آسیبپذیریهای ناشی از رفتار کاربر.
با توسعه سریع اقتصاد دیجیتال و جامعه دیجیتال، دادههای شخصی به طور فزایندهای در مقیاس وسیع جمعآوری، ذخیره و پردازش میشوند. با این حال، واقعیت نشان میدهد که میلیونها رکورد اطلاعات شخصی نه تنها به دلیل آسیبپذیریهای فنی، بلکه ناشی از عادات ناامن خود کاربران در محیط دیجیتال نیز فاش میشوند.
به گفته کارشناسان امنیت سایبری، استفاده از رمزهای عبور ضعیف، اعطای مجوزهای دسترسی بیش از حد به برنامهها، به اشتراکگذاری عمومی اطلاعات شخصی در رسانههای اجتماعی یا بیاحتیاطی در مورد لینکهای مشکوک، ناخواسته فرصتهایی را برای مجرمان سایبری جهت جمعآوری دادهها ایجاد میکند. هنگامی که اطلاعات شخصی فاش میشود، عواقب آن فراتر از یک حادثه واحد است و به منبعی از دادهها برای فعالیتهای کلاهبرداری مختلف تبدیل میشود.
آقای وو نگوک سون، رئیس دپارتمان تحقیق، مشاوره، توسعه فناوری و همکاری بینالمللی (انجمن ملی امنیت سایبری)، اظهار داشت که دادههای شخصی در حال حاضر از منابع مختلف جمعآوری و سپس توسط مجرمان سایبری تجمیع میشوند. هنگامی که این قطعات داده تکهتکه شده در کنار هم قرار میگیرند، بازیگران مخرب میتوانند یک پروفایل دیجیتالی نسبتاً کامل از یک فرد بسازند و از این طریق سناریوهای کلاهبرداری بسیار شخصیسازیشده را به کار گیرند و تشخیص دادههای واقعی و جعلی را برای قربانیان بسیار دشوار کنند.
از منظری دیگر، نگو مین هیو (کارشناس امنیت سایبری Hieu) خاطرنشان کرد که بسیاری از کاربران هنوز به طور کامل از ارزش دادههای شخصی آگاه نیستند. به گفته وی، بسیاری از مردم حاضرند اطلاعات حساس را در ازای راحتی فوری، بدون پیشبینی خطرات بلندمدت، ارائه دهند. پس از نشت دادهها، کنترل و بازیابی آن تقریباً غیرممکن است.
اولگا آلتوخووا، متخصص امنیت سایبری در کسپرسکی، بر اساس تجربیات بینالمللی هشدار میدهد که مجرمان سایبری به طور فزایندهای از عنصر انسانی به طور مؤثر سوءاستفاده میکنند. حملات فیشینگ فعلی اغلب با استفاده از دادههای شخصی موجود طراحی میشوند و حس آشنایی و اعتماد ایجاد میکنند و باعث میشوند کاربران بیشتر از دستورالعملهای جعلی پیروی کنند. این نشان میدهد که امنیت دادهها فقط یک چالش تکنولوژیکی نیست، بلکه موضوع آگاهی و رفتار دیجیتال نیز هست.
تکمیل چارچوب قانونی
ویتنام در مواجهه با نقضهای پیچیده و فزاینده اطلاعات شخصی، به تدریج چارچوب قانونی خود را برای محافظت از حریم خصوصی و امنیت اطلاعات شهروندان بهبود میبخشد. صدور فرمان شماره 13/2023/ND-CP مورخ 17 آوریل 2024 توسط دولت در مورد حفاظت از دادههای شخصی، به همراه قانون حفاظت از دادههای شخصی (که از اول ژانویه 2026 لازمالاجرا است)، گامی اساسی در ایجاد یک محیط دیجیتال امن تلقی میشود.
این مقررات اصول مربوط به مدیریت دادههای شخصی، مسئولیتهای سازمانها و مشاغل در جمعآوری، ذخیرهسازی و استفاده از دادهها را روشن میکند و حقوق افراد نسبت به اطلاعات خودشان را تقویت میکند. این یک مبنای قانونی مهم برای جلوگیری از خرید، فروش و بهرهبرداری غیرقانونی گسترده از دادههای شخصی است.
به گفته کارشناسان، انتشار اسناد قانونی فوق الذکر نشان دهنده تعهد قوی دولت به حفاظت از حقوق بشر در فضای مجازی است، ضمن اینکه پایه و اساسی برای توسعه پایدار اقتصاد دیجیتال ایجاد میکند. با این حال، این قانون تنها زمانی واقعاً مؤثر خواهد بود که به طور جدی اجرا شود و با افزایش آگاهی اجتماعی همراه باشد.
آقای وو نگوک سان معتقد است که امنیت دادههای شخصی نمیتواند صرفاً به سازمانهای مدیریت دولتی متکی باشد. کسبوکارها باید حفاظت از دادهها را به عنوان یک الزام اجباری در عملیات دیجیتال خود در نظر بگیرند، به طور سیستماتیک در سیستمهای امنیتی سرمایهگذاری کنند و به شدت از مقررات قانونی پیروی کنند. همزمان، کاربران باید به طور فعال عادات دیجیتال ایمن را در خود پرورش دهند، از کنترل دسترسی به برنامهها گرفته تا هوشیاری در برابر کلاهبرداریهای آنلاین.
از دیدگاه متخصصان کسپرسکی، ترکیب فناوریهای امنیتی مدرن مانند احراز هویت چند عاملی، رمزگذاری دادهها و نظارت مستمر امنیتی با آموزش کاربران، خطر نشت اطلاعات را به میزان قابل توجهی کاهش خواهد داد. در شرایطی که دادهها به طور فزایندهای به یک «دارایی دیجیتال» ارزشمند تبدیل میشوند، محافظت از دادههای شخصی نه تنها یک الزام فنی، بلکه پیشنیازی برای ایجاد اعتماد دیجیتال است.
در عصر دیجیتال، حفاظت از دادههای شخصی مسئولیت مشترک دولت، کسبوکارها و هر کاربر است. همافزایی بین چارچوب قانونی، فناوری و آگاهی اجتماعی، سطح امنیت سایبری را تعیین میکند و در نتیجه حقوق مشروع شهروندان را تضمین کرده و تحول دیجیتال پایدار را ارتقا میدهد.
منبع: https://daidoanket.vn/bao-mat-du-lieu-ca-nhan-thoi-so-hoa.html
نظر (0)