Trang chủKhoa học - Công nghệKhoa họcBảo vệ dữ liệu cá nhân, tổ chức trước lỗ hổng bảo...

Bảo vệ dữ liệu cá nhân, tổ chức trước lỗ hổng bảo mật


Trung tướng Nguyễn Minh Chính, Cục trưởng An ninh mạng (A05, Bộ Công an), Phó Chủ tịch Thường trực Hiệp hội An ninh mạng quốc gia nhận định: Tình trạng tấn công, chiếm đoạt, mua bán dữ liệu cá nhân và tổ chức qua mạng diễn biến phức tạp, biến đổi nhanh chóng, sử dụng nhiều phương thức phạm tội, có kịch bản, định hướng khi thực hiện tấn công mạng.

Tại Việt Nam, 6 tháng đầu năm 2024, có 2.364 tên miền lừa đảo nhắm vào người dùng, khách hàng của các tổ chức lớn, tăng 1,2 lần so với cùng kỳ năm 2023; 496 trang giả mạo, sử dụng trái phép thương hiệu của các tổ chức lớn tại Việt Nam, tăng gấp 4 lần so với cùng kỳ năm 2023; 495.000 cuộc tấn công từ chối dịch vụ DDoS với nhiều hình thức khác nhau.

Có 3 Terabyte dữ liệu bị tấn công mã hóa (ransomware) với tổng thiệt hại ước tính hơn 10 triệu USD. Trong đó vụ tấn công của nhóm Lockbit vào Công ty cổ phần Chứng khoán VNDirect và những vụ tấn công website của Tổng công ty Dầu Việt Nam (PVOil), Tổng công ty cổ phần Bảo hiểm Bưu điện (PTI), Công ty cổ phần Tập đoàn Đầu tư I.P.A; Công ty Trách nhiệm hữu hạn một thành viên Quản lý quỹ đầu tư chứng khoán I.P.A (IPAAM), gây thiệt hại lớn cho doanh nghiệp.

Một trong những nguyên nhân chính của vấn đề nêu trên là tình trạng sơ hở gây lộ, lọt thông tin, dữ liệu từ nhiều tổ chức, cá nhân. Trong 6 tháng đầu năm 2024, hệ thống Giám sát kỹ thuật của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ghi nhận 90.033 điểm yếu, lỗ hổng an toàn thông tin của các cơ quan, tổ chức tại Việt Nam. Số sự cố nghiêm trọng mà cục phải xử lý đã tăng gần 60% so với năm 2023.

Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS) ghi nhận 46 vụ lộ, lọt thông tin với khoảng 13 triệu bản ghi dữ liệu khách hàng được rao bán, 12.3 GB mã nguồn, 16 GB dữ liệu. Đã có khoảng 17.000 lỗ hổng mới xuất hiện, trong đó hơn một nửa là lỗ hổng mức độ cao và nghiêm trọng với 71 lỗ hổng liên quan hàng trăm triệu tài khoản và thông tin khách hàng bị lộ từ các tổ chức, doanh nghiệp tại Việt Nam.

Tình trạng thông tin cá nhân như số điện thoại, họ tên, địa chỉ sinh sống, số chứng minh nhân dân/căn cước công dân, số tài khoản… của người dân bị lộ, lọt ra ngoài rất phổ biến. Người dân không chỉ nhận được các tin nhắn lừa đảo, đường link giả mạo mà còn bị quấy rầy vì các cuộc gọi điện thoại mời chào các loại dịch vụ.

Ông Nguyễn Văn Hùng, cán bộ hưu trí ở Xuân La (quận Tây Hồ, Hà Nội) cho biết, ông thường xuyên nhận được điện thoại mời gọi đầu tư chứng khoán, tặng voucher tua du lịch nghỉ dưỡng, mời thử rượu hay nhận phần thưởng của doanh nghiệp… Ông cho biết, mấy năm trước đã có lần giao dịch mua căn hộ, có lẽ vì thế mà thông tin cá nhân của ông đã bị lộ, lọt ra ngoài.

Nguyên nhân lộ, lọt thông tin phần lớn do sự bất cẩn của người dùng khi chưa có ý thức bảo vệ dữ liệu cá nhân hoặc thực hiện các biện pháp bảo vệ chưa tương xứng, đăng tải công khai thông tin cá nhân trên không gian mạng hoặc bị lộ dữ liệu cá nhân trong quá trình chuyển giao, lưu trữ, trao đổi thông tin.

Các hoạt động thông thường trong sao lưu dữ liệu; sửa chữa, mua bán, thanh lý phương tiện thông tin cá nhân như điện thoại di động, máy tính, ổ cứng… cho dù người dùng có cẩn thận xóa dữ liệu song vẫn tiềm ẩn nguy cơ lộ lọt.

Đối với các tổ chức, doanh nghiệp, là do lỗ hổng trên các hệ thống, ứng dụng, phần mềm; sự lỏng lẻo trong chấp hành quy định, kỷ luật thông tin trên môi trường mạng; lỗ hổng trong chính sách bảo mật thông tin khách hàng. Thậm chí có những doanh nghiệp đã cố ý đưa thông tin khách hàng cho bên thứ ba với nhiều mục đích không lành mạnh.

Bộ Công an cảnh báo, trên mạng đang có ba nhóm lừa đảo chính: Giả mạo thương hiệu, chiếm đoạt tài khoản và các hình thức kết hợp khác với 24 hình thức lừa đảo. Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nhận định, nguyên nhân chủ yếu của tình trạng lộ, lọt thông tin là do thiếu kiến thức, thiếu biện pháp, quy trình bảo vệ dữ liệu, là sự kiểm soát lỏng lẻo khi thu thập, xử lý, lưu trữ, khai thác thông tin.

Theo ông Vũ Xuân Nguyên, Chủ tịch Hội đồng Quản trị Công ty cổ phần IGB chuyên về lĩnh vực phần mềm và công nghệ, để chống lộ, lọt thông tin, doanh nghiệp cần thực hiện các biện pháp: Xác thực đa yếu tố (MFA) và quản lý quyền truy cập, bảo đảm rằng chỉ những người có thẩm quyền mới được truy cập thông tin nhạy cảm; mã hóa dữ liệu cả khi lưu trữ và truyền tải; Mã hóa đầu cuối (End-to-End Encryption) để bảo đảm rằng chỉ người nhận được chỉ định mới có thể giải mã và đọc thông tin; giám sát liên tục và phát hiện sớm xâm nhập bằng công nghệ như hệ thống phát hiện xâm nhập (IDS) và hệ thống phòng chống xâm nhập (IPS); cần đào tạo và nâng cao kỹ năng bảo mật cho nhân viên về nhận diện phishing (lừa đảo qua email), các kỹ năng bảo mật cơ bản và quy trình xử lý thông tin giúp giảm nguy cơ lộ, lọt từ yếu tố con người.

Đặc biệt, phải thường xuyên sao lưu dữ liệu trong trường hợp gặp sự cố an ninh hoặc mất mát dữ liệu. IGB đã ứng dụng các chuẩn bảo mật quốc tế ISO/IEC 2700I, sử dụng mã hóa SSL/TLS cho tất cả kết nối trực tuyến.

Hiệp hội An ninh mạng quốc gia đã đề xuất xây dựng nền tảng kết nối, chia sẻ thông tin an ninh mạng, giúp các tổ chức chủ động ứng phó sự cố, theo dõi các công cụ, kỹ thuật tấn công mới của tội phạm, cảnh báo sớm về các hiểm họa, hỗ trợ ra quyết định chiến lược; giúp các tổ chức bảo vệ tài sản số và duy trì an toàn, an ninh dữ liệu.

Hiệp hội cũng đưa ra ứng dụng nTrust chống lừa đảo miễn phí dùng cho điện thoại thông minh giúp phát hiện các dấu hiệu lừa đảo qua việc kiểm tra số điện thoại, số tài khoản, đường dẫn trang web và mã QR. Phần mềm nTrust có hơn 1 triệu bản ghi được xác minh, tổng hợp từ nguồn dữ liệu của Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước Việt Nam và các tổ chức an ninh mạng thành viên của hiệp hội.

Ngày 8/10, hiệp hội chính thức ra mắt Chương trình Đào tạo chuyên gia bảo vệ dữ liệu cá nhân VnDPO. Học viên sẽ được đào tạo chuyên sâu với thời gian thực hành chiếm 60% tổng thời lượng chương trình. Thông qua Hệ thống Cảnh báo, ngăn chặn tên miền độc hại quốc gia, đến tháng 6/2024, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã ngăn chặn 3.170 website lừa đảo trực tuyến, bảo vệ hơn 10 triệu người dân trước các website lừa đảo, vi phạm pháp luật.





Nguồn: https://nhandan.vn/bao-ve-du-lieu-ca-nhan-to-chuc-truoc-lo-hong-bao-mat-post837614.html

Cùng chủ đề

Công nghệ đưa tiếng Anh đến vùng khó

Trong cùng một khung giờ, gần 4.000 học sinh tại 117 lớp học từ 16 trường thuộc huyện Mù Cang Chải (Yên Bái) được kết nối với nhau trên nền tảng số, học tiếng Anh qua những bài...

Ngành bưu chính cần mở rộng hệ sinh thái để trở thành hạ tầng của kinh tế số

Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, trong bối cảnh chuyển đổi số và thương mại điện tử phát triển mạnh mẽ, ngành bưu chính cần mở rộng hệ sinh thái và không gian hoạt động để trở thành hạ tầng thiết yếu quốc gia của nền kinh tế số. Ngày 10/12, Hội thảo quản lý bưu chính APPU chủ đề “Chính sách quản lý lĩnh vực bưu chính, chuyển phát trong kỷ nguyên chuyển đổi số và thương...

Hợp nhất 2 Bộ TT&TT và KH&CN để thúc đẩy chuyển đổi số tốt hơn

Nhấn mạnh điều quan trọng khi hợp nhất Bộ TT&TT và Bộ KH&CN là sẽ có một bộ mới mạnh hơn, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cũng chỉ rõ việc này sẽ giúp thúc đẩy chuyển đổi số quốc gia tốt hơn. Cách tốt là học hỏi kinh nghiệm của nhau Chiều ngày 9/12, Ủy viên Trung ương Đảng, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng chủ trì Hội nghị giao ban quản lý nhà nước quý IV/2024 của...

Khám phá sức mạnh hạ tầng IDC: Nền tảng cho chuyển đổi số quốc gia

Các trung tâm dữ liệu (Internet Data Center - IDC) đóng vai trò quan trọng trong quá trình chuyển đổi số của các doanh nghiệp nói riêng và Việt Nam nói chung. Tập đoàn VNPT với hệ thống 8 trung tâm dữ liệu hiện đại, đạt tiêu chuẩn quốc tế, không chỉ đáp ứng nhu cầu lưu trữ và xử lý dữ liệu của khách hàng mà còn góp phần quan trọng vào công cuộc chuyển đổi số quốc...

Nổi bật

Mới nhất

Cùng tác giả

Phó Chủ tịch nước Võ Thị Ánh Xuân dự Kỷ niệm 130 năm thành lập Bệnh viện Trung ương Huế

NDO - Ngày 12/12, Ủy viên Trung ương Đảng, Phó Chủ tịch nước, Phó Chủ tịch thứ nhất Hội đồng Thi đua Khen thưởng Trung ương Võ Thị Ánh Xuân dự Lễ kỷ niệm 130 năm thành lập Bệnh viện Trung ương Huế (1894-2024). Cùng dự có Ủy viên Trung ương Đảng, Bộ trưởng Y tế Đào Hồng Lan; các đồng chí lãnh đạo và nguyên lãnh đạo Bộ Y tế, tỉnh Thừa Thiên Huế qua...

[Ảnh] Thủ tướng Phạm Minh Chính chủ trì Phiên họp thứ hai Ban Chỉ đạo về sắp xếp, tinh gọn bộ máy của Chính...

NDO - Sáng 12/12, tại Hà Nội, Thủ tướng Phạm Minh Chính, Trưởng Ban Chỉ đạo của Chính phủ tổng kết việc thực hiện Nghị quyết số 18-NQ/TW ngày 25/10/2017 của Hội nghị Trung ương 6 khóa XII "Một số vấn đề về tiếp tục đổi mới, sắp xếp tổ chức bộ máy của hệ thống chính trị tinh gọn, hoạt động hiệu lực, hiệu quả" chủ trì Phiên họp thứ hai của Ban Chỉ đạo. ...

[Ảnh] Chủ tịch Quốc hội Trần Thanh Mẫn tiếp lãnh đạo Tổ hợp Samsung Việt Nam

NDO - Chiều 12/12, tại Nhà Quốc hội, Chủ tịch Quốc hội Trần Thanh Mẫn đã tiếp Ban Thường vụ Tỉnh ủy Bắc Ninh và lãnh đạo Tổ hợp Samsung Việt Nam. NDO - Chiều 12/12, tại Nhà Quốc hội, Chủ tịch Quốc hội Trần Thanh Mẫn đã tiếp Ban Thường vụ Tỉnh ủy Bắc Ninh và lãnh đạo Tổ hợp Samsung Việt Nam. Dự cuộc tiếp có các Ủy viên Trung ương Đảng:...

[Ảnh] Lễ ra mắt chương trình “Xây Tết 2025”

NDO - Ngày 12/12, Báo Nhân Dân và Công ty Cổ phần Xây dựng Coteccons (CTD) tổ chức Lễ ra mắt chương trình "Xây Tết 2025 - Xây nền ước mơ" nhằm mang lại những hỗ trợ thiết thực về vật chất, tinh thần đến hơn 18.500 công nhân lao động trên cả nước. NDO - Ngày 12/12, Báo Nhân Dân và Công ty Cổ phần Xây dựng Coteccons (CTD) tổ chức Lễ ra...

Khoa học và công nghệ kiến tạo các giải pháp thúc đẩy các mô hình tăng trưởng xanh

NDO - Ngày 12/12, tại Hà Nội, Bộ Khoa học và Công nghệ tổ chức Lễ công bố và Hội thảo khoa học thuộc Chương trình KC.16/24-30 (Chương trình khoa học và công nghệ Net Zero). Sự kiện nhằm thông tin rộng rãi tới cộng đồng doanh nghiệp, các tổ chức khoa học và công nghệ, viện, trường đại học và các chuyên gia, nhà khoa học với mục tiêu thúc đẩy nghiên cứu, phát triển, đổi...

Bài đọc nhiều

Công ty OpenAI phát hành phiên bản mới nhất của trình tạo video

Những người đăng ký gói ChatGPT Pro và Plus của OpenAI sẽ được truy cập vào phiên bản mới, có thể tạo tối đa 50 video/tháng ở độ phân giải chuẩn, với các tùy chọn tạo nội dung ở khung hình khác nhau. Ngày 9/12, công ty công nghệ OpenAI đã phát hành phiên bản mới nhất của trình tạo video rất được mong đợi. “Cha đẻ” của ChatGPT đình...

Gói dịch vụ ChatGPT Pro để hỗ trợ lĩnh vực nghiên cứu có gì đặc biệt?

OpenAI đã ra mắt ChatGPT Pro, gói đăng ký trị giá 200 USD (khoảng 5 triệu đồng) mỗi tháng dành cho chatbot hàng đầu của mình. ...

ChatGPT đạt 300 triệu người dùng hàng tuần

DNVN - Sam Altman, Giám đốc điều hành của OpenAI, gần đây tiết lộ rằng ứng dụng trí tuệ nhân tạo ChatGPT hiện có hơn 300 triệu người dùng hàng tuần, tăng từ 200 triệu người dùng vào cuối tháng 8/2024. ...

OpenAI ra mắt gói ChatGPT Pro dành riêng cho các nhà nghiên cứu

Vừa qua, OpenAI đã chính thức ra mắt gói chatbot ChatGPT cao cấp với giá 200 đô la/tháng. Phiên bản ChatGPT Pro được thiết kế để hỗ trợ các lĩnh vực kỹ thuật và nghiên cứu, thể hiện nỗ lực của công ty trong việc mở rộng ứng dụng công nghệ AI của mình...

ChatGPT, Facebook, Instagram sập ‘chớp nhoáng’ trên toàn cầu

Sự cố không truy cập được ChatGPT xảy ra vào khoảng 7h ngày 12-12 (giờ Việt Nam), gây ảnh hưởng đến nhiều doanh nghiệp sử dụng dịch vụ. Ngày 12-12, OpenAI cho biết công ty đang khắc phục sự cố khi công cụ trí...

Cùng chuyên mục

Chung tay nghiên cứu giải pháp khoa học công nghệ Net Zero

Ngày 12/12, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) tổ chức Lễ công bố và Hội thảo khoa học "Chương trình nghiên cứu KH&CN phục vụ mục tiêu đạt mức phát thải ròng bằng 0 tại Việt Nam (KC.16/24-30)". ...

Khoa học và công nghệ kiến tạo các giải pháp thúc đẩy các mô hình tăng trưởng xanh

NDO - Ngày 12/12, tại Hà Nội, Bộ Khoa học và Công nghệ tổ chức Lễ công bố và Hội thảo khoa học thuộc Chương trình KC.16/24-30 (Chương trình khoa học và công nghệ Net Zero). Sự kiện nhằm thông tin rộng rãi tới cộng đồng doanh nghiệp, các tổ chức khoa học và công nghệ, viện, trường đại học và các chuyên gia, nhà khoa học với mục tiêu thúc đẩy nghiên cứu, phát triển, đổi...

Doanh nghiệp tại Việt Nam hứng chịu hơn 8.000 cuộc tấn công mạng mỗi ngày

Trong 6 tháng đầu năm 2024, doanh nghiệp tại Việt Nam phải hứng chịu tổng cộng hơn 1,44 triệu cuộc tấn công mạng. Trung bình mỗi ngày hơn 8.000 cuộc. Số liệu trên vừa được Hãng bảo mật Kaspersky công bố ngày 12-12, về...

Vinh danh 14 doanh nghiệp an toàn thông tin trong nước

(ĐCSVN) - Chương trình bình chọn “Chìa khoá vàng” 2024 đã lựa chọn và trao danh hiệu “Chìa khóa vàng” cho 18 sản phẩm, dịch vụ tiêu biểu của 14 doanh nghiệp an toàn thông tin trong nước. Ngày 12/12, tại Hà Nội, Lễ công bố và trao tặng danh hiệu “Chìa khóa vàng” 2024 đã được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức nhằm vinh danh các doanh nghiệp an toàn thông tin (ATTT) Việt...

Chương trình nghiên cứu KH&CN sẽ cải thiện chất lượng môi trường của Việt Nam

(ĐCSVN) - Theo Bộ trưởng Bộ KH&CN Huỳnh Thành Đạt, Chương trình KH&CN NetZero sẽ là nền tảng, cơ sở để tạo ra các giải pháp đột phá trong công nghệ thu giữ, lưu trữ các-bon, giảm phát thải khí nhà kính, hướng đến nền kinh tế xanh, kinh tế tuần hoàn, nâng cao và cải thiện chất lượng môi trường sống của Việt Nam.   ...

Mới nhất

Kiến nghị hoãn xuất cảnh với cá nhân nợ thuế trên 200 triệu, doanh nghiệp nợ 1 tỉ

VCCI kiến nghị việc hoãn xuất cảnh chỉ nên áp dụng cho những trường hợp đặc biệt nghiêm trọng với số tiền nợ thuế lớn. Theo đó, đề xuất cá nhân nợ thuế trên 200 triệu, doanh nghiệp nợ 1 tỉ mới bị hoãn xuất cảnh. ...

NHÀ MÁY CHẾ BIẾN THỰC PHẨM CHOLIMEX FOOD BẾN LỨC ĐƯỢC CẤP MÃ SỐ EU VÀ ĐẠT CHỨNG NHẬN AN TOÀN THỰC PHẨM

Ngày 11 tháng 12 năm 2024, chi cục chất lượng, chế biến và phát triển thị trường khu vực nam bộ đã chính thức cấp mã số EU (TS 1265) và giấy chứng nhận an toàn thực phẩm cho Nhà máy Chế biến Thực phẩm Cholimexfood Bến Lức sau khi tổ chức đánh giá vào ngày 5 tháng...

Chung tay nghiên cứu giải pháp khoa học công nghệ Net Zero

Ngày 12/12, tại Hà Nội, Bộ Khoa học và Công nghệ (KH&CN) tổ chức Lễ công bố và Hội thảo khoa học "Chương trình nghiên cứu KH&CN phục vụ mục tiêu đạt mức phát...

Nhiều trường hợp người trẻ bị tổn thương não nghiêm trọng vì thuốc lá điện tử

Ngày càng nhiều trường hợp thanh thiếu niên bị tổn thương não do hút thuốc lá điện tử, một căn bệnh thường gặp ở người cao tuổi, như vỡ mạch máu não hay xuất huyết não. Nhiều trường hợp người trẻ bị tổn thương não nghiêm trọng vì thuốc lá điện tửNgày càng nhiều trường hợp thanh thiếu niên bị...

Nhiều nhà xưởng, cửa hàng gỗ bốc cháy dữ dội ở Hà Nội

Từ một xưởng gỗ tại thôn Bàn Giữa (xã Hữu Bằng, huyện Thạch Thất, Hà Nội) bị cháy, lửa đã lan sang các cửa hàng, xưởng đồ gỗ kề bên. Theo thông tin ban đầu, vào khoảng 20h30 ngày 12/12, người dân phát hiện hỏa hoạn xảy ra tại một xưởng gỗ ở thôn Bàn Giữa (xã Hữu Bằng, huyện...

Mới nhất