Lạm dụng máy tính (Computer abuse) là gì? Đặc điểm
Ảnh minh họa. Nguồn: Electronic Frontier Foundation.
Lạm dụng máy tính
Khái niệm
Lạm dụng máy tính tiếng Anh là Computer abuse.
Lạm dụng máy tính là việc sử dụng máy tính để làm điều gì đó không đúng hoặc bất hợp pháp.
Ví dụ về lạm dụng máy tính bao gồm sử dụng máy tính để lộ thông tin nhận dạng cá nhân (PII) như số An sinh xã hội, sử dụng máy tính để thay đổi nội dung trang web do người khác sở hữu, cố tình lây nhiễm một máy tính virus sang các máy tính khác , sử dụng máy tính để chia sẻ bất hợp pháp các tài nguyên có bản quyền và sử dụng một máy tính để có quyền truy cập trái phép vào các tài nguyên khác.
Đặc điểm của Lạm dụng máy tính
Tội phạm máy tính bất hợp pháp, trong đó máy tính là công cụ chính, làm tiêu tốn chi phí của nền kinh tế thế giới hàng tỉ đô la mỗi năm. Lạm dụng máy tính chưa được xác định đến mức độ tội phạm, nhưng nó liên quan đến việc sử dụng máy tính một cách phi đạo đức.
Mục tiêu của việc hack hệ thống thông tin bao gồm phá hoại, đánh cắp thông tin của người tiêu dùng, gián điệp thương mại và chính phủ, phá hoại và chiến tranh mạng. Một số phương tiện phổ biến của tội phạm máy tính bao gồm lừa đảo và cài phần mềm độc hại.
Virus máy tính là một hình thức tấn công đặc biệt phổ biến. Đây là những hướng dẫn chương trình không chỉ có thể thực hiện các hành vi độc hại mà còn có thể chèn các bản sao của chúng vào các chương trình khác và do đó lan sang các hệ thống máy tính khác.
Tương tự như virus, phần mềm độc hại là các chương trình máy tính hoàn chỉnh sao chép và truyền qua mạng viễn thông. Do khả năng lây lan nhanh chóng và rộng rãi, virus và phần mềm độc hại có thể gây ra thiệt hại to lớn.
Thiệt hại có thể ở dạng giả mạo vận hành hệ thống, đánh cắp khối lượng dữ liệu lớn (ví dụ: số thẻ tín dụng), được gọi là vi phạm dữ liệu hoặc từ chối dịch vụ bằng cách làm quá tải các hệ thống với hàng loạt yêu cầu giả mạo.
Đảm bảo an toàn hệ thống thông tin
Để đảm bảo vận hành an toàn và hiệu quả các hệ thống thông tin, một tổ chức cần thiết lập một bộ qui trình và áp dụng các biện pháp công nghệ kiểm soát. Hệ thống thông tin được bảo vệ thông qua sự kết hợp của bộ điều khiển chung và các ứng dụng.
Kiểm soát chung áp dụng cho các hoạt động hệ thống thông tin trong toàn tổ chức. Các bộ điều khiển chung quan trọng nhất là các biện pháp kiểm soát truy cập vào hệ thống máy tính và thông tin được lưu trữ ở đó hoặc truyền qua mạng viễn thông.
Kiểm soát chung bao gồm các biện pháp hành chính hạn chế nhân viên, chỉ cho phép truy cập các qui trình liên quan trực tiếp đến nhiệm vụ của họ. Do đó, các kiểm soát này hạn chế thiệt hại mà bất kì nhân viên hoặc tội phạm mạo danh nhân viên nào có thể làm.
Các hệ thống máy tính chịu lỗi được cài đặt trong các môi trường quan trọng, như trong hệ thống thông tin bệnh viện hoặc thị trường chứng khoán, được thiết kế để kiểm soát và cách li các sự cố để hệ thống có thể tiếp tục hoạt động. Hệ thống sao lưu, thường ở các địa điểm từ xa, có thể được kích hoạt trong trường hợp hệ thống thông tin chính bị lỗi.
Kiểm soát ứng dụng dành riêng cho một ứng dụng nhất định và bao gồm các biện pháp như xác thực dữ liệu đầu vào, ghi lại nhật kí truy cập vào hệ thống, lưu trữ thường xuyên các bản sao của các cơ sở dữ liệu khác nhau và đảm bảo thông tin chỉ được phổ biến cho người dùng được ủy quyền.
(Theo Investopedia và Encyclopedia Britannica)