Tấn công DDoS bị xử lý theo pháp luật như thế nào?

Chủ đề   RSS   
  • #595769 26/12/2022

    Hong312
    Top 75
    Lớp 6

    Vietnam --> Đăk Lăk
    Tham gia:05/05/2021
    Tổng số bài viết (878)
    Số điểm: 7537
    Cảm ơn: 7
    Được cảm ơn 137 lần


    Tấn công DDoS bị xử lý theo pháp luật như thế nào?

    DDoS là viết tắt của cụm từ Distributed Denial of Service, có nghĩa là từ chối dịch vụ phân tán. Tấn công DDoS xảy ra khi số lượng yêu cầu truy cập vào trang web quá lớn, dẫn đến việc máy chủ quá tải và không còn khả năng xử lý.
     
    Tấn công DDoS được tin tặc sử dụng nhằm nhiều mục đích, có thể là “màn chắn” cho một cuộc tấn công mạng phía sau. Khi nhân sự an ninh mạng đang tập trung xử lý sự cố cho trang web bị tấn công DDoS, tin tặc sẽ lợi dụng thời cơ để tấn công backdoor và chèn vào các công cụ SQL đến khi doanh nghiệp nhận ra âm mưu này thì đã quá muộn.
     
    Theo Khoản 8 điều 2 Luật An ninh mạng năm 2018 giải thích khái niệm
     
    "Tấn công mạng" là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.
     
    Hành vi tấn công mạng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự
     
     
    - Phạt tiền từ 10.000.000 đồng đến 20.000.000 đồng đối hành vi bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của tổ chức, cá nhân khác trên môi trường mạng.
     
    - Phạt tiền từ 30.000.000 đồng đến 50.000.000 đồng đối với một trong các hành vi sau:
     
    + Truy cập trái phép vào mạng hoặc thiết bị số của người khác để chiếm quyền điều khiển thiết bị số hoặc thay đổi, xóa bỏ thông tin lưu trữ trên thiết bị số hoặc thay đổi tham số cài đặt thiết bị số hoặc thu thập thông tin của người khác;
     
    + Xâm nhập, sửa đổi, xóa bỏ nội dung thông tin của tổ chức, cá nhân khác trên môi trường mạng;
     
    + Cản trở hoạt động cung cấp dịch vụ của hệ thống thông tin;
     
    + Ngăn chặn việc truy nhập đến thông tin của tổ chức, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép;
    ...
     
    Hình thức xử phạt bổ sung: Trục xuất khỏi lãnh thổ nước Cộng hòa xã hội chủ nghĩa Việt Nam đối với người nước ngoài 
     
    Hành vi tấn công mạng có thể bị xử lý về tội Cản trở hoặc gây rối loạn hoạt động của mạng máy; mạng viễn thông; phương tiện điện tử theo Điều 287 Bộ luật Hình sự 2015.
     
    Điều 287. Tội cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử
     
    1. Người nào tự ý xóa, làm tổn hại hoặc thay đổi phần mềm, dữ liệu điện tử hoặc ngăn chặn trái phép việc truyền tải dữ liệu của mạng máy tính, mạng viễn thông, phương tiện điện tử hoặc có hành vi khác cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử thuộc một trong các trường hợp sau đây, nếu không thuộc trường hợp quy định tại Điều 286 và Điều 289 của Bộ luật này, thì bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng hoặc phạt tù từ 06 tháng đến 03 năm:
     
    a) Thu lợi bất chính từ 50.000.000 đồng đến dưới 200.000.000 đồng;
     
    b) Gây thiệt hại từ 100.000.000 đồng đến dưới 500.000.000 đồng;
     
    c) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 30 phút đến dưới 24 giờ hoặc từ 03 lần đến dưới 10 lần trong thời gian 24 giờ;
     
    d) Làm đình trệ hoạt động của cơ quan, tổ chức từ 24 giờ đến dưới 72 giờ;
     
    đ) Đã bị xử phạt vi phạm hành chính về hành vi này hoặc đã bị kết án về tội này, chưa được xóa án tích mà còn vi phạm.
     
    2. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tiền từ 200.000.000 đồng đến 1.000.000.000 đồng hoặc phạt tù từ 03 năm đến 07 năm:
     
    a) Có tổ chức;
     
    b) Lợi dụng quyền quản trị mạng máy tính, mạng viễn thông;
     
    c) Tái phạm nguy hiểm;
     
    d) Thu lợi bất chính từ 200.000.000 đồng đến dưới 1.000.000.000 đồng;
     
    đ) Gây thiệt hại từ 500.000.000 đồng đến dưới 1.500.000.000 đồng;
     
    e) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử từ 24 giờ đến dưới 168 giờ hoặc từ 10 lần đến dưới 50 lần trong thời gian 24 giờ;
     
    g) Làm đình trệ hoạt động của cơ quan, tổ chức từ 72 giờ đến dưới 168 giờ.
     
    3. Phạm tội thuộc một trong các trường hợp sau đây, thì bị phạt tù từ 07 năm đến 12 năm:
     
    a) Đối với hệ thống dữ liệu thuộc bí mật nhà nước; hệ thống thông tin phục vụ quốc phòng, an ninh;
     
    b) Đối với cơ sở hạ tầng thông tin quốc gia; hệ thống thông tin điều hành lưới điện quốc gia; hệ thống thông tin, giao dịch tài chính, ngân hàng; hệ thống thông tin điều khiển giao thông;
     
    c) Thu lợi bất chính 1.000.000.000 đồng trở lên;
     
    d) Gây thiệt hại 1.500.000.000 đồng trở lên;
     
    đ) Làm tê liệt, gián đoạn, ngưng trệ hoạt động của mạng máy tính, mạng viễn thông, phương tiện điện tử 168 giờ trở lên hoặc 50 lần trở lên trong thời gian 24 giờ;
     
    e) Làm đình trệ hoạt động của cơ quan, tổ chức 168 giờ trở lên.
     
    4. Người phạm tội còn có thể bị phạt tiền từ 30.000.000 đồng đến 200.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm.
     
    Như vậy; đối với hành vi tấn công mạng DDoS; tùy theo mức độ nghiêm trọng có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.
     
     
    2034 | Báo quản trị |  
    1 thành viên cảm ơn Hong312 vì bài viết hữu ích
    ThanhLongLS (26/12/2022)

Like DanLuat để cập nhật các Thông tin Pháp Luật mới và nóng nhất mỗi ngày.

Thảo luận
  • #596391   30/12/2022

    lvkhngoc
    lvkhngoc
    Top 200
    Lớp 3

    Vietnam
    Tham gia:10/07/2022
    Tổng số bài viết (446)
    Số điểm: 4249
    Cảm ơn: 0
    Được cảm ơn 82 lần


    Tấn công DDoS bị xử lý theo pháp luật như thế nào?

    DDoS là một hình thức tấn công nhằm làm sập một dịch vụ trực tuyến hoặc một hệ thống mạng bằng cách gửi lượng lớn lưu lượng truy cập từ nhiều hệ thống khác nhau đến hệ thống mạng của mục tiêu. Tấn công DDoS có thể xảy ra bất cứ lúc nào và khó có thể ngăn chặn triệt để việc tấn công này mà chỉ có thể làm giảm bớt cường độ tấn công qua việc sử dụng dịch vụ uy tín, chuyên cung cấp những nguồn tài nguyên, giới hạn số lượng yêu cầu trong khả năng máy chủ có thể chấp nhận trong một khoảng thời gian nhất định là cách tốt nhất để giảm thiểu hậu quả Dos/DDos gây ra.

     
    Báo quản trị |  
  • #597811   30/01/2023

    nguyenhoangvy15
    nguyenhoangvy15
    Top 500
    Lớp 2

    Vietnam --> Hồ Chí Minh
    Tham gia:30/08/2022
    Tổng số bài viết (271)
    Số điểm: 3398
    Cảm ơn: 13
    Được cảm ơn 59 lần


    Tấn công DDoS bị xử lý theo pháp luật như thế nào?

    Cảm ơn thông tin hữu ích bạn đã chia sẻ. Mặc dù không có cách nào để phát hiện được cuộc tấn công DDoS, vẫn có một vài dấu hiệu cho thấy mạng của bạn đang bị tấn công:

    - Lưu lượng truy cập web của mình tăng đột biến, có vẻ như không đến từ đâu và xuất phát từ cùng một địa chỉ hoặc dải IP.

    - Hiệu quả hoạt động của mạng trở nên chậm và bất thường.

    - Website, cửa hàng trực tuyến hoặc dịch vụ khác ở trạng thái ngoại tuyến hoàn toàn.

     
    Báo quản trị |