Πρόληψη παραβιάσεων προσωπικών δεδομένων

Η διαδικτυακή απάτη προκαλεί ζημίες που υπερβαίνουν τα 6 τρισεκατομμύρια VND.

Η Εθνική Ένωση Κυβερνοασφάλειας προβλέπει ότι το 2025 θα σηματοδοτήσει μια σημαντική αλλαγή στο τοπίο της κυβερνοασφάλειας του Βιετνάμ, με τον αριθμό των θυμάτων διαδικτυακής απάτης να καταγράφει μείωση για πρώτη φορά μετά από πολλά χρόνια. Ωστόσο, η Ένωση προειδοποιεί ότι η διαδικτυακή απάτη παραμένει εξαιρετικά περίπλοκη και οι χρήστες πρέπει να συνεχίσουν να είναι σε εγρήγορση. Οι απατεώνες εφαρμόζουν νέες τεχνολογίες και μάλιστα πειραματίζονται με νέες μεθόδους και τεχνικές για να παρακάμψουν τα μέτρα καταπολέμησης της απάτης. Ο κίνδυνος για τους χρήστες παραμένει διαρκής στον κυβερνοχώρο.

Στατιστικά στοιχεία από το Τμήμα Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας του Υπουργείου Δημόσιας Ασφάλειας δείχνουν ότι κατά το πρώτο εξάμηνο του 2025, οι αρχές εντόπισαν και χειρίστηκαν 56 υποθέσεις που σχετίζονται με την παράνομη εμπορία προσωπικών δεδομένων, οι οποίες αφορούσαν περισσότερα από 110 εκατομμύρια αρχεία δεδομένων που συλλέχθηκαν και διακινήθηκαν παράνομα. Αυτή η κατάσταση πηγάζει από την πραγματική ανάγκη συλλογής προσωπικών δεδομένων για την εξυπηρέτηση παραγωγικών και επιχειρηματικών δραστηριοτήτων.

Σύμφωνα με το Υπουργείο Δημόσιας Ασφάλειας, κατά τους πρώτους 11 μήνες του 2025, οι απώλειες λόγω διαδικτυακής απάτης παρέμειναν πολύ υψηλές, εκτιμώμενες σε πάνω από 6 τρισεκατομμύρια VND. Ένας από τους λόγους για την αύξηση και την πολυπλοκότητα της διαδικτυακής απάτης είναι η υπερβολική και εύκολη διαρροή προσωπικών δεδομένων των χρηστών.

Σύμφωνα με στοιχεία του Kaspersky Security Group, το 2025, εντόπισαν και μπλόκαραν πάνω από 117 εκατομμύρια κλικ σε συνδέσμους ηλεκτρονικού "ψαρέματος" (ηλεκτρονικές απάτες που πλαστοπροσωπούν ιστότοπους, email ή γνωστές υπηρεσίες για να ξεγελάσουν τους χρήστες ώστε να παρέχουν τα στοιχεία τους). Η ανάλυση της Kaspersky δείχνει ότι το 88,5% των επιθέσεων ηλεκτρονικού "ψαρέματος" στόχευαν τα στοιχεία σύνδεσης σε διαδικτυακούς λογαριασμούς, το 9,5% επικεντρώθηκε σε προσωπικά δεδομένα όπως ονόματα, διευθύνσεις και ημερομηνίες γέννησης και το 2% στόχευε άμεσα τα στοιχεία τραπεζικών καρτών. Μετά την κλοπή τους, αυτά τα δεδομένα τροφοδοτούνται σε εξειδικευμένα αυτοματοποιημένα συστήματα, επιτρέποντας στους εγκληματίες να διαχειρίζονται και να επεξεργάζονται τεράστιες ποσότητες δεδομένων για διάφορους σκοπούς.

«Η έκδοση του διατάγματος αριθ. 13/2023/ND-CP από την κυβέρνηση , με ημερομηνία 17 Απριλίου 2024, σχετικά με την προστασία των προσωπικών δεδομένων, ακολουθούμενη από τον Νόμο για την Προστασία Προσωπικών Δεδομένων (σε ισχύ από 1η Ιανουαρίου 2026), αποτελεί ένα βήμα που καταδεικνύει την ισχυρή δέσμευση του βιετναμέζικου κράτους στην οικοδόμηση ενός ασφαλούς ψηφιακού περιβάλλοντος και στη διασφάλιση των ανθρωπίνων δικαιωμάτων στον κυβερνοχώρο», τόνισε ο Συνταγματάρχης Nguyen Hong Quan, Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας του Υπουργείου Δημόσιας Ασφάλειας .

Δεδομένα - ένα όπλο κυβερνοεπίθεσης

Σύμφωνα με την Olga Altukhova, ειδικό στον κυβερνοασφάλεια της Kaspersky, «Τα κλεμμένα δεδομένα δεν είναι απλώς ένα αναλώσιμο αγαθό, αλλά σταδιακά γίνονται ένα ισχυρό όπλο που χρησιμοποιείται από τους κυβερνοεγκληματίες μακροπρόθεσμα. Οι εισβολείς αξιοποιούν δημόσια διαθέσιμα δεδομένα στο διαδίκτυο, σε συνδυασμό με πληροφορίες που έχουν διαρρεύσει προηγουμένως, για να δημιουργήσουν εξελιγμένα και εξαιρετικά εξατομικευμένα σενάρια ηλεκτρονικού «ψαρέματος» (phishing). Από αυτό, τα θύματα όχι μόνο χάνουν δεδομένα, αλλά γίνονται και μακροπρόθεσμοι στόχοι εκβιασμού, οικονομικής απάτης ή κλοπής ταυτότητας».

Οι κυβερνοεγκληματίες συχνά συγκεντρώνουν κλεμμένα δεδομένα σε μεγάλες, επικυρωμένες παρτίδες προς πώληση. Στα φόρουμ του σκοτεινού ιστού, αυτές οι παρτίδες δεδομένων συνήθως προσφέρονται προς πώληση χύμα σε τιμές που αρχίζουν από 50 δολάρια ή και λιγότερο. Ωστόσο, οι λογαριασμοί υψηλότερης αξίας έχουν υψηλότερες τιμές. Για παράδειγμα, η μέση τιμή είναι 105 δολάρια για λογαριασμούς που σχετίζονται με κρυπτονομίσματα, περίπου 350 δολάρια για τραπεζικούς λογαριασμούς, περίπου 82,50 δολάρια για λογαριασμούς πύλης ηλεκτρονικής διακυβέρνησης και περίπου 15 δολάρια για προσωπικά έγγραφα (ταυτότητες, διαβατήρια κ.λπ.).

Πριν από τις συναλλαγές, τα κλεμμένα δεδομένα ελέγχονται διεξοδικά χρησιμοποιώντας αυτοματοποιημένα σενάρια για να επαληθευτεί εάν οι πληροφορίες εξακολουθούν να είναι χρησιμοποιήσιμες στις υπηρεσίες. Στη συνέχεια, συγκεντρώνονται σε πλήρεις «ψηφιακούς φακέλους», αυξάνοντας σημαντικά την αξία των δεδομένων. Αυτοί οι φάκελοι χρησιμοποιούνται στη συνέχεια σε στοχευμένες επιθέσεις, συνήθως φαλαινοθηρία, μια απάτη που στοχεύει άτομα με υψηλές θέσεις ή σημαντικά περιουσιακά στοιχεία.

Ο Συνταγματάρχης Nguyen Hong Quan, Αναπληρωτής Διευθυντής του Τμήματος Κυβερνοασφάλειας και Πρόληψης Εγκλημάτων Υψηλής Τεχνολογίας του Υπουργείου Δημόσιας Ασφάλειας, δήλωσε ότι το δικαίωμα προστασίας των προσωπικών δεδομένων, που προηγουμένως θεωρούνταν μέρος του δικαιώματος στην ιδιωτικότητα, έχει πλέον γίνει ανεξάρτητο δικαίωμα, αναγνωρισμένο και προστατευμένο από το νόμο.

Σύμφωνα με τον Συνταγματάρχη Nguyen Hong Quan, περίπου το 80% του παγκόσμιου πληθυσμού ζει σήμερα σε περιοχές με κανονισμούς για την προστασία των προσωπικών δεδομένων, και το Βιετνάμ δεν αποτελεί εξαίρεση. Η ευαισθητοποίηση του κοινού και οι ψηφιακές δεξιότητες, μαζί με τη βελτίωση του νομικού πλαισίου και της ικανότητας για την προστασία των προσωπικών δεδομένων, θα συνεχίσουν να αποτελούν βασικούς παράγοντες για την ελαχιστοποίηση των κινδύνων στον κυβερνοχώρο στο μέλλον.

Κος Vu Ngoc Son, Επικεφαλής του Τμήματος Τεχνολογίας, Εθνική Ένωση Κυβερνοασφάλειας: Προτρέπει την επαλήθευση των δεδομένων.

Ο Νόμος για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα έχει δημιουργήσει ένα πλήρες και ολοκληρωμένο νομικό πλαίσιο, διευκολύνοντας τις κρατικές υπηρεσίες διαχείρισης να εφαρμόσουν καθήκοντα και λύσεις για την καλύτερη και ασφαλέστερη προστασία των προσωπικών δεδομένων των χρηστών, των φορέων, των οργανισμών και των επιχειρήσεων.

Πιο πρόσφατα, η Οδηγία αριθ. 57-CT/TW της Κεντρικής Επιτροπής του Κόμματος για την ενίσχυση της κυβερνοασφάλειας, της ασφάλειας των πληροφοριών και της ασφάλειας των δεδομένων στο πολιτικό σύστημα απαιτούσε την ανάπτυξη ενός εθνικού συστήματος ταυτοποίησης και ελέγχου ταυτότητας στον κυβερνοχώρο, ενοποιώντας την ταυτοποίηση των πολιτών, των χρηστών των μέσων κοινωνικής δικτύωσης, των συνδρομητών τηλεπικοινωνιών και των διαδικτυακών πόρων (ονόματα τομέα, διευθύνσεις IP κ.λπ.), επιβεβαιώνοντας περαιτέρω τον σημαντικό ρόλο των δεδομένων. Αυτή η οδηγία περιλαμβάνει επίσης πολύ υψηλό επίπεδο καθοδήγησης: οι αρμόδιες υπηρεσίες πρέπει να επιταχύνουν την έλεγχο ταυτότητας των δεδομένων.

Η τρέχουσα πραγματικότητα δείχνει ότι υπάρχουν ήδη κανονισμοί για την επαλήθευση δεδομένων σε διάφορους τομείς, επομένως είναι απαραίτητο να εφαρμοστεί συγχρονισμένη επαλήθευση σε διαφορετικούς τομείς και πεδία. Συγκεκριμένα, η εφαρμογή ενός συστήματος κυβερνοταυτότητας και επαλήθευσης ταυτότητας σύμφωνα με την Οδηγία αριθ. 57-CT/TW θεωρείται επίκαιρη και απαραίτητη, συμβάλλοντας στον περιορισμό των ψεύτικων λογαριασμών, των ψευδών ειδήσεων, της διαδικτυακής απάτης και στην ενίσχυση της ευθύνης κάθε ατόμου όταν μιλάει στα μέσα κοινωνικής δικτύωσης. Αυτός ο κανονισμός είναι εξαιρετικά απαραίτητος και συμβάλλει στην υγιή ανάπτυξη της κοινωνίας.

Κος Nguyen Phu Dung, Γενικός Διευθυντής της PILA Group Joint Stock Company: Η επαλήθευση δεδομένων μέσω του NDAKey είναι μια ασφαλής λύση.

Εκτός από τις υπάρχουσες λύσεις ελέγχου ταυτότητας δεδομένων σε διάφορους τομείς, το NDAKey τοποθετείται ως μια αυτόνομη λύση διαχείρισης ταυτότητας, με στόχο την εφαρμογή των αρχών του Νόμου περί Προστασίας Προσωπικών Δεδομένων απευθείας από την αρχιτεκτονική του συστήματος. Βασισμένο στην εθνική πλατφόρμα blockchain (NDAChain), το NDAKey επιτρέπει τη διαφανή καταγραφή και επαλήθευση των συναλλαγών ελέγχου ταυτότητας, ενώ τα δεδομένα ταυτότητας υπάρχουν ως ψηφιακά πιστοποιητικά και διαχειρίζονται από τους ίδιους τους χρήστες. Με βάση αυτό, όλες οι δραστηριότητες συλλογής, χρήσης ή κοινής χρήσης δεδομένων συνδέονται με τη ρητή συγκατάθεση του υποκειμένου των δεδομένων για κάθε συγκεκριμένο σκοπό, διευκολύνοντας την επαλήθευση, την ιχνηλάτηση και τη λογοδοσία όταν είναι απαραίτητο, χωρίς τη δημιουργία κεντρικών αποθετηρίων δεδομένων.

Το NDAKey είναι μια ουσιαστική λύση διαχείρισης ταυτότητας, κατάλληλη όχι μόνο για άτομα και φορείς διαχείρισης, αλλά και για ολόκληρο το ψηφιακό οικοσύστημα. Επιπλέον, αυτό το μοντέλο δίνει τη δυνατότητα στους πολίτες να ελέγχουν τα δεδομένα τους, πράγμα που σημαίνει ότι αποφασίζουν ποια δεδομένα κοινοποιούνται, με ποιον και υπό ποιες συνθήκες. Αυτό ευθυγραμμίζεται με το πνεύμα του Νόμου περί Προστασίας Προσωπικών Δεδομένων του 2025, όπου όλες οι δραστηριότητες επεξεργασίας δεδομένων πρέπει να βασίζονται στη ρητή και διαφανή συγκατάθεση του υποκειμένου των δεδομένων...

Πηγή: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html