Vi phạm dữ liệu xảy ra như thế nào và cách ngăn chặn rò rỉ dữ liệu

Vi phạm dữ liệu hoặc rò rỉ dữ liệu có thể không chỉ là nỗi khiếp sợ tạm thời – chúng có thể thay đổi cuộc sống của bạn. Các doanh nghiệp, chính phủ và cá nhân đều có thể gặp phải những rắc rối rất lớn khi thông tin nhạy cảm bị tiết lộ. Cho dù bạn ngoại tuyến hay trực tuyến, tin tặc vẫn có thể tiếp cận bạn qua Internet, Bluetooth, tin nhắn văn bản hoặc các dịch vụ trực tuyến mà bạn sử dụng.

Nếu không chú ý đúng mức đến từng chi tiết, một lỗ hổng bảo mật nhỏ cũng có thể gây ra vi phạm dữ liệu nghiêm trọng.

Vì nhiều người không biết các mối đe dọa bảo mật hiện đại thông thường hoạt động như thế nào nên họ không quan tâm đủ đến vấn đề này.

Trong bài viết này, chúng tôi sẽ giải thích về vi phạm dữ liệu và cách chúng có thể ảnh hưởng đến bạn.

Khi chúng ta tìm hiểu sâu hơn, bạn sẽ nhận được câu trả lời cho một số câu hỏi thường gặp:

• Vi phạm dữ liệu là gì?
• Nguyên nhân nào gây ra vi phạm dữ liệu?
• Vi phạm dữ liệu ảnh hưởng đến tôi như thế nào?
• Tôi có thể làm gì để ngăn chặn vi phạm dữ liệu?

Trước khi đi sâu hơn, chúng ta sẽ bắt đầu bằng định nghĩa nhanh về vi phạm dữ liệu.

Vi phạm dữ liệu là gì?

Định nghĩa vi phạm dữ liệu: vi phạm dữ liệu là việc tiết lộ thông tin bí mật, nhạy cảm hoặc được bảo vệ cho một người trái phép. Trong vi phạm dữ liệu, các tập tin được xem và/hoặc chia sẻ mà không được phép.

Bất kỳ ai cũng có thể có nguy cơ bị vi phạm dữ liệu – từ các cá nhân đến các doanh nghiệp cấp cao và chính phủ. Quan trọng hơn, bất cứ ai cũng có thể đặt người khác vào rủi ro nếu họ không được bảo vệ.

Nhìn chung, vi phạm dữ liệu xảy ra do những điểm yếu về:

• Công nghệ
• Hành vi của người dùng

Khi máy tính và các thiết bị di động của chúng ta có nhiều tính năng kết nối hơn, sẽ có nhiều nơi hơn để dữ liệu lọt qua. Các công nghệ mới đang được tạo ra nhanh hơn chúng ta có thể bảo vệ chúng.

Các thiết bị trong lĩnh vực IoT là bằng chứng cho thấy chúng ta ngày càng coi trọng sự tiện lợi hơn tính bảo mật.

Nhiều sản phẩm “nhà thông minh” có những lỗi nghiêm trọng, như thiếu mã hóa và tin tặc đang lợi dụng điều này.

Vì các sản phẩm, dịch vụ và công cụ kỹ thuật số mới đang được sử dụng với mức độ thử nghiệm bảo mật tối thiểu nên chúng ta sẽ tiếp tục thấy vấn đề này gia tăng.

Tuy nhiên, kể cả khi công nghệ hạ tầng được thiết lập hoàn hảo, một số người dùng vẫn có thể có thói quen kỹ thuật số kém. Chỉ cần một người là có thể xâm nhập vào một trang web hoặc một mạng.

Nếu không có bảo mật toàn diện ở cả cấp độ người dùng và doanh nghiệp, bạn gần như chắc chắn sẽ gặp rủi ro.

Để bảo vệ bản thân và người khác, trước tiên bạn phải hiểu cách thức vi phạm dữ liệu xảy ra.

Vi phạm dữ liệu diễn ra như thế nào?

Người ta cho rằng vi phạm dữ liệu là do tin tặc bên ngoài gây ra, nhưng điều này không phải lúc nào cũng đúng.

Nguyên nhân gây ra vi phạm dữ liệu đôi khi có thể bắt nguồn từ các cuộc tấn công cố ý. Tuy nhiên, nó cũng có thể dễ dàng xảy ra do sự giám sát đơn giản của cá nhân hoặc do lỗi trong cơ sở hạ tầng của công ty.

Đây là cách vi phạm dữ liệu có thể xảy ra:

• Người trong cuộc tình cờ: Ví dụ như một nhân viên sử dụng máy tính của đồng nghiệp và đọc các tập tin mà không có sự cấp quyền phù hợp. Việc truy cập là không cố ý và không có thông tin nào được chia sẻ. Tuy nhiên, vì đã bị một người không được phép xem nên dữ liệu được coi là bị vi phạm.
• Người trong cuộc độc hại: Người này cố tình truy cập và/hoặc chia sẻ dữ liệu với mục đích gây hại cho một cá nhân hoặc công ty. Người trong cuộc độc hại có thể có cấp quyền hợp pháp để sử dụng dữ liệu, nhưng mục đích là sử dụng thông tin theo những cách bất chính.
• Các thiết bị đã bị mất hoặc bị đánh cắp: Một máy tính xách tay hoặc ổ cứng ngoài không được mã hóa và bị mở khóa – bất kỳ thứ gì chứa thông tin nhạy cảm – đều bị mất.
• Tội phạm bên ngoài độc hại: Đây là những tin tặc sử dụng các phương thức tấn công khác nhau để thu thập thông tin từ một mạng hoặc một cá nhân.

Các phương thức độc hại được dùng để vi phạm dữ liệu

Vì vi phạm dữ liệu độc hại là kết quả của các cuộc tấn công mạng, bạn nên biết những điều cần cảnh giác.

Sau đây là một số phương thức phổ biến được tin tặc sử dụng

• Giả mạo
• Tấn công Brute Force
• Phần mềm độc hại

Giả mạo. Những cuộc tấn công bằng công nghệ xã hội này được thiết kế để đánh lừa bạn gây ra vi phạm dữ liệu. Kẻ tấn công giả mạo sẽ đóng giả làm người hoặc tổ chức mà bạn tin tưởng để dễ dàng lừa bạn. Bọn tội phạm ở dạng này cố gắng dụ dỗ bạn trao quyền truy cập vào dữ liệu nhạy cảm hoặc cung cấp chính dữ liệu đó.

Tấn công Brute Force. Theo cách táo bạo hơn, tin tặc có thể sử dụng các công cụ phần mềm để đoán mật khẩu của bạn.

Tấn công Brute Force

thử mọi khả năng có thể xảy ra với mật khẩu của bạn cho đến khi chúng đoán đúng. Những cuộc tấn công này mất một thời gian nhưng sẽ diễn ra nhanh hơn khi tốc độ máy tính tiếp tục được cải thiện. Tin tặc thậm chí còn chiếm đoạt các thiết bị khác như thiết bị của bạn thông qua các lây nhiễm độc hại để đẩy nhanh quá trình. Nếu mật khẩu của bạn yếu, có thể chỉ mất vài giây để bẻ khóa.

Phần mềm độc hại. Hệ điều hành, phần mềm, phần cứng của thiết bị hoặc mạng và máy chủ mà bạn kết nối đều có thể có những lỗi bảo mật. Những lỗ hổng bảo vệ này được bọn tội phạm tìm kiếm làm nơi lý tưởng để phát tán phần mềm độc hại. Phần mềm gián điệp đặc biệt lý tưởng để đánh cắp dữ liệu riêng tư mà hoàn toàn không bị phát hiện. Bạn có thể không phát hiện ra sự lây nhiễm này cho đến khi quá muộn.

Trong vi phạm dữ liệu, mục tiêu của nó là gì?

Mặc dù vi phạm dữ liệu có thể là kết quả của một sai lầm vô tội, thiệt hại thực sự có thể xảy ra nếu một người truy cập trái phép đánh cắp và bán Thông tin nhận dạng cá nhân (PII) hoặc dữ liệu trí tuệ của công ty để kiếm lợi tài chính hoặc gây hại.

Bọn tội phạm độc hại thường theo một kiểu cơ bản: nhắm mục tiêu vào một tổ chức để lên kế hoạch xâm phạm. Chúng nghiên cứu nạn nhân để tìm hiểu nơi có các lỗ hổng bảo mật, chẳng hạn như thiếu hoặc không cập nhật và khả năng nhân viên dễ bị tấn công bởi các chiến dịch giả mạo.

Tin tặc tìm hiểu các điểm yếu của mục tiêu, sau đó phát triển một chiến dịch để khiến người trong cuộc vô tình tải xuống phần mềm độc hại. Đôi khi chúng nhắm trực tiếp vào mạng.

Một khi đã vào bên trong, bọn tội phạm có thể tự do tìm kiếm dữ liệu mà chúng muốn – và có nhiều thời gian để làm việc đó, vì trung bình phải mất hơn năm tháng mới phát hiện ra một vụ vi phạm.

Những lỗ hổng bảo mật thông thường mà bọn tội phạm độc hại nhắm tới bao gồm:

• Thông tin đăng nhập yếu: Phần lớn các vụ vi phạm dữ liệu đều do thông tin xác thực yếu hoặc bị đánh cắp. Nếu bọn tội phạm độc hại có cả tên người dùng và mật khẩu của bạn, chúng sẽ có cơ hội mở cửa vào mạng của bạn. Vì hầu hết mọi người đều tái sử dụng mật khẩu nên tội phạm mạng có thể sử dụng các cuộc tấn công brute force để xâm nhập vào email, trang web, tài khoản ngân hàng và các nguồn PII hoặc thông tin tài chính khác.
• Thông tin đăng nhập bị đánh cắp: Các vi phạm do giả mạo gây ra là một vấn đề bảo mật lớn và nếu bọn tội phạm mạng có được thông tin cá nhân này, chúng có thể sử dụng nó để truy cập vào các mục như tài khoản ngân hàng và tài khoản trực tuyến của bạn.
• Tài sản bị xâm phạm: Nhiều cuộc tấn công phần mềm độc hại được dùng để phủ nhận các bước xác thực thông thường vốn có tác dụng bảo vệ máy tính.
• Gian lận thẻ thanh toán: Máy quét thẻ gắn vào máy bơm xăng hoặc máy ATM và đánh cắp dữ liệu mỗi khi có người quẹt thẻ.
• Quyền truy cập của bên thứ ba: Mặc dù bạn có thể làm mọi cách có thể để bảo vệ an toàn cho mạng và dữ liệu của mình, bọn tội phạm độc hại vẫn có thể sử dụng các nhà cung cấp bên thứ ba để mở đường vào hệ thống của bạn.
• Các thiết bị di động: Khi nhân viên được phép mang theo thiết bị của riêng họ (BYOD) vào nơi làm việc, các thiết bị không an toàn sẽ dễ dàng tải xuống các ứng dụng chứa phần mềm độc hại cho phép tin tặc đánh cắp dữ liệu được lưu trữ trên thiết bị. Thông tin này thường bao gồm email công việc và các tập tin cũng như thông tin nhận dạng cá nhân (PII) của chủ sở hữu.

Thiệt hại mà vi phạm dữ liệu có thể gây ra

Trong nhiều trường hợp, các vi phạm dữ liệu không thể chỉ được khắc phục bằng cách thay đổi mật khẩu. Hậu quả của việc rò rỉ dữ liệu có thể là vấn đề lâu dài đối với danh tiếng, tài chính của bạn và nhiều thứ khác.

Đối với các tổ chức kinh doanh: vi phạm dữ liệu có thể gây ra hậu quả tàn khốc đối với danh tiếng và lợi nhuận tài chính của tổ chức. Chẳng hạn, các tổ chức như Equifax, Target và Yahoo đã trở thành nạn nhân của vi phạm dữ liệu. Và ngày nay, nhiều người liên tưởng/nhớ đến những công ty đó vì sự cố vi phạm dữ liệu, thay vì hoạt động kinh doanh thực tế của họ.

Đối với các tổ chức chính phủ: dữ liệu bị xâm phạm có thể có nghĩa là tiết lộ thông tin tuyệt mật cho các bên nước ngoài. Các hoạt động quân sự, giao dịch chính trị và các chi tiết về cơ sở hạ tầng quốc gia thiết yếu có thể gây ra mối đe dọa lớn đối với chính phủ và công dân của nước đó.

Đối với các cá nhân: trộm cắp danh tính là mối đe dọa lớn đối với nạn nhân bị vi phạm dữ liệu. Rò rỉ dữ liệu có thể tiết lộ mọi thứ, từ số an sinh xã hội đến thông tin ngân hàng. Khi tội phạm có được những thông tin này, chúng có thể thực hiện mọi hình thức gian lận dưới tên bạn. Việc trộm cắp danh tính có thể hủy hoại danh tiếng của bạn, khiến bạn gặp phải các vấn đề pháp lý và rất khó để chống trả.

Mặc dù đây là những trường hợp phổ biến, tác hại do vi phạm dữ liệu gây ra có thể vượt xa những tình huống này. Vì vậy, điều quan trọng là bạn điều tra xem dữ liệu của mình đã bị lộ hay chưa. Để tìm xem tài khoản cá nhân hoặc tài khoản công việc của bạn có bị xâm phạm hay không, hãy sử dụng https://haveibeenpwned.com/ để kiểm tra (công cụ này sẽ kiểm tra các vi phạm dữ liệu hiện có đối với địa chỉ email của bạn và báo cáo những thông tin bị rò rỉ).

Bạn có thể muốn giám sát toàn diện hơn để biết dữ liệu của mình có bị rò rỉ theo thời gian thực hay không. Các sản phẩm như Kaspersky Premium cung cấp tính năng phát hiện rò rỉ dữ liệu và giúp bạn xử lý tình huống.

Tất nhiên, cách tốt nhất để tự bảo vệ mình là tránh trở thành nạn nhân ngay từ đầu. Không có kế hoạch bảo mật nào là hoàn hảo, nhưng vẫn có những cách để bạn có thể tự bảo vệ mình – dù bạn là cá nhân hay doanh nghiệp.

Cách ngăn không để trở thành nạn nhân của vi phạm dữ liệu

Việc ngăn ngừa vi phạm dữ liệu cần có sự tham gia của tất cả mọi người ở mọi cấp độ – từ người dùng cuối đến nhân viên CNTT và tất cả những người khác.

Khi bạn đang cố gắng lập kế hoạch về cách ngăn chặn các cuộc tấn công vi phạm dữ liệu hoặc rò rỉ, bảo mật chỉ mạnh bằng mắt xích yếu nhất. Bất kỳ người nào tương tác với hệ thống đều có thể là một lỗ hổng bảo mật tiềm ẩn. Kể cả trẻ nhỏ sử dụng máy tính bảng trên mạng gia đình cũng có thể là rủi ro.

Sau đây là một số thực hành tốt nhất để tránh vi phạm dữ liệu

• Vá lỗi và cập nhật phần mềm ngay khi có tùy chọn.
• Mã hóa cấp cao cho dữ liệu nhạy cảm.
• Nâng cấp thiết bị khi phần mềm không còn được nhà sản xuất hỗ trợ.
• Thực thi các chính sách bảo mật BYOD như yêu cầu tất cả các thiết bị sử dụng dịch vụ VPN cấp doanh nghiệp và bảo vệ chống virus.
• Áp dụng thông tin đăng nhập mạnh và xác thực đa yếu tố để khuyến khích người dùng thực hành bảo mật mạng tốt hơn. Việc khuyến khích người dùng bắt đầu sử dụng trình quản lý mật khẩu có thể giúp ích.
• Đào tạo nhân viên về các thực hành bảo mật tốt nhất và cách tránh các cuộc tấn công bằng công nghệ xã hội.

Sản phẩm được khuyến cáo:

• Kaspersky Premium
• Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium