Bảo vệ mật khẩu và những khuyến cáo chống tội phạm mạng

08:51 11/04/2014
Cá nhân có trách nhiệm phòng ngừa tội phạm công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình. Trong khi đó, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao… Đây là nội dung được quy định trong Nghị định 25 của Chính phủ.

>> Kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

Ngày 7/4, Chính phủ ban hành Nghị định số 25/2014/NĐ-CP quy định phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, trong đó có tội phạm mạng (có hiệu lực từ 25/5/2014). Nghị định đưa ra các biện pháp phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao thông qua quản lý hành chính về an ninh, trật tự, bao gồm: Theo dõi nhân khẩu, hộ khẩu thông qua công tác quản lý cư trú, kiểm tra nhân khẩu thường trú, tạm trú, lưu trú, tạm vắng trên địa bàn; quản lý hồ sơ, tàng thư, căn cước phục vụ công tác phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao; quản lý nhập cảnh, xuất cảnh, quá cảnh...

Đáng chú ý, Nghị định quy định cá nhân có trách nhiệm tham gia phòng ngừa tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao bằng cách bảo vệ mật khẩu, khóa mật khẩu, cơ sở dữ liệu, thông tin cá nhân, thông tin tài khoản và hệ thống thiết bị công nghệ cao của mình; phát hiện, kịp thời tố giác tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an hoặc chính quyền cơ sở gần nhất; phối hợp chặt chẽ với cơ quan chuyên trách trong quá trình xác minh làm rõ tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao, cung cấp các thông tin, tài liệu cần thiết có liên quan cho cơ quan chuyên trách khi được yêu cầu theo quy định của pháp luật.

Tội phạm mạng thường lợi dụng kẽ hở của ngân hàng để hoạt động. Ảnh minh họa: Thiện Hoàng.

Nghị định quy định cá nhân có trách nhiệm tố giác về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với cơ quan Công an, Ủy ban nhân dân xã, phường, thị trấn hoặc với bất kỳ cơ quan, tổ chức nào. Cơ quan, tổ chức khi phát hiện hoặc nhận được tố giác, tin báo về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao có trách nhiệm xử lý theo thẩm quyền hoặc thông báo ngay với cơ quan điều tra, cơ quan chuyên trách theo quy định của pháp luật. Nghị định quy định, cơ quan thanh tra chuyên ngành, cơ quan chuyên trách thông qua hoạt động thanh tra chủ động phát hiện, xử lý hoặc kiến nghị xử lý tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.

Tội phạm sử dụng công nghệ cao được quy định tại các điều 224, 225, 226 Bộ luật Hình sự năm 1999. Bộ luật Hình sự sửa đổi năm 2009 bổ sung một số điều Bộ luật Hình sự năm 1999 được ban hành đã bổ sung thêm một số điều. Để áp dụng đúng và thống nhất các quy định của Bộ luật Hình sự năm 1999 (sửa đổi, bổ sung năm 2009), ngày 10/9/2012, Bộ Công an đã phối hợp với Bộ Quốc phòng, Bộ TT&TT, Bộ Tư pháp, TANDTC, VKSNDTC để soạn thảo và ban hành Thông tư liên tịch số 10/2012 hướng dẫn thi hành một số quy định về tội phạm trong lĩnh vực công nghệ thông tin và viễn thông. Như vậy, cùng việc ban hành Nghị định số 25 thì đây được xem là bước hoàn thiện quan trọng để phòng ngừa, đấu tranh với các hành vi phạm tội có sử dụng công nghệ cao.

Ở Việt Nam, tội phạm mạng đã tiến công cơ sở dữ liệu máy tính, mạng máy tính, tạo ra và lan truyền, phát tán các chương trình virus, đột nhập trái phép cơ sở dữ liệu máy tính, ăn cắp dữ liệu, thông tin hoặc tiến công khiến các máy chủ sử dụng trái phép dữ liệu, đưa thông tin trái pháp luật lên mạng... Trong khi cơ quan chức năng còn gặp khó thì bản thân mỗi cá nhân phải nâng cao cảnh giác để tránh bị lừa, tự bảo vệ mạng máy tính của mình trước các nguy cơ đột nhập.

Một nhóm lập "web đen" bị Công an Hà Nội bắt giữ.

Theo Cục Cảnh sát phòng chống tội phạm công nghệ cao, hiện nay có tới 95% thông tin ở Việt Nam được tạo ra ở dạng số hóa và được lưu trữ, truyền tải dưới dạng dữ liệu điện tử. Lượng người dùng Internet cũng chiếm khoảng 1/3 dân số và xu hướng truy cập mạng bằng thiết bị di động đang tăng mạnh. Thế nhưng, doanh nghiệp và tổ chức lại chưa xây dựng giải pháp bảo mật tổng thể mà chỉ quan tâm đến cách khắc phục từng sự cố, như khi hệ thống nhiễm virus hoặc bị tấn công botnet, DDoS... và phần lớn không tìm ra được hacker xâm nhập bất hợp pháp, lấy cắp dữ liệu. Ngoài ra, sự phổ biến của mạng xã hội như Twitter, Facebook, các trang blog, podcast và wiki cũng làm nảy sinh hàng loạt thách thức cho đảm bảo an toàn thông tin và giao dịch trực tuyến. 

Cơ quan này chỉ ra 8 thủ đoạn tấn công chủ yếu của tội phạm này. Đáng chú ý như tấn công deface: Truy cập bất hợp pháp vào cơ sở dữ liệu nhằm phá hoại, sửa đổi dữ liệu, trộm cắp dữ liệu và thay đổi giao diện.  Tấn công từ chối dịch vụ DDoS: Làm tắc nghẽn đường truyền bằng cách cài mã điều khiển các máy tính "ma" trong mạng botnet truy cập liên tục và lặp đi lặp lại vào một địa chỉ trang web đã định trước. Phát tán virus, phần mềm gián điệp: Phát tán qua dịch vụ web 2.0 như Yume, Second Life, Facebook, Flickr, YouTube, Anhso... nhằm lây lan vào máy tính cá nhân để lấy thông tin cá nhân như mật khẩu của e-mail, tài khoản chat. Do đó, nêu cao sự cảnh giác của cá nhân, tổ chức là rất cần thiết.

Hệ thống thông tin của ngân hàng vẫn hoạt động bình thường

Đó là khẳng định của Ngân hàng Nhà nước (NHNN) về thông tin xung quanh lỗ hổng bảo mật OpenSSL đang gây lo lắng cho những người tham gia giao dịch trực tuyến trên các website của hệ thống ngân hàng, vào tối 10/4. Theo đó, cơ quan này cho biết khi có một số trang thông tin điện tử và một số báo online đưa tin về việc 15 website ebanking của các ngân hàng thương mại bị tấn công, NHNN đã kiểm tra và yêu cầu các NHTM báo cáo về thông tin nói trên. Theo báo cáo nhanh nhận được từ tất cả các TCTD trên toàn quốc, cho đến thời điểm hiện nay các hệ thống thông tin của ngành NH vẫn an toàn, hoạt động bình thường.

Về lỗ hổng của OpenSSL được phát hiện bởi các nhà nghiên cứu thuộc tập đoàn Google và hãng bảo mật Codenomicon là một lỗ hổng được đặt tên là Heartbleed, NHNN cho biết, ngay sau khi nhận được thông tin trên, các đơn vị trong toàn ngành NH đã triển khai ngay việc rà soát và cập nhật phiên bản OpenSSL mới. Đến thời điểm hiện nay, việc rà soát và khắc phục lỗ hổng OpenSSL của các ngân hàng đã hoàn tất, và các hệ thống thông tin của ngành NH vẫn hoạt động bình thường. Do đó, khách hàng có thể yên tâm sử dụng các dịch vụ ngân hàng. “Ngoài ra, để đảm bảo an toàn cho các giao dịch trên Internet, đề nghị khách hàng thực hiện đúng quy định của ngân hàng về việc quản lý, thay đổi mã khóa giao dịch và sử dụng các dịch vụ kiểm soát giao dịch, số dư tài khoản để giám sát tài khoản của mình và phản hồi ngay cho ngân hàng đối với các thông báo về các giao dịch không phải do mình thực hiện”, NHNN khuyến cáo

Lệ Thúy

Mai Nhi
Facebook Twitter Link gốc
Các tin khác
Hà Nội chủ động tháo gỡ những “điểm nghẽn”, đẩy nhanh nhịp độ phát triển

Hòa chung bước chuyển mình mạnh mẽ của cả đất nước, với vai trò là Thủ đô, tiên phong, trong nhiệm kỳ Đại hội XIII của Đảng, Hà Nội đã đạt được nhiều thành tựu đáng tự hào. Đột phá của Hà Nội không nằm ở quy mô công trình, mà ở tầm nhìn thể chế, tư duy quản trị và sức mạnh đổi mới sáng tạo của con người Thủ đô.

Tái diễn luận điệu đòi phi chính trị hóa lực lượng Công an, Quân đội trước Đại hội XIV của Đảng

Một trong những mục tiêu chống phá trọng điểm trong chiến lược “Diễn biến hòa bình” của các thế lực thù địch là công kích, xuyên tạc, hạ thấp uy tín, vị trí, vai trò lãnh đạo của Đảng đối với Công an, Quân đội, tiến đến phi chính trị hoá, làm phai mờ bản chất cách mạng, phá hoại sức mạnh của hai lực lượng này trong bảo vệ đất nước.

Đức đề xuất thành lập phái bộ NATO tại Greenland

Giữa bối cảnh Tổng thống Mỹ Donald Trump gia tăng sức ép về khả năng mua lại Greenland, Bloomberg News ngày 12/1 đưa tin, Đức đề xuất thành lập một phái bộ chung thuộc Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) để bảo vệ khu vực Bắc Cực, trong đó Greenland là trọng tâm. 

Lãnh đạo Bộ Công an gửi thư khen hai đơn vị phá vụ án "vẽ" dự án tiền ảo, chiếm đoạt ngàn tỷ đồng

Thông tin từ Công an tỉnh Đắk Lắk ngày 11/1 cho biết, Thượng tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an vừa gửi thư khen Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao và Công an tỉnh Đắk Lắk về thành tích triệt xóa ổ nhóm lừa đảo bằng dự án tiền điện tử, chiếm đoạt số tiền lớn của hàng ngàn nạn nhân.

Không lan truyền các nội dung xuyên tạc về công tác giải phóng mặt bằng

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an TP Hà Nội khuyến cáo người dân, cần nâng cao tinh thần cảnh giác, tỉnh táo trước các thông tin chưa được kiểm chứng; không chia sẻ, bình luận, lan truyền các nội dung sai sự thật, mang tính kích động, xuyên tạc công tác giải phóng mặt bằng.

Tạm giữ hình sự người phụ nữ hành hung hàng xóm ở khu Mỹ Đình 2

Ngày 11/1, Công an phường Từ Liêm cho biết, Cơ quan CSĐT Công an TP Hà Nội đã ra quyết định tạm giữ hình sự Nguyễn Thị Vân Anh (44 tuổi, trú tại chung cư CT5-ĐN2, khu Mỹ Đình 2, phường Từ Liêm) để điều tra hành vi “Gây rối trật tự công cộng” liên quan vụ hành hung hàng xóm xảy ra tại hành lang chung cư.

CSGT phá cửa, cứu 11 người trong vụ cháy nhà lúc rạng sáng

Rạng sáng 11/1, trong quá trình tuần tra, kiểm soát trên Quốc lộ 1A, Tổ công tác số 7 – Trạm CSGT Diễn Châu (Phòng CSGT, Công an tỉnh Nghệ An) đã kịp thời phá cửa, đưa 11 người ra khỏi một ngôi nhà đang cháy, ngăn chặn hậu quả nghiêm trọng có thể xảy ra.

Du khách chen chân ngắm mai anh đào Đà Lạt nở rộ

Vùng Cầu Đất, Trạm Hành, thuộc phường Xuân Trường - Đà Lạt (Lâm Đồng) những ngày này dường như dịu dàng hơn trong từng nhịp thở. Những cánh mai anh đào rực rỡ trong sương níu giữ bước chân lữ khách...

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文