Lộ thông tin giao dịch: Mối đe dọa ngày càng nghiêm trọng

Theo báo cáo Bảo mật danh tính 2024 của công ty giải pháp quản lý công nghệ thông tin ManageEngine thuộc tập đoàn phát triển phần mềm hàng đầu Ấn Độ Zoho, tại Việt Nam, ba mối đe dọa lớn nhất đối với nguồn lực công nghệ thông tin và danh tính là tấn công phi kỹ thuật, mã độc tống tiền và lỗi người dùng.

Ông Kumaravel Ramakrishnan - Giám đốc Công nghệ ManageEngine, nhận định người dùng và doanh nghiệp Việt Nam đang phải đối mặt với nhiều nguy cơ xâm phạm an ninh dữ liệu. Đầu tiên là các cuộc tấn công phi kỹ thuật (social engineering), trong đó tin tặc thao túng tâm lý người dùng để chiếm đoạt thông tin nhạy cảm.

Thông tin khách hàng, giao dịch của người Việt bị lộ nhiều nhất hãy thận trọng trong mỗi giao dịch. Ảnh minh họa

Tiếp theo là mã độc tống tiền (ransomware), loại phần mềm độc hại xâm nhập hệ thống doanh nghiệp, mã hóa dữ liệu và đòi tiền chuộc để giải mã. Cuối cùng là lừa đảo (phishing), hình thức tấn công phổ biến qua các trang web hoặc email giả mạo nhằm đánh cắp thông tin cá nhân như mật khẩu và số thẻ tín dụng.

Để giảm thiểu rủi ro, các tổ chức cần thường xuyên kiểm toán nội bộ để xác định lỗ hổng, đồng thời ưu tiên đào tạo nhân viên về bảo mật danh tính. Việc triển khai các công cụ bảo mật phù hợp có thể giúp doanh nghiệp nâng cao khả năng bảo vệ trước các mối đe dọa. Báo cáo cho thấy 61% lãnh đạo doanh nghiệp Việt Nam tin rằng trí tuệ nhân tạo (AI) có thể cải thiện khả năng phòng thủ trước các cuộc tấn công mạng tinh vi.

Về trách nhiệm pháp lý, luật sư Nguyễn Hoài Sơn - Giám đốc Công ty TNHH Luật Châu Á (Asialaw) nhấn mạnh rằng các doanh nghiệp, ngân hàng khi thu thập dữ liệu khách hàng phải cam kết bảo mật và chỉ sử dụng trong phạm vi được cho phép. Nếu để lộ thông tin, họ phải chịu trách nhiệm bồi thường theo mức độ thiệt hại. Trường hợp dữ liệu bị đánh cắp và sử dụng trái phép, các cá nhân hoặc tổ chức vi phạm có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự.

Theo Nghị định 15/2020/NĐ-CP ngày 03 tháng 02 năm 2020 của Chính phủ và Nghị định 14/2022/NĐ-CP ngày 27 tháng 01 năm 2022 của Chính phủ, hành vi sử dụng, phát tán hoặc kinh doanh dữ liệu cá nhân trái phép có thể bị phạt từ 40 - 60 triệu đồng. Nếu gây hậu quả nghiêm trọng, người vi phạm có thể bị truy cứu trách nhiệm hình sự với mức án lên đến 20 năm tù, tùy theo tính chất và mức độ phạm tội.

Cá nhân cần chủ động bảo vệ dữ liệu của mình, trong khi doanh nghiệp phải thực hiện nghiêm túc các chính sách bảo mật. Trước tình trạng lộ lọt dữ liệu cá nhân ngày càng phổ biến, Chính phủ đã ban hành Nghị định 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 nhằm tăng cường bảo vệ dữ liệu cá nhân, đặc biệt trong giao dịch điện tử và trên các nền tảng mạng xã hội. Ngày 18 tháng 12 năm 2023, Ngân hàng Nhà nước cũng triển khai Quyết định 2345/QĐ-NHNN về an toàn bảo mật trong thanh toán trực tuyến và thanh toán thẻ. Sau hơn một tháng thực hiện, xác thực sinh trắc học đã dần được người dân áp dụng rộng rãi.

Theo khảo sát của Công ty TNHH công nghệ Cốc Cốc với hơn 3.000 người có tài khoản ngân hàng, 76% đã cài đặt xác thực sinh trắc học và 72% cho biết cảm thấy an toàn hơn khi giao dịch trực tuyến. Tuy nhiên, 41% vẫn lo ngại về bảo mật thông tin cá nhân, trong khi 50% lo lắng về khả năng ngân hàng làm lộ dữ liệu của họ.

Mặc dù các biện pháp bảo mật ngày càng được cải thiện, vẫn tồn tại những lỗ hổng khiến thông tin cá nhân có thể bị rò rỉ, làm gia tăng tình trạng mua bán dữ liệu trái phép. Do đó, cả người dùng và tổ chức cần nâng cao ý thức bảo vệ thông tin để giảm thiểu rủi ro trong môi trường số.

Duy Trinh (t/h)