Định nghĩa về trộm cắp giữ liệu
Trộm cắp dữ liệu – còn được gọi là trộm cắp thông tin – là việc chuyển giao hoặc lưu trữ bất hợp pháp các thông tin cá nhân, bí mật hoặc tài chính. Những thông tin này có thể bao gồm mật khẩu, mã phần mềm hoặc thuật toán và quy trình hoặc công nghệ độc quyền. Trộm cắp dữ liệu được coi là sự vi phạm nghiêm trọng về bảo mật và quyền riêng tư, có thể gây ra những hậu quả nghiêm trọng cho các cá nhân và tổ chức.
Trộm cắp dữ liệu là gì?
Trộm cắp dữ liệu là hành động đánh cắp thông tin kỹ thuật số được lưu trữ trên các máy tính, máy chủ hoặc thiết bị điện tử để lấy thông tin bí mật hoặc xâm phạm quyền riêng tư. Dữ liệu bị đánh cắp có thể là bất cứ thứ gì từ thông tin tài khoản ngân hàng, mật khẩu trực tuyến, số hộ chiếu, số giấy phép lái xe, số an sinh xã hội, hồ sơ y tế, đăng ký trực tuyến và nhiều nữa. Khi một người trái phép có quyền truy cập vào thông tin cá nhân hoặc tài chính, họ có thể xóa, thay đổi hoặc ngăn chặn quyền truy cập vào thông tin đó mà không có sự cho phép của chủ sở hữu.
Trộm cắp dữ liệu thường xảy ra vì các tác nhân độc hại muốn bán thông tin hoặc sử dụng nó cho mục đích trộm cắp danh tính. Nếu kẻ trộm dữ liệu đánh cắp đủ thông tin, chúng có thể sử dụng thông tin đó để giành quyền truy cập vào các tài khoản an toàn, thiết lập thẻ tín dụng bằng tên của nạn nhân hoặc sử dụng danh tính của nạn nhân để hưởng lợi cho bản thân. Trộm cắp dữ liệu từng chủ yếu là vấn đề của các doanh nghiệp và tổ chức, nhưng rất tiếc, giờ đây nó đang trở thành vấn đề ngày càng lớn đối với các cá nhân.
Mặc dù thuật ngữ đề cập đến "trộm cắp", nhưng trộm cắp dữ liệu không có nghĩa đen là lấy đi hoặc gỡ bỏ thông tin khỏi nạn nhân. Thay vào đó, khi trộm cắp dữ liệu xảy ra, kẻ tấn công chỉ cần sao chép hoặc nhân bản thông tin để sử dụng cho mục đích riêng của chúng.
Các thuật ngữ "vi phạm dữ liệu" và "rò rỉ dữ liệu" có thể được dùng thay thế cho nhau khi thảo luận về trộm cắp dữ liệu. Tuy nhiên, chúng khác nhau:
- Một vụ rò rỉ dữ liệu xảy ra khi dữ liệu nhạy cảm vô tình bị lộ, trên internet hoặc do làm mất các ổ đĩa cứng hoặc thiết bị. Điều này cho phép tội phạm mạng giành quyền truy cập trái phép vào các dữ liệu nhạy cảm mà không tốn công sức ở phía chúng.
- Ngược lại, một vụ vi phạm dữ liệu đề cập đến các cuộc tấn công mạng có chủ đích.
Trộm cắp dữ liệu xảy ra như thế nào?
Trộm cắp dữ liệu hoặc trộm cắp kỹ thuật số xảy ra thông qua nhiều phương tiện khác nhau. Một số loại phổ biến nhất bao gồm:
Công nghệ xã hội:
Dạng công nghệ xã hội phổ biến nhất là giả mạo. Giả mạo xảy ra khi kẻ tấn công ngụy trang thành một thực thể đáng tin cậy để lừa nạn nhân mở một email, tin nhắn văn bản hoặc tin nhắn tức thời. Việc người dùng rơi vào các cuộc tấn công giả mạo là nguyên nhân phổ biến nhất của trộm cắp dữ liệu.
Các mật khẩu yếu:
Việc sử dụng một mật khẩu dễ đoán hoặc sử dụng cùng một mật khẩu cho nhiều tài khoản có thể cho phép kẻ tấn công giành quyền truy cập dữ liệu. Các thói quen mật khẩu kém – chẳng hạn như viết mật khẩu ra một mảnh giấy hoặc chia sẻ chúng với người khác – cũng có thể dẫn đến trộm cắp dữ liệu.
Các lỗ hổng bảo mật của hệ thống:
Các ứng dụng phần mềm hoặc hệ thống mạng được viết kém, được thiết kế hoặc triển khai kém sẽ tạo ra các lỗ hổng bảo mật mà tin tặc có thể khai thác và sử dụng để đánh cắp dữ liệu. Phần mềm diệt virus lỗi thời cũng có thể tạo ra các lỗ hổng bảo mật.
Các mối đe dọa từ người trong cuộc:
Nhân viên làm việc cho một tổ chức có quyền truy cập vào thông tin cá nhân của khách hàng. Các nhân viên gian lận hoặc nhà thầu bất mãn có thể sao chép, thay đổi hoặc đánh cắp dữ liệu. Tuy nhiên, các mối đe dọa từ người trong cuộc không nhất thiết chỉ giới hạn ở những nhân viên hiện tại. Họ cũng có thể là các nhân viên, nhà thầu hoặc đối tác cũ có quyền truy cập vào hệ thống hoặc thông tin nhạy cảm của tổ chức. Các mối đe dọa từ người trong cuộc được báo cáo là đang gia tăng.
Lỗi của con người
Các vụ vi phạm dữ liệu không nhất thiết phải là kết quả của các hành động độc hại. Thay vào đó, đôi khi chúng có thể là kết quả do lỗi của con người. Các lỗi phổ biến bao gồm gửi thông tin nhạy cảm cho nhầm người, chẳng hạn như gửi nhầm email đến địa chỉ không đúng, đính kèm sai tài liệu hoặc giao một tập tin vật lý cho người không có quyền tiếp cận thông tin. Ngoài ra, lỗi của con người có thể liên quan đến việc cấu hình sai, chẳng hạn như một nhân viên để cơ sở dữ liệu chứa thông tin nhạy cảm trực tuyến mà không áp dụng bất kỳ hạn chế mật khẩu nào.
Các bản tải xuống bị xâm phạm
Một cá nhân có thể tải xuống các chương trình hoặc dữ liệu từ các trang web bị xâm phạm do bị lây nhiễm virus như sâu hoặc phần mềm độc hại. Điều này cho tội phạm quyền truy cập trái phép vào thiết bị của họ, từ đó cho phép chúng đánh cắp dữ liệu.
Các hành động thực tế
Một số vụ trộm cắp dữ liệu không phải là kết quả của tội phạm mạng mà thay vào đó là hành động thực tế. Chúng bao gồm trộm cắp giấy tờ hoặc các thiết bị như máy tính xách tay, điện thoại hoặc các thiết bị lưu trữ. Khi làm việc từ xa ngày càng phổ biến, khả năng thiết bị thất lạc hoặc bị đánh cắp cũng tăng lên. Nếu bạn đang làm việc ở một nơi công cộng chẳng hạn như quán cà phê, ai đó có thể nhìn màn hình và bàn phím của bạn để đánh cắp thông tin như thông tin đăng nhập của bạn. Đánh cắp dữ liệu thẻ – trường hợp trong đó tội phạm gài một thiết bị vào đầu đọc thẻ và máy ATM để thu thập thông tin thẻ thanh toán – là một nguồn trộm cắp dữ liệu khác.
Các sự cố cơ sở dữ liệu hoặc máy chủ
Nếu một công ty lưu trữ thông tin của bạn bị tấn công do một sự cố cơ sở dữ liệu hoặc máy chủ, kẻ tấn công có thể truy cập vào thông tin cá nhân của khách hàng.
Thông tin có sẵn công khai
Có thể tìm thấy nhiều thông tin trong miền công khai – nghĩa là thông qua các tìm kiếm trên internet và xem qua các bài đăng của người dùng trên các mạng xã hội.
Những loại dữ liệu nào thường bị đánh cắp?
Bất kỳ thông tin nào được lưu trữ bởi một cá nhân hoặc tổ chức đều có thể là mục tiêu tiềm năng của những kẻ trộm cắp dữ liệu. Ví dụ:
- Hồ sơ khách hàng
- Những dữ liệu tài chính chẳng hạn như thông tin thẻ tín dụng hoặc thẻ ghi nợ
- Mã nguồn và thuật toán
- Các mô tả quy trình độc quyền và phương pháp vận hành
- Thông tin đăng nhập mạng chẳng hạn như tên người dùng và mật khẩu
- Hồ sơ nhân sự và dữ liệu nhân viên
- Các tài liệu riêng tư được lưu trữ trên máy tính
Hậu quả của trộm cắp dữ liệu
Đối với các tổ chức bị vi phạm dữ liệu, hậu quả có thể nghiêm trọng:
- Khả năng xảy ra các vụ kiện từ khách hàng bị lộ thông tin
- Yêu cầu từ những kẻ tấn công bằng mã độc tống tiền
- Chi phí khôi phục – ví dụ, phục hồi hoặc vá các hệ thống đã bị vi phạm
- Sự tổn hại danh tiếng và mất khách hàng
- Tiền phạt hoặc hình phạt từ các cơ quan quản lý (tùy thuộc vào ngành)
- Thời gian ngừng hoạt động trong lúc dữ liệu được khôi phục
Đối với các cá nhân bị xâm phạm dữ liệu, hậu quả chính là nó có thể dẫn đến trộm cắp danh tính, gây tổn thất tài chính và đau khổ về cảm xúc.
Cách bảo vệ dữ liệu an toàn và bảo mật
Vậy, làm thế nào để bảo vệ dữ liệu khỏi tội phạm mạng? Bạn có thể thực hiện một số bước để ngăn chặn tội phạm đánh cắp dữ liệu. Chúng bao gồm:
Sử dụng mật khẩu an toàn
Mật khẩu có thể dễ dàng bị tin tặc bẻ khóa, đặc biệt nếu bạn không sử dụng một mật khẩu mạnh. Một mật khẩu mạnh phải dài ít nhất 12 ký tự trở lên và bao gồm sự kết hợp chữ hoa, chữ thường cùng các ký hiệu và số. Mật khẩu của bạn càng ngắn và ít phức tạp thì tội phạm mạng càng dễ bẻ khóa. Bạn nên tránh chọn những gì hiển nhiên – chẳng hạn như sử dụng số tuần tự (“1234”) hoặc thông tin cá nhân mà ai đó biết bạn có thể đoán được, chẳng hạn như ngày sinh của bạn hoặc tên thú cưng.
Để mật khẩu trở nên phức tạp hơn, bạn có thể xem xét việc tạo "cụm từ mật khẩu" thay vào đó. Cụm từ mật khẩu bao gồm việc chọn một cụm từ có nghĩa, dễ nhớ, sau đó dùng chữ cái đầu tiên của mỗi từ làm mật khẩu.
Tránh sử dụng cùng một mật khẩu cho nhiều tài khoản
Nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản và nếu tin tặc bẻ khóa được mật khẩu của bạn trên một trang web, chúng cũng có thể truy cập vào nhiều trang web khác. Nhớ thay đổi mật khẩu thường xuyên – sáu tháng một lần hoặc khoảng như vậy.
Tránh viết ra mật khẩu của bạn
Viết ra mật khẩu ở bất cứ đâu khiến mật khẩu của bạn dễ bị tin tặc tìm được, cho dù đó là trên một mảnh giấy, trong một bảng tính Excel hay trong ứng dụng Ghi chú trên điện thoại của bạn. Nếu bạn có quá nhiều mật khẩu để nhớ, hãy cân nhắc sử dụng một trình quản lý mật khẩu để giúp bạn theo dõi.
Xác thực đa yếu tố
Xác thực đa yếu tố (MFA) – trong đó xác thực hai yếu tố (TFA hay còn gọi là 2FA) là phổ biến nhất – là một công cụ cung cấp cho người dùng internet một mức bảo mật tài khoản bổ sung ngoài sự kết hợp giữa địa chỉ email/tên người dùng tiêu chuẩn cùng với mật khẩu. Xác thực hai yếu tố yêu cầu hai hình thức nhận dạng khác biệt và riêng biệt để truy cập vào một thứ gì đó. Yếu tố đầu tiên là mật khẩu và yếu tố thứ hai thường bao gồm một văn bản kèm mã được gửi đến điện thoại thông minh của bạn hoặc dữ liệu sinh trắc học sử dụng dấu vân tay, khuôn mặt hoặc võng mạc của bạn. Nếu có thể, hãy bật xác thực đa yếu tố cho tài khoản của bạn.
Thận trọng khi chia sẻ thông tin cá nhân
Cố gắng duy trì quyền truy cập vào dữ liệu của bạn trên cơ sở "cần biết", cả trực tuyến và ngoại tuyến. Ví dụ, nếu ai đó yêu cầu bạn cung cấp thông tin cá nhân – chẳng hạn như số an sinh xã hội, số thẻ tín dụng, số hộ chiếu, ngày sinh, lịch sử công việc hoặc trạng thái tín dụng, v.v. – hãy tự hỏi tại sao họ cần nó và họ sẽ sử dụng nó như thế nào. Họ có những biện pháp bảo mật nào để đảm bảo thông tin riêng tư của bạn luôn riêng tư?
Hạn chế việc chia sẻ trên mạng xã hội
Làm quen với các thiết lập bảo mật của từng nền tảng mạng xã hội và đảm bảo chúng được đặt ở mức mà bạn cảm thấy thoải mái. Tránh tiết lộ thông tin cá nhân như địa chỉ hoặc ngày sinh trong tiểu sử mạng xã hội của bạn – tội phạm có thể sử dụng dữ liệu này để xây dựng hình ảnh về bạn.
Đóng các tài khoản không sử dụng
Hầu hết chúng ta đã đăng ký các dịch vụ trực tuyến nhưng không còn sử dụng nữa. Nếu những tài khoản đó vẫn còn tồn tại, chúng có thể chứa một kết hợp các dữ liệu cá nhân, chi tiết nhận dạng và số thẻ tín dụng của bạn – tất cả đều là những thông tin có giá trị đối với tội phạm mạng. Tệ hơn nữa, nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản – chắc chắn điều đó không được khuyến cáo – thì khi xảy ra rò rỉ mật khẩu ở một trang web, nó có thể khiến kẻ tấn công giành quyền truy cập vào tài khoản của bạn ở các trang web khác. Để bảo vệ quyền riêng tư của mình, bạn nên gỡ bỏ các dữ liệu riêng tư khỏi các dịch vụ mà bạn không còn sử dụng. Bạn có thể thực hiện việc này bằng cách đóng các tài khoản lỗi thời thay vì để chúng không hoạt động.
Hủy thông tin cá nhân
Hủy những thư từ có chứa các chi tiết cá nhân như tên, ngày sinh hoặc số an sinh xã hội của bạn. Để mắt đến email của bạn vì nó có thể cảnh báo bạn về một vụ vi phạm dữ liệu mà có thể chưa được phát hiện. Ví dụ, nếu bạn nhận được tài liệu liên quan đến chuyến thăm khám của bác sĩ mà bạn không tham dự, nó có thể là dấu hiệu dữ liệu của bạn đã bị vi phạm và đến lúc bạn phải hành động.
Luôn cập nhật các hệ thống và chương trình
Luôn cập nhật tất cả các hệ điều hành và chương trình phần mềm bằng cách thường xuyên cài đặt các bản cập nhật bảo mật, trình duyệt web, hệ điều hành và chương trình phần mềm ngay khi chúng được phát hành.
Giám sát các tài khoản của bạn
Thường xuyên kiểm tra sao kê ngân hàng hoặc thẻ tín dụng hoặc các tài khoản khác của bạn để có thể xem liệu có bất kỳ khoản phí trái phép hoặc bất thường nào khác đã xảy ra. Bạn có thể không nhận được thông báo khi công ty mà bạn giao dịch với họ đã bị vi phạm dữ liệu, vì vậy bạn nên luôn tự cảnh giác.
Cẩn thận với Wi-Fi miễn phí
Việc sử dụng Wi-Fi công cộng miễn phí đã trở thành thói quen hàng ngày đối với nhiều người, nhưng các kết nối an toàn và đáng tin cậy không phải lúc nào cũng giống vẻ bề ngoài của chúng. Các điểm truy cập Wi-Fi công cộng có thể dễ dàng trở thành mục tiêu cho tin tặc và tội phạm mạng sử dụng để đánh cắp dữ liệu. Để luôn an toàn khi sử dụng Wi-Fi công cộng, tránh mở hoặc gửi các dữ liệu nhạy cảm, tắt Bluetooth và chia sẻ tập tin, sử dụng VPN và tường lửa. Một phần mềm diệt virus tốt cũng rất cần thiết. Đọc các mẹo về cách bảo vệ an toàn khi sử dụng Wi-Fi công cộng tại đây.
Luôn cập nhật thông tin
Theo dõi tin tức nói chung hoặc giám sát các trang web về tin tức bảo mật để đảm bảo bạn nghe về nó khi một công ty mà bạn tương tác bị rò rỉ dữ liệu hoặc bị vi phạm dữ liệu.
Một trong những cách tốt nhất để luôn an toàn khi trực tuyến là sử dụng một phần mềm diệt virus chất lượng cao. Kaspersky Premium hoạt động suốt ngày đêm để bảo vệ các thiết bị và dữ liệu của bạn. Nó định vị các lỗ hổng bảo mật và các mối đe dọa của thiết bị, chặn các mối đe dọa mạng trước khi chúng xảy ra, cũng như cô lập và loại bỏ các mối nguy hiểm trước mắt.
Sản phẩm được khuyến cáo:
