Mua bán dữ liệu cá nhân trái phép ngày càng tinh vi
Thời gian vừa qua, nhiều đường dây mua bán dữ liệu quy mô lớn tại Việt Nam đã bị phát hiện, xử lý. Số lượng dữ liệu cá nhân bị thu thập, mua bán trái phép phát hiện được lên tới hàng nghìn GB, trong đó có nhiều dữ liệu cá nhân nội bộ, nhạy cảm. Tuy vậy, tình trạng mua bán dữ liệu cá nhân vẫn diễn ra tràn lan trên các nền tảng mạng xã hội.
Trong 6 tháng đầu năm nay, theo ghi nhận từ hệ thống của Công ty An ninh mạng Viettel: đã có 46 vụ lộ lọt rao bán dữ liệu, 13 triệu bản ghi bị rao bán, hơn 12,3GB mã nguồn bị lộ lọt. Trong đó, mã độc đánh cắp thông tin stealer thường được nhúng trong các phần mềm bẻ khóa, có sự phát triển, gia tăng mạnh mẽ. Riêng mã độc này đã đánh cắp hơn 61 triệu bản ghi thông tin đăng nhập của người dùng, tăng hơn 50% so với cùng kỳ năm ngoái.
Ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel cho biết: vấn đề liên quan tới nhận thức kĩ năng đảm bảo an toàn của người dùng trên không gian mạng chưa cao là nguyên nhân lớn. Vấn đề thứ hai là hiện nay các cuộc tấn công vào các tổ chức, đơn vị tăng cao về số lượng và mức độ phức tạp bên cạnh đó mức độ triển khai giải pháp ATTT an ninh dữ liệu của các doanh nghiệp chưa đồng đều. Nguy cơ thứ ba đến từ chính trong nội bộ, tiến hành trục lợi, mua bán dữ liệu trái phép.
Do đó, theo các chuyên gia, về phía các tổ chức, doanh nghiệp cần chuẩn bị các phương án phòng thủ, bảo vệ an ninh mạng; giám sát 24/7, kịp thời ngăn chặn các hoạt động tấn công xâm nhập, chiếm đoạt dữ liệu.
Thượng tá Lê Xuân Thủy, Giám đốc Trung tâm An ninh mạng quốc gia, Bộ Công an khuyến cáo: với các tổ chức có lượng dữ liệu lớn như các công ty viễn thông, ngân hàng, tổ chức giao dịch điện tử cần có sự phân loại phân lớp dữ liệu, trong đó có những dữ liệu tuyệt đối không được chia sẻ, dữ liệu được phép chia sẻ theo quy định pháp luật, dữ liệu nào được công khai, mức độ nhạy cảm của các dữ liệu khác nhau thì từ đó sẽ có những đầu tư và chiến lược phòng thủ để bảo vệ dữ liệu.
Mã độc đánh cắp thông tin stealer đã đánh cắp hơn 61 triệu bản ghi thông tin đăng nhập của người dùng.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho rằng: tất cả các doanh nghiệp tổ chức cho dù hoạt động về an ninh mạng hay không, cho dù có dữ liệu hay không tuy nhiên cần một khối thống nhất và được chia sẻ thông tin. Các thông tin chia sẻ trong khối sẽ giúp sớm nhận biết những dấu hiệu nguy cơ từ không gian mạng từ đó có biện pháp chiến lược phù hợp hiệu quả.
Vấn nạn lừa đảo trực tuyến hay bùng phát cuộc gọi quảng cáo tràn lan thời gian qua chính là hệ lụy từ tình trạng dữ liệu cá nhân đã bị lộ lọt, trao đổi công khai một cách mất kiểm soát. Bên cạnh giải pháp về kĩ thuật và nâng cao nhận thức người dùng thì rất cần chế tài xử phạt đủ sức răn đe, nhằm ngăn chặn, giảm thiểu được vấn nạn mua bán trái phép dữ liệu cá nhân trên không gian mạng.
