Thứ Tư, 8/12/2021
Hotline: 02466615539. Email: tccsnd@hvcsnd.edu.vn
Thực trạng và giải pháp phòng ngừa lộ lọt thông tin cá nhân trên không gian mạng

Như chúng ta đã biết, thuật ngữ “không gian” không phải là một thuật ngữ mới, có thể kể tới như không gian trên bộ, trên không, trên biển và hiện nay xuất hiện thuật ngữ “không gian mạng”, vậy không gian mạng là gì? Theo quy định tại Khoản 3 Điều 2 Luật An ninh mạng 2018 (có hiệu lực thi hành từ ngày 01/01/2019) thì thuật ngữ “không gian mạng” được quy định cụ thể như sau: “Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian”. Như vậy, “không gian mạng” vừa là công cụ quản lý vừa là môi trường hoạt động của con người trong tất cả các lĩnh vực kinh tế, văn hóa, xã hội, giáo dục, an ninh quốc phòng.

Cuộc cách mạng công nghiệp 4.0 phát triển đang góp phần quan trọng nâng cao năng lực quản lý, điều hành, sản xuất kinh doanh, xóa đói giảm nghèo; rút ngắn khoảng cách địa lý. Thông qua mạng Internet, việc quản lý, điều hành theo mô hình Chính phủ điện tử ở nước ta đã bước đầu được triển khai; các doanh nghiệp đã thực hiện được các hình thức giao dịch mới trong hoạt động sản xuất kinh doanh như: thanh toán thẻ, thanh toán điện tử, thanh toán trực tuyến, dịch vụ giá trị gia tăng, thương mại điện tử… Xu thế hội tụ công nghệ và dịch vụ viễn thông - công nghệ thông tin - truyền thông cùng với quá trình toàn cầu hóa đang tạo ra những cơ hội đột phá toàn diện nhưng cũng đặt ra những thách thức to lớn về đảm bảo an ninh, an toàn mạng máy tính, hệ thống thông tin số, hạ tầng quốc gia, doanh nghiệp và quy trình quản lý, ứng dụng tin học vào thực tiễn do nguy cơ mới từ tội phạm sử dụng công nghệ cao mang lại. Bên cạnh đó, công nghệ mạng 4G (công nghệ truyền thông thứ 4 không dây tốc độ dữ liệu cao) cho phép truy cập mạng, chuyển, tạo các gói tin mã hóa tốc độ cao; việc sử dụng wifi free tại một số thành phố lớn như: Hà Nội, TP. Hồ Chí Minh, Hội An, Đà Nẵng… khiến cho việc lộ lọt thông tin cá nhân trên không gian mạng có chiều hướng gia tăng, diễn biến phức tạp, với phương thức thủ đoạn tinh vi, khó phát hiện gây thiệt hại lớn cho nhiều cá nhân, tổ chức.

Theo báo cáo của Tổ chức Cảnh sát hình sự quốc tế, tội phạm sử dụng công nghệ cao đứng thứ 2 trong các loại tội phạm nguy hiểm nhất, sau tội phạm khủng bố. Do đặc thù của loại tội phạm này là hoạt động trên môi trường mạng, mọi tổ chức, cá nhân có kết nối với mạng internet đều có thể trở thành nạn nhân. Trên phạm vi toàn cầu, tội phạm mạng gây thiệt hại lên tới khoảng 600 tỷ USD mỗi năm, tương đương 0,8% GDP toàn cầu. Trong đó, khu vực Đông Á thiệt hại ước tính từ 120 - 200 tỷ USD, tương đương 0,53 - 0,89% GDP khu vực.

Năm 2018, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu USD, nhiều hơn 21% so với mức thiệt hại của năm 2017. Theo thống kê, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin. Hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu, Các mã độc mã hóa tống tiền lây chủ yếu qua email. Số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao. Có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.

Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận trên Facebook). Hơn 83% người sử dụng mạng xã hội Facebook đã gặp các bình luận kiểu này. Đây cũng là năm mà thế giới chứng kiến rất nhiều các vụ việc rò rỉ thông tin cá nhân người dùng nhiều nhất từ trước đến nay có thể kể tới như: Facebook liên tiếp gây rò rỉ thông tin người dùng; Google+ bị khai tử do tồn tại lỗ hổng bảo mật gây rò rỉ dữ liệu người dùng; tin tặc đánh cắp 90 GB dữ liệu của Apple. Tại Việt Nam cũng xảy ra rất nhiều các vụ việc nghiêm trọng liên quan đến dữ liệu cá nhân nghiêm trọng như: Rò rỉ thông tin dữ liệu của 5,4 triệu khách hàng Thế Giới Di Động; lộ dữ liệu thông tin khách hàng của FPT Shop; 275 nghìn dữ liệu Ngân hàng Hợp tác xã Việt Nam bị tin tặc khai thác…

Một số phương thức thủ đoạn phổ biến nhằm đánh cắp thông tin dữ liệu cá nhân của người dùng mà các đối tượng thường sử dụng như sau:

-  Thông qua các Website:

Với thủ đoạn này, các đối tượng sẽ tạo lập hoặc lợi dụng các website có nội dung hấp dẫn thu hút người dùng, khi người dùng truy cập sẽ âm thầm cài cắm mã độc vào máy tính và các thiết bị thông minh mà người dùng không hề hay biết để thu thập thông tin.

Ví dụ như: Đính kèm các mã độc vào các trang game online, các trang web có nội dung đồi trụy… hoặc đối tượng tạo ra các trang đăng nhập thôn tin giả mạo (facebook, email, bank). Những trang này sẽ được gửi qua email đến nạn nhân và chúng có giao diện giống hệt với trang đăng nhập của các nhà cung cấp dịch vụ. Nếu nạn nhân mất cảnh giác và thực hiện đăng nhập thông tin trên trang web đó, thông tin sẽ được gửi đến hacker thay vì là các nhà cung cấp dịch vụ như họ nghĩ.

- Thông qua phần mềm miễn phí trên mạng: 

Với một số phần mềm được cung cấp miễn phí trên mạng internet, đặc biệt là đối với những phầm mềm không rõ nguồn gốc, phần mềm bẻ khóa, các đối tượng sẽ lợi dụng để cài cắm các mã độc đính kèm, khi người dùng tải về máy và tiến hành cài đặt thì vô tình cài đặt mã độc lên chính thiết bị của mình. Và các mã độc này sẽ tiến hành âm thầm thu thập thông tin cá nhân người dùng.

Ví dụ: các chương trình crack, patch phần mềm; một số phần mềm diệt virus giả mạo như AntivirusGold, Antivirus PC 2009, AntiSpyware Shield Pro, DoctorTrojan, v.v...

- Thông qua hòm thư điện tử:

Các mẫu virus mới thường giả mạo địa chỉ email của cán bộ, đồng nghiệp trong cơ quan để gửi file cho cán bộ khác bằng tiếng Việt với nội dung như liên quan tiền lương, xin ý kiến, chương trình công tác…Kẻ địch thường tìm hiểu kỹ tên tuổi, chức vụ của người trong cơ quan trước khi tiến hành phát tán mã độc qua email.

- Tấn công sử dụng USB, CD, DCD là vật trung gian:

Đây là các mã độc được viết riêng, có chủ định, không bị các chương trình diệt vi rút phát hiện. Các mã độc này sử dụng USB, CD, DCD làm vật trung gian. Đặc biệt các đối tượng có thể cài cắm các mã độc này vào cả những USB, CD, DCD mới, được bán trôi nổi trên thị trường.

Khi các thiết bị lưu trữ này đã nhiễm mã độc cắm vào máy tính, chúng tiến hành thu gom dữ liệu do các đối tượng quy định (file tài liệu, file ảnh…), dữ liệu được nén và mã hóa trong các thư mục mà bình thường không phát hiện được. Khi có điều kiện kết nối Internet sẽ gửi ra máy chủ đặt ở nước ngoài.

- Tấn công qua các thiết bị thông minh (IoT):

Đây là một thủ đoạn mới, các đối tượng thường nhắm vào các thiết bị thông minh có kết nối internet như: Router wifi, camera an ninh, điện thoại thông minh… Bằng việc tiến hành rà quét nhằm phát hiện và lợi dụng các lỗ hổng an ninh phổ biến trên các thiết bị này như: Sử dụng tài khoản và mật khẩu mặc định của nhà sản xuất, không cập nhật các bản vá lỗi thường xuyên… Từ đó, cài cắm mã độc nhằm theo dõi, thu thập dữ liệu, đe dọa hoặc tống tiền người dùng. Ngoài ra các đối tượng còn sử dụng nhiều thiết bị nghe lén thông minh để thu thập thông tin.

Ngoài những thủ đoạn phổ biến kể trên, việc lộ lọt các thông tin cá nhân của người dùng còn xuất phát từ chính người dùng. Nhận thức của một bộ phận người dân về nguy cơ mất an ninh, an toàn thông tin còn hạn chế, tác phong giao tiếp trên môi trường mạng còn tùy tiện. Nhu cầu trao đổi thông tin qua USB, thư điện tử ngày càng nhiều nhưng chưa có các biện pháp cụ thể và toàn diện để đảm bảo an ninh, an toàn thông tin. Các cơ quan, tổ chức chưa có đủ nhân lực, vật lực để thực hiện công tác đảm bảo an ninh, an toàn thông tin; chưa kiểm soát hết khả năng mất an ninh, an toàn thông tin do các phần mềm, thiết bị phần cứng nhập ngoại.

Xuất phát từ thực trạng và thủ đoạn trên của các đối tượng, nhằm đảm bảo an toàn thông tin cá nhân, người dùng trên không gian mạng, cần tập trung thực hiện một số giải pháp như sau:

- Đối với các ban ngành chức năng, cơ quan, tổ chức, doanh nghiệp:

+ Các bộ, ban, ngành và địa phương cần tăng cường hơn nữa công tác tuyên truyền, giáo dục, phổ biến hệ thống pháp luật về những phương thức thủ đoạn mới của tội phạm sử dụng công nghệ cao nhằm nhằm nâng cao ý thức, trách nhiệm của toàn thể người dân đối với loại tội phạm này. Tuyên truyền, hướng dẫn các tổ chức, cá nhân sử dụng các giải pháp kỹ thuật công nghệ để tự bảo vệ trước sự tấn công của tội phạm sử dụng công nghệ cao. Đưa ra những cảnh báo về việc phải bảo mật tuyệt đói các thông tin cá nhân như số điện thoại, số chứng minh thư, tài khoản ngân hàng… khuyến cáo người dân cần nâng cao cảnh giác, không chuyển tiền, cung cấp thông tin cá nhân đặc biệt là mã OTP của ngân hàng cho người lạ qua điện thoại dù là bất kỳ tình huống nào. Đặc biệt, cần khuyến cáo người dân nên sử dụng các phần mềm có bản quyền; sử dụng mật khẩu có tính bảo mật cao và thường xuyên thay đổi mật khẩu; cài đặt và sử dụng các phần mềm bảo vệ (diệt vi rút) hoặc thiết lập tường lửa (firewall)... Ngoài ra cần nâng cao ý thức cảnh giác của người dân và doanh nghiệp trong hoạt động quản lý, sử dụng công nghệ cao; đồng thời cảnh báo, phòng ngừa việc lạm dụng, thiếu hiểu biết về pháp luật dẫn đến vi phạm pháp luật trong sử dụng công nghệ cao, nhất là nhóm đối tượng học sinh, sinh viên.

+ Tiếp tục hoàn thiện hệ thống pháp luật, quán triệt và triển khai thực hiện nghiêm túc các văn bản quy định về công tác bảo đảm an ninh, an toàn thông tin. Thường xuyên kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối với của từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể đối với từng vi phạm). Nâng cao hiệu quả quản lý về bảo đảm an ninh an toàn thông tin, thường xuyên tổ chức phối hợp giữa các cơ quan chức năng kiểm tra thực tế việc chấp hành các quy định bảo đảm an ninh an toàn thông tin mạng.

+ Cần phải tiến hành kiểm tra rà soát ngay tất cả các hệ thống mạng, hệ thống thông tin của các cơ quan, đơn vị thuộc phạm vi quản lý để phát hiện các nguy cơ mất an ninh an toàn. Tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng. Các cơ quan, đơn vị, doanh nghiệp cần nghiêm túc đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra an ninh, an toàn thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các thiết bị không rõ xuất xứ nguồn gốc.

- Đối với cá nhân người dùng:

+ Hạn chế chia sẻ thông tin cá nhân trên mạng Internet. Đây là phương án đơn giản nhưng lại là cách bảo mật hiệu quả nhất. Khi người dùng càng chia sẻ  nhiều thông tin cá nhân, sẽ càng có nhiều cơ hội cho các đối tượng thực hiện hành vi phạm tội. Cách tốt nhất để bảo mật thông tin cá nhân trên mạng xã hội là chia sẻ với thế giới càng ít thông tin càng tốt, tránh việc truy cập vào các đường link lạ, đặc biệt là tránh cung cấp các thông tin chi tiết như ngày sinh, số điện thoại, địa chỉ email, mối quan hệ gia đình, nơi làm việc, địa chỉ riêng, các loại giấy tờ tùy thân… Trong trường hợp cần phải chia sẻ các thông tin đó, bản thân người dùng nên có các hình thức bảo mật khác hoặc thay đổi các thông tin tài khoản ngay khi cung cấp xong.

+ Sử dụng mật khẩu đủ mạnh. Mật khẩu là phương pháp xác thực phổ biến nhất hiện nay giúp người dùng dễ dàng đăng nhập vào tài khoản, các dịch vụ trực tuyến. Mật khẩu càng ngắn thì độ an toàn càng thấp và ngược lại, tuy nhiên quy chuẩn để tạo ra một mật khẩu đủ mạnh không hoàn toàn phụ thuộc vào độ dài, ngắn. Để đảm bảo tính bảo mật người dùng nên đặt mật khẩu có tối thiểu 8 ký tự (số, ký hiệu, dấu câu), các ký tự phải là duy nhất, chọn lọc ngẫu nhiên và đặc biệt là không được tuân theo một trật tự, ý nghĩa nào (tên một loài hoa, ngày sinh, số điện thoại...). Cũng không nên sử dụng cùng một mật khẩu cho 2 hoặc nhiều tài khoản. Ngoài ra, để tăng tính bảo mật cho những tài khoản quan trọng, người dùng nên kích hoạt tính năng xác thực hai bước để năng cao tính bảo mật dữ liệu.

+ Tránh việc kết nối vào các mạng wifi công cộng và tại các điểm nóng. Hầu hết các điểm truy cập wifi không mã hóa thông tin người dùng gửi qua internet và do đó không an toàn. Trên thực tế, nếu một mạng không yêu cầu mật khẩu WPA hoặc WPA2, có thể nó không an toàn. Đây sẽ là trường hợp đối với hầu hết các điểm nóng công cộng. Không có cách nào để đảm bảo rằng chủ sở hữu doanh nghiệp hoặc nhân viên thiết lập mạng đã có mọi biện pháp để đảm bảo bảo vệ dữ liệu. Điều khá phổ biến là nhân viên thiết lập chỉ đơn giản là để mặc định lưu thông tin người dùng và mật khẩu trên bộ định tuyến wifi, làm cho thông tin này dễ dàng truy cập về sau. Nếu phải sử dụng Wifi công cộng, hãy đảm bảo sử dụng ứng dụng mã hóa dữ liệu hoặc sử dụng VPN. Tuyệt đối tránh trao đổi những công việc riêng tư hay thực hiện các giao dịch tài chính khi đang sử dụng wifi công cộng.

+ Thường xuyên cập nhập hệ thống. Các phầm mềm độc hại ngày nay xuất hiện các biến thể mới hàng giờ, hàng phút. Khi một máy tính được đưa ra sử dụng sẽ không tránh khỏi vấn đề về virus, bảo mật. Do vậy, nếu không thường xuyên cập nhập phần mềm hệ thống để vá lỗi sẽ dẫn tới việc các phần mềm bảo mật hoạt động không hiệu quả, không bảo vệ được người dùng trước những nguy cơ mất an toàn thông tin mới. Thường xuyên cập nhật và quét virus bằng phiên bản mới của phần mềm diệt virus sẽ giúp hạn chế tối đa nguy cơ lây nhiễm virus vào máy tính, tăng cường khả năng phòng, chống virus cho máy tính. Để đảm bảo an toàn cho máy tính, người dùng nên chọn các phần mềm bản quyền để cài đặt và sử dụng lâu dài.

Lê Đình Đại

BM Nghiệp vụ cơ bản - T32

 

 

 


Gửi cho bạn bè

Phản hồi

Thông tin người gửi phản hồi