.
Javelin Strategy & Research đã công bố một Nghiên cứu về gian lận danh tính vào năm 2021 trong đó phát hiện ra rằng tổng thiệt hại do gian lận danh tính trong năm lên tới 56 tỷ đô la.
Đối với cả cá nhân và công ty, tác động của tội phạm mạng có thể rất sâu – chủ yếu là thiệt hại về tài chính, nhưng cũng làm mất lòng tin và tổn hại đến danh tiếng.
Cách báo cáo một tội phạm mạng
Hoa Kỳ:
Nộp báo cáo tới Trung tâm khiếu nại tội phạm Internet (IC3) càng sớm càng tốt. Truy cập ic3.gov để biết thêm thông tin.
Vương quốc Anh:
Liên hệ với Action Fraud càng sớm càng tốt – tìm hiểu thêm trên trang web của họ tại đây.
EU:
Europol có một trang web hữu ích tại đây, nơi tổng hợp các đường liên kết báo cáo tội phạm mạng có liên quan cho từng quốc gia thành viên EU.
Các Tiểu Vương quốc Ả Rập Thống nhất:
Bạn có thể tìm thông tin về cách báo cáo tội phạm mạng tại các Tiểu Vương quốc Ả Rập Thống nhất trên trang web chính thức này tại đây.
Úc:
Trung tâm an ninh mạng Úc có thông tin về cách báo cáo tội phạm mạng tại đây.
Làm thế nào để tự bảo vệ mình khỏi tội phạm mạng
Với độ phổ biến như vậy, bạn có thể tự hỏi làm thế nào để ngăn chặn tội phạm mạng? Sau đây là một số mẹo hữu ích để bảo vệ máy tính và dữ liệu cá nhân của bạn khỏi tội phạm mạng:
1. Luôn cập nhật phần mềm và hệ điều hành
Việc luôn cập nhật phần mềm và hệ điều hành đảm bảo bạn được hưởng lợi từ các bản vá bảo mật mới nhất để bảo vệ máy tính của bạn.
2. Sử dụng phần mềm diệt virus và cập nhật nó thường xuyên
Việc sử dụng phần mềm diệt virus hoặc một giải pháp bảo mật internet toàn diện như Kaspersky Premium là một cách thông minh để bảo vệ hệ thống của bạn khỏi các cuộc tấn công. Phần mềm diệt virus cho phép bạn quét, phát hiện và loại bỏ các mối đe dọa trước khi chúng trở thành vấn nạn. Việc áp dụng biện pháp bảo vệ này sẽ giúp bảo vệ máy tính và dữ liệu của bạn khỏi tội phạm mạng, giúp bạn an tâm hơn. Luôn cập nhật phần mềm diệt virus của bạn để nhận mức bảo vệ tốt nhất.
3. Sử dụng mật khẩu mạnh
Đảm bảo sử dụng mật khẩu mạnh mà người khác sẽ không thể đoán được và không ghi chúng lại ở bất kỳ đâu. Hoặc sử dụng một trình quản lý mật khẩu uy tín để tạo các mật khẩu mạnh ngẫu nhiên giúp việc này dễ dàng hơn.
4. Không bao giờ mở tập tin đính kèm trong các email rác
Một cách cổ điển khiến máy tính bị lây nhiễm bởi các cuộc tấn công bằng phần mềm độc hại và các hình thức tội phạm mạng khác là thông qua tập tin đính kèm trong email rác. Không bao giờ mở tập tin đính kèm từ một người gửi mà bạn không biết.
5. Không nhấn vào đường liên kết trong các email rác hoặc các trang web không đáng tin cậy
Một cách khác khiến mọi người trở thành nạn nhân của tội phạm mạng là nhấn vào đường liên kết trong các email rác hoặc tin nhắn khác hoặc các trang web lạ. Tránh làm điều này để đảm bảo an toàn khi trực tuyến.
6. Không cung cấp thông tin cá nhân trừ khi an toàn
Không bao giờ cung cấp dữ liệu cá nhân qua điện thoại hoặc email trừ khi bạn hoàn toàn chắc chắn rằng đường dây hoặc email đó an toàn. Chắc chắn rằng bạn đang nói chuyện với đúng người mà bạn nghĩ.
7. Liên hệ trực tiếp với các công ty về các yêu cầu đáng ngờ
Nếu ai đó đề nghị bạn cung cấp thông tin cá nhân hoặc dữ liệu từ một công ty đã gọi cho bạn, hãy cúp máy. Gọi lại cho họ theo số điện thoại trên trang web chính thức của họ để đảm bảo rằng bạn đang nói chuyện với họ chứ không phải với tội phạm mạng. Tốt nhất, hãy sử dụng một chiếc điện thoại khác vì bọn tội phạm mạng có thể giữ đường dây mở. Khi bạn nghĩ rằng mình đã gọi lại, chúng có thể giả vờ là người của ngân hàng hoặc tổ chức khác mà bạn nghĩ mình đang nói chuyện.
8. Chú ý đến các URL trang web mà bạn truy cập
Theo dõi các URL mà bạn đang nhấn vào. Chúng có vẻ hợp pháp không? Tránh nhấn vào các đường liên kết có URL lạ hoặc trông giống như thư rác. Nếu sản phẩm bảo mật internet của bạn có chức năng bảo mật giao dịch trực tuyến, hãy đảm bảo chức năng này được bật trước khi bạn thực hiện các giao dịch tài chính trực tuyến.
9. Theo dõi các báo cáo ngân hàng của bạn
Việc nhanh chóng nhận ra mình đã trở thành nạn nhân của tội phạm mạng là rất quan trọng. Theo dõi sao kê ngân hàng và đặt câu hỏi về bất kỳ giao dịch lạ nào với ngân hàng. Ngân hàng có thể điều tra xem chúng có gian lận không.
Một phần mềm diệt virus tốt sẽ bảo vệ bạn khỏi mối đe dọa từ tội phạm mạng. Tìm hiểu thêm về Kaspersky Premium.
Sản phẩm được khuyến cáo:
