Vi phạm bảo mật là gì?

Vi phạm bảo mật là bất kỳ sự cố nào dẫn đến việc truy cập trái phép vào dữ liệu, ứng dụng, mạng hoặc thiết bị máy tính. Nó dẫn đến việc thông tin bị truy cập trái phép. Thông thường, nó xảy ra khi một kẻ xâm nhập có thể vượt qua các cơ chế bảo mật.

Về mặt kỹ thuật, có một sự khác biệt giữa vi phạm bảo mật và vi phạm dữ liệu. Vi phạm bảo mật thực chất là một sự đột nhập, trong khi vi phạm dữ liệu được định nghĩa là việc tội phạm mạng lấy đi thông tin. Hãy tưởng tượng một tên trộm; Vi phạm bảo mật là khi hắn ta trèo qua cửa sổ và vi phạm dữ liệu là khi hắn ta lấy túi tiền hoặc máy tính xách tay của bạn và mang nó đi.

Thông tin bí mật có giá trị rất lớn. Nó thường được bán trên web tối; ví dụ, tên và số thẻ tín dụng có thể được mua, sau đó được dùng để phục vụ các mục đích trộm cắp danh tính hoặc gian lận. Không có gì ngạc nhiên khi vi phạm bảo mật có thể khiến các công ty mất những khoản tiền khổng lồ. Trung bình, đối với các tập đoàn lớn, hóa đơn có thể gần 4 triệu đô la.

Điều quan trọng nữa là phải phân biệt định nghĩa vi phạm bảo mật với định nghĩa sự cố bảo mật. Sự cố có thể liên quan đến việc lây nhiễm phần mềm độc hại, tấn công DDOS hoặc một nhân viên để quên máy tính xách tay trong taxi, nhưng nếu chúng không dẫn đến việc truy cập vào mạng hoặc mất dữ liệu thì sẽ không được tính là vi phạm bảo mật.

Các ví dụ về vi phạm dữ liệu

Khi một tổ chức lớn có vi phạm bảo mật, nó luôn xuất hiện trên đầu các bản tin. Các ví dụ về vi phạm bảo mật bao gồm:

• Equifax – năm 2017, một lỗ hổng bảo mật của ứng dụng trang web đã khiến công ty này mất chi tiết cá nhân của 145 triệu người Mỹ. Thông tin này bao gồm tên, số SSN và số bằng lái xe của họ. Các cuộc tấn công được thực hiện trong khoảng thời gian ba tháng từ tháng 5 đến tháng 7, nhưng đến tháng 9, vụ vi phạm bảo mật mới được công bố.
• Yahoo – 3 tỷ tài khoản người dùng đã bị xâm phạm năm 2013 sau một hành vi giả mạo đã cho tin tặc quyền truy cập vào mạng.
• eBay đã chứng kiến một vụ vi phạm lớn năm 2014. Mặc dù thông tin thẻ tín dụng của người dùng PayPal không gặp rủi ro, nhưng mật khẩu của nhiều khách hàng đã bị xâm phạm. Công ty đã hành động nhanh để gửi email cho người dùng và yêu cầu họ thay đổi mật khẩu để duy trì sự an toàn.
• Trang web hẹn hò Ashley Madison, tự tiếp thị cho những người đã kết hôn muốn ngoại tình, đã bị tấn công năm 2015. Tin tặc tiếp tục làm rò rỉ một số lượng lớn chi tiết khách hàng qua internet. Những kẻ tống tiền bắt đầu nhắm mục tiêu vào những khách hàng bị rò rỉ tên; các báo cáo chưa được xác nhận đã liên kết một số vụ tự tử với việc bị lộ do vi phạm dữ liệu.
• Facebook đã chứng kiến các lỗi phần mềm nội bộ dẫn đến mất 29 triệu dữ liệu cá nhân của người dùng trong năm 2018. Đây là một vi phạm bảo mật đặc biệt đáng xấu hổ khi mà các tài khoản bị xâm phạm bao gồm cả tài khoản của Giám đốc điều hành công ty Mark Zuckerberg.
• Chuỗi khách sạn Marriott đã công bố một vụ vi phạm dữ liệu và bảo mật ảnh hưởng đến 500 triệu hồ sơ của khách hàng năm 2018. Tuy nhiên, hệ thống đặt phòng cho khách của họ đã bị xâm nhập năm 2016 – mãi đến hai năm sau, vụ vi phạm mới được phát hiện.
• Có lẽ điều đáng xấu hổ nhất là việc trở thành một công ty bảo mật mạng không khiến bạn miễn nhiễm – công ty Avast của Séc đã tiết lộ một vụ vi phạm bảo mật năm 2019 khi một tin tặc cố gắng xâm phạm thông tin đăng nhập VPN của một nhân viên. Vụ vi phạm này không đe dọa thông tin chi tiết của khách hàng, thay vào đó nó nhằm mục đích chèn phần mềm độc hại vào các sản phẩm của Avast.

Cách đây một thập kỷ hoặc hơn, nhiều công ty đã cố gắng giữ bí mật tin tức về các vụ vi phạm bảo mật để không phá hủy niềm tin của người tiêu dùng. Tuy nhiên, điều này ngày càng trở nên hiếm. Tại EU, GDPR (Quy định về bảo vệ dữ liệu chung) yêu cầu các công ty thông báo cho các cơ quan có thẩm quyền liên quan về vi phạm và bất kỳ cá nhân nào có dữ liệu cá nhân có thể gặp rủi ro. Đến tháng 1 năm 2020 khi GDPR mới chỉ có hiệu lực được 18 tháng, đã có hơn 160.000 thông báo vi phạm dữ liệu riêng biệt được tạo ra – hơn 250 thông báo mỗi ngày.

Các loại vi phạm bảo mật

Có một số loại vi phạm bảo mật tùy thuộc vào cách giành quyền truy cập vào hệ thống:

• Một vụ khai thác tấn công lỗ hổng bảo mật của hệ thống, chẳng hạn như hệ điều hành đã lỗi thời. Các hệ thống cũ chưa được cập nhật sẽ đặc biệt dễ bị khai thác, ví dụ như trong các doanh nghiệp sử dụng phiên bản Microsoft Windows lỗi thời và không còn được hỗ trợ.
• Mật khẩu yếu có thể bị bẻ khóa hoặc bị đoán ra. Kể cả bây giờ, một số người vẫn đang sử dụng mật khẩu là "password" và "pa$$word" thì không an toàn hơn chút nào.
• Các cuộc tấn công bằng phần mềm độc hại, chẳng hạn như email giả mạo có được dùng để giành quyền truy cập. Chỉ cần một nhân viên nhấp vào một đường liên kết trong email giả mạo là họ đã cho phép phần mềm độc hại bắt đầu lây lan khắp mạng.
• Các bản tải xuống tự động sử dụng virus hoặc phần mềm độc hại được phân phối thông qua một trang web đã bị xâm nhập hoặc bị giả mạo.
• Công nghệ xã hội cũng có thể được sử dụng để giành quyền truy cập. Ví dụ, một kẻ xâm nhập gọi điện cho một nhân viên tự nhận là từ bộ phận trợ giúp CNTT của công ty và yêu cầu mật khẩu để "khắc phục" máy tính.

Trong các ví dụ vi phạm bảo mật mà chúng tôi đề cập ở trên, có một số kỹ thuật khác nhau đã được dùng để giành quyền truy cập vào mạng – Yahoo đã bị tấn công giả mạo, trong khi Facebook bị xâm nhập thông qua khai thác.

Mặc dù chúng ta đang nói về các vi phạm bảo mật ảnh hưởng đến các tổ chức lớn, các vi phạm bảo mật tương tự cũng xảy ra với máy tính và các thiết bị khác của cá nhân. Bạn có thể ít có khả năng bị xâm nhập thông qua khai thác nhưng nhiều người dùng máy tính đã bị phần mềm độc hại ảnh hưởng, cho dù được tải xuống như một phần của gói phần mềm hoặc được đưa vào máy tính thông qua một cuộc tấn công giả mạo. Mật khẩu yếu và việc sử dụng mạng Wi-Fi công cộng có thể dẫn đến các liên lạc internet bị xâm phạm.

Phải làm gì nếu bạn bị vi phạm bảo mật

Là khách hàng của một công ty lớn, nếu bạn biết rằng công ty đó đã bị vi phạm bảo mật hoặc nếu bạn phát hiện máy tính của bạn đã bị xâm phạm, thì bạn cần hành động nhanh để đảm bảo an toàn của bạn. Nhớ rằng vi phạm bảo mật trên một tài khoản có thể có nghĩa là các tài khoản khác cũng gặp rủi ro, đặc biệt nếu các tài khoản dùng chung mật khẩu hoặc nếu bạn thường xuyên thực hiện giao dịch giữa các tài khoản.

• Nếu một vụ vi phạm có thể liên quan đến thông tin tài chính của bạn, hãy thông báo cho bất kỳ ngân hàng và tổ chức tài chính nào mà bạn có tài khoản với họ.
• Thay đổi mật khẩu cho tất cả các tài khoản của bạn. Nếu có câu hỏi và câu trả lời bảo mật hoặc mã PIN được gắn với tài khoản, bạn cũng nên thay đổi chúng.
• Bạn có thể cân nhắc đóng băng tín dụng. Việc này ngăn chặn bất cứ ai sử dụng dữ liệu của bạn để trộm cắp danh tính và vay mượn dưới tên của bạn.
• Kiểm tra báo cáo tín dụng của bạn để đảm bảo bạn biết liệu có ai đang nộp đơn xin vay nợ bằng chi tiết của bạn hay không.
• Cố gắng tìm hiểu chính xác dữ liệu nào có thể đã bị đánh cắp. Điều đó sẽ cho bạn ý tưởng về mức độ nghiêm trọng của tình hình. Ví dụ như nếu chi tiết thuế và SSN đã bị đánh cắp, bạn cần hành động nhanh để đảm bảo danh tính của bạn không bị đánh cắp. Việc này nghiêm trọng hơn là chỉ mất chi tiết thẻ tín dụng của bạn.
• Không trả lời trực tiếp các yêu cầu cung cấp dữ liệu cá nhân của một công ty sau khi xảy ra vụ vi phạm dữ liệu; nó có thể là một cuộc tấn công bằng công nghệ xã hội. Dành thời gian để đọc tin tức, kiểm tra trang web của công ty hoặc thậm chí gọi điện thoại cho đường dây dịch vụ khách hàng của họ để kiểm tra xem các yêu cầu đó có hợp pháp hay không.
• Cảnh giác với các loại tấn công bằng công nghệ xã hội khác. Ví dụ, một tội phạm đã truy cập vào tài khoản của một khách sạn, kể cả khi không có dữ liệu tài chính, có thể gọi cho khách hàng để yêu cầu phản hồi về lần nghỉ gần đây của họ. Cuối cuộc gọi, sau khi đã thiết lập được một mối quan hệ tin cậy, tội phạm có thể đề nghị hoàn lại phí đậu xe và yêu cầu số thẻ của khách hàng để thực hiện thanh toán. Hầu hết khách hàng có thể sẽ không suy nghĩ kỹ về việc cung cấp những chi tiết đó nếu cuộc gọi có tính thuyết phục.
• Giám sát tài khoản của bạn để tìm dấu hiệu của bất kỳ hoạt động mới nào. Nếu bạn thấy các giao dịch mà bạn không nhận ra, hãy giải quyết ngay lập tức.

Làm thế nào để bảo vệ mình khỏi một vụ vi phạm dữ liệu

Mặc dù không ai miễn nhiễm với vi phạm dữ liệu, thói quen bảo mật máy tính tốt có thể giúp bạn ít bị tấn công hơn và vượt qua một vụ vi phạm ít bị gián đoạn hoạt động hơn. Những mẹo này sẽ giúp bạn ngăn chặn tin tặc vi phạm bảo mật cá nhân trên máy tính của bạn và các thiết bị khác.

• Sử dụng mật khẩu mạnh, kết hợp các chuỗi ngẫu nhiên gồm các chữ cái viết hoa và viết thường, số và ký hiệu. Chúng khó bị bẻ khóa hơn nhiều so với các mật khẩu đơn giản hơn. Không sử dụng mật khẩu dễ đoán, như họ tên hoặc ngày sinh. Sử dụng một trình quản lý mật khẩu để bảo vệ mật khẩu của bạn an toàn.
• Sử dụng mật khẩu khác nhau trên các tài khoản khác nhau. Nếu bạn sử dụng mật khẩu giống nhau, khi tin tặc giành được quyền truy cập vào một tài khoản, chúng sẽ có thể xâm nhập vào tất cả các tài khoản của bạn. Nếu các tài khoản có mật khẩu khác nhau, chỉ một tài khoản đó gặp rủi ro.
• Đóng các tài khoản mà bạn không sử dụng thay vì để chúng không hoạt động. Việc đó làm giảm lỗ hổng bảo mật đối với vi phạm bảo mật. Nếu bạn không sử dụng một tài khoản, bạn có thể không bao giờ nhận ra rằng nó đã bị xâm phạm và nó có thể hoạt động như một cửa hậu cho các tài khoản khác của bạn.
• Thay đổi mật khẩu của bạn thường xuyên. Một đặc điểm của nhiều vụ vi phạm bảo mật được báo cáo công khai là chúng xảy ra trong một thời gian dài và một số không được báo cáo cho đến nhiều năm sau khi xảy ra vi phạm. Việc thay đổi mật khẩu thường xuyên giúp giảm rủi ro mà bạn gặp phải do các vi phạm dữ liệu không báo trước.
• Nếu bạn vứt bỏ máy tính, hãy xóa sạch ổ cứng cũ đúng cách. Đừng chỉ xóa tập tin; hãy sử dụng một chương trình hủy dữ liệu để xóa hoàn toàn ổ đĩa, ghi đè tất cả dữ liệu trên đĩa. Việc tạo một cài đặt mới của hệ điều hành cũng sẽ xóa ổ đĩa thành công.
• Sao lưu các tập tin của bạn. Một số vụ vi phạm dữ liệu dẫn đến việc mã hóa tập tin và yêu cầu của mã độc tống tiền để đưa chúng trở lại với người dùng. Nếu bạn có một bản sao lưu riêng trên ổ đĩa di động, dữ liệu của bạn sẽ an toàn nếu có vi phạm.
• Bảo mật điện thoại của bạn. Sử dụng khóa màn hình và thường xuyên cập nhật phần mềm điện thoại của bạn. Đừng chiếm quyền điều khiển hoặc bẻ khóa điện thoại của bạn. Việc chiếm quyền điều khiển thiết bị cho tin tặc cơ hội cài đặt phần mềm của riêng họ và thay đổi cài đặt trên điện thoại của bạn.
• Kaspersky Premium – Chi tiết về sản phẩm
• Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium
• Hãy cẩn thận khi bạn nhấp chuột. Email không mong muốn bao gồm các đường liên kết đến các trang web có thể là nỗ lực giả mạo. Một số có thể giả danh là từ các liên hệ của bạn. Nếu chúng bao gồm các tập tin đính kèm hoặc đường liên kết, hãy đảm bảo chúng là thật trước khi mở chúng và sử dụng chương trình diệt virus trên tập tin đính kèm.
• Khi truy cập tài khoản của mình, hãy đảm bảo bạn đang sử dụng giao thức HTTPS an toàn và không chỉ là HTTP.
• Việc giám sát bảng sao kê ngân hàng và các báo cáo tín dụng giúp bảo vệ bạn an toàn. Dữ liệu bị đánh cắp có thể xuất hiện trên web tối nhiều năm sau vụ vi phạm dữ liệu ban đầu. Điều này có thể có nghĩa là hành vi trộm cắp danh tính xảy ra rất lâu sau khi bạn đã quên vụ vi phạm dữ liệu đã xâm phạm tài khoản đó.
• Biết được giá trị của thông tin cá nhân của bạn và không cung cấp nó trừ khi cần thiết. Quá nhiều trang web muốn biết quá nhiều về bạn; ví dụ, tại sao một tạp chí kinh doanh cần chính xác ngày sinh của bạn? Hay một trang web đấu giá SSN của bạn?

Bạn sẽ không bao giờ mơ đến việc để cửa nhà mở cả ngày cho bất kỳ ai bước vào. Hãy nghĩ về máy tính của bạn theo cách tương tự. Bảo mật chặt chẽ quyền truy cập mạng và dữ liệu cá nhân của bạn và không để bất kỳ cửa sổ hay cửa ra vào nào mở cho tin tặc xâm nhập.

Các đường liên kết liên quan

• Mẹo về cách bảo vệ bản thân khỏi tội phạm mạng

Sản phẩm được khuyến cáo:

• Kaspersky Premium
• Tải xuống bản dùng thử miễn phí Kaspersky Premium Antivirus