Luật an ninh mạng

Nghị định 15/2020/NĐ-CP

Nghị định 98/2020/NĐ-CP

Nghị định 52/2013/NĐ-CP – 85/2021/ NĐ-CP

Câu 1 (3 điểm) Tháng 09/2021, khách hàng A đã mua túi xách Gucci GG Marmont small
matelassé leather shoulder bag với giá 2.585USD (tương đương 59.455.000VNĐ) trên website
thương mại điện tử của công ty B. Website thương mại điện tử của Công ty B đã đăng ký
với Bộ Công thương và có cam kết bán hàng chính hãng. Sau một khoảng thời gian, khách
hàng A phát hiện túi xách này là hàng giả. Khách hàng A đã liên hệ với công ty B để yêu
cầu trả hàng và hoàn tiền với lý do sản phẩm không phải hàng chính hãng. Tuy nhiên,
công ty B từ chối yêu cầu trả hàng vì đã hết thời gian trả hàng theo chính sách đổi trả hàng
của công ty và khẳng định sản phẩm này là hàng chính häng.
a. Nếu khách hàng chứng minh được túi xách trên đúng là hàng giả, khách hàng cần
dựa vào khoản nào, điều nào của Luật hoặc nghị định nào? (1 điểm)
b. Nếu khách hàng khởi kiện công ty B, công ty B sẽ bị xử lý như thế nào theo điều nào
của luật hoặc nghị định nào? Giải thích lý do (2 điểm)
Trả lời:
a. Khi khách hàng chứng minh được túi xách trên đúng là hàng giả, khách hàng có thể dựa vào
điều 18 Nghị định 52/2013/NĐ-CP về kinh doanh hàng giả, hàng vi phạm quyền sở hữu trí tuệ
để yêu cầu trả hàng và được hoàn tiền. Điều này quy định rõ việc kinh doanh, tiêu thụ hàng giả,
hàng vi phạm quyền sở hữu trí tuệ là hành vi vi phạm pháp luật và bị xử phạt theo quy định của
pháp luật.
b. Nếu khách hàng khởi kiện công ty B, công ty B sẽ bị xử lý theo điều 18 Nghị định
52/2013/NĐ-CP. Theo đó, công ty B sẽ bị xử phạt vì vi phạm quy định về kinh doanh hàng giả
và phải chịu trách nhiệm bồi thường thiệt hại cho khách hàng theo quy định của pháp luật. Lý do
là công ty B đã bán hàng giả cho khách hàng, vi phạm quyền sở hữu trí tuệ, đồng thời không
tuân thủ đầy đủ các quy định về bảo vệ quyền lợi của người tiêu dùng trong quá trình kinh
doanh.
Câu 2 (4 điểm) Tháng 5/2014, hacker thực hiện cuộc tấn công mạng vào trang thương mại
trực tuyến eBay. Hacker đã xâm nhập vào hệ thống của eBay qua tài khoản của 3 nhân
viên và có quyền truy cập nội bộ trong suốt 229 ngày. Toàn bộ 145 triệu người dùng bị lộ
thông tin tài
khoản bao gồm tên, địa chỉ, ngày sinh và mật khẩu đã mã hóa. Thông tin thanh toán được
lưu trữ riêng và không bị đánh cắp.
a. Liệt kê các phương thức tấn công hacker có thể sử dụng để lấy cắp thông tin tài
khoản của nhân viên(1 điểm)
b. Giải thích cụ thể về một phương thức tấn công có thể dẫn đến tình huống trên. (1 điểm)
c.Đề xuất các biện pháp ứng phó trong tình huống trên. (0.5 điểm)
d. Đề xuất các biện pháp bảo vệ để giảm thiểu rủi ro có thể xảy ra tình huống tương tự
trong tương lai (0.5 điểm)
e. Đề xuất các biện pháp nhằm sớm phát hiện khi website bị tấn công như tỉnh huống
trên.(0.5 điểm)
f. Giải thích lý do lựa chọn các biện pháp bảo vệ đã để xuất ở câu d (0.5
điểm) Trả lời:
a. Liệt kê các phương thức tấn công hacker có thể sử dụng để đanh cắp thông tin tài khoản của
nhân viên: trojan horse, social engineering, SQL Injection.
b. Giải thích cụ thể một phương thức có thể dẫn đến tình huống trên là:
Phương thức Social Engineering là một kỹ thuật lừa đảo mà hacker sử dụng để lấy được
thông tin từu người dùng hoạc nhân viên bằng cách lừa họ tiết lộ thông tin bảo mật.
Hacker có thể sử dụng Social Engineering để lừa đảo 3 nhân viên để họ cung cấp thông
tin đăng nhập của họ. Ví dụ, hacker có thể giả vờ là nhân viên của bộ phận IT hoặc bộ
phận hỗ trợ khách hàng của eBay và yêu cầu 3 nhân viên cung cấp thông tin đăng nhập
để họ “kiểm tra” hoặc “cập nhật” tài khoản. Ba nhân viên có thể bị lừa đảo và cung cấp
thông tin đăng nhập chủa họ cho hacker.
c. Để ứng phó với tình huống này:
+ Thông báo cho khách hàng về việc họ đã bị đánh cắp thông tin
+ Báo cáo cơ quan chức năng
+ Ngắt kết nối hệ thống
+ thuê nhóm chuyên gia an ninh mạng đến để tìm ra nguyên nhân và vá lỗ hổng bảo mật
d. Biện pháp bảo vệ để giảm thiểu rủi ro có thể xảy ra tình huống tương tự:
+ Luôn cập nhật phần mềm, website phiên bản mới nhất để tránh các lỗ hổng bảo mật
+ Tổ chức các buổi đào tạo nhằm nâng cao hiểu biết về an ninh mạng cho nhân viên
+ Phân quyền truy cập dữ liệu theo vai trò của từng nhân viên
+ Sử dụng phần mềm chống virus và phần mềm bảo mật
+ Mã hóa dữ liệu
+ Thiết lập kiểm tra dữ liệu đầu vào
e. Đề xuất biện pháp nhằm sớm phát hiện khi website bị tấn công
+ Sử dụng các giải pháp giám sát bảo mật nhằm phát hiện những hoạt động bất thường
trên website, như yêu cầu truy cập không hợp lệ, lưu lượng mạng tăng đột ngột
+ Sủ dụng các giải pháp phân tích bảo mật: quét mã độcm phân tích luồng dữ liệu hoặc
phân tích gói tin
+ Cấu hình bảo mật cho website: cấu hình tường lửa, cấu hình SSL
+ Kiểm tra bảo mật định kỳ
f. Giải thích lý do chọn biện pháp bảo vệ đã đề xuất ở trên
 + Các biện pháp bảo vệ bao gồm cập nhật phần mềm, đào tạo nhân viên, phân quyền truy
cập dữ liệu, sử dụng phần mềm bảo mật, mã hóa dữ liệu và kiểm tra dữ liệu đầu vào. Cập
nhật phần mềm và website giúp loại bỏ các lỗ hổng bảo mật và giảm thiểu nguy cơ bị tấn
công. Đào tạo nhân viên, phân quyền truy cập dữ liệu và sử dụng phần mềm bảo mật giúp
giới hạn quyền truy cập vào dữ liệu, giảm thiểu nguy cơ bị rò rỉ thông tin và phát hiện các
phần mềm độc hại. Mã hóa dữ liệu giúp bảo vệ thông tin của người dùng trên website
khỏi các cuộc tấn công. Kiểm tra dữ liệu đầu vào giúp giảm thiểu nguy cơ bị tấn công
bằng cách loại bỏ các lỗ hổng bảo mật mà kẻ tấn công có thể tận dụng
Câu 3 (3 điểm) Một công ty khởi nghiệp sản xuất và kinh doanh xà phòng thảo dược.
Các sản phẩm xà phòng chuyên làm sạch, dưỡng ẩm, tạo hương thơm, kháng khuẩn và
làm trắng, có 4
loại xà phòng dựa trên loại da (da khô, da bình thường, da dầu và cho trẻ sơ sinh). Công ty
hiện đang bán sản phẩm trên website của công ty và sẽ tìm các nhà phân phối bên thứ ba
cho phép họ phân phối sản phẩm với số lượng lớn. Khách hàng mục tiêu: Tầng lớp trung
lưu và thượng lưu có ý thức về sức khỏe cũng như ý thức bão vê da.
Điểm mạnh:
- San pham:
 Đa dạng được cung cấp cho tất cả các loại da.
 Thảo dược rất thân thiện với làn da
 Không có hóa chất độc hại
 Không giới hạn độ tuổi
Điểm yếu:
 Tài chính hạn chế
 Sản phẩm không được biết đến rộng rãi Rất nhiều sản phẩm thay thế
 Đội ngũ quản lý và tiếp thị chưa có kinh nghiệm
Cơ hội: Thị trưởng tiêu dùng đang phát triển đối với xà phòng thảo dược.
Thách thức: Có một số đối thủ cạnh tranh với các chương trình tiếp thị hiệu quả
Công ty cần xây dựng kế hoạch tiếp thị phù hợp để quảng bá về sản phẩm và thương hiệu của
mình.
a. Viết 2 mục tiêu cho kế hoạch tiếp thị trên. (1 điểm)
b. Với mỗi mục tiêu, xác định các chiến lược, thiết kế các chiến thuật để đạt mục tiêu. (2 điểm)
Trả lời:
a.1. Tăng doanh số bán hàng bằng cách tăng số lượng khách hàng tiềm năng truy cập trang web
của công ty.
2. Tạo thương hiệu và tăng độ nhận thức của khách hàng về sản phẩm của công ty để tăng độ tin
cậy và sự tin tưởng của khách hàng.
b. 1. Chiến lược: Quảng cáo trực tuyến
- Thiết kế quảng cáo trên mạng xã hội như Facebook, Instagram, Twitter với mục tiêu tăng
số lượng khách hàng truy cập trang web của công ty.
- Chạy các chiến dịch quảng cáo Google AdWords với các từ khóa liên quan đến sản phẩm
xà phòng thảo dược.
- Tích hợp các công cụ tìm kiếm trên trang web của công ty để giúp khách hàng tìm kiếm dễ
dàng sản phẩm của công ty.
2. Chiến lược: Tiếp thị trực tiếp
- Tìm kiếm các nhà phân phối bên thứ ba để phân phối sản phẩm của công ty.
- Tổ chức các buổi giới thiệu sản phẩm xà phòng thảo dược tại các cửa hàng chuyên về sản phẩm
thực phẩm sạch và thực phẩm hữu cơ.
- Tạo các gói quà tặng dành cho khách hàng mua hàng lớn để tăng độ hấp dẫn của sản phẩm của
công ty.
Đề 2 (dành cho sinh viên có STT chẵn). Lưu file STT_HoTen_MSSV

Câu 1 (4 điểm)

JBS SA là công ty chế biến thịt bò, lợn, gia cầm lớn có chi nhánh ở nhiều quốc gia, trụ sở tại Brazil.
Ngày 30/05/2021 JBS phát hiện một số máy chủ của họ là mục tiêu của một cuộc tấn công mạng có
tổ chức. Các nhà máy của JBS tại Australia, Mỹ, Canada bị gián đoạn sau vụ tấn công.

Sự cố JBS tạo hiệu ứng đến toàn ngành công nghiệp chế biến thịt, khiến nhiều cơ sở phải đóng cửa,
hàng ngàn công nhân không có việc làm, gia súc bị gởi trả cho nông dân sau khi được chuyển tới để
giết mổ.
Tất cả nhà máy chế biến thịt bò của hãng đều đóng cửa tính đến ngày 01/06/2021. Người phát ngôn
Nhà Trắng Karine Jean-Pierre cho biết JBS đã cung cấp thông tin về vụ tấn công mã độc tống tiền. Các
hacker đã sử dụng phần mềm độc hại tấn công vào một số máy chủ của tập đoàn nhằm mục đích đòi
tiền chuộc.

a. Cho biết phần mềm độc hại được sử dụng trong cuộc tấn công mạng trên thuộc loại nào. Liệt kê
các nguyên nhân có thể dȁn đến tình huống trên. (1 điểm)
b. Giải thích cụ thể về một phương thức tấn công có thể dȁn đến tình huống trên(1 điểm)
c. Đề xuất các biện pháp bảo vệ, phát hiện, ứng phó và khắc phục trong tình huống trên (1.5 điểm)
d. Giải thích lý do lựa chọn các biện pháp bảo vệ đã đề xuất ở câu c (0.5 điểm)
Trả lời:
a. Phần mềm độc hại được sử dụng trong cuộc tấn công mạng trên thuộc loại ransomware (phần
mềm tống tiền).
Các nguyên nhân dȁn đến tình huống trên có thể bao gồm: thiếu tính hiệu quả trong việc bảo vệ hệ
thống mạng,
thiếu chính sách bảo mật mạng, nhân viên không được đào tạo đầy đủ về an ninh mạng, sự thiếu
quan tâm của
lãnh đạo trong việc đầu tư và triển khai các giải pháp bảo mật mạng.

b. Một phương thức tấn công có thể dȁn đến tình huống trên là phương thức tấn công
phishing. Hacker sử dụng các email giả mạo để đánh lừa nhân viên của JBS để nhập thông tin
đăng nhập hoặc tải về tài liệu chứa phần mềm độc hại.

c. Đề xuất các biện pháp bảo vệ, phát hiện, ứng phó và khắc phục trong tình huống trên bao gồm:
- Bảo vệ: cập nhật các chính sách bảo mật mạng, đào tạo nhân viên về an ninh mạng,
tăng cường bảo vệ mạng bằng cách sử dụng phần mềm chống virus và tường lửa
mạng.
- Phát hiện: cài đặt các hệ thống phát hiện xâm nhập để phát hiện các hoạt động đáng
ngờ trong hệ thống mạng và định kỳ kiểm tra, theo dõi hệ thống để phát hiện và ngăn
chặn các vulnerability trên các máy chủ, các thiết bị mạng và ứng dụng.
- Ứng phó: có kế hoạch ứng phó sẵn để đối phó với các cuộc tấn công mạng, đảm bảo khả
năng phục hồi và dự phòng cho hệ thống mạng khi có sự cố xảy ra.
- Khắc phục: khắc phục các hệ thống và dữ liệu bị tấn công một cách nhanh chóng,
điều tra và phân tích các cuộc tấn công để tìm ra nguyên nhân và cải thiện các giải pháp bảo mật mạng.
 d. Lý do lựa chọn các biện pháp bảo vệ đã đề xuất ở câu c là vì chúng tập trung vào việc
bảo vệ, phát hiện, ứng phó và khắc phục các cuộc tấn công mạng. Các biện pháp này được đề xuất
để giảm thiểu rủi ro và hạn chế tác động của các cuộc tấn công như vụ tấn công mạng vào JBS.

Trong đó, biện pháp bảo vệ mạng và hệ thống thông tin như triển khai tường lửa, cập nhật các phần
mềm bảo mật, giám sát định kỳ các hệ thống mạng, tăng cường đào tạo nhân viên về an ninh mạng
và sử dụng các phần mềm bảo mật chuyên dụng giúp giảm thiểu nguy cơ bị tấn công.

Biện pháp phát hiện tấn công bao gồm việc áp dụng các giải pháp giám sát mạng và hệ thống, phân
tích hành vi tấn công và sử dụng các công cụ phát hiện tấn công để giám sát mạng liên tục. Việc này
giúp cho nhà quản trị mạng có thể nhanh chóng phát hiện và đưa ra giải pháp ứng phó kịp thời, giảm
thiểu thiệt hại của tấn công.

Biện pháp ứng phó và khắc phục bao gồm sẵn sàng kế hoạch phòng ngừa và ứng phó tấn công
mạng, đặc biệt là trong trường hợp tấn công đã xảy ra. Các biện pháp như sao lưu dữ liệu thường
xuyên, khôi phục hệ thống khẩn cấp và nâng cao khả năng phục hồi sau khi bị tấn công giúp cho
doanh nghiệp có thể khôi phục dữ liệu và hoạt động kịp thời.

Tổng thể, các biện pháp bảo vệ, phát hiện, ứng phó và khắc phục được đề xuất nhằm tăng cường
khả năng bảo vệ an ninh mạng cho doanh nghiệp, giảm thiểu thiệt hại của tấn công và giữ vững hoạt
động của hệ thống mạng.

Câu 2 (3.5 điểm)

Một cửa hàng bán lẻ các mặt hàng thời trang công sở nữ trên website riêng của cửa hàng. Giá mỗi sản
phẩm của cửa hàng khoảng 500.000 – 1.500.000VNĐ. Website cung cấp đầy đủ thông tin, hình ảnh về
sản phẩm. Cửa hàng có đội ngũ nhân viên tư vấn hỗ trợ cho khách hàng khi chọn size, kiểu,… và các
dịch vụ hậu mãi khác.

Khách hàng mục tiêu của cửa hàng: nhân viên văn phòng.

Điểm mạnh:

- Sản phẩm có mȁu mã độc đáo, chất lượng tốt, giá hợp lý
- Đội ngũ nhân viên tư vấn nhiệt tình Điểm yếu:
- Tài chính hạn chế
- Thương hiệu chưa được mọi người biết đến Cơ hội:
- Nhu cầu tiêu dùng thời trang cao Thách thức:
- Nhiều đối thủ cạnh tranh
- Sự thay đổi xu hướng tiêu dùng của khách hàng
Cửa hàng cần xây dựng kế hoạch tiếp thị phù hợp để quảng bá thương hiệu.

a. Viết 3 mục tiêu cho kế hoạch tiếp thị trên. (1.5 điểm)
b. Chọn 2 trong 3 mục tiêu trên, với mỗi mục tiêu, xác định các chiến lược, thiết kế các chiến thuật và
hành động tiếp thị để đạt mục tiêu. (2 điểm)
Trả lời:
a. 3 mục tiêu cho kế hoạch tiếp thị của cửa hàng bán lẻ thời trang công sở nữ trên website của mình:
- Tăng doanh số bán hàng
- Tăng nhận thức về thương hiệu
- Nâng cao sự hài lòng của khách hàng

b. Chọn 2 trong 3 mục tiêu trên và thiết kế kế hoạch tiếp thị cho từng mục tiêu như sau:
- Mục tiêu 1: Tăng doanh số bán hàng
- Chiến lược: Tăng khả năng tìm thấy của sản phẩm trên các công cụ tìm kiếm trực tuyến
- Chi tiết chiến thuật:
+ Tối ưu hóa SEO trên website của cửa hàng để tăng vị trí trên các trang kết quả tìm kiếm của
Google.
+ Quảng bá sản phẩm thông qua quảng cáo trực tuyến, đặc biệt là quảng cáo Google Ads,
quảng cáo trên các trang web thời trang uy tín, hoặc quảng bá qua các kênh mạng xã hội.
- Chiến lược: Tạo các chương trình khuyến mại và giảm giá để kích thích nhu cầu mua sắm của
khách hàng
- Chi tiết chiến thuật:
+ Tạo chương trình khách hàng thân thiết để tạo ra sự tương tác thường xuyên với khách
hàng, giúp khách hàng cảm thấy được quan tâm và đồng hành.
+ Cung cấp các ưu đãi, giảm giá đặc biệt cho các sản phẩm được yêu thích và các mặt hàng
cần tăng doanh số.
- Mục tiêu 2: Nâng cao sự hài lòng của khách hàng
- Chiến lược: Nâng cao chất lượng dịch vụ và hỗ trợ khách hàng tốt hơn
- Chi tiết chiến thuật:
+ Đào tạo nhân viên bán hàng và tư vấn khách hàng về sản phẩm, để họ có thể cung cấp
thông tin chi tiết và đầy đủ cho khách hàng.
+ Đáp ứng nhu cầu của khách hàng và giải quyết các vấn đề liên quan đến sản phẩm và dịch
vụ trong thời gian ngắn nhất có thể.
- Chiến lược: Tăng tương tác với khách hàng để hiểu thêm về nhu cầu và mong muốn của họ.
- Chi tiết chiến thuật:
+ Tạo các cuộc khảo sát trực tuyến để thu thập thông tin về nhu cầu và đánh giá của khách
hàng.
+ Cập nhật và giới thiệu sản phẩm mới, có chất lượng tốt, thiết kế độc đáo và phù hợp với nhu
cầu của khách hàng.
Tăng cường quảng cáo trên các trang mạng xã hội, đặc biệt là trên Facebook và Instagram, để thu
hút khách hàng tiềm năng và xây dựng thương hiệu.
Tổ chức các sự kiện giới thiệu sản phẩm mới hoặc giảm giá đặc biệt cho khách hàng thân thiết, tạo
cảm giác đặc biệt và tăng tính tương tác với khách hàng.
Hợp tác với các blogger, influencer và các trang mạng xã hội để quảng bá thương hiệu và sản phẩm
của cửa hàng.
Tạo ra các chương trình khuyến mãi đặc biệt cho khách hàng đăng ký nhận thông tin của cửa hàng
qua email hoặc đăng ký trên trang mạng xã hội.
 Tạo các bài viết blog, video và nội dung trực tuyến khác để giới thiệu sản phẩm và cập nhật xu
hướng mới nhất.
Thực hiện chiến lược đặc biệt để tăng cường khả năng tìm kiếm trên các công cụ tìm kiếm như
Google và Bing, để cải thiện khả năng tìm thấy của cửa hàng trên Internet.
Cung cấp các sản phẩm được tùy chỉnh và thiết kế riêng cho khách hàng, để tăng tính độc đáo và giá
trị cho khách hàng.
Câu 3 (2.5 điểm)

Công ty X bán hàng trực tuyến trên website của công ty. Website có chức năng tạo tài khoản để thu
thập thông tin cá nhân của khách hàng và cung cấp cho khách hàng các dịch vụ chăm sóc khách hàng
tốt hơn. Chức năng tạo tài khoản của website như sau:

Công ty X bắt đầu chiến dịch tiếp thị sản phẩm mới với nhiều khuyến mãi hấp dȁn. Ngày 25/04/2020,
công ty đã gởi email cho tất cả các khách hàng trong danh sách khách hàng thu thập được từ chức
năng tạo tài khoản để giới thiệu về chương trình khuyến mãi sắp tới.

a. Hành vi của công ty X vi phạm vấn đề gì được quy định trong luật hoặc nghị định nào? (1đ)
b. Hành vi này sẽ bị xử lý như thế nào theo điều nào của luật hoặc nghị định được xác định ở
câu a? Giải thích lý do. (1.5đ)

Trả lời:
a. Hành vi của công ty X vi phạm vấn đề về việc gửi email quảng cáo không được sự đồng ý
của người nhận, điều này được quy định trong Luật Phòng chống thư rác số 36/2009/QH12
và Nghị định số 52/2013/NĐ-CP.
b. Hành vi vi phạm này có thể bị xử lý theo điều 22 của Nghị định số 52/2013/NĐ-CP.
Theo đó, công ty X có thể bị phạt từ 30.000.000 VNĐ đến 100.000.000 VNĐ, tùy thuộc
vào mức độ vi phạm. Bên cạnh đó, công ty X cũng có thể bị yêu cầu khắc phục hậu quả,
bồi thường
thiệt hại và bị cấm hoạt động trong một khoảng thời gian nhất định. Việc xử lý như vậy
nhằm đảm bảo quyền lợi của người tiêu dùng và giữ gìn sự minh bạch, công bằng và đúng
đắn
trong hoạt động kinh doanh.
Đề 1 (dành cho sinh viên có STT lẻ). Lưu file STT_HoTen_MSSV

Câu 1 (4 điểm)

Ngày 07/05/2021, Colonial Pipeline, nhà vận hành đường ống dȁn nhiên liệu hàng đầu của Mỹ đã
đóng toàn bộ hệ thống của họ để ngăn chặn mối đe dọa sau khi bị tấn công mạng. Công ty Colonial
Pipeline vận chuyển 2,5 triệu thùng xăng, dầu diesel, nhiên liệu máy bay và các sản phẩm khác mỗi
ngày thông qua 8.850 km đường ống, chiếm khoảng 45% nguồn cung nhiên liệu Bờ Đông nước Mỹ.

Hoạt động hiện đại của Colonial Pipeline sử dụng nhiều công nghệ kỹ thuật số tối tân. Các cảm biến
áp suất, bộ điều nhiệt, van và máy bơm được sử dụng để giám sát và quản lý dòng chảy của dầu
diesel, xăng và nhiên liệu phản lực qua hàng trăm dặm đường ống. Colonial thậm chí còn có một
robot thông minh (máy đo kiểm tra đường ống) công nghệ cao chạy qua đường ống để kiểm tra các
điểm bất
thường. Tất cả công nghệ này được kết nối với một hệ thống trung tâm. Tất cả các thiết bị được sử
dụng để vận hành đường ống hiện đại đều được điều khiển bởi máy tính.

Theo điều tra của chính phủ Mỹ, tin tặc rất có thể đến từ một nhóm tội phạm công nghệ cực kỳ
chuyên nghiệp. Phần mềm độc hại được sử dụng trong vụ tấn công. Phần mềm độc hại được thiết kế
để khóa các hệ thống bằng cách mã hóa dữ liệu và yêu cầu trả tiền chuộc để lấy lại quyền truy cập.

a. Cho biết phần mềm độc hại được sử dụng trong cuộc tấn công mạng trên thuộc loại nào. Liệt kê
các nguyên nhân có thể dȁn đến tình huống trên. (1 điểm)

b. Giải thích cụ thể về một phương thức tấn công có thể dȁn đến tình huống trên(1 điểm)

c. Đề xuất các biện pháp bảo vệ, phát hiện, ứng phó và khắc phục trong tình huống trên (1.5 điểm)

d. Giải thích lý do lựa chọn các biện pháp bảo vệ đã đề xuất ở câu c (0.5 điểm)

Trả lời:
a. Phần mềm độc hại được sử dụng trong cuộc tấn công mạng trên là ransomware (phần mềm mã
độc yêu cầu trả tiền chuộc để khôi phục quyền truy cập). Các nguyên nhân có thể dȁn đến tình
huống trên bao gồm: kẻ tấn công khai thác các lỗ hổng bảo mật của hệ thống để xâm nhập và cài
đặt phần mềm độc hại; thiếu kinh nghiệm hoặc không chú ý đến việc bảo vệ hệ thống mạng.
b. Phương thức tấn công có thể dȁn đến tình huống trên là "phishing" (giả mạo danh tính) hoặc
"spear-phishing" (giả mạo danh tính nhắm đến một số người dùng cụ thể). Kẻ tấn công gửi email
hoặc tin nhắn giả mạo danh Colonial Pipeline và yêu cầu người dùng truy cập vào một trang web giả
mạo để cung cấp thông tin đăng nhập. Khi người dùng nhập thông tin đăng nhập của mình, thông
tin này sẽ được kẻ tấn công thu thập và sử dụng để truy cập vào hệ thống Colonial Pipeline.
c. Các biện pháp bảo vệ, phát hiện, ứng phó và khắc phục trong tình huống trên gồm:
- Nâng cao bảo mật mạng: cập nhật phần mềm và hệ thống bảo mật thường xuyên để ngăn chặn
các lỗ hổng bảo mật, sử dụng tường lửa, mã hóa dữ liệu, đảm bảo an toàn thông tin đăng nhập và
mật khẩu.
- Đào tạo nhân viên về bảo mật thông tin: đảm bảo nhân viên được đào tạo để nhận biết và
phòng ngừa các cuộc tấn công mạng, đồng thời tăng cường nhận thức về an toàn thông tin.
- Sao lưu dữ liệu thường xuyên: lưu trữ dữ liệu quan trọng trên nhiều thiết bị và địa điểm khác
nhau để đảm bảo không mất dữ liệu trong trường hợp bị tấn công.
 - Cài đặt phần mềm chống virus: sử dụng phần mềm chống virus để phát hiện và loại bỏ các
phần mềm độc hại.
- Xây dựng kế hoạch khẩn cấp: đảm bảo có kế hoạch khẩn cấp để ứng phó khi bị tấn công mạng, bao
gồm phân tí ch các nhiệm vụ ưu tiên, chỉ định các nhân viên liên quan và cung cấp các tài nguyên
cần thiết để khắc phục tình huống.
- Nâng cao cơ sở hạ tầng và bảo mật hệ thống: Đầu tư vào cơ sở hạ tầng và các biện pháp bảo
mật nhằm tăng cường khả năng chống lại các cuộc tấn công mạng. Điều này bao gồm cập nhật
phần mềm và hệ điều hành, bảo vệ mạng và tăng cường kiểm soát truy cập.
- Đào tạo nhân viên: Đào tạo nhân viên về các nguy cơ mạng và cách thức phòng ngừa các cuộc
tấn công mạng. Điều này giúp tăng cường nhận thức và sự quan tâm đến bảo mật thông tin và
giảm thiểu rủi ro bị tấn công mạng.
- Thực hiện đánh giá rủi ro thường xuyên: Thực hiện các cuộc đánh giá rủi ro thường xuyên để
xác định các điểm yếu của hệ thống và tìm cách giảm thiểu rủi ro bị tấn công mạng.
- Sử dụng các giải pháp bảo mật mạng: Các giải pháp bảo mật mạng, chẳng hạn như phần mềm
chống virus và tường lửa, có thể giúp ngăn chặn các cuộc tấn công mạng. Điều này cũng có thể
bao gồm sử dụng các giải pháp bảo mật mạng được cung cấp bởi các nhà cung cấp bảo mật nổi
tiếng.
d. Giải thích lý do lựa chọn các biện pháp bảo vệ đã đề xuất ở câu c:
- Kế hoạch khẩn cấp sẽ giúp các nhân viên và cơ quan liên quan có kế hoạch sẵn sàng ứng phó với
các tình huống bất ngờ khi bị tấn công mạng, giảm thiểu thời gian phản ứng và giúp cơ quan đưa
ra các quyết định nhanh chóng và chính xác.
- Nâng cao cơ sở hạ tầng và bảo mật hệ thống giúp tăng cường khả năng chống lại các cuộc tấn
công mạng và giảm thiểu tác động của các cuộc tấn công mạng.
- Đào tạo nhân viên giúp tăng cường nhận thức
Câu 2 (3.5 điểm)

Một doanh nghiệp đã xây dựng ứng dụng di động hỗ trợ việc giảng dạy và học tập trực tuyến cho giáo
viên và học sinh với nhiều tính năng mới giúp cho việc dạy và học trực tuyến đạt hiệu quả cao. Người
dùng có thể đăng ký tài khoản miễn phí. Sau khi đăng nhập vào tài khoản đã đăng ký, học viên có thể
học một số nội dung có sẵn trên ứng dụng hoặc có thể tham gia vào các lớp học của các trung tâm
hoặc các giáo viên (được trung tâm hoặc giáo viên cấp quyền truy cập). Các trung tâm, giáo viên muốn
giảng dạy trực tuyến trên ứng dụng thì phải đăng ký tài khoản VIP và trả một khoản phí.

Khách hàng mục tiêu của ứng dụng là các trung tâm đào tạo, giáo viên, học

viên. Điểm mạnh:

- Ứng dụng có nhiều tính năng mới:

o Tạo các chương trình học tùy biến theo nhu cầu của các trung tâm, giáo viên

o Tạo các lộ trình học tập tùy biến theo yêu cầu của học viên Điểm yếu:

- Tài chính hạn chế

- Ứng dụng mới được đưa vào kinh doanh nên chưa được mọi người
biết đến - Đội ngũ quản lý và tiếp thị chưa có kinh nghiệm Cơ hội:
- Nhu cầu học trực tuyến ngày càng tăng cao. Thách thức:
 - Có một số đối thủ cạnh tranh với các chương trình tiếp thị hiệu quả
Doanh nghiệp cần xây dựng kế hoạch tiếp thị phù hợp để quảng bá về ứng
dụng.
a. Viết 3 mục tiêu cho kế hoạch tiếp thị trên. (1.5 điểm)
b. Chọn 2 trong 3 mục tiêu trên, với mỗi mục tiêu, xác định các chiến lược, thiết kế các chiến thuật
và hành động tiếp thị để đạt mục tiêu. (2 điểm)

Trả lời:
a. Viết 3 mục tiêu cho kế hoạch tiếp thị trên:

1. Tăng số lượng đăng ký tài khoản VIP từ các trung tâm đào tạo và giáo viên trong vòng 6 tháng
đầu tiên.

2. Tăng tỉ lệ chuyển đổi khách hàng từ tài khoản miễn phí sang tài khoản VIP lên ít nhất 30% trong
vòng 12 tháng.

3. Tăng nhận thức và sự quan tâm của khách hàng tiềm năng đến ứng dụng trong vòng 3 tháng đầu

tiên. b.

Mục tiêu 1: Tăng số lượng đăng ký tài khoản VIP từ các trung tâm đào tạo và giáo viên trong vòng 6
tháng đầu tiên.

- Chiến lược: Tập trung vào quảng bá đến các trung tâm đào tạo và giáo viên bằng cách sử dụng các
kênh tiếp thị hiệu quả và đáp ứng các yêu cầu của khách hàng.

- Thiết kế chiến thuật:

+ Tạo trang web riêng cho ứng dụng với các nội dung hấp dȁn để thu hút khách hàng.

+ Tăng sự xuất hiện của ứng dụng trên các trang web, diễn đàn, trang mạng xã hội có liên quan.

+ Đưa ra chương trình giới thiệu giá rẻ cho các trung tâm và giáo viên đăng ký trong vòng 3 tháng đầu
tiên để tăng cơ hội sử dụng ứng dụng.

+ Tạo một chương trình hoa hồng cho khách hàng giới thiệu để tăng sự quan tâm của khách hàng đến
ứng dụng.

Mục tiêu 3: Tăng nhận thức và sự quan tâm của khách hàng tiềm năng đến ứng dụng trong vòng 3 tháng
đầu tiên.

- Chiến lược: Sử dụng các kênh quảng cáo và nội dung có liên quan để tăng sự hiểu biết và sự quan
tâm của khách hàng tiềm năng đến ứng dụng.

- Thiết kế chiến thuật:

+ Tạo một chiến dịch quảng cáo trên các trang web, diễn đàn, trang mạng xã hội có liên quan để tăng
sự nhận thức và quan tâm đến ứng dụng.

+ Tạo một blog hoặc kênh YouTube để giới thiệu các tính năng của ứng dụng và những lợi ích của việc
học trực tuyến.
 + Hợp tác với các trung tâm đào tạo, giáo viên có tên tuổi để quảng bá và chia sẻ kinh nghiệm trong
việc sử dụng ứng dụng. Có thể tổ chức các buổi webinar hoặc hội thảo trực tuyến để giới thiệu ứng
dụng và tạo cơ hội cho khách hàng tiềm năng để trực tiếp tương tác và đặt câu hỏi.

b. Mục tiêu 2: Tăng số lượng đăng ký tài khoản VIP của các trung tâm đào tạo, giáo viên

- Chiến lược: Tạo ra một chương trình khuyến mãi hấp dȁn để tăng khả năng thu hút các trung tâm
đào tạo, giáo viên đăng ký tài khoản VIP. Ví dụ, giảm giá cho khách hàng mới, hoặc tặng thêm
tháng sử dụng miễn phí khi đăng ký tài khoản VIP.

- Chiến thuật: Quảng bá chương trình khuyến mãi trên các trang mạng xã hội, các diễn đàn giáo dục, các
trang web liên quan đến giáo dục và đào tạo. Sử dụng các hình thức quảng cáo trên Google
Adwords hoặc Facebook Ads để tăng khả năng hiển thị của chương trình khuyến mãi trên Internet.

- Hành động tiếp thị: Thiết kế các banner, video quảng cáo để truyền tải thông điệp của chương trình
khuyến mãi đến khách hàng. Gửi email thông báo đến khách hàng cũ và tiềm năng về chương trình
khuyến mãi. Tạo nội dung trên trang web của doanh nghiệp để giới thiệu về chương trình khuyến
mãi và hướng dȁn khách hàng cách đăng ký tài khoản VIP.
Bài tập nhóm chương 3

Mô tả:
Một nhóm startup đã xây dựng app và website hỗ trợ học tập. Người dùng có thể thảo luận
về kiến thức các môn học, bài tập ứng dụng, chat riêng, hoặc cùng chơi các game phát triể
trí não như đánh cờ,…và mua tài liệu tham khảo.
Văn phòng của công ty ở trong tòa nhà X tại Tp.HCM, hiện có 20 nhân viên. Tất cả các
nhân viên đều được cấp thẻ nhân viên để vào tòa nhà, một chiếc iPhone và máy tính xách
tay. Tất cả nhân viên đều nhận được email hướng dẫn các giải pháp an ninh mạng, nhưng
không phải nhân viên nào cũng đọc hết nội dung trong email. Nhân viên chưa trải qua bất
kỳ khóa đào tạo bắt buộc nào về an ninh mạng.
Gần đây, công ty đã xảy ra một mối đe dọa an ninh mạng. Do đó, họ đang tìm cách cải
thiện an ninh mạng và đang tìm kiếm chuyên gia an ninh mạng để giúp đỡ.
Sự cố an ninh mạng gần đây của công ty:
Một nhân viên đã để quên máy tính xách tay trên tàu khi đi công tác. Trên máy tính xách
tay đã lưu các tài khoản để đăng nhập vào trang quản trị ứng dụng và website của công ty,
cơ sở dữ liệu và một số tài liệu của công ty. Nhân viên đã báo mất cho công ty ngay khi
phát hiện sự cố, và máy tính xách tay đã bị xóa dữ liệu từ xa. Công ty không thể chắc chắn
có dữ liệu nào đã được truy cập trước khi dữ liệu máy tính bị xóa từ xa.
Chú ý: Các quy định quan trọng của chính phủ về bảo vệ thông tin cá nhân
Yêu cầu:

Nhóm của bạn gồm các chuyên gia an ninh mạng và sẽ phải đề xuất các giải pháp cho các
mối đe dọa an ninh mạng của họ.
Tài sản chính của công ty là gì? Họ cần bảo vệ điều gì? (Tài sản là một hạng mục tài sản
thuộc sở hữu của một người hoặc công ty. Đây có thể là tài sản vật chất hoặc thông tin họ
nắm giữ). Các biện pháp bảo vệ, phát hiện, ứng phó, khắc phục đối với mỗi mối đe dọa.
 Các mối đe
Tài sản vật
dọa an ninh Bảo vệ Phát hiện Ứng phó Khắc phục
chất
mạng tiềm ẩn
1) IPhone - Bị vô hiệu - Cài khóa - Khi bị mất - Sao lưu dữ - Dặn dò
của công ty hóa khóa bảo mật khẩu và được liệu kịp thời nhân viên
cho tất cả mật và bị nhiều lớp và trình báo nhanh chóng giữ đồ dùng
nhân viên đăng nhập vào liên kết với bởi nhân - Khóa thiết cá nhân cẩn
iphone. các điện viên của bị từ xa thận.
- Bị sao lưu thoại khác Iphone đó - Xóa hoặc
và đánh cắp của cá nhân. thu hồi kịp
các dữ liệu - Cài Icould thời các dữ
quan trọng mà để nhận biết liệu từ điện
của công ty khi điện thoại bị mất.
 cấp cho các thoại bị thất
nhân viên lạc từ đó dễ
chính thức. vô hiệu hóa
điện thoại từ
xa
2) Máy tính - Bị mã độc - Cài mật - Khi bị mất - Sao lưu dữ - Dặn dò
xách tay tấn công từ khẩu nhiều cả máy tính liệu kịp thời nhân viên
các hình nhức lớp và thêm - Khi máy - Xóa và thu giữ đồ dùng
như gửi email dấu vân tay tính bị phần hồi toàn bộ cẩn thận.
lạ hoặc đường - Luôn cài mềm độc dữ liệu có - Cài mật
link lạ mật khẩu dự phát tán trong máy khẩu nhiều
- Bị đánh lừa phòng cho - Khi máy tính. lớp và tránh
bởi hình thức những trang tính bị gửi - Chặn các để yên dữ
phi kĩ thuật chứa tài liệu các mail và kết nối hoặc liệu ở đó khi
mật thiết của tin nhắn lạ các liên kết tắt máy.
công ty để từ những - Phải đăng
chính chủ nguồn lạ bên xuất hoàn
mới có thể ngoài. toàn và trừ
đăng nhập khi có mật
khẩu chính
chủ thì mới
có thể đăng
nhập lại
được.
3) Thẻ nhân - Bị đánh cắp - Luôn kẹp - Khi bị mất - Lập tức báo - Dặn dò
viên mã số nhân thẻ trong ví thẻ và nhân cáo với công nhân viên
viên hoặc những viên trình ty và vô hiệu giữ đồ dùng
- Bị giả mạo đồ dùng quan báo. hóa thẻ nhân cẩn thận.
và có thể trọng. - Khi có một viên đó.
dùng nó để - Thẻ luôn cuộc gọi lạ - Nếu có gắn
thực hiện tội phải gắn chip giả danh là chip định vị
ác lừa đảo phi định vị và chủ nhân thì dò ra vị trí
kĩ thuật. dấu vân tay của thẻ nhân và lập tức tới
nếu công ty viên đó đòi tìm ra chiếc
quan trọng. lấy thông tin thẻ.
hoặc những - Chặn các
đồ dụng vật chức năng
chất mà của thẻ và
không do báo động với
chính chủ mọi người
xác nhận. trong và
ngoài công ty
có liên quan
đến nhân
viên đó.
 Các mối đe
Tài sản thông dọa an ninh
Bảo vệ Phát hiện Ứng phó Khắc phục
tin mạng tiềm
ẩn
1) Thông tin - Thông tin - Liên kết với - Khi khách - Sao lưu dữ - Gặp mặt khách
cá nhân của khách hàng khách hàng mã hàng phản liệu khách hàng và chia sẽ rõ
khách hàng bị đánh cắp bảo mật để có hồi lại điều hàng kịp thời những tác nhân và
- Thông tin thể giữ tài bất ổn trong - Nhanh cách phòng tránh.
khách hàng khoản hợp đồng chóng liên hệ - Cho khách hàng
bị đem đi bán - Mã hóa các dữ - Khi khách với khách mật mã riêng mà
- Thông tin liệu còn đó và hàng bị lừa hàng và khóa chỉ 1 người biết và
khách hàng chỉ có khách và báo cáo tài khoản chỉ có khách hàng
bị lừa để hàng hoặc công lại công ty cũng như mới có thể tự mở
nhằm chiếm ty mới có thể - Khi khách chặn mọi loại khóa.
đoạt tài sản vào được. Mật hàng bị giao dịch
qua mạng mã do chính nhận nhiều
dưới danh chủ khách hàng cuộc điện
của công ty nhập vào. thoại lạ
quảng cáo.
2) Tài khoản - Tài khoản - Luôn phải cài - Khi nhân - Kịp thời - Trang bị cho nhân
đăng nhập của bị đổi mật mật khẩu 2 lớp viên không xóa và vô viên thêm 1 mã hóa
nhân viên khẩu vào thêm 1 thiết vào được tài hiệu hóa tài để kịp thời ứng phó
- Tài khoản bị phụ luôn khoản khoản đó khi vào tài khoản
bị liên kết mang trong - Khi nhân - Ngắt kết - Luôn nhắc nhở
bởi nhiều mình để xác viên bị các nối với mọi nhân viên cài nhiều
người dùng nhận danh tính. đồng nghiệp loại giao dịch lớp mật khẩu và để
lạ - Chỉ để trang nói về việc với tài khoản ở chế độ xem và
- Từ đó có dữ liệu ở chế độ những gì khóa trang dữ liệu
thể mạo danh xem, không thể mình thật sự
làm nhân chụp màn hình không biết
viên và đi hoặc ghi chép và chưa
đánh lừa thêm dữ liệu làm.
nhiều đồng
nghiệp khác
3) Dữ liệu - Dữ liệu - Luôn có hệ - Khi những - Sao lưu dữ - Luôn cài đặt hệ
quan trọng công ty đột thống ngắt dữ dữ liệu mật liệu kịp thời thống thông báo an
của công ty ngột bị mất liệu khi bị tràn bị tiết lộ ra - Nhanh toàn.
- Dữ liệu ra bên ngoài bên ngoài. chóng báo - Luôn cài nhiều
công ty đột máy chủ kiểm - Khi công cáo các chức lớp mật khẩu và chỉ
ngột bị thay soát. ty bị gửi trách lớn vào giao cho một vài
đổi - Có hệ thống mail đòi tiền cuộc người tuyệt mật.
- Dữ liệu cảnh bảo đăng chuộc dữ - Cảnh báo
công ty bị nhập lạ và thay liệu với mọi
tiết lộ ra đổi lạ của dữ người xung
ngoài liệu. quanh