Phòng chống đánh cắp thông tin trên không gian mạng 'phải đi trước một bước'

Chuyển đổi số và vấn đề an toàn thông tin/dữ liệu mạng

Theo ông Phạm Vũ Hiệp - CEO, PAMA Technology and Security cho hay: Trong thời đại số việc sử dụng các thiết bị điện thoại, macbook, laptop, các thiết bị lưu trữ, của cá nhân, doanh nghiệp... những trường hợp như bị mất, đem đi sửa hoặc nhấn vào một đường link, tải một ứng dụng có chứa mã độc trong khi thiết bị không có những biện pháp bảo mật sẽ rất dễ gặp rủi ro rò rỉ thông tin, lộ danh tính, mất quyền kiểm soát, cũng có nhiều trường hợp bị phát tán dữ liệu gây ảnh hưởng rất lớn đến các cá nhân, doanh nghiệp.

Trên thế giới đã xảy ra không ít những trường hợp tấn công thông tin cá nhân người dùng từ tội phạm công nghệ cao. Điển hình như Albert Gonzalez, kẻ được mệnh danh là "hacker của thế kỷ 21", vì phạm tội đánh cắp dữ liệu của 170 triệu thẻ tín dụng trong khoảng thời gian từ năm 2005 đến năm 2007. Đây là vụ án gây chấn động dư luận Hoa Kỳ lẫn toàn thế giới vì mức độ thiệt hại nặng nề. 

Ông Trương Đức Lượng - CEO Công ty cổ phần An ninh mạng Việt Nam cho biết, mức độ tiêu thụ dữ liệu của thế giới trong 2 năm qua tăng 30%, đồng thời với đó, có tới 47% người dùng cá nhân gặp vấn đề lừa đảo khi làm việc tại nhà. Không những thế, số các vụ trộm cắp dữ liệu ngày càng tăng, đẩy mức chi phí xử lý hậu quả trung bình cho mỗi vụ việc lên tới 4,24 triệu USD.

Tại Việt Nam, nhiều cuộc tấn công mạng nhằm đánh cắp TTCN của người dùng đã được phát hiện và xử lý. Điển hình vào ngày 7/11/2018, thành viên erwincho của diễn đàn RaidForums đã đăng tải thông tin được cho là dữ liệu của hơn 5,4 triệu khách hàng Thế Giới Di Động.  

Trong Chỉ thị 01/CT-BTTTT ngày 03/01/2020 về định hướng phát triển ngành Thông tin và Truyền thông năm 2020, Bộ trưởng Bộ Thông tin và Truyền thông đã nhấn mạnh: “An toàn, an ninh mạng là điều kiện tiên quyết để phát triển Chính phủ điện tử và chuyển đổi số, do đó phải đi trước một bước.”

Theo báo cáo tổng kết của Bộ TT&TT trong năm 2022, doanh thu chỉ riêng lĩnh vực an toàn thông tin mạng đạt 4.835,4 tỷ đồng tăng trưởng 26,15% so với năm 2021, những con số thiệt hại ở cùng lĩnh vực lại rất lớn, khoảng 21.200 tỷ đồng, chi phí trung bình để khắc phục sự cố lộ lọt, rò rỉ dữ liệu hoặc dữ liệu bị đánh cắp lên đến 15,4 triệu usd/vụ... Việc này đã gây ra thiệt hại về dữ liệu, kinh tế, thương hiệu, gián đoạn về kinh doanh và tốn kém về thời gian xử lý sự cố. 

Dữ liệu là nguồn tài nguyên quý giá tạo nên nền tảng để xây dựng Chính phủ điện tử. Chính vì vậy, nguồn dữ liệu này nếu sử dụng đúng mục đích sẽ mang lại giá trị rất lớn. Nếu khai thác, sử dụng trái phép vào mục đích xâm phạm an ninh quốc gia, trật tự an toàn xã hội thì hậu quả vô cùng nặng nề.

Biện pháp bảo mật an toàn thông tin/ dữ liệu trên không gian mạng

1. Không nhấn vào đường link lạ 

Luôn cảnh giác không click vào những đường link dẫn đến các trang yêu cầu đăng nhận thông tin, tuyệt đối không cung cấp thông tin hay làm theo những yêu cầu để được nhận quà vì đó rất có thể là những cái bẫy mà các đối tượng xấu muốn chúng ta sa vào để từ đó đánh cắp thông tin dữ liệu cá nhân.

2. Sử dụng mật khẩu khó đoán

Đây có lẽ là sai lầm thường thấy khi nhiều người thường chọn các mật khẩu khá phổ biến như 123456 hay abcdef để cho dễ nhớ. Việc làm này đã tạo điều kiện cho tội phạm có thể dễ dàng tiếp cận đến các tài khoản mạng xã hội hay nguy hiểm hơn là thẻ tín dụng chỉ qua vài thao tác tấn công đơn giản.

Hãy cố gắng đặt mật khẩu có chứa cả từ in hoa, chữ in thường, ký hiệu và chữ số nhằm nâng cao tính bảo mật cho mật khẩu của bạn. Nếu bạn sợ mình đãng trí thì có thể ghi chú lại trong sổ, hoặc một mảnh giấy và cất vào ví để tránh trường hợp quên mất.

 3. Thay đổi mật khẩu định kỳ

Việc thay đổi mật khẩu thường xuyên sẽ giúp hạn chế rủi ro kẻ gian đoán được mật khẩu của bạn. Mẹo ở đây dành cho bạn đó là bạn nên có một vài mật khẩu, sau đó thay đổi qua lại với tần suất 3 tháng/1 lần giữa những mật khẩu đó.

4. Không tin tưởng người quen biết qua mạng

Đối với những tin nhắn “mời gọi” từ những người mà bạn mới quen biết từ trên mạng, bạn nên cảnh giác với họ, và tuyệt đối không bao giờ được cung cấp bất kỳ thông tin cá nhân gì của mình cho họ.

Và kể cả với những người thân quen, nếu họ có những biểu hiện khác thường, và đòi hỏi thông tin gì đó từ bạn thì bạn cũng nên đề cao cảnh giác bởi có thể tài khoản của họ đang bị điều khiển bởi một kẻ xấu nào khác.

 5. Không chia sẻ thông tin cá nhân bừa bãi

Nhiều người thường vô ý đăng tải các hình ảnh về thông tin cá nhân của mình trên các nền tảng mạng xã hội, chẳng hạn như thông tin về chuyến bay, tài khoản ngân hàng,... Nếu buộc phải gửi hay đăng tải những hình ảnh đấy, bạn nên che mờ trước khi đăng.

 6. Luôn kiểm tra website cung cấp dịch vụ

Hiện nay có một số trang web giả danh trên nền môi trường mạng nhằm chiếm lấy thông tin và quyền truy cập vào các dữ liệu quan trọng của bạn như tài khoản mạng xã hội. Vì vậy, bạn có thể kiểm tra lại bằng Google Tìm Kiếm để biết liệu đây có phải website chính chủ hay không.

7. Nhớ thực hiện đăng xuất

Khi thực hiện đăng nhập sử dụng các dịch vụ trên mạng, hay liên kết với các tài khoản ngân hàng để thực hiện giao dịch với thiết bị công cộng, bạn nên đăng xuất sau khi sử dụng xong. Việc duy trì kết nối có thể biến bạn trở thành nạn nhân của tội phạm công nghệ thông qua các lỗ hổng bảo mật.

8. Không cài đặt phần mềm lạ, không rõ nguồn gốc

Tuyệt đối không bao giờ được cài đặt các phần mềm không gõ nguồn gốc trên Internet, và tốt nhất thì bạn nên cài đặt thông qua các chợ ứng dụng, hoặc ít nhất là thông qua các trang web chính chủ.

Đồng thời trên các thiết bị điện thoại, trên các phiên bản hệ điều hành Android và iOS mới thì bạn có thể tùy chỉnh được quyền truy cập dữ liệu trên thiết bị của bạn.

9. Đọc kỹ các điều khoản trước khi sử dụng

Đây có lẽ là việc mà nhiều người thường bỏ qua nhất vì họ cho rằng đây là một việc không cần thiết phải thực hiện. Tuy nhiên, điều này rất quan trọng bởi bạn sẽ nhận thức được có bao nhiêu loại dữ liệu mà bên cung cấp ứng dụng đang thu thập từ bạn, đồng thời có quyền từ chối sử dụng nếu các điều khoản này vi phạm vào quyền bảo mật thông tin của chính bạn.

10. Sử dụng công cụ diệt virus uy tín

Nếu có điều kiện, bạn hãy đầu tư các phần mềm diệt virus trên thiết bị máy tính/laptop của bạn. Việc này sẽ giúp bạn phát hiện nhanh các mã độc (malware) đang hoạt động trong thiết bị của bạn, đồng thời sẽ có phương hướng giải quyết tiếp theo nhanh chóng.

 Duy Trinh