Các tài liệu khác nhau làm tiết lộ thông tin cá nhân

Trên bao bì chuyển phát nhanh có ghi thông tin họ tên, số điện thoại, địa chỉ của người mua hàng trực tuyến. Những chiếc vé tàu đã qua sử dụng, vé máy bay…đều có thể bị những kẻ trục lợi khai thác.

Việc tùy ý vứt bỏ danh thiếp, số thẻ ngân hàng, hồ sơ tiêu dùng và các thông tin khác của chủ thẻ cũng gây rò rỉ thông tin cá nhân.

Thông tin rò rỉ trên mạng xã hội

Khi sử dụng công cụ mạng xã hội để tương tác trực tuyến, người dùng vô thức tiết lộ tên, chức vụ, đơn vị và các thông tin khác; cha mẹ vô tình tiết lộ tên, trường học và cộng đồng của con mình khi chia sẻ với bạn bè.

Một số cư dân mạng quên xóa thông tin nhạy cảm như số ID, mã QR... khi  gửi thẻ, vé tàu và thẻ lên máy bay cho bạn bè của họ...Những chi tiết nhỏ này của mạng xã hội có thể làm lộ thông tin cá nhân.

Nền tảng mua sắm trực tuyến

Nền tảng mua sắm trực tuyến yêu cầu thông tin đăng ký, chẳng hạn như số điện thoại di động, địa chỉ, số thẻ và tài khoản. Thông qua những thứ này, tội phạm công nghệ có thể lấy thêm thông tin cá nhân từ dữ liệu, không gian mạng và các kênh khác.

Từ các hoạt động khảo sát

Trên đường phố, đôi khi người ta bắt gặp những lời mời tham gia khảo sát câu hỏi, rút thăm trúng thưởng mua sắm hoặc đăng ký thẻ thành viên miễn phí và các hoạt động khác. Họ thường yêu cầu người qua đường điền chi tiết liên hệ và địa chỉ nhà, số điện thoại, tương đương với việc tự mình cung cấp thông tin một cách công khai.

Các email (thư điện tử) có nội dung khảo sát, đánh giá cũng thường thu thập thông tin một cách tương tự.

Từ sơ yếu lý lịch online (CV cá nhân)

Hầu hết mọi người tìm việc bằng cách nộp hồ sơ trực tuyến và thông tin cá nhân trong hồ sơ luôn có sẵn, nội dung này có thể bị lợi dụng để buôn bán với giá rất rẻ. Tội phạm có thể sử dụng những thông tin cá nhân này để lấy lòng tin của bạn và tấn công lừa đảo.

Từ các cửa hàng photocopy

Thông tin cá nhân thường được yêu cầu để đăng ký nhiều kỳ thi khác nhau và các lớp học trực tuyến của trường, ngoài ra còn rất nhiều giấy tờ liên quan khác có chứa thông tin cá nhân cụ thể. Để kiếm lời, một số cửa hàng in, photocopy sẽ lưu thông tin khách hàng vào hồ sơ rồi bán lại.

"Dịch vụ được cá nhân hóa" làm rò rỉ quyền riêng tư

Nhiều dịch vụ được cá nhân hóa yêu cầu thông tin cá nhân. Lấy LBS (dịch vụ định vị dựa trên vị trí) làm ví dụ, nhiều doanh nghiệp hợp tác với các trang mạng xã hội để xác định vị trí của người dùng thông qua mạng không dây để đẩy sản phẩm hoặc dịch vụ. Điều đáng sợ hơn nữa là người dùng bị "theo dõi" trong thời gian thực, mở ra cánh cửa cho các vụ lừa đảo, bắt cóc và tống tiền.

Vì vậy, làm thế nào để tránh rò rỉ thông tin cá nhân? Những gợi ý sau sẽ giúp bạn tránh xa các vi phạm quyền riêng tư.

Đầu tiên, khi xử lý tài liệu có chứa dữ liệu thông tin cá nhân, hãy xóa thông tin cá nhân trước khi thải bỏ. Nếu sử dụng mạng công cộng bên ngoài, bạn phải xóa sạch dấu vết khi ngoại tuyến, hoặc bật chế độ riêng tư (ẩn danh). Hạn chế để lại thông tin cá nhân khi sử dụng Internet.

Với những người phải chia sẻ số điện thoại để liên lạc thường xuyên, hãy ngăn cách các số bằng dấu "-" để tránh bị tra cứu. Thận trọng khi đăng ảnh trên phần tin của các mạng xã hội, cố gắng không đăng ảnh chứa thông tin cá nhân, bởi nhiều người lạ không phải là bạn bè cũng có thể xem được.

Trong trường hợp bình thường, sơ yếu lý lịch chỉ cung cấp những thông tin cần thiết, đừng quá chi tiết về thông tin gia đình, số ID…Cố gắng sử dụng các mật khẩu phức tạp hơn khi đăng ký trên nền tảng xã hội và nền tảng mua sắm trực tuyến khác nhau.

Hãy nhớ tắt chức năng Wi-Fi của điện thoại di động kịp thời và hạn chế sử dụng Wi-Fi miễn phí ở những nơi công cộng nếu không đảm bảo được yếu tố bảo mật.

Điệp Lưu

Bảo mật đám mây trong chuyển đổi số của các doanh nghiệp Việt

Các doanh nghiệp trong nước đã cảm nhận được tác động của số hóa và an toàn thông tin trên không gian mạng, nhiều doanh nghiệp đang trải qua giai đoạn quan trọng của chuyển đổi số và tiếp tục thực hiện sản xuất, quản lý và vận hành.

Theo đó, khoảng 21h cùng ngày, taluy dương đoạn Km1380+500 đường Hồ Chí Minh (đường Võ Nguyên Giáp, thị trấn Khâm Đức, huyện Phước Sơn) bị sạt lở, lượng lớn đất đá tràn xuống mặt đường khiến giao thông ách tắc.

Sau khi xảy ra vụ việc, đơn vị quản lý, bảo dưỡng thường xuyên tuyến đã cử công nhân, máy móc đến hiện trường xử lý sạt lở.

Tuy nhiên, trong đêm tại khu vực thị trấn Khâm Đức có mưa rất to, đất trên đồi tiếp tục sạt xuống đường.

Ngay khi ngớt mưa, các đơn vị bảo dưỡng tuyến đã huy động máy móc, thiết bị san gạt, xử lý điểm sạt lở.

Hiện lực lượng chức năng đang điều tiết giao thông, hướng dẫn các phương tiện đi qua đường tránh Khâm Đức, hạn chế ùn tắc.

Những ngày qua, tỉnh Quảng Nam có mưa lớn kéo dài. Nhiều tuyến quốc lộ vùng núi Quảng Nam như QL40B, QL24C cũng xảy ra tình trạng sạt lở.

Ngoài ra, nhiều tuyến đường tại huyện Nam Trà My của tỉnh này cũng bị sạt lở như: đường vào làng ông Deo (thôn 2, xã Trà Dơn); tuyến ĐH6 sạt lở phía ta-luy âm thuộc thôn 1 (xã Trà Don) khiến đất đá trôi phía ta-luy âm tạo ra “hàm ếch” rộng phía dưới lòng đường; tuyến ĐH9 đoạn gần đường Đông Trường Sơn (thôn 3, xã Trà Mai, huyện Nam Trà My) bị sạt lở taluy âm.

Đây là nhận định được các chuyên gia bảo mật nêu ra tại hội thảo "Xây dựng và tối ưu hóa hệ thống giám sát ATTT" vừa được tổ chức ngày 24/9 tại Hà Nội.

Theo ông Trần Quốc Đạt - Chuyên gia tư vấn hệ thống của Palo Alto Networks, có rất nhiều rủi ro bảo mật mà doanh nghiệp gặp phải bởi việc vận hành một hệ thống an ninh thông tin rất khác với các hệ thống thông thường.

“Khi làm việc với doanh nghiệp, tôi thấy rằng họ thường đối mặt với một số thách thức kể cả các doanh nghiệp lớn. Trong đó, giới hạn tầm nhìn là thách thức lớn nhất đối với nhiều doanh nghiệp trong vấn đề bảo mật”, ông Đạt nói.

Ông Đạt cho rằng tầm nhìn là vấn đề quan trọng nhất trong bảo mật bởi phải biết chính xác điều gì đang xảy ra thì doanh nghiệp mới có được những giải pháp phòng, chống chính xác. Thế nhưng, nhiều doanh nghiệp Việt Nam lại không chú trọng điều này.

Vấn đề thứ hai của doanh nghiệp khi vận hành hệ thống an toàn thông tin đó là thiếu sự tương quan trong hệ thống. Các doanh nghiệp hiện nay thường lựa chọn những thành phần trong hệ thống (firewall, endpoint…) khác nhau. Điều này có thể dẫn đến tình trạng không đồng bộ và gần như không kết nối được với nhau. “Sự thiếu đồng bộ giữa các thành phần khiến cho việc điều tra, xử lý sự cố trong hệ thống trở nên cực kỳ khó khăn và không hiệu quả”.

Cuối cùng là phản ứng thủ công của các doanh nghiệp. Theo các chuyên gia, không ít cuộc tấn công mạng đã sử dụng nhiều công cụ tự động, tấn công nhanh dồn dập và hoàn toàn bất ngờ. Trong khi hiện nay các doanh nghiệp vẫn sử dụng phương thức xử lý sự cố thủ công. "Việc xử lý mã độc có thể kéo dài 2 - 3 ngày thậm chí nhiều hơn để phân tích, điều tra... Vậy câu hỏi đặt ra là làm sao có thể giải quyết sự cố một cách nhanh và hiệu quả nhất?"

Ông Trần Quốc Đạt tại hội thảo về tối ưu hóa hệ thống giám sát an toàn thông tin.

Ông Trần Quốc Đạt thì cho rằng ngay cả với các doanh nghiệp lớn, sẵn sàng đầu tư rất nhiều vào giải pháp bảo mật cũng gặp một số vướng mắc khác, chẳng hạn như quá tải trong xử lý cảnh báo an toàn thông tin

Phân tích của chuyên gia bảo mật cho thấy tại Việt Nam, nhiều doanh nghiệp đầu tư rất nhiều tiền vào hệ thống cảnh báo nhưng không có con người để xử lý và tối ưu hoạt động. "Do quá trình vận hành thủ công, không có người tối ưu hóa khiến các cảnh báo này trở nên quá nhiều, vượt quá khả năng xử lý của tổ chức. Vì thế sau một thời gian doanh nghiệp, tổ chức thường sẽ không sử dụng cảnh báo đó nữa, gây lãng phí chi phí đầu tư và không đạt hiệu quả mong muốn như ban đầu".

Thiếu nhân lực để vận hành các hệ thống giải pháp là tình trạng gặp phải ở rất nhiều doanh nghiệp hiện nay. Hệ quả là rủi ro về an toàn an ninh thông tin tăng lên và doanh nghiệp cũng phải đối mặt với nhiều nguy cơ hơn, chưa kể làm tăng chi phí cho doanh nghiệp.

Tại buổi hội thảo, các chuyên gia cũng chỉ ra một số giải pháp để khắc phục tình trạng này đó là tăng khả năng tự động hóa trong vận hành hệ thống. Đang có nhiều giải pháp cho phép vận hành tự động hóa một hệ thống an toàn thông tin từ đơn giản đến phức tạp. 

Một trong những giải pháp được nhắc đến tại đây là giải pháp Vadar - giám sát an toàn thông tin và hiệu năng hoạt động hệ thống CNTT của doanh nghiệp do VSEC phát triển. Nó hoạt động như một trung tâm tiếp nhận thông tin trên toàn bộ cơ sở hạ tầng CNTT của tổ chức. Dựa vào thông tin được ghi nhận liên tục, hệ thống sẽ sử dụng thuật toán, quy luật, công nghệ để giúp người quản trị phân tích sự kiện, phát hiện sớm dấu hiệu bất thường trên hệ thống ngăn chặn và ứng phó kịp thời với các sự cố.

Ngoài ra, dựa trên công cụ trích xuất báo cáo tổng quan và chi tiết của giải pháp này, quản trị viên có thể sớm đưa ra những phương án tốt nhất cho hệ thống nhằm tăng cường khả năng bảo mật của tổ chức.

Duy Vũ

Giải pháp an toàn mạng LAN đạt giải Sao Khuê, hứa hẹn hỗ trợ làm việc từ xa

Giải thích về giải pháp an toàn mạng LAN, TS. Lê Quang Minh, Chủ nhiệm đề tài chia sẻ: "Mặc dù người dùng vẫn hoạt động và kết nối Internet như bình thường, nhưng không có bất cứ sự trao đổi dữ liệu nào, dù là vô tình hay cố ý".