Tài liệu được trình bày dưới hình thức hỏi – đáp ngắn gọn, súc tích, dễ tiếp cận; tập trung làm rõ một số nội dung cơ bản về an ninh mạng, an toàn thông tin cá nhân, hệ thống thông tin và hành vi vi phạm thường gặp. Các nội dung trong tài liệu được xây dựng trên cơ sở các văn bản quy phạm pháp luật hiện hành như: Luật An ninh mạng năm 2018, Luật An toàn thông tin mạng năm 2015, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, và Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Tài liệu này là một trong những công cụ hỗ trợ hữu ích trong công tác tuyên truyền, phổ biến, giáo dục pháp luật về an ninh mạng và an toàn thông tin, phù hợp với tình hình thực tiễn tại địa phương.

HỎI: An ninh mạng là gì?

TRẢ LỜI: Theo Điều 2, Luật An ninh mạng 2018, "An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân."

HỎI: Thế nào là an toàn thông tin?

TRẢ LỜI: Theo Điều 3, Khoản 1, Luật An toàn thông tin mạng 2015, "An toàn thông tin mạng là sự bảo vệ thông tin và hệ thống thông tin trên mạng khỏi việc truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính toàn vẹn, bảo mật, sẵn sàng của thông tin."

HỎI: Hacker là ai?

TRẢ LỜI: Hacker là người có khả năng sử dụng công nghệ để xâm nhập trái phép vào các hệ thống mạng, máy tính với mục đích lấy thông tin, gây thiệt hại hoặc làm gián đoạn các hoạt động trực tuyến.

HỎI: Malware là gì?

TRẢ LỜI: Malware (phần mềm độc hại) là các chương trình được tạo ra nhằm xâm nhập và làm tổn hại đến hệ thống máy tính mà không có sự cho phép của người dùng, bao gồm virus, worm, ransomware, spyware...

HỎI: Những dấu hiệu nhận biết khi thiết bị của bạn bị nhiễm malware là gì?

TRẢ LỜI: khi bị nhiễm malware, máy tính của bạn thường xuất hiện những dấu hiệu, như:

- Máy tính chạy chậm bất thường.

- Xuất hiện nhiều quảng cáo, cửa sổ lạ.

- Các tập tin bị mã hóa hoặc không mở được.

- Phần mềm bảo mật bị vô hiệu hóa.

HỎI: Các hình thức tấn công mạng phổ biến nào mà người dùng cần chú ý?

TRẢ LỜI: Các hình thức phổ biến gồm:

- Tấn công phishing (lừa đảo trực tuyến qua email, tin nhắn giả mạo).

- Tấn công từ chối dịch vụ (DoS/DDoS) gây gián đoạn hoạt động của hệ thống.

- Tấn công bằng mã độc (malware, ransomware).

HỎI: Người dùng internet có nghĩa vụ gì theo Luật An ninh mạng 2018?

TRẢ LỜI: Theo Điều 8, Luật An ninh mạng 2018, người dùng internet có nghĩa vụ:

- Tuân thủ quy định của pháp luật khi tham gia không gian mạng.

- Không thực hiện các hành vi trái pháp luật như tung tin giả, gây rối an ninh trật tự, đánh cắp thông tin...

- Báo cáo cho cơ quan chức năng khi phát hiện các hành vi vi phạm trên không gian mạng.

HỎI: Tôi có thể bị xử phạt như thế nào nếu phát tán thông tin sai sự thật trên mạng?

TRẢ LỜI: Theo Điều 101, Nghị định số 15/2020/NĐ-CP, hành vi đăng tải thông tin sai sự thật trên mạng xã hội bị phạt tiền từ 10 đến 20 triệu đồng.

HỎI: Làm thế nào để bảo vệ thông tin cá nhân khi sử dụng internet?

TRẢ LỜI: Để bảo vệ thông tin cá nhân khi sử dụng mạng internet, bạn cần:

- Đặt mật khẩu mạnh, không chia sẻ mật khẩu với người khác.

- Không cung cấp thông tin cá nhân cho các trang web không rõ nguồn gốc.

- Sử dụng xác thực hai yếu tố (2FA) khi có thể.

- Luôn cập nhật phần mềm bảo mật.

HỎI: Các doanh nghiệp cần thực hiện biện pháp gì để bảo đảm an toàn thông tin?

TRẢ LỜI: Theo Điều 41, Luật An toàn thông tin mạng 2015, doanh nghiệp phải:

- Xây dựng và áp dụng các biện pháp kỹ thuật, quản lý nhằm bảo đảm an toàn thông tin.

- Thực hiện các biện pháp bảo mật phù hợp với mức độ quan trọng của thông tin.

- Báo cáo kịp thời các sự cố an toàn thông tin cho cơ quan chức năng.

HỎI: Khi nào thì cần báo cáo sự cố an toàn thông tin?

TRẢ LỜI: Theo Điều 21, Luật An toàn thông tin mạng 2015, khi xảy ra sự cố làm gián đoạn hoạt động hệ thống thông tin hoặc có nguy cơ gây mất an toàn thông tin thì cá nhân, tổ chức phải báo cáo ngay với cơ quan quản lý chuyên trách về an toàn thông tin.

HỎI: Tôi bị tấn công mạng, tôi nên làm gì đầu tiên?

TRẢ LỜI: Khi bị tấn công mạng, bạn nên thực hiện ngay những điều sau:

- Ngắt kết nối internet để hạn chế thiệt hại.

- Thông báo cho người quản lý hệ thống thông tin hoặc bộ phận kỹ thuật.

- Liên hệ với cơ quan chức năng (Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh) để được hỗ trợ xử lý sự cố.

HỎI: Việc phát tán thông tin của người khác mà không có sự cho phép có vi phạm pháp luật không?

TRẢ LỜI: Có. Theo Điều 99, Nghị định 15/2020/NĐ-CP, hành vi cung cấp, chia sẻ thông tin cá nhân trái phép bị phạt tiền từ 10 đến 20 triệu đồng.

HỎI: Luật An ninh mạng nghiêm cấm những hành vi nào?

TRẢ LỜI: Theo Điều 8, Khoản 1 Luật An ninh mạng 2018, các hành vi nghiêm cấm bao gồm:

- Tuyên truyền thông tin chống nhà nước.

- Xuyên tạc lịch sử, phủ nhận thành tựu cách mạng.

- Xâm phạm bí mật quốc gia, thông tin cá nhân.

- Thực hiện tấn công mạng, phát tán mã độc.

HỎI: Vì sao cần thường xuyên cập nhật phần mềm bảo mật trên thiết bị?

TRẢ LỜI: Cập nhật phần mềm bảo mật giúp vá các lỗ hổng mới, tăng cường khả năng bảo vệ trước những tấn công mạng mới, bảo đảm an toàn cho thông tin và dữ liệu của người dùng.

HỎI: Ransomware là gì?

TRẢ LỜI: Ransomware là phần mềm độc hại mã hóa dữ liệu của người dùng và yêu cầu trả tiền chuộc để giải mã dữ liệu.

HỎI: Spyware là gì?

TRẢ LỜI: Spyware là phần mềm gián điệp được thiết kế để theo dõi hoạt động của người dùng mà không có sự đồng ý của họ.

HỎI: Làm thế nào để nhận biết một email lừa đảo (phishing)?

TRẢ LỜI: Một email lừa đảo thường có những đặc điểm sau:

- Địa chỉ email lạ, không rõ nguồn gốc.

- Nội dung yêu cầu cung cấp thông tin cá nhân hoặc bấm vào liên kết lạ.

- Có nhiều lỗi về ngữ pháp, chính tả, thiết kế không chuyên nghiệp.

HỎI: Mật khẩu mạnh là mật khẩu như thế nào?

TRẢ LỜI: Mật khẩu mạnh là mật khẩu có độ dài ít nhất 8 ký tự, bao gồm cả chữ hoa, chữ thường, số và ký tự đặc biệt.

HỎI: VPN là gì và vì sao nên sử dụng?

TRẢ LỜI: VPN (Virtual Private Network) là mạng riêng ảo giúp người dùng truy cập internet một cách an toàn hơn thông qua việc mã hóa dữ liệu và ẩn danh địa chỉ IP.

HỎI: Chữ ký số là gì?

TRẢ LỜI: Chữ ký số là một dạng chữ ký điện tử sử dụng công nghệ mã hóa để xác thực danh tính người ký và đảm bảo tính toàn vẹn của tài liệu điện tử.

HỎI: Tôi cần làm gì khi mất thiết bị di động có chứa thông tin quan trọng?

TRẢ LỜI: khi bị mất điện thoại chứa nhiều thông tin quan trọng, bạn cần thực hiện ngay các hành động sau đây:

- Khóa từ xa thiết bị.

- Thay đổi mật khẩu các tài khoản đã đăng nhập trên thiết bị.

- Thông báo cho nhà mạng, ngân hàng… để khóa sim và ngăn chặn truy cập trái phép.

HỎI: Làm thế nào để bảo vệ dữ liệu khi sử dụng wifi công cộng?

TRẢ LỜI: khi sử dụng wifi công cộng, bạn nên:

- Sử dụng VPN khi truy cập wifi công cộng.

- Không thực hiện giao dịch ngân hàng hay truy cập thông tin nhạy cảm.

- Luôn đảm bảo bật tường lửa trên thiết bị.

HỎI: Mã hóa dữ liệu là gì?

TRẢ LỜI: Mã hóa là quá trình chuyển đổi dữ liệu sang dạng không thể đọc hiểu được mà chỉ có thể giải mã bằng khóa mã hóa thích hợp.

HỎI: HTTPS là gì và tại sao cần sử dụng nó?

TRẢ LỜI: HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền thông tin an toàn, mã hóa dữ liệu giữa trình duyệt và trang web nhằm ngăn chặn nghe lén và đánh cắp thông tin.

HỎI: Thế nào là lỗ hổng bảo mật?

TRẢ LỜI: Lỗ hổng bảo mật là điểm yếu trong hệ thống có thể bị kẻ tấn công lợi dụng để xâm nhập và gây hại.

HỎI: Người dùng internet cần tránh các hành động nào?

TRẢ LỜI: Người dùng internet cần tránh:

- Tránh chia sẻ thông tin cá nhân quá mức.

- Không tải xuống và cài đặt phần mềm từ nguồn không rõ.

- Tránh mở các tập tin đính kèm không rõ nguồn gốc.

HỎI: Thế nào là bảo mật thông tin theo nguyên tắc "tối thiểu hóa quyền hạn"?

TRẢ LỜI: Nguyên tắc này yêu cầu chỉ cấp quyền truy cập đủ để hoàn thành nhiệm vụ, hạn chế tối đa khả năng xảy ra sự cố an toàn thông tin.

HỎI: Xử lý khi vô tình chia sẻ thông tin cá nhân trên mạng xã hội?

TRẢ LỜI: Khi vô tình chia sẻ thông tin cá nhân trên mạng xã hội, bạn cần xử ngay theo các bước như sau:

- Xóa ngay thông tin nếu có thể.

- Thay đổi mật khẩu tài khoản và bật xác thực hai yếu tố.

- Liên hệ quản trị trang web để yêu cầu hỗ trợ xóa thông tin.

HỎI: Bảo vệ trẻ em khi sử dụng internet như thế nào?

TRẢ LỜI: Để bảo vệ trẻ em khi sử dụng internet, bạn cần:

- Cài đặt phần mềm quản lý truy cập và kiểm soát nội dung.

- Hướng dẫn trẻ em về những nguy cơ trên mạng.

- Kiểm soát thời gian và nội dung truy cập internet.

HỎI: Mất thông tin cá nhân có thể gây hậu quả gì?

TRẢ LỜI: Mất thông tin cá nhân có thể gây ra những hậu quả như:

- Bị giả mạo danh tính.

- Tổn thất tài chính.

- Lừa đảo và tống tiền.

HỎI: Sử dụng xác thực hai yếu tố (Two-factor authentication –2FA) là gì?

TRẢ LỜI: 2FA là phương pháp xác thực yêu cầu người dùng cung cấp hai loại thông tin xác minh khác nhau nhằm tăng cường bảo mật.