email HỖ TRỢ marketing@mkgroup.com.vn
Hotline Hà Nội (+84) 903 481 456
Hotline TP.HCM (+84) 988 476 756
0

Chống đánh cắp dữ liệu thông tin - Cuộc chiến không hồi kết

08/06/2021 10:28

Thời gian vừa qua, vấn đề an toàn dữ liệu cá nhân một lần nữa lại trở thành đề tài nóng khi tại Việt Nam và thế giới liên tiếp xuất hiện các vụ việc dữ liệu cá nhân bị rò rỉ, rao bán trên các trang web đen và bị tin tặc đánh cắp.

Những sự việc này đã tiếp tục gióng lên hồi chuồng cảnh tỉnh đối với các cá nhân và doanh nghiệp trong việc phòng chống tin tặc cũng như các hành vi xâm phạm và tài sản dữ liệu cá nhân.

Thực trạng vấn nạn đánh cắp dữ liệu cá nhân

Hãng hàng không Quốc gia Ấn Độ Air India ngày 21/5 cho biết vừa xảy ra một vụ rò rỉ dữ liệu quy mô lớn liên quan tới hệ thống dịch vụ khách hàng của hãng này. Thông tin cá nhân của khoảng 4,5 triệu hành khách từng sử dụng dịch vụ của Air India trên khắp thế giới trong vòng 10 năm qua đã nằm trong tay tin tặc. Các tin tặc đã đột nhập vào hệ thống của hãng hàng không Ấn Độ và lấy đi dữ liệu cá nhân của khách hàng được lưu trữ từ tháng 8/2011 tới tháng 2/2021, bao gồm tên, ngày sinh, thông tin liên lạc, hộ chiếu và thông tin về vé. Ngoài ra, kẻ xấu còn tiếp cận được với dữ liệu thẻ khách hàng thân thiết, và thẻ tín dụng của hành khách.

Mới gần đây nhất tại Việt Nam, gần 10.000 chứng minh nhân dân (CMND), căn cước công dân (CCCD), ảnh cá nhân đã bị rao bán với giá khoảng 9.000 USD. Các chuyên gia dự đoán, nhiều khả năng, thông tin lộ ra từ một số công ty dịch vụ về tài chính, ngân hàng, công ty chứng khoán, các ứng dụng cho vay tiêu dùng.

Trong một vụ việc khác, các đơn vị nghiệp vụ thuộc Bộ Công an vừa triệt phá đường dây mua bán trái phép gần 1.300 GB dữ liệu, chứa hàng tỷ thông tin về các cá nhân, tổ chức trên toàn quốc, gồm phụ huynh, học sinh, người gửi tiền tại ngân hàng.

Theo các cơ quan chức năng, vào đầu năm nay, cơ quan công an tại nhiều tỉnh thành cũng đã đồng loạt khám xét 7 địa điểm, áp dụng biện pháp tố tụng với 15 đối tượng liên quan tới 6 đường dây chiếm đoạt mua bán dữ liệu cá nhân quy mô lớn. Một trong số các đối tượng này đã thừa nhận hành vi phạm tội của mình, nhiều đối tượng tham gia vào các đường dây chiếm đoạt, mua bán dữ liệu cá nhân đã bị bắt giữ.

Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công An cho biết Việt Nam là một trong những quốc gia có tốc độ phát triển và ứng dụng Internet cao nhất thế giới với khoảng 58 triệu tài khoản Facebook, 62 triệu tài khoản Google. Mức độ ứng dụng công nghệ càng nhiều thì nhu cầu cung cấp, sử dụng thông tin cá nhân lại càng lớn.

Nguyên nhân và hậu quả

Không chỉ riêng các thông tin CCCD, CMND, nhiều thông tin khác như số điện thoại, thông tin đăng nhập tài khoản hòm thư cá nhân (Gmail, yahoo…), tài khoản mạng xã hội (Facebook, Linkedin, Twitter, Youtube…) và tài khoản ngân hàng luôn là những mục tiêu ưa thích và trở thành những món hàng béo bở của giới tội phạm mạng. Chỉ sau vào từ khóa và môt cú nhấp chuột trên các trang tìm kiếm, bạn có thể tìm thấy rất nhiều thông tin liên quan tới việc mua bán trái phép dữ liệu thông tin của các tổ chức, cá nhân trong mọi ngành nghề và lĩnh vực kinh tế xã hội, tạo điều kiện thuật lợi cho những hành vi rao bán hay thu mua trái phép các dữ liệu này.

Vậy đâu là nguyên nhân khiến cho vấn nạn đánh cắp dữ liệu thông tin cứ liên tục diễn ra nhộn nhịp không ngừng trên không gian mạng bất chất các quy định của Pháp luật?

Theo nhận định của cơ quan công an: Có cầu mới có cung. Nguyên nhân chính là do nhiều cá nhân, doanh nghiệp có nhu cầu mua dữ liệu với số lượng lớn để sử dụng trái phép nhằm thu lợi bất chính. Bên cạnh đó, cũng lại có không ít các cơ quan, tổ chức, doanh nghiệp thiếu trách nhiệm trong việc quản lý dữ liệu thông tin của các đối tác, khách hàng của mình.

Bên cạnh đấy, không khó để nhận ra rằng trong rất nhiều sự việc đánh cắp dữ liệu thông tin được diễn ra trót lót được chính những nạn nhân vô tình tiếp tay cho kẻ xấu bởi sự chủ quan, lơ là và thiếu hiểu biết trong việc bảo mật dữ liệu thông tin cá nhân và tổ chức. Đơn cử nhiều trường hợp người tiêu dùng chỉ vì nhận được một vài đường link khuyến mại, tặng quà hấp dẫn hay một vài kẻ tự xưng là nhân viên ngân hàng gọi điện tới là đã sẵn sàng cung cấp thông tin cá nhân (tên, địa chỉ, số điện thoại, email... ) để tham gia các chương trình khuyến mãi, bốc thăm trúng thưởng, mua hàng online... Thậm chí ngay cả với các tổ chức doanh nghiệp vốn có bộ máy quản lý chuyên nghiệp cũng chưa ý thức được tầm quan trọng của việc bảo vệ tài sản dữ liệu thông tin khi để các nhân viên dễ dàng tiếp cận, sao chép và chia sẻ ra bên ngoài các dữ liệu nhạy cảm như các thông tin về khách hàng của doanh nghiệp hoặc không không thực hiện các biện pháp bảo mật nhiều lớp khiến cho các tin tặc dễ dàng tấn công và bẻ gãy phòng thủ bảo vệ từ bên ngoài.

Luật an toàn thông tin mạng có hiệu lực từ tháng 7/2016 đã quy định rõ: Không ai được thu thập, tiết lộ thông tin cá nhân nếu không được chủ thể đó đồng ý. Thế nhưng trên thực tế, nguyên tắc này đang bị xâm phạm một cách thô bạo. Hệ quả là đã có nhiều người dân ngày đêm bị khủng bố bởi đủ các loại hàng hóa, dịch vụ trên trời dưới đất. Nguy hiểm hơn, từ những thông tin cá nhân bị đánh cắp, không ít người còn bị khủng bố tinh thần, đe dọa, tống tiền. Thậm chí, nếu không được phát hiện và ngăn chặn kịp thời, những thông tin bị đánh cắp, rao bán trái phép này có thể bị kẻ xấu lợi dụng, gây ra những hậu quá khó lường cho các tổ chức, cá nhân, thậm chí là ảnh hưởng đến an ninh quốc gia.

Đâu là lời giải cho bài toán khó về vấn nạn đánh cắp dữ liệu thông tin

Theo các chuyên gia công nghệ của Tập đoàn Công nghệ MK (MK Group), người tiêu dùng và các doanh nghiệp không nên ỷ lại hoàn toàn vào các cơ quan chức năng mà cần phải có sự chủ động tìm hiểu và áp dụng các biện pháp tự bảo vệ mình. Điều này sẽ giúp giảm bớt gánh nặng của các đơn vị nghiệp vụ trong việc điều tra, xử lý và khắc phục hậu quả của các cuộc tấn công đánh cắp dữ liệu thông tin và giúp chính bản thân người tiêu dùng và các tổ chức yên tâm và an toàn hơn.

Một trong những việc đầu tiên người tiêu dung và các tổ chức cần thực hiện đó chính là mỗi cá nhân phải nâng cao ý thức bảo vệ dữ liệu cá nhân, không cung cấp thông tin một cách dễ dãi, tránh trở thành nạn nhân của các đối tượng lừa đảo hoặc bị làm phiền bởi những tin nhắn, cuộc điện thoại không mong đợi. Các doanh nghiệp cần xây dựng những cơ chế rõ ràng nghiêm túc trong việc bảo vệ bảo mật dữ liệu trong tất cả các khâu thu thập, lưu trữ, quản trị và sử dụng.

Tiếp đó, chủ động tìm hiểu và áp dụng các phương thức tự bảo vệ dữ liệu cá nhân phù hợp với ngân sách và mục đích sử dụng của mình. Có thể kể đến nhiều các biện pháp khá phổ biến hiện nay đang được thị trường đón nhận một cách rất tích cực như Thiết bị khóa xác thưc bảo mật FIDO® KeyPass S1 do MK Group sản xuất và cung cấp. Theo đánh giá của nhiều khách hàng đã sử dụng sản phẩm thì đây là một lựa chọn hết sức hiệu quả và kinh tế với sản phẩm Make-in-Vietnam, giá thành kinh tế, dễ tìm mua khi bán rộng rãi trên TIKI, Lazada, Shoppee trong khi công năng sản phẩm vượt trội khi giúp phòng tránh hầu hết các các hình thức lừa đảo chủ yếu hiện nay đang được các tội phạm công nghệ ưa chuộng như: giả mạo website thông qua các link liên kết, giả mạo tin nhắn hay người của tổ chức để đánh cắp mã xác thực thanh toán (mã OTP) hoặc tấn công xen giữa nhằm điều hướng của các hoạt động giao dịch để đánh cắp tiền.

Đối với các tổ chức doanh nghiệp, các chuyên gia công nghệ MK Group cũng giới thiệu và tư vấn Một trong những cách hiệu quả hiện nay được nhiều chính phủ và các doanh nghiệp trên thế giới áp dụng chính là giải pháp quản lý dữ liệu bằng mã hóa, tiêu biểu là Giải pháp mã hóa dữ liệu cấp cao Prim’X do MK Group cung cấp. Đây được coi là một trong những giải pháp mang tính tổng thể và an toàn cao phù hợp cho mọi trạng thái dữ liệu trong quá trình lưu trữ (data at rest) hay di chuyển (data on move). Giải pháp Prim’X ứng dụng các thuật toán tiên tiến nhất như AES 256 bits, RSA 2048 bits, tương thích với các PKI chính (X509), Token hoặc Smart card, giúp đảm bảo tính linh hoạt và dễ dàng tích hợp với mọi hạ tầng sẵn có của doanh nghiệp. Giải pháp mã hóa dữ liệu cấp cao Prim’X đạt chứng chỉ EAL3+ Common Criteria, Cơ quan An toàn thông tin Pháp (ANSSI) & Security Visa, NATO Restricted, EU Restricted và đặc biệt đã được Ban Cơ yếu Chính phủ Việt Nam cấp phép kinh doanh Mật mã dân sự tại Việt Nam.

Trong bối cảnh Chính phủ đang quyết liệt chỉ đạo đẩy mạnh xây dựng Chính phủ điện tử, hướng tới Chính phủ số, nền kinh tế số, vấn đề cấp thiết đặt ra hiện nay chính là phải quản lý sao cho hiệu quả, đảm bảo phòng ngừa, xử lý được các hành vi vi phạm pháp luật về thông tin cá nhân, đồng thời, đảm bảo phù hợp với Hiến pháp, các quy định của pháp luật Việt Nam cũng như pháp luật quốc tế. Bản thân các cá nhân và tổ chức cũng cần không ngừng nâng cao trách nhiệm và ý thức bảo vệ nguồn tài nguyên dữ liệu thông tin quý giá này để chúng được khai thác và sử dụng đúng mục đích.