# CIA Triad

<figure><img src="/files/QEReOdvfzj963d7jgyuR" alt=""><figcaption></figcaption></figure>

## Confidentiality - Tính bảo mật

Mục tiêu bảo mật nhằm mục đích giữ bí mật dữ liệu khỏi các bên trái phép. Chỉ các tổ chức được ủy quyền có quyền truy cập vào dữ liệu.

Tính bảo mật có thể đạt được bằng cách mã hóa dữ liệu. Mã hóa là một quá trình trong đó dữ liệu văn bản thuần túy được mã hóa thành bản mã bằng khóa mã hóa. Bản mã không thể đọc được bằng con người; tương ứng cần có khóa giải mã để giải mã dữ liệu. Thông tin mã hóa được gửi qua mạng ngăn chặn kẻ tấn công đọc nội dung, ngay cả khi chúng chặn liên lạc. Mã hóa dữ liệu ở trạng thái nghỉ ngơi đảm bảo rằng đối thủ sẽ không thể đọc được dữ liệu của bạn, ngay cả khi bộ lưu trữ vật lý bị xâm phạm (ví dụ: nếu kẻ tấn công đột nhập vào văn phòng và đánh cắp ổ cứng).

Một cách tiếp cận khác để đảm bảo tính bảo mật là kiểm soát try cập. Kiểm soát quyền truy cập thông tin là bước đầu tiên trong việc ngăn chặn việc tiết lộ hoặc chia sẻ dữ liệu trái phép (dù có chủ ý hay không). Truy cập dữ liệu phải được cấp theo nguyên tắc đặc quyền tối thiểu; một cá nhân hoặc ứng dụng phải có quyền truy cập vào dữ liệu tối thiểu mà nó yêu cầu để thực hiện chức năng của mình. Ví dụ, chỉ bộ phận tài chính trong công ty phải có quyền truy cập vào thông tin doanh thu và giao dịch. Chỉ một quản trị viên hệ thống sẽ có thể xem nhật ký mạng và truy cập.

Machine learning có thể giúp phát hiện các truy cập bất thường, các kiểu hành vi đáng ngờ hoặc lưu lượng truy cập từ các tổ chức độc hại, do đó đảm bảo rằng tính bảo mật được duy trì. Ví dụ: giả sử một quản trị viên đột nhiên bắt đầu truy cập các tệp bí mật/ đặc quyền bên ngoài mẫu thông thường hoặc quản trị viên nói chung. Mô hình ML có thể gắn cờ nó là bất thường và đặt cảnh báo để quản trị viên có thể điều tra.

## Integrity - Tính toàn vẹn

Mục tiêu toàn vẹn đảm bảo rằng dữ liệu đáng tin cậy và không bị giả mạo. Nếu dữ liệu có thể bị giả mạo, không có gì đảm bảo về tính xác thực và chính xác của nó, dữ liệu đó không thể tin cậy được.

Tính toàn vẹn có thể được đảm bảo rằng cách sử dụng hàm băm và tổng kiểm tra. Tổng kiểm tra là một giá trị số được tính toán bằng cách áp dụng hàm băm cho dữ liệu. Ngay cả khi một bit dữ liệu bị thay đổi, tổng kiểm tra sẽ thay đổi. Chữ ký và chứng chỉ số cũng tạo điều kiện thuận lợi cho tính toàn vẹn; một khi là thư viện email hoặc mã đã được người dùng ký điện tử thì không thể thay đổi được, mọi thay đổi đều yêu cầu chữ ký số mới.

Những kẻ tấn công có thể muốn xâm nhập tính toàn vẹn của hệ thống hoặc dịch vụ để thu lợi. Ví dụ, kẻ tấn công có thể chặn các yêu cầu đến máy chủ ngân hàng và thay đổi tài khoản đích đối với bất ký chuyển tiền nào. Tiện ích mở rộng trình duyệt độc hại có thể chuyển hướng người dùng đến một trang web có lưu lượng truy cập trò chơi và thống kê quảng cáo; URL đích ban đầu do người dùng nhập đã bị giả mạo. Qua phân tích các mẫu dữ liệu cùng với các tín hiệu khác, mô hình ML có thể phát hiện các vi phạm về tính toàn vẹn.

## Availability - Tính sẵn có

Hai mục tiêu đầu tiên đảm bảo rằng dữ liệu được giữ bí mật, không bị giả mạo và an toàn trước những kẻ tấn công. Tuy nhiên, những điều này đảm bảo là vô nghĩa nếu người dùng được ủy quyền không thể truy cập dữ liệu khi cần thiết. Mục tiêu sẵn có đảm bảo rằng thông tin luôn có sẵn cho người dùng hợp pháp của hệ thống.

Những kẻ tấn công có thể cố gắng xâm nhập tính sẵn có bằng cách thực hiện một cuộc tấn công từ chối dịch vụ DoS, trong đó dịch vụ mục tiêu bị tấn công bởi các yêu cầu đến từ các nút trái phép hoặc giả. Ví dụ: kẻ tấn công có thể gửi hàng triệu truy vấn giả đến máy chủ cơ sở dữ liệu. Trong khi kẻ tấn công có thể không thể thực sự trích xuất bất kỳ thông tin hữu ích nào, máy chủ quá tải đến mức hợp pháp các truy vấn của người dùng được ủy quyền không bao giờ được thực thi. Ngoài ra, kẻ tấn công cũng có thể làm suy giảm tính sẵn sàng bằng cách phá hủy dữ liệu về mặt vật lý.

Tính sẵn sàng có thể được đảm bảo bằng cách thực hiện dự phòng dữ liệu và dịch vụ. Sao lưu thường xuyên dữ liệu đảm bảo rằng nó vẫn có sẵn ngay cả khi một bản sao bị phá hủy hoặc giả mạo. Nếu có nhiều điểm cuối API để đạt được chức năng tương tự, người dùng hợp pháp có thể chuyển sang điểm cuối khác và tính sẵn sàng sẽ được đảm bảo. Tương tự như tính bảo mật và toàn vẹn, phân tích mẫu và các thuật toán phân loại có thể giúp phát hiện các cuộc tấn công DoS. Một mô hình phổ biến gần đây, đồ thị mạng nơ-ron (neural), có thể giúp phát hiện các cuộc tấn công bot phối hợp với tấn công từ chối dịch vụ phân tán.

***

Nguồn:&#x20;

{% embed url="<https://www.linkedin.com/pulse/b%E1%BB%99-ba-cia-nguy%C3%AAn-t%E1%BA%AFc-truy%E1%BB%81n-th%E1%BB%91ng-c%E1%BB%A7a-cyber-security-nam-nguy%E1%BB%85n/>" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/role/information-security-specialist/cia-triad.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.