an toàn thông tin số 08

bản tinan toàn thông tintrung tâm công nghệ thông tin & truyền thông thanh hóa

Số 08tháng 5/2018

chịu trách nhiệm xuất bảnThS. Lê Xuân Lâm

Giám đốc Trung tâm CNTT&TTThanh Hóa

biên soạnCao Việt Cường; Trần Ngọc Hưng;Trịnh Ngọc Quỳnh; Trần Lê Phúc

thiết kếChung Nguyễn

trung tâm công nghệ thông tin& truyền thông thanh hóaĐịa chỉ: 73 Hàng Than, TP Thanh Hóa

Điện thoại: 02373.718.298Fax: 02373.718.299

Website: ict.thanhhoa.gov.vnGiấy phép xuất bản số: 10/GP-XBBT

Sở TTTT Thanh Hóa cấp ngày 12/02/2018In 500 cuốn, khổ 19x27cm

Tại Công ty TNHH In & TBGD Thanh HuệIn xong và nộp lưu chiểu tháng 5/2018

Tăng cường quản lý đối với hoạt động trangthông tin thông tin điện tử và mạng xã hộitrong giai đoạn hiện nay

ThS. Đỗ Hữu QuyếtP. Giám đốc Sở Thông tin và Truyền thông

Chủ động tích cực đấu tranh phản bácthông tin xấu, độc trên internet và các trangmạng xã hội

Phạm Văn TuấnTrưởng Phòng Tuyên truyền, Ban Tuyên giáo Tỉnh ủy

Kỹ năng phân biệt tin tức giả trên mạngNguyễn Thị Thu Hà

Phòng quản lý CNTT, Sở Thông tin và Truyền thông

Tổng hợp các biện pháp bảo vệ tài khoảnmạng xã hội an toàn

Ngô Phương Trung tâm CNTT&TT Thanh Hóa

Facebook thu thập thông tin người dùng nhưthế nào?

Trịnh Văn KiệmTrung tâm CNTT&TT Thanh Hóa

Thống kê tình hình an toàn thông tin Quý Inăm 2018Tin hoạt động

4

8

10

13

17

21

25

4 Trung Tâm CnTT&TT Thanh hóa - Số 08

Tăng cường quản lý đối với hoạt độngtrang thông tin điện tử và mạng xã hộitrong giai đoạn hiện nayThS. Đỗ Hữu QuyếTPhó Giám đốc Sở Thông tin và Truyền thông

Hoạt động truyền thôngxã hội hiện nay đã vàđang phát triển nhanh

chóng, hiệu quả, vượt ra ngoàigiới hạn về không gian và thờigian, có vai trò ngày càng quantrọng trong đời sống xã hội hiệnđại; thông qua môi trường mạnggiúp cho các tổ chức, cá nhângiao tiếp với các cơ quan nhànước một cách minh bạch vàthuận tiện. Sự phát triển củatruyền thông xã hội, với ưu thếthông tin được cập nhật thườngxuyên, nội dung thông tinphong phú, đa dạng từ nhiềunguồn, nhiều lĩnh vực đời sốngxã hội, không biên giới, có khảnăng giao lưu, chia sẻ, kết nốicộng đồng rất nhanh và thuậnlợi đã tạo ra hiệu ứng rất lớn,ngày càng thu hút đông đảongười dùng internet, nhất làtrong giới trẻ, và đang có sự dịchchuyển thói quen tìm kiếmthông tin từ các website thôngtin chính thống sang các websitetruyền thông xã hội, nhất là cáctrang thông tin điện tử tổng hợp.

Việc quản lý các trang thôngtin điện tử và mạng xã hội đãđược Chính phủ, Bộ Thông tinvà Truyền thông quan tâm chỉđạo, ban hành nhiều văn bảnhướng dẫn triển khai, quản lýcũng như những quy định bắtbuộc trong việc cung cấpthông tin, đăng tải, trích dẫnnội dung thông tin và tráchnhiệm của các tổ chức, cá nhântrong việc thiết lập, quản trịthông tin như: Chỉ thị số 30-CT/TW ngày 25/12/2013 của BộChính trị về phát triển và tăngcường quản lý báo chí điện tử,mạng xã hội và các loại hìnhtruyền thông khác trên Inter-net; Nghị định 72/2013/NĐ-CPcủa Chính phủ về quản lý, cungcấp, sử dụng dịch vụ Internet vàthông tin trên mạng; Thông tưsố 09/2014/TT-BTTTT của BộThông tin và Truyền thông quyđịnh chi tiết về hoạt động, quảnlý, cung cấp, sử dụng thông tintrên trang thông tin điện tử vàmạng xã hội và gần đây nhất làThông tư số 38/2016/TT-BTTTT

ngày 26-12-2016 của Bộ Thôngtin và Truyền thông quy địnhchi tiết về việc cung cấp thôngtin công cộng qua biên giới...

Trong thời gian qua, nhiềucơ quan, tổ chức, doanhnghiệp, địa phương trên địabàn tỉnh đã thiết lập và tổ chứchoạt động trang thông tin điệntử nhằm phục vụ công tác chỉđạo, điều hành; thông tin,tuyên truyền và thực hiện cácnhiệm vụ chính trị của đơn vị,địa phương. Tuy nhiên, thựctrạng hoạt động của các trangthông tin điện tử trên địa bàntỉnh và việc tham gia mạng xãhội của giới trẻ hiện nay chothấy vẫn còn nhiều các tổ chức,cá nhân chưa cập nhật và nắmbắt đầy đủ các quy định củapháp luật trong tổ chức hoạtđộng trang thông tin điện tử vàtham gia mạng xã hội, dẫn đếntình trạng một số cơ quan, đơnvị, doanh nghiệp tổ chức hoạtđộng trang thông tin điện tửchưa đúng với quy định; một sốtrang thông tin điện tử hoạtđộng dưới dạng tổng hợpnhưng không xin cấp phép; cótrang hoạt động chưa đúngquy định tại giấy phép đã cấp,chưa cập nhật thường xuyên vàđầy đủ các thông tin liên quan

Tăng cường công tác quản lý đối với hoạt động trang thông tinthông tin điện tử và mạng xã hội trong giai đoạn hiện nay là mộtvấn đề đặt ra không chỉ với cơ quan quản lý nhà nước mà cần cósự phối hợp và vào cuộc đồng bộ của các cấp ủy Đảng, chínhquyền và các cơ quan chức năng.

5Trung Tâm CnTT&TT Thanh hóa - Số 08

đến công tác chỉ đạo điều hành,các chương trình quy hoạch, kếhoạch, thủ tục hành chính củađơn vị; vi phạm các quy định vềviệc tự ý trích dẫn lại các thôngtin từ các cơ quan báo chínhưng không tuân thủ các quyđịnh về bản quyền...; Một sốtrang thông tin điện tử tổnghợp cung cấp thông tin lêntrang tin vượt quá chức năng,nhiệm vụ của cơ quan được cấpphép; có trang thông tin điện tửtổng hợp không phải là trangthông tin điện tử tổng hợp củacác cơ quan báo chí nhưng vẫncho phép người sử dụng bìnhluận sau mỗi bài viết. Hiệntượng những thông tin bịa đặt,sai trái, xấu độc được tung lên

mạng xã hội với dụng ý xấu cóngày càng nhiều và được nhiềungười dùng tham gia bình luận,chia sẻ những thông tin đó, đãgây nên những tác hại khôngnhỏ trong đời sống xã hội. Đểchấn chỉnh tình trạng này, ngày08/11/2017, Bộ Thông tin vàTruyền thông đã ban hànhCông văn số 4064/BTTTT-PTTH&TTĐT về việc tăng cườngcông tác quản lý hoạt độngtrang thông tin điện tử tổnghợp, trong đó nghiêm cấm việctổng hợp, trích dẫn lại thông tintừ các cơ quan báo chí nhưngkhông tuân thủ các quy định vềbản quyền, tự ý trích dẫn cáctin, bài không xin phép; thayđổi tiêu đề bài viết, cắt xén,

thêm bớt nội dung, hình ảnhbài viết, yêu cầu các đơn vị,doanh nghiệp thận trọng khitrích dẫn lại các nguồn tin từcác báo, tạp chí điện tử khôngthực hiện đúng tôn chỉ, mụcđích, thường xuyên bị cơ quanquản lý nhà nước nhắc nhở, xửlý; Ban Thường vụ Tỉnh ủyThanh Hóa ban hành Chỉ thị số13 –CT/TU, ngày 29/11/2017 về“ Tăng cường sự lãnh đạo củaĐảng đối với công tác phòngngừa đấu tranh chống âm mưu“diễn biến hòa bình” trên lĩnhvực tư tưởng văn hóa trong tìnhhình mới”.

Nhằm tăng cường công tácquản lý hoạt động thông tinđiện tử và mạng xã hội, trong


thời gian qua, Sở Thông tin vàTruyền thông đã ban hànhnhiều văn bản chỉ đạo, hướngdẫn đối với các tổ chức, cánhân, trong đó, tập trung yêucầu các tổ chức, doanh nghiệpthiết lập trang thông tin điện tửchủ động rà soát toàn bộ hoạtđộng, nâng cao trách nhiệmtrong quản lý tổ chức hoạtđộng thông tin trên môi trườngmạng do đơn vị thực hiện, cungcấp thông tin, cũng như nângcao nhận thức đối với ngườitham gia sử dụng mạng xã hội.Đồng thời Sở Thông tin vàTruyền thông thường xuyênchủ trì tổ chức các cuộc thanhtra, kiểm tra, xử lý nghiêmnhững tổ chức, cá nhân viphạm các quy định trong tổchức hoạt động thông tin trênmôi trường mạng và tham giamạng xã hội. Tuy nhiên quathực tế công tác kiểm tra cũngcho thấy, nguồn phát tán thông

tin sai phạm chủ yếu là từ cácmáy chủ đặt ở nước ngoài, nênviệc xử lý, ngăn chặn thông tinsai phạm còn nhiều bất cập vàkhó khăn; lực lượng và phươngtiện kỹ thuật phục vụ cho côngtác thanh tra, kiểm tra còn thiếukhông đáp ứng yêu cầu đặt ra,mức xử lý vi phạm đối với mộtsố hành vi vi phạm chưa đủ sứcrăn đe đối tượng...

Theo xu thế phát triển củaInternet, thì sự bùng nổ củatruyền thông tin trên môitrường mạng trong thời gian tớicàng mạnh mẽ hơn. Do đó,công tác quản lý của nhà nướcđối với lĩnh vực này trong thờigian tới càng khó khăn, phứctạp hơn. Để thực hiện tốt nhiệmvụ này cần phải có sự tham gia,vào cuộc của các ngành, cáccấp, các tổ chức xã hội và trướcmắt các cơ quan, đơn vị, doanhnghiệp cần phối hợp thực hiệnnhững nội dung sau:

1. Các cơ quan, đơn vị, địaphương, doanh nghiệp hoạtđộng trang TTĐT, trang TTĐTtổng hợp và mạng xã hội chủđộng rà soát toàn bộ hoạt độngcung cấp dịch vụ; triển khai đầyđủ các điều kiện, thủ tục xin cấpphép hoạt động, bảo đảm hoạtđộng cung cấp dịch vụ của đơnvị mình được thực hiện theođúng quy định của pháp luật.

Thực hiện nghiêm việc cungcấp thông tin trên trang chủcủa trang thông tin điện tửtổng hợp theo đúng quy địnhtại Khoản 3 Điều 2 Thông tư số09/2014/TT-BTTTT ngày 9tháng 8 năm 2014 của BộThông tin và Truyền thông quyđịnh chi tiết về hoạt động quảnlý, cung cấp, sử dụng thông tintrên trang thông tin điện tử vàmạng xã hội. Không tự ý tổnghợp, trích dẫn lại các thông tintừ các cơ quan báo chí khi chưathực hiện các quy định về bản

7

quyền; không tự ý thay đổi tiêuđề bài viết, cắt xén hoặc thêmbớt các nội dung, hình ảnhtrong bài viết đăng tải lại từ cácbáo. Đặc biệt cần thận trọng khidẫn lại nguồn tin từ các báo, tạpchí điện tử không thực hiệnđúng tôn chỉ, mục đích vàthường xuyên bị cơ quan quảnlý nhà nước nhắc nhở, xử phạt.

2. Các cơ quan báo chí trênđịa bàn tỉnh, cơ quan đại diện,phóng viên thường trú tăngcường công tác thông tin,tuyên truyền các quy định củapháp luật trong việc quản lý,cung cấp, sử dụng dịch vụ In-ternet và thông tin trên mạngxã hội; tuyên truyền nâng cao ýthức, trách nhiệm đối với ngườitham gia mạng xã hội; tích cựcđấu tranh phản bác các thôngtin xấu độc, xuyên tạc, vukhống ảnh hưởng đến tìnhhình chính trị và trật tự an toànxã hội.

3. Các sở, ban, ngành cấptỉnh, UBND các huyện, thị xã,thành phố, các Tổ chức chính trị- Xã hội, Tổ chức chính trị - Xãhội nghề nghiệp và Doanhnghiệp trên địa bàn tỉnh:

- Tăng cường công tác tuyêntruyền, giáo dục cho cán bộ,công chức, viên chức và ngườilao động nâng cao ý thức, tráchnhiệm khi tham gia mạng xãhội; nghiên cứu thiết lập trangthông tin điện tử theo hìnhthức phù hợp để phục vụnhiệm vụ của cơ quan, đơn vị,qua đó để tăng cường giao tiếpvới các tầng lớp nhân dân trongquá trình thực hiện nhiệm vụlãnh đạo, điều hành, tuyêntruyền đường lối, chủ trươngcủa Đảng, chính sách pháp luật

của Nhà nước, thực hiện ansinh xã hội;

- Hướng dẫn cán bộ, côngchức, người lao động khôngtham gia đăng tải, chia sẻ cũngnhư nâng cao ý thức tráchnhiệm trong việc đấu tranh,phản bác đối với những thôngtin xuyên tạc, xấu, độc, lợi dụngdiễn đàn để tuyên truyền, kíchđộng bạo lực, ảnh hưởng đếntình hình an ninh chính trị, gâyphương hại đến an ninh quốcgia, trật tự an toàn xã hội; thôngtin vu khống, xúc phạm uy tíndanh dự của tổ chức, cá nhângây chia rẽ mất đoàn kết nội bộ,đoàn kết dân tộc.

- Tăng cường theo dõi, kiểmtra, phát hiện kịp thời các saiphạm để có giải pháp ngănchặn xử lý hoặc phối hợp với SởThông tin và Truyền thông xử lývi phạm theo quy định củapháp luật; phối hợp với SởThông tin và Truyền thông tổchức tập huấn về cách khaithác, sử dụng mạng xã hội quađó phát huy tính tích cực củamạng xã hội trong thực thicông vụ.

4. Các cơ quan nhà nướcthường xuyên đăng tải kịp thời,chính xác các thông tin chínhthống trên trang thông tin điệntử của cơ quan đơn vị theo quyđịnh tại Nghị định số43/2011/NĐ-CP ngày13/6/2011 của Chính phủ quyđịnh về việc cung cấp thông tinvà dịch vụ công trực tuyến trêntrang thông tin điện tử hoặccổng thông tin điện tử nhànước để mọi người dân có thểtiếp cận thông tin. Bên cạnhwebsite của mình cần mở thêmmột kênh thông tin giới thiệu

về chuyên ngành và lĩnh vựcmình quản lý qua đó tiếp cận vàđưa thông tin dễ dàng đếnngười dân.

Khi phát hiện thông tin bịađặt, vu khống, sai sự thật, xúcphạm danh dự của tổ chức vàcá nhân của cơ quan, đơn vị, địaphương, gây hoang mang vàbất bình trong dư luận xã hộiđăng tải trên mạng xã hội, cầnchủ động phản bác thông tin,đồng thời phối hợp với các cơquan chức năng để kịp thời cóbiện pháp xử lý, ngăn chặn.

5. Sở thông tin và Truyềnthông sẽ tiếp tục phối hợp vớicác cơ quan chức năng của tỉnhtăng cường công tác thanh tra,kiểm tra, xử lý nghiêm các hànhvi, sai phạm theo quy định củapháp luật.

Hoạt động trang thông tinđiện tử và mạng xã hội trongtình hình hiện nay ngày càngphát triển là một xu hướng tấtyếu, có vai trò ngày càng quantrọng trong đời sống xã hộihiện đại, để quản lý tốt hoạtđộng này cần có sự phối hợpchặt chẽ và vào cuộc đồng bộcủa các cấp ủy Đảng, chínhquyền và các cơ quan, tổ chức,cũng như mỗi cán bộ, đảngviên và người dân phải nângcao nhận thức và trách nhiệmkhi tham gia sử dụng thông tintrên mạng internet, qua đóphục vụ tốt công tác học tâp,nghiên cứu, bảo vệ quan điểm,chủ trương của Đảng, chínhsách pháp luật nhà nước, thựchiện thắng lợi mục tiêu pháttriển kinh tế - xã hội, quốcphòng, an ninh của đất nước./.

Trung Tâm CnTT&TT Thanh hóa - Số 08


Ngày nay, cùng với sự pháttriển của internet, mạng xãhội là “mảnh đất màu mỡ”cho việc phát tán thông tinxấu, độc.

Những thông tin bịa đặt,sai sự thật, bóp méo,xuyên tạc vấn đề, “đổi

trắng, thay đen”, thật giả, đúngsai lẫn lộn; hoặc có một phần sựthật nhưng được đưa tin vớidụng ý xấu, phân tích và địnhhướng dư luận bằng các quanđiểm và luận điệu sai trái, thùđịch. Là các dạng thông tin cónội dung không phù hợp vềchuẩn mực đạo đức, văn hóa,thuần phong mỹ tục, như: Bôinhọ đời tư, vu khống cá nhân...;thông tin có tính chất tội phạmtin học, như: Lừa đảo trênmạng, đánh cắp thông tin, mậtkhẩu, tán phát vi rút...; thông tinsai trái có tính chất chính trị,như: Xuyên tạc sự thật lịch sử,phủ nhận Chủ nghĩa Mác -Lênin, tư tưởng Hồ Chí Minh,chống phá đường lối, chủtrương, chính sách của Đảng,Nhà nước và địa phương, bịađặt, vu cáo, nói xấu các đồngchí lãnh đạo cấp cao của Đảng,Nhà nước và địa phương, điểnhình như, cuối năm 2016, BộCông an phối hợp với Công antỉnh Thanh Hóa bắt đối tượngNguyễn Danh Dũng, thường trú

tại phường Tào Xuyên (TPThanh Hóa), là chủ tài khoản vàquản trị, điều hành kênhYoutube “ThienAn TV” đăng tảihàng trăm video có nội dungxuyên tạc, bôi nhọ, hạ uy tín cácđồng chí lãnh đạo Đảng, Nhànước và phát tán trên mạng in-ternet, mạng xã hội.

Tác hại của những thông tinxấu, độc trên internet và mạngxã hội do các thế lực “mạngđen” tung ra có tác động tiêucực đến tình hình tư tưởng, dưluận xã hội, gây nghi ngờ, gieorắc sự hoang mang, dao động,làm giảm sút lòng tin của mộtbộ phận cán bộ, đảng viên vànhân dân đối với Đảng, Nhànước và cấp ủy, chính quyềncác cấp. Hệ lụy của thông tinxấu, độc ảnh hưởng rất lớn đến

đạo đức, lối sống, nhân cáchcủa cá nhân và cộng đồng xãhội.

Điều đáng băn khoăn hiệnnay là có không ít cán bộ, đảngviên và nhân dân do nhìn nhậncác vấn đề chưa toàn diện, nênđã đưa ra những quan điểm bấtmãn đối với Đảng, với chế độ;chia sẻ, bình luận những thôngtin thiếu chính xác, tạo dư luậntrái chiều, gây ảnh hưởng tiêucực đến sự ổn định, phát triểnchung của tỉnh và đất nước.Không ít cán bộ, đảng viên núpdưới danh nghĩa trí thức, vănnghệ sĩ, nhà từ thiện... thôngqua facebook, zalo đưa nhiềuthông tin quy chụp, phiến diện,ảnh hưởng đến việc thực hiệncác nhiệm vụ chính trị của cácđịa phương, đơn vị, là cơ sở để

chủ động tích cực đấu tranh phản bác thông tin xấu, độctrên internet và các trang mạng xã hộiPHạm Văn TuấnTrưởng Phòng Tuyên truyền, Ban Tuyên giáo Tỉnh ủy


các thế lực thù địch thổi phồng, xuyên tạc sự thật.Khi có người nào đó lên án thủ đoạn, mưu môcủa các đối tượng này thì chúng dùng lực lượng“đánh hội đồng”, lăng mạ, chửi bới, đe dọa, triệttiêu người tốt, người thể hiện chính kiến. Nhiềungười do chủ quan, mất cảnh giác nên dễ bị rơivào “bẫy” của những kẻ cơ hội, phản động.

Các thông tin xấu, độc đã được lan truyềnnhanh chóng sau khi chủ nhân của chúng đăngtải trên trang thông tin cá nhân. Hàng nghìn lượtngười, trong đó có cán bộ, đảng viên đã thể hiệnquan điểm cá nhân trên facebook như “Like”(thích), nhiều người trong số đó còn nhiệt tình“Share” (chia sẻ) tạo dư luận xôn xao, bất an.

Chỉ thị số1 3 - C T / T U ,ngày 29-11-2017 của BanThường vụTỉnh ủy ThanhHóa nêu: “Hiệnnay một số cấpủy đảng, chínhquyền, MTTQ,các đoàn thểvà một bộphận cán bộ,đảng viên vànhân dân chưanhận thức đầyđủ tính chấtnguy hiểm vềâm mưu, hoạtđộng “diễnbiến hòa bình”của các thế lực thù địch; chưa nhận thức rõ táchại của “tự diễn biến”, “tự chuyển hóa” trong nộibộ, tiềm ẩn nguy cơ có thể gây mất ổn định chínhtrị - xã hội trên địa bàn, nên trong công tác lãnhđạo, chỉ đạo chưa quan tâm đúng mức tổ chứcthực hiện các biện pháp đấu tranh, ngăn chặn;nhất là công tác đấu tranh phản bác thông tin saitrái, xuyên tạc và các hoạt động chống phá củacác thế lực thù địch còn lúng túng, bị động, thiếusắc bén, hiệu quả chưa cao”.

Để tạo sự thống nhất và chủ động tích cựcđấu tranh phản bác thông tin xấu, độc trên inter-

net và các trang mạng xã hội, thiết nghĩ các cấpủy đảng, chính quyền, đoàn thể, cơ quan, đơn vịcần thực hiện tốt các giải pháp sau:

Một là, làm tốt công tác tuyên truyền nângcao nhận thức của các cấp ủy, chính quyền, đoànthể, cơ quan, đơn vị, cán bộ, đảng viên và cáctầng lớp nhân dân thấy rõ tính hai mặt của inter-net và mạng xã hội; nhận diện các thủ đoạn, nộidung chưa được kiểm chứng, những thông tinxấu độc, tính chất nguy hại của nó đối với cánhân và xã hội. Qua đó trang bị kiến thức cầnthiết để mỗi người có thể tự sàng lọc, tiếp nhậnthông tin hữu ích, chính thống, đồng thời “miễndịch” với những thông tin xấu, độc làm nhiễu

loạn môitrường xã hội.

Hai là, địnhhướng kịp thờiviệc sử dụngmạng xã hộitrong cán bộ,đảng viên,công chức,viên chức, họcsinh, sinh viên;ngăn chặn,chấn chỉnhviệc sử dụngcác mạng xãhội để đăngtải, chia sẻ,bình luậnnhững thôngtin có nội dungxấu, độc,

xuyên tạc chủ trương của Đảng, chính sách, phápluật của Nhà nước, những hình ảnh trái với thuầnphong, mỹ tục và chuẩn mực đạo đức xã hội, xâmphạm đời tư, danh dự, nhân phẩm người khác.

Ba là, chủ động nắm bắt tình hình tư tưởng vàdư luận xã hội; sớm phát hiện và xử lý kịp thờinhững biểu hiện phức tạp, nổi cộm phát sinh,những vấn đề bất cập bức xúc trong xã hội,không để các thế lực thù địch lợi dụng kích động,khiếu kiện, biểu tình gây mất ổn định chính trị.Cần tổ chức tập huấn, bồi dưỡng nghiệp vụ trangbị kiến thức, kỹ năng cho lực lượng nòng cốt,


Mạng Internet cho chúng ta cơ hội tiếp xúc với tin tứcmột cách nhanh chóng, đôi khi sự việc chưa kịp lênbáo chí chính thống thì chúng ta đã kịp biết thông qua

internet. Tuy nhiên, việc mọi người đều có thể làm nhà báocũng mang đến một phiền phức hết sức lớn, đó là vấn nạn tintức giả mạo, hay còn gọi là fake news. Trên thế giới, tin giả trànlan, và Việt Nam cũng không nằm ngoài xu thế này. Chúng tađã chứng kiến có rất nhiều nội dung vô thưởng vô phạt, thậmchí sai lệch, đã được người dùng mạng xã hội góp phần pháttán rộng rãi. Trong số những người chia sẻ các thông tin thấtthiệt như vậy trên mạng xã hội có cả những nhân vật có uy tín,có ảnh hưởng, thậm chí được cho là "thạo tin" hơn nhiều ngườidùng khác.

Sự bùng nổ của tin tức giả mạo (tin bịa đặt, không đúng sựthật) đã lan tràn trên mạng xã hội trong năm vừa qua. Tại Mỹ,tin tức giả mạo (fake news) cũng tràn ngập trên Facebook,Google, Twitter... Tại Việt Nam, theo số liệu thống kê từ chươngtrình đánh giá an ninh mạng của Bkav cho thấy, 63% ngườidùng thường xuyên đọc được tin tức giả mạo trên Facebook,trong đó 40% là nạn nhân hằng ngày.

Việc đọc thông tin giả mạo không chỉ khiến người đọc

thường trực đấu tranh, phảnbác các thông tin xấu, độc trêncác trang mạng xã hội.

Bốn là, phát huy vai trò củacác tổ chức quần chúng, các tổchức chính trị - xã hội, huy độnglực lượng quần chúng sẵn sàngtổ chức đấu tranh trực diện vớinhững thông tin xấu, độc trêninternet và mạng xã hội; sẵnsàng tham gia chia sẻ, bìnhluận, nhân rộng các bài viết vềgương người tốt, việc tốt, điểnhình tiên tiến, mô hình mới,cách làm hay nhằm cổ vũ, độngviên đông đảo mọi người thamgia, tạo hiệu ứng tốt trong xãhội. Khi tiếp cận với các bài viết,các thông tin thiếu chuẩn xácvới mục đích phá hoại sự ổnđịnh, kích động, xuyên tạcđường lối, chủ trương củaĐảng, chính sách, pháp luật củaNhà nước và địa phương phảithể hiện rõ chính kiến bảo vệchính nghĩa, lẽ phải, tránh tìnhtrạng a dua. Không tham giachia sẻ, bình luận những thôngtin không chính thống có nộidung gây phương hại đến uytín của tổ chức, danh dự, nhânphẩm của cá nhân.

Năm là, tăng cường các biệnpháp kỹ thuật ngăn chặn thôngtin xấu, độc; phát hiện yếu tốmất an toàn, an ninh thông tin,các vụ lộ, lọt tài liệu bí mật Nhànước trên internet; thực hiệntốt công tác quản lý báo chíđiện tử, mạng xã hội và các loạihình truyền thông khác trên in-ternet và mạng xã hội; kịp thờiphát hiện, xử lý nghiêm nhữngtrường hợp vi phạm theo quyđịnh của Đảng, Nhà nước, gópphần bảo vệ an toàn, an ninhthông tin, bí mật Nhà nước./.

Kỹ năng phân biệttin tức giảtrên mạng

nguyễn THị THu HàPhòng quản lý CNTT, Sở Thông tin và Truyền thông

11

hoang mang mà còn tiềm ẩn nguy cơ gây bất ổnxã hội khi kẻ xấu cố tình đưa tin sai sự thật liênquan đến tình hình kinh tế, chính trị của đấtnước.

Thậm chí, nhiều người còn mất tiền oan bởinhững thông tin giả mạo trên mạng xã hội. Trongđó, trang tin của các nhãn hàng lớn tại Việt Nambị giả mạo nhiều nhất. Vì quá tin vào nhữngthương hiệu này với những lời mời chào hấp dẫnnhư share trang và để lại thông tin được tặngquà, mua hàng giảm giá khủng còn vài chụcngàn đồng, khuyến mãi đến hơn 70% giá trị hànghóa... đã khiến nhiều người bị lừa. Hình thức lừaphần lớn là khi để lại số điện thoại, thông tin cánhân trên trang thông tin lừa đảo, những ngườinày sẽ nhận được tin nhắn chuyển khoản để “đặtcọc” món quà, món hàng siêu rẻ...

Ngoài ra, nhiều người khi thấy trang tin có tiêuđề hay, hấp dẫn đã vào xem, nhưng sau đó đã bịlừa vào trang khác bắt đăng nhập thông tin tàikhoản Facebook; hay khi mua hàng trúng trangweb lừa đảo đã “vô tình” tiết lộ thông tin tàikhoản ngân hàng... cũng khiến nhiều người bịmất tiền oan.

Như mới đây nhất, ngày 19/12/2017, nhiềungười dùng tại Việt Nam đã lây nhiễm mã độcđào tiền ảo trên Facebook với tốc độ lây lanchóng mặt, cứ 3 phút lại có một người bị lâynhiễm mã độc này. Sau khi lây nhiễm, mã độc sẽâm thầm sử dụng tài nguyên của máy nạn nhân

để chạy các chương trình đào tiền. Thống kê từhệ thống giám sát virus của Bkav, tính đến nayđã có hơn 23.000 máy tính tại Việt Nam nhiễmloại mã độc đào tiền ảo này.

Một hình thức phổ biến trong việc giả danhnhững trang báo chính thống, những kênh tintức nổi tiếng nhằm làm tăng mức tin tưởng củangười dùng facebook vào những tin tức đó. Điểnhình như khi chúng ta đọc tin tức trên facebookvà thấy thông tin chia sẻ như sau:

Thoạt nhìn thì đây cũng là một tin tức bìnhthường, nói lên cái vấn đề mà mọi người đềuquan tâm nhất là các bậc phụ huynh. Nhìn tinnày, chắc chắn không ít người sẽ chẳng suy nghĩvà nhấn vào để đọc tin. Để ý thấy góc bên trái cóchữ “Tuổi trẻ Việt Nam”, trong đầu ai cũng nghĩchắc là tên trang web chứa tin đó, nghe nó cũnggiống tên một trang chính thống đấy chứ, nhưtuoitrevietnam.vn chẳng hạn, một trang về đoàn.

Khi nhấp vào tin đó, nó sẽ đưa ta đến mộttrang web như sau:

Một Fanpape giả mạo trên Facebook khiến nhiềungười bị lừa mất tiền.


12

Vấn đề chính ở đây là những kẻ xấu lợi dụngđiều này để thực hiện đưa những tin tức giả, giậtgân nhằm gây hoang mang cho người đọc cũngnhư thu được lợi nhuận từ quảng cáo khi cóngười đọc tin tức và click vào quảng cáo trongbài viết.

Chúng ta có thể dễ dàng thay đổi banner củatrang web thành bất kì trang web nào mìnhmuốn, nhằm dễ dàng đánh lừa người đọc tintưởng vào tin tức hơn khí đó là những trang webtin tức chính thống. Tuy nhiên, nếu chúng takiểm tra kỹ địa chỉ của trang web đưa tin trênbằng cách bấm chuột vào “Sao chép liên kết” đểcopy địa chỉ ra một chỗ khác hoặc “Mở bằng trìnhduyệt” để biết được link trang web gốc.

Chúng ta có thể thấy, trang web gốc là quochoi.org thay vì địa chỉ hiện thị như ban đầu.

Như vậy, tin tức giả mạo mang lại nhiều hệquả cho người dùng trên môi trường mạng. Sauđây là những kỹ năng cơ bản giúp cho ngườidùng dễ dàng phân biệt tin tức giả mạo trên môitrường mạng.


13

Facebook là mạng xã hội khổng lồ với gần 2tỷ người dùng. Chính điều này đã biến Face-book trở thành mục tiêu tấn công với các

tội phạm mạng. Sau đây là tổng hợp 10 cách màcác hacker dùng để tấn công và chiếm đoạt tàikhoản Facebook của người dùng. Cũng như cácbiện pháp bảo vệ tài khoản mạng xã hội an toàn.

Tổng hợp các biện pháp bảo vệ tài khoản mạng xã hội an toànngô THị PHươngTrung tâm CNTT&TT Thanh Hóa


14

Làm sao để biết tài khoảnFacebookcó bịhack hay không?

Có một cách đơn giản để kiểm tra. Trên giaodiện của Facebook sau khi đã đăng nhập vào, vàobiểu tượng có hình dạng 3 gạch ngang ở gócphải (trên thiết bị di động) hoặc dấu tam giácngược (trên PC). Đến phần Cài đặt > Cài đặt tàikhoản > Bảo mật > Nơi bạn đã đăng nhập.

Danh sách tất cả các thiết bị mà bạn đã đăngnhập và vị trí của chúng sẽ được nêu ra ở đây.Nếu có một địa chỉ đăng nhập bất thường thì rấtcó thể bạn đã bị tấn công. Nếu bạn thấy bất cứthứ gì không phải là bạn, hãy click vào biểu tượng

Đăng xuất tài khoản đó ngay hoặc click vàoĐăng xuất khỏi tất cả các phiên

1.1. Một vài dấu hiệu cho thấy tài khoảnfacebook đã bị tấn công

Một số biểu hiện cho thấy tài khoản facebookđã bị tấn công là:

- Tên, ngày sinh, email hoặc mật khẩu củangười dùng đã bị thay đổi.

- Một người nào đó đã gửi yêu cầu kết bạn tớinhững người mà chúng ta không biết.

- Tin nhắn messenger đã được gửi từ tài khoảncủa chúng ta, nhưng chúng ta không soạn tinnhắn đó.

- Bài đăng xuất hiện trên dòng thời gian màchúng ta không đăng.

1.2. Làm gì khi tài khoản bị tấn công?Sau khi đã kết thúc những đăng nhập không

rõ nguồn gốc ở bước trên, hãy thay đổi ngay mậtkhẩu của tài khoản facebook. Tiếp theo, nhờ đếnsự giúp đỡ của Facebook. Facebook có một hệthống giúp bạn nếu chúng ta bị tấn công.


15

Truy cập trangTrợ giúpcủa Facebook, clickchuột vào Tôi nghĩ rằng tài khoản của tôi đã bịhack sau đó click vào Các công cụ và mẹo sau.Facebook sẽ đưa chúng ta đến một trang mới,hướng dẫn các bước để bảo vệ tài khoản củangười dùng.

1.3 Làm sao để tự bảo vệ tài khoản?Facebook có rất nhiều tính năng bảo mật, chỉ

cần kích hoạt chúng. Bằng cách vào biểu tượngcó hình dạng 3 gạch ngang ở góc phải (trên thiếtbị di động) hoặc dấu tam giác ngược (trên PC).Đến phần Cài đặt > Bảo mật. Bật Cảnh báođăng nhập để nhận được thông báo khi tàikhoản đăng nhập. Điều này giúp phát hiện sớmnhững đăng nhập trái phép, ngăn chặn sớm nhấtcác thiệt hại gặp phải.

Tiếp theo kích hoạt Xác thực 2 yếu tố để tăngcường khả năng bảo mật.

Các thiết lập cơ bản để bạn bảo vệ cho tàikhoản Facebook của cá nhân

2.1 Đăng ký số điện thoại với FacebookĐiều đầu tiên cần làm là thiết lập số điện thoại

của mình gắn với tài khoản Facebook, bằng cáchtruy cập vào Cài đặt > Di động. Sau đó nhấn tiếnhành nhập số điện thoại của mình vào ô trốngtheo yêu cầu để nhận mã xác nhận.

Sau khi đã nhập mã xác nhận xong, sẽ có thểkích hoạt tính năng nhận tin nhắn SMS từ Face-book. Với tính năng này, khi có tin nhắn mới hoặcbài viết mới được đăng trên trang cá nhân củamình, chúng ta sẽ nhận được tin nhắn gửi đếnđiện thoại.

2.2 Thường xuyên “sàng lọc” lại những ứngdụng đã liên kết với tài khoản Facebook củamình

Hầu hết các ứng dụng và website hiện nayđều bổ sung thêm tính năng liên kết với tàikhoản Facebook nhằm đơn giản hóa việc đăngnhập và sử dụng dịch vụ của họ. Tuy nhiên, đôikhi chúng ta cũng nên rà soát lại danh sách cácứng dụng và website mà mình đã liên kết với tàikhoản Facebook để tránh bị rò rỉ những thông tincá nhân khi không còn sử dụng cách dịch vụ củahọ nữa bằng cách truy cập vào Cài đặt > Ứngdụng.

2.3. Sao lưu dữ liệu trên FacebookĐể tránh các trường hợp xấu nhất cho tài

khoản của mình, chúng ta nên sao lưu tất cả nộidung như những bức ảnh, video, các bài viết, cáctin nhắn,... của mình về máy tính bằng cách sửdụng tùy chọn “Tải xuống bản sao dữ liệu Face-book” trong mục “Cài đặt tài khoản chung”.

2.4. Thiết lập một mật khẩu mạnh cho tàikhoản Facebook

Một sự thật là có khá nhiều người dùng sửdụng ngày sinh, họ tên, số điện thoại của mìnhra để làm mật khẩu, hoặc sử dụng những mật


16

khẩu đơn giản để đăng nhập. Khi hacker muốntấn công nick facebook thì đầu tiên họ sẽ nhắmvào những thông tin đó để dò tìm mật khẩu.Riêng email đăng ký tài khoản facebook thì cũngnên đặt mật khẩu thật an toàn, vì nếu tấn côngkhông được ở facebook thì hacker sẽ chuyểnsang tấn công email.

2.5. Không công khai thông tin cá nhântrên Facebook

Để tấn công được một tài khoản facebooktheo kiểu dò tìm mật khẩu thì kẻ tấn công dựavào thông tin của người dùng. Vì thế chẳng có lído gì public (công khai) thông tin cá nhân để mọingười đều có thể xem cả. Thông tin cá nhân khibạn đăng ký facebook bao gồm ngày sinh, sốđiện thoại, email. Và về sau facebook bắt bạnphải cập nhật những thông tin như: quê quán,trường học, công việc...

Để ẩn được thông tin cá nhân thì có thể vàođây để thiết lập:

Vào trang facebook cá nhân > Giới thiệu:Vào các mục tương ứng: Tổng quan, Thông tin

cơ bản và liên hệ... ở đây cần ẩn hết những thôngtin không cần thiết bằng cách bấm vào chỉnhsửa > chỉ mình tôi (biểu tượng cái khóa). Hãyẩn những thông tin sau: số điện thoại, email,ngày tháng năm sinh... Nếu chúng ta đã cảm thấychưa an toàn thì cho ẩn hết tất cả.

2.6. Không lưu lại mật khẩu trên trìnhduyệt

Hiện nay các trình duyệt đều hỗ trợ lưu lại mậtkhẩu khi người dùng đăng nhập một website nàođó, cũng như tính năng duy trì đăng nhập củafacebook. Chúng ta không nên chọn tính năngnày bởi tác dụng của nó là lưu lại mật khẩu tàikhoản facebook cho lần đăng nhập tiếp theo.Tuy nhiên, điều này cũng tiềm ẩn các rủi ro trongviệc lộ/lọt mật khẩu. Kẻ tấn công chỉ làm vài thaotác là lấy được mật khẩu lưu trên trình duyệt.

Vì thế hãy bỏ dấu check ở ô duy trì đăng nhậpcủa facebook và vào chrome://settings/ (googlechrome) kéo xuống phần Mật khẩu và biểu mẫuvà bỏ dấu check để trình duyệt không lưu lại mậtkhẩu khi đăng nhập nữa.

2.7. Thiết lập email cho tài khoản facebookKhi đăng ký tài khoản facebook thì dùng số

điện thoại đăng ký và không thêm email vào.Hoặc có người lại đăng ký bằng email và khôngthêm số điện thoại vào. Bình thường không cóvấn đề gì thì không sao, nhưng nếu tài khoảnfacebook bị hack hay bị block tài khoản thì mọiliên lạc hỗ trợ với Facebook đều thông qua email.Sau đây là hướng dẫn đăng ký thêm email và sốđiện thoại cho Facebook.

Nhấp vào dấu tam giác ngược (trên PC) ở góctrên cùng bên phải của Facebook và chọn Cài đặt

1. Bấm chuột vào Chung2. Bấm chuột vào Liên hệ để thêm một email

mới vào tài khoản hoặc nhấp vào Xóa để xóaemail khỏi tài khoản của bạn

3. Nhấp vào Lưu thay đổi

Cũng tại bước này, bạn cũng có thể thêm cảsố điện thoại vào tài khoản Facebook.



Facebook, mạng xã hội lớn nhất thế giới tạithời điểm hiện tại đã chính thức thông báovào ngày 4/4, thông tin cá nhân của 87 triệu

người dùng có thể đã được chia sẻ với công ty tưvấn chính trị Cambridge Analytica của Anh. Consố tài khoản bị thu thập thông tin do công ty nàytrước đó là 50 triệu.

Theo đó có 86.273.879 tài khoản Facebook bịlộ lọt thông tin cá nhân, Việt Nam đứng thứ 9trong danh sách các quốc gia có số người dùngbị lộ thông tin với 427.446 tài khoản (chiếm0,5%), đứng đầu danh sách là Mỹ với 70.632.350tài khoản (chiếm 81,6%), thứ 2 là Philipines với1.175.870 tài khoản (chiếm 1,4%). Công ty Cam-bridge Analytica bị cáo buộc đã sử dụng toàn bộnhững thông tin đó vào chiến dịch tranh cử củaTổng thống Mỹ Donald Trump năm 2016 và cuộctrưng cầu dân ý Brexit về việc Anh rời khỏi Liênminh châu Âu trên các trang mạng xã hội. Theođó, một số chuyên gia nhận định từ dữ liệu thuthập được, công ty Cambridge Analytica tiếnhành phân tích hành vi, thói quen, sở thích, tínhcách của người dùng để đưa ra những quảng cáo

trên Facebook tương ứng để tác động ngườidùng hành động, quyết định theo hướng mà nhàquảng cáo muốn.

Bằng cách nào mà Facebook có thể thu thậpđược thông tin của người sử dụng? Dưới đây làcác cách Facebook có được thông tin ngườidùng.

TrịnH Văn KiệmTrung tâm CNTT&TT Thanh Hóa

Facebook thu thập thông tin người dùngnhư thế nào?Facebook thu thập thông tin người dùngnhư thế nào?


1. Khai báo khi đăng ký tài khoản FacebookĐể sử dụng Facebook, người dùng phải khai

báo họ tên, ngày tháng năm sinh, giới tính, sốđiện thoại/ địa chỉ email của mình. Đây cũng làcách thức đơn giản nhất để Facebook thu thậpnhững thông tin đầu tiên về người dùng.

2. Thu thập thông qua hành vi người dùngFacebook cũng lưu trữ danh sách các địa chỉ

mạng (IP) mà người dùng đã sử dụng để đăngnhập tài khoản, các quảng cáo mà người dùngđã truy cập vào... Mạng xã hội này cũng theo dõicác dữ liệu mà người dùng khai báo như tên thờitrẻ, thông tin thẻ tín dụng, quê quán, địa chỉ,trường học hay quan điểm chính trị...

Facebook lưu trữ dữ liệu chi tiết về tất cả sởthích của người dùng và mọi thứ chúng ta "like".Mạng xã hội cũng sử dụng chính những thôngtin này nhằm tiếp cận quảng cáo một cách "siêuchính xác". Phản ứng của chúng ta với các bàiđăng trên Facebook là cách người dùng vô tìnhtham gia vào cuộc khảo sát về mức độ tiếp cậnchính xác của các quảng cáo.

Mọi hoạt động của người dùng đều được Face-book ghi lại.

Nhật ký hoạt động (Activity log) lưu lại tất cảcác hành động của người dùng trên Facebook,

từ việc chúng ta tìm kiếm điều gì, "like" bài viếtnào hay bình luận ra sao. Những gì xuất hiện trênTường (Timeline) thì chỉ có bạn bè của chúng tamới thấy nhưng Facebook thì biết tất cả mọihành động, thông tin của họ.

3. Qua các ứng dụng bên thứ ba của Face-book

Nhiều ứng dụng và website cho đăng nhậpbằng tài khoản Facebook.

Không chỉ nắm giữ thông tin của người dùngcho riêng mình, Facebook còn chia sẻ nó với bênthứ ba khi người dùng đồng ý. Rất nhiều ứngdụng và website hiện nay có tuỳ chọn đăng nhậpnhanh bằng Facebook và một khi chúng ta bấm"tiếp tục" thì đồng nghĩa với việc người dùngchấp nhận chia sẻ dữ liệu cá nhân cho bên đó.

Chẳng hạn, ứng dụng hẹn hò Tinder yêu cầutruy cập vào danh sách bạn bè, giới tính mà bạnquan tâm, ngày sinh nhật, công việc, ảnh, các nộidung mà bạn "like" hay địa chỉ email. Điều đángquan tâm là chúng ta thường "nhắm mắt" bấm"tiếp tục" mà không để ý kỹ các dữ liệu bên thứba thu thập là gì.

4. Quyền truy cập trên thiết bị di độngThiết bị di động cá nhân được cài đặt ứng

dụng Facebook sẽ yêu cầu nhiều quyền truy cậpkhác nhau để hoạt động. Việc này cho phépmạng xã hội thu thập được rất nhiều thông tinquan trọng.

Các bước hạn chế mạng xã hội thu thậpthông tin cá nhân

1. Tắt chức năng xác định địa điểm củangười dùng

Thông tin về địa điểm hiện tại của người dùnglà một dữ liệu nhạy cảm mà các ứng dụng haydịch vụ luôn mong muốn được biết đến. Vớithông tin này, các công ty sẽ biết được ngườidùng đến từ đâu, đang đi đâu, yêu thích nhữngđịa điểm nào... Với Facebook, dữ liệu này thực sựquan trọng, có thể giúp mạng xã hội này đưa ranhững nội dung quảng cáo phù hợp với nhữngđịa điểm mà người dùng hay lui tới.

Nếu không muốn Facebook quản lý nơi mìnhở hay những nơi mình đi tới thì nên tắt đi chứcnăng định vị trên ứng dụng Facebook.

Để thực hiện điều này, đối với người dùng iOS,truy cập vào chức năng cài đặt ứng dụng trên

19

smartphone, tìm đến mục “Privacy” bên dưới tabGeneral, sau đó chọn mục “Location Services”. Tạiđây kéo xuống dưới để tìm Facebook chuyểnsang chế độ “While Using the App” hoặc “Never”.

Còn đối với người dùng Android, truy cập vàoứng dụng Facebook trên smartphone, nhấn vàobiểu tượng cài đặt ở góc trên bên phải, kéoxuống tìm “Cài đặt tài khoản” và chọn “Vị trí” từmenu hiện ra.

2. Kiểm tra các ứng dụng liên kết với tàikhoản Facebook

Nếu chúng ta đang dùng Facebook để đăngnhập vào các trang web, trò chơi hoặc ứng dụngvới bên thứ ba thì rất có thể các dịch vụ này vẫnđang khai thác thông tin của người dùng hàngngày.

Tới phần Cài đặt > Ứng dụng để kiểm tra cácquyền cấp ứng dụng. Nếu thấy có bất kỳ ứngdụng nào đáng ngờ, hãy xóa ngay lập tức.

3. Kiểm tra Cài đặt bảo mật FacebookGiảm thiểu chia sẻ các thông tin cá nhân, hình

ảnh và bài viết dưới chế độ công khai. Cách tốtnhất là cài đặt tất cả ở chế độ bạn bè và tùy chỉnhdanh sách bạn bè về chế độ xem riêng tư.

4. Đọc chính sách bảo mậtKhi đăng ký tài khoản trên Facebook, chúng

ta nên đọc kỹ các điều khoản, đặc biệt là các điềukhoản liên quan đến quyền và việc cấp quyềnchia sẻ.

5. Thiết lập quyền truy cập facebook trênđiện thoại

Thiết lập hạn chế quyền thu thập các dữ liệucuộc gọi cũng như tin nhắn SMS trên điện thoạidi động của chúng ta nữa.

Đầu tiên, truy cập mục Cài đặt (Settings) trênđiện thoại Android. Chọn mục Ứng dụng (Apps)để tiến hành thao tác.

Tìm và nhấp vào ứng dụng Facebook.


20

Cuộn xuống mục Quyền (Permissions).

Đảm bảo rằng cả hai quyền Telephone và SMSđều được tắt.

4. Cài đặt trình chặn theo dõiVớimột số ứng dụng người dùng có thể cài

đặt trên trình duyệt của mình để chặn theo dõichúng trên các trang web. Tuy nhiên đôi khi cácứng dụng này có thể gây ảnh hưởng đến quátrình hoạt động truy cập vào một số trang web.

Chúng ta có thể tham khảo cài đặt Disconnectvà Privacy Badger, đây là hai công cụ được đánhgiá cao trong việc chặn theo dõi trên trình duyệtChrome.

Hơn nữa, việc kiểm tra và hạn chế quyền chiasẻ thông tin trên Facebook nói riêng và các mạngxã hội nói chung còn bảo vệ người dùng khỏi cácmối nguy hiểm khác như bị đánh cắp tài khoản,mật khẩu tín dụng, quấy rối, lừa đảo hay thậm chílà tống tiền.


21

I. Tình hình An toàn thông tin Quý I năm2018 trong nước và quốc tế

1. Tình hình tấn công DDoSTheo báo cáo của An ninh mạng trong Quý 1

của Kaspersky các cuộc tấn công DDoS tiếp tụcdiễn biến phức tạp. Với mục tiêu tấn công ở 79quốc gia (giảm so với 84 quốc gia trong quýtrước). Cuộc tấn công dài nhất lên đến 297 giờ(12 ngày). Trong số 10 quốc gia bị tấn công nhiềunhất, Việt Nam đứng thứ 10.

Danh sách 10 quốc gia bị tấn công DDoS trongquý I/2018 (nguồn securelist.com)

Thống kê các kiểu tấn công DDoS thông qua cácgiao thức trong quý III.

2. Thống kê danh sách các ứng dụng bị khaithác điểm yếu để tấn công

Theo tổng hợp của Kaspersky trong quýI/2018 danh sách các ứng dụng bị tội phạmmạng khai thác các điểm yếu/lỗ hổng để tấncông. Tỷ lệ khai thác của Microsoft Office(47,15%) tăng hơn gấp đôi so với mức trung bìnhcủa năm 2017. Thứ 2 là khai thác thông qua trìnhduyệt (23,47%).

3. Tình hình tấn công bằng mã độc mã hóadữ liệu

Báo cáo tổng kết của Kaspersky Lab về tìnhhình mã độc hại trong quý I/2018 cho biết, ViệtNam đứng ở vị trí thứ 3 trong 10 nước bị tấn côngbằng loại hình mã độc đòi tiền chuộc /mã hóa dữliệu.

Danh sách 10 dòng mã độc mã hóa lây nhiễmnhiều nhất

4. Tình hình Spam và tấn công PhishingBáo cáo tổng kết của Kaspersky Lab về tình

hình thư rác và lừa đảo trực tuyến trong quýI/2018 cho biết, Việt Nam tiếp tục nằm trongnhóm các quốc gia có nguồn phát tán thư rácđứng đầu với vị trí thứ 1 (9,22%), đứng thứ 2 làMỹ (8,58%) và thứ 3 là Trung Quốc (7,87%).

THỐNG KÊ TÌNH HÌNHAN TOÀN THÔNG TINTỔ ỨNG CỨU SỰ CỐ

Ngu

ồn: K

asp

ersk

y


22

Báo cáo của Kaspersky Lab về tình hình tấncông Phishing trên phạm vi toàn cầu trong quýI/2018. Dẫn đầu là Brazil với 19.07%, thứ 2 là Ar-gentina với 13.301%...

Thống kê tình hình tấn công Phishing trênphạm vi toàn cầu (Nguồn: Kaspersky)

5. Lỗ hổng Spectre và Meltdown ảnhhưởng đến hàng tỉ thiết bị

Đầu tháng 1/2018, giới công nghệ toàn thếgiới chấn động khi thông tin về các lỗ hổng Spec-tre và Meltdown trong bộ vi xử lý của Intel, AMD,ARM và Apple được công bố. Các lỗ hổng chophép kẻ tấn công đọc được thông tin nhạy cảmtrên máy người dùng, ảnh hưởng đến gần nhưmọi hệ điều hành: iOS, MacOS, tvOS, MicrosoftWindows (Windows 7 đến Windows 10, WindowsServer), Windows Phone, Linux (Ubuntu, Cent OS,FreeBSD...), Android và Chrome OS...

Meltdown (CVE-2017-5754) và Spectre (CVE-2017-5753 và CVE-2017-5715) là các lỗ hổng trênCPU, cho phép người dùng quyền thấp (khôngcó quyền quản trị/root, chỉ cần chạy được file

thực thi trên hệ thống), đọc được các thông tinnhạy cảm trong bộ nhớ, bao gồm hệ điều hànhvà các chương trình khác. Nghiêm trọng hơn, cáclỗ hổng này có thể bị khai thác bằng mãjavascript thông qua trình duyệt khi truy cậpweb.

6. Hơn 35.000 smartphone tại Việt Namnhiễm virus GhostTeam đánh cắp mật khẩuFacebook

Theo thống kê từ hệ thống giám sát virus củaBkav, đến ngày 25/01, đã có hơn 35.000 thiết bịsmartphone tại Việt Nam nhiễm virus GhostTeamđánh cắp mật khẩu Facebook. Mã độc này lợidụng hàng loạt ứng dụng Việt phổ biến như lịchvạn niên, đèn pin, la bàn... trên Google Play đểphát tán. Chuyên gia Bkav khuyến cáo ngườidùng cần tiến hành quét virus và đổi ngay mậtkhẩu tài khoản Facebook nếu phát hiện điệnthoại của mình nhiễm.

7. Hàng trăm nghìn máy tính tại Việt Nambị chiếm quyền điều khiển do nhiễm virus đàotiền ảo

Theo hệ thống giám sát của Bkav, hơn 139.000máy tính tại Việt Nam bị nhiễm virus đào tiền ảomới W32.AdCoinMiner, phát tán qua dịch vụquảng cáo trực tuyến Adf.ly và lỗ hổng phầnmềm. Nguy hiểm hơn, sau khi chiếm được quyềnđiều khiển máy tính, virus có thể tải thêm mã độckhác từ server điều khiển của hacker phục vụmục đích gián điệp, ăn cắp thông tin cá nhân,thậm chí là xóa dữ liệu.


23

Chuyên gia khuyến cáo người dùng cần cậpnhật ngay bản vá mới nhất cho hệ điều hành vàcài thường trực phần mềm diệt virus có tích hợptường lửa cá nhân trên máy tính để được bảo vệtự động.

8. Dữ liệu gần 87 triệu tài khoản Facebookbị sử dụng trái phép

Facebook cho biết 87 triệu người dùng bị chiasẻ thông tin cho Cambridge Analytica, trong khingười sáng lập mạng xã hội này, Mark Zucker-berg, sẽ sớm điều trần trước quốc hội Mỹ. Trướcđó, Facebook bị tố đã làm lộ dữ liệu của 50 triệungười dùng Facebook cho Cambridge Analyticakhai thác trái phép trong suốt cuộc bầu cử tổngthống Mỹ năm 2016.

Trong số hơn 87 triệu người dùng Facebookbị Cambridge Analytica, công ty có trụ sở tại Anh,khai thác và sử dụng thông tin trái phép, có đếnhơn 420 ngàn người dùng tại Việt Nam. Việt Namxếp thứ 9 trong tổng số 10 quốc gia có số ngườidùng Facebook bị Cambridge Analytica khai thácthông tin nhiều nhất.

9. Lỗ hổng trong giao thức Remote Desk-top ảnh hưởng tất cả phiên bản Windows

Một lỗ hổng nghiêm trọng đã được phát hiệntrong giao thức Credential Security SupportProvider (CredSSP). Lỗ hổng CredSSP này gâyảnh hưởng trực tiếp đến tất cả các phiên bản hệđiều hành Windows và cho phép attacker khaithác RDP và WinRM từ xa để ăn cắp dữ liệu vàchạy mã độc hại.

Giao thức CredSSP được thiết kế để sử dụngbởi RDP (Remote Desktop Protocol) và WindowsRemote Management (WinRM) nhằm đảm bảoviệc chuyển tiếp các thông tin được mã hoá từkhách hàng của Windows sang các máy chủ vớimục đích xác thực từ xa.

CVE-2018-0886 được phát hiện bởi các nhànghiên cứu tại công ty Cybersecurity Preempt Se-curity là một lỗ hổng mật mã trong CredSSP. Nócó thể được khai thác bởi attacker sử dụngphương thức tấn công man-in-the-middle, thôngqua Wi-Fi hoặc truy cập vật lý vào mạng để lấycắp dữ liệu xác thực người dùng hoặc thực hiệnmột cuộc tấn công Remote Procedure Call (tạmdịch là tấn công cuộc gọi thủ tục từ xa).

Để bảo vệ bản thân và tổ chức của bạn khỏi

sự khai thác của attacker thông qua lỗ hổngCredSSP, người dùng được khuyến khích vá cácmáy trạm và máy chủ của họ bằng các bản cậpnhật có sẵn từ Microsoft. Đồng thời cần thiết lậpbổ sung một số các chính sách bảo mật trong hệthống thông tin của đơn vị.

10. Lỗ hổng an toàn thông tin trên hệ quảntrị nội dung Drupal

Trong năm 2017 và các tháng đầu năm nay,Drupal đã công bố 7 lỗ hổng bảo mật. Tuy nhiên,chỉ riêng từ cuối tháng 3/2018 đến nay Drupal đãbộc lộ 2 lỗ hổng bảo mật có mức độ nguy hiểmcao ở mức nghiêm trọng cần được theo dõi, xửlý khẩn cấp: một là, lỗ hổng Drupal cho phépthực thi các lệnh điều khiển từ xa trái phép (Re-mote Code Execution, mã lỗi quốc tế CVE-2018-7600 hoặc SA-CORE-2018-002), được công bốngày 28/3/2018.

Lố hổng nguy hiểm thứ hai là lỗ hổng tấncông kịch bản liên trang (Cross Site Scriptting, mãlỗi quốc tế là SA-CORE-2018-003), được công bốngày 18/4/2018. Lỗi Cross Site Scriptting đượcđánh giá có mức độ nghiêm trọng ở mức cao.

Ngày 25/4/2018, Drupal tiếp tục công bố lỗhổng an toàn thông tin nghiêm trọng có mã SA-CORE-004 (mã quốc tế theo CVF có tên CVE-2018-7602), lỗ hổng thứ ba này đặc biệt nguyhiểm có thể cho phép kẻ tấn công chiếm quyềnđiều khiển hoàn toàn các trang web có lỗi.

Theo thống kê trong tổng số khoảng 1.000website Drupal tại Việt Nam được quét, có đếnhơn 500 website vẫn đang sử dụng phiên bảnDrupal có lỗ hổng và có khả năng bị hacker khai



thác, trong đó có nhiều website quan trọng củacác ngân hàng, tập đoàn công nghệ, các trườngđại học, và cả các website cơ quan nhà nước...

II. Tình hình An toàn thông tin trên địa bàntỉnh trong quý I/2018

1. Thống kê các website trên địa bàn tỉnh bịtấn công

2. Tổng hợp tình hình ứng cứu sự cố trên địabàn tỉnh

Trong quý I, Tổ Ứng cứu sự cố của Trung tâmhỗ trợ ứng cứu sự cố cho các cơ quan nhà nướctrên địa bàn tỉnh với 62 lượt hỗ trợ, ban hành 07công văn cảnh báo liên quan đến mã độc, Web-site và an toàn thông tin.

Theo số liệu giám sát an toàn thông tin củanhà mạng Viettel, trên địa bàn tỉnh ghi nhận hơn51.000 các lượt tấn công bao gồm các tấn côngcó chủ đích APT, các mã độc kết nối và tham giavào mạng máy tính ma Botnet như Andromeda,APT, Kazy, Ramnit, Sality...

Theo ghi nhận của Trung tâm An ninh mạngvà An toàn dữ liệu, trong thời gian từ 01/01-30/3ghi nhận có 544 cuộc tấn công khai thác chiếmquyền quản trị; 286 cuộc tấn công bằng mã độc;155 cuộc tấn công vào ứng dụng Website; 04cuộc tấn công từ chối dịch vụ vào các dịch vụ

đang hoạt động tại Trung tâm.3. Công văn an toàn thông tin- Ngày 25/01/2018 Sở Thông tin và Truyền

thông ban hành công văn số 86/STTTT-CNTT vềviệc cảnh báo các sản phẩm máy tính xách taycủa hãng HP bị cài cắm mã độc.

- Ngày 08/02/2018 Sở Thông tin và Truyềnthông ban hành công văn số 134/STTTT-CNTT vềviệc rà soát, kiểm tra, phòng chống mã độc trênhệ thống máy tính.

- Ngày 20/4/2018 Sở Thông tin và Truyềnthông ban hành công văn số 416/STTTT-CNTT vềhướng dẫn, kiểm tra, rà soát, vá lỗ hổng bảo mậttrên các thiết bị modem, router.

- Ngày 19/01/2018 Trung tâm Công nghệthông tin và Truyền thông Thanh Hóa ban hànhkế hoạch số 27/KH-TTCNTT&TT về việc phối hợpkiểm tra, rà soát, đánh giá bảo đảm an toànthông tin cho các hệ thống thông tin và hỗ trợứng cứu sự cố an toàn thông tin mạng của các cơquan quản lý nhà nước trên địa bàn tỉnh Thanh

Ngày Domain19/01/2018 http://daxaydungthanhhoa.com/pcs.php

27/3/2018 http://dulich.samson.com.vn/by.htm

27/3/2018 http://noihoithanhhoa.com/by.htm

27/3/2018 http://lohoithanhhoa.com/by.htm

27/3/2018 http://daoplatthanhhoa.com.vn/by.htm


Hội nghị trực tuyến triển khai một số nhiệmvụ ứng dụng công nghệ thông tin của tỉnhnăm 2018

Ngày 05/3/2018, UBND tỉnh tổ chức Hội nghịtriển khai một số nhiệm vụ ứng dụng công nghệthông tin (CNTT) của tỉnh năm 2018, gồm: Kiếntrúc Chính quyền điện tử tỉnh Thanh Hóa, phiênbản 1.0; Quy chế quản lý, vận hành, khai thác sửdụng phần mềm quản lý văn bản, hồ sơ côngviệc; quy chế đảm bảo an toàn thông tin mạngtrong hoạt động ứng dụng CNTT của các cơ quanquản lý nhà nước tỉnh Thanh Hóa; kế hoạch ứngdụng CNTT trong các cơ quan nhà nước trên địabàn tỉnh năm 2018. Hội nghị được tổ chức trựctuyến với 03 điểm cầu trung tâm đặt tại Vănphòng Tỉnh ủy, Văn phòng UBND tỉnh, Sở Thôngtin và Truyền thông và 28 điểm cầu đầu cuối (27huyện, thị xã, thành phố và Ban Quản lý Khu Kinhtế Nghi Sơn). Đây là hội nghị trực tuyến đầu tiêncủa tỉnh sau khi dự án xây dựng hệ thống phònghọp trực truyến cho các cơ quan nhà nước tỉnhThanh Hóa hoàn thành việc đầu tư xây dựng vàsẵn sàng đi vào hoạt động.

Phát biểu chỉ đạo hội nghị, đồng chí NguyễnVăn Phát - Ủy viên Ban Thường vụ, Trưởng banTuyên giáo Tỉnh ủy ghi nhận và đánh giá cao sựcố gắng của Sở Thông tin và Truyền thông và cácngành, đơn vị liên quan trong việc xây dựng hệthống phòng họp trực tuyến trên địa bàn tỉnh.Hệ thống phòng họp trực tuyến là phương tiện,công cụ hiện đại để phố biến, quán triệt các chủtrương của Đảng, chính sách pháp luật của nhànước; các ý kiến lãnh đạo, chỉ đạo của cấp ủyđảng và chính quyền các cấp đến cán bộ, côngchức, viên chức, doanh nghiệp và người dânđược nhanh nhất, kịp thời và hiệu quả. Thôngqua việc quản lý, vận hành, khai thác hiệu quả hệ

thống hội nghị trực tuyến sẽ góp phần quantrọng để nâng cao hiệu quả, hiệu lực lãnh đạo,chỉ đạo, điều hành của cấp ủy, chính quyền cáccấp, từng bước đổi mới tác phong, lề lối làm việctrong các cơ quan nhà nước trên địa bàn tỉnhtheo hướng hiện đại, chuyên nghiệp; đồng thời,góp phần giảm thiểu các chi phí hành chính, thúcđẩy cải cách hành chính của tỉnh. Đồng chí yêucầu Sở Thông tin và Truyền thông chủ trì, phốihợp với các cơ quan đơn vị (Văn phòng Tỉnh ủy,Văn phòng UBND tỉnh và các điểm cầu đầu cuốitại các huyện, Ban Quản lý Khu Kinh tế Nghi Sơn)tăng cường tổ chức tập huấn, bồi dưỡng để nângcao trình độ và kỹ năng sử dụng, vận hành hệthống cho đội ngũ cán bộ trực tiếp quản lý, vậnhành kỹ thuật để hệ thống hội nghị trực tuyếncủa tỉnh hoạt động ổn định, chất lượng và pháthuy tốt hiệu quả đầu tư.

Thay mặt các đại biểu tham dự hội nghị tại cácđiểm cầu, đồng chí Trần Duy Bình - Giám đốc SởTT&TT đã phát biểu cảm ơn các đồng chí lãnhđạo Tỉnh ủy, UBND tỉnh đã quan tâm lãnh đạo, chỉđạo sát sao trong quá trình thực hiện nhiệm vụxây dựng hệ thống Hội nghị trực tuyến của tỉnh.Sở Thông tin và Truyền thông khẩn trương phốihợp với các cơ quan, đơn vị liên quan tham mưuxây dựng phương án quản lý vận hành, khai tháchiệu quả hệ thống hội nghị trực tuyến của tỉnh;tổ chức tập huấn, bồi dưỡng nâng cao kỹ năngnghiệp vụ cho đội ngũ cán bộ trực tiếp quản lý,vận hành hệ thống tại các điểm cầu trung tâm vàcác điểm cầu đầu cuối để hệ thống hoạt động ổnđịnh, chất lượng tốt để phục vụ có hiệu quả cáchoạt động chung của tỉnh. Bắt đầu từ tháng3/2018 Tỉnh ủy, HĐND tỉnh, UBND tỉnh; các Bancủa tỉnh ủy; các đoàn thể chính trị cấp tỉnh; cácsở, ban, ngành cấp tỉnh bắt đầu đăng ký và tổchức các hội nghị giao ban trực tuyến giữa cấptỉnh đến cấp huyện để tiết kiệm thời gian, chi phívà số lượng các cuộc họp tập trung, nâng cao

TIN HOẠT ĐỘNG

Hóa năm 2018.

- Ngày 24/4/2018 Trung tâm Công nghệ thông

tin và Truyền thông Thanh Hóa ban hành công

văn số 75/TTCNTT&TT-QTHT về cảnh báo lỗ hổng

an toàn thông tin hệ quản trị nội dung Drupal.

- Ngày 03/5/2018 Trung tâm Công nghệ

thông tin và Truyền thông Thanh Hóa ban hành

công văn số 77/TTCNTT&TT-QTHT về việc cảnh

báo lỗ hổng an toàn thông tin SA-CORE-2018-

004 của hệ quản trị nội dung Drupal.


hiệu quả công việc trong công tác lãnh đạo,chỉđạo, điều hành của lãnh đạo các cấp ủy đảng vàchính quyền./.

Lê Văn Tuấn

Ra mắt giao diện mới của Báo Thanh Hóađiện tử

Sáng 29/3, đồng chí Trịnh Văn Chiến - Ủy viênTrung ương Đảng, Bí thư Tỉnh uỷ, Chủ tịch HĐNDtới dự và phát biểu ý kiến tại buổi gặp mặt giữacác thế hệ người làm Báo Thanh Hoá nhân kỷniệm 56 năm ngày Báo Thanh Hoá ra số đầu tiên(20/3/1962 - 20/3/2018). Cùng tham dự buổi toạđàm có các đồng chí: Nguyễn Văn Phát - Ủy viênBan Thường vụ, Trưởng ban Tuyên giáo Tỉnh ủy;Phạm Đăng Quyền, Phó Chủ tịch UBND tỉnh; đạidiện lãnh đạo các sở, ngành có liên quan.

Đến thăm và gửi những lời chúc mừng tốt đẹpnhất đến các cán bộ, phóng viên, biên tập viênđang công tác tại các phòng chuyên môn củaBáo Thanh Hoá, đồng chí Bí thư Tỉnh ủy độngviên, khích lệ những người làm báo Thanh Hoátiếp tục nỗ lực vươn lên, vượt qua mọi khó khăn,thách thức, bám sát cuộc sống, phản ánh chânthực khách quan tình hình thực tế, đưa ra nhiềuý kiến phản biện xác đáng thể hiện ở những tácphẩm báo chí xuất sắc, đóng góp tích cực vàophong trào cách mạng chung của tỉnh.

Tại Tòa soạn, đồng chí Bí thư Tỉnh ủy, Chủ tịchHĐND tỉnh đã thực hiện nghi thức ấn nút ra mắtgiao diện mới của Báo Thanh Hóa điện tử.

Trước đó, Trung tâm CNTT&TT Thanh Hóa đãphối hợp với Báo Thanh Hóa trong việc xây dựnggiao diện mới của Báo Thanh Hóa điện tử trênnền tảng công nghệ, kỹ thuật hiện đại, có tínhbảo mật cao, bảo đảm các yêu cầu của báo chí đađa phương tiện theo xu hướng truyền thông hiệnđại, thân thiện, dễ dàng tương tác với bạn đọctrên máy tính và các thiết bị di động... Ngoài giaodiện mới của Báo điện tử. Trung tâm cũng đãphối hợp trong việc triển khai phần mềm tòasoạn hội tụ, quản lý văn bản và nhuận bút choBáo Thanh Hóa.

Cao Việt Cường

Trung tâm CNTT&TT Thanh Hóa xây dựngtrang thông tin điện tử của Đài Truyền thanh,

truyền hình huyện Thạch ThànhNgày 03/3/2018, được sự đồng ý của Huyện

ủy, HĐND, UBND huyện và Sở Thông tin và Truyềnthông tỉnh Thanh Hóa, Đài TTTH huyện ThạchThành đã long trọng tổ chức lễ khai trương trangthông tin điện tử tại địa chỉ http://thachthanhtv.vn

Tham dự có đ/c Lê Quang Tuấn, Phó Giám đốccùng các đ/c trong đoàn công tác của Sở Thôngtin và truyền thông tỉnh Thanh Hóa. Về phíahuyện Thạch Thành, tới dự có các đ/c: Bùi ThịMười, Tỉnh ủy viên, Bí thư Huyện ủy, Chủ tịchHĐND huyện; Lê Văn Trinh, Phó Bí thư, Chủ tịchUBND huyện cùng các đ/c trong BTV Huyện ủy,Thường trực HĐND, UBND, UBMTTQ; các đ/c lãnhđạo các phòng, ban, ngành, đoàn thể; cơ quan,đơn vị đóng trên địa bàn huyện. Các đ/c lãnh đạođại diện các Đài TTTH huyện bạn cùng tập thể độingũ cán bộ, viên chức, người lao động của ĐàiTTTH Thạch Thành.

Trang thông tin điện tử của Đài ra đời nhằmphục vụ nhu cầu nắm bắt thông tin của các cơquan, đơn vị, doanh nghiệp và toàn thể nhân dâncác dân tộc huyện Thạch Thành, nhân dân trongvà ngoài nước. Nội dung Website sẽ đăng tải toànbộ các chương trình truyền hình, chương trìnhphát thanh, các phóng sự, bài viết đặc sắc phảnánh về tình hình kinh tế - chính trị, văn hóa - xãhội, an ninh - quốc phòng của huyện; đồng thờigiới thiệu, quảng bá những hình ảnh về đất vàngười Thạch Thành nhằm giới thiệu, quảng bávới bạn bè cả nước cũng như quốc tế về thếmạnh, tiềm năng phát triển kinh tế, du lịch... củahuyện.

Trên cơ sở hợp tác giữa Trung tâm CNTT&TTThanh Hóa và Đài Truyền thanh, truyền hìnhhuyện Thạch Thành. Trung tâm đã xây dựngtrangthông tin điện tử cho Đài TTTH huyện với thiết kếvới giao diện hiện đại, bảo đảm an toàn thôngtin. Thông qua trang thông tin điện tử trên môitrường mạng giúp người truy cập có thể theo dõicác chương trình phát thanh, truyền hình, các tintức thời sự nổi bật và xem lại tất cả các chươngtrình của Đài ở bất kỳ đâu, trên nhiều loại thiết bịnhư máy tính bàn, laptop hay điện thoại thôngminh thông qua mạng Internet.

Lê Duy

an toàn thông tin số 08

Documents