جلوگیری از نقض داده‌های شخصی

کلاهبرداری آنلاین باعث ضرر بیش از ۶ تریلیون دونگ ویتنام می‌شود.

انجمن ملی امنیت سایبری پیش‌بینی می‌کند که سال ۲۰۲۵ شاهد تغییر قابل توجهی در چشم‌انداز امنیت سایبری ویتنام خواهیم بود و تعداد قربانیان کلاهبرداری آنلاین برای اولین بار در سال‌های اخیر کاهش می‌یابد. با این حال، این انجمن هشدار می‌دهد که کلاهبرداری آنلاین همچنان بسیار پیچیده است و کاربران باید همچنان هوشیار باشند. کلاهبرداران در حال استفاده از فناوری‌های جدید و حتی آزمایش روش‌ها و تکنیک‌های جدید برای دور زدن اقدامات ضد کلاهبرداری هستند. خطر برای کاربران در فضای مجازی همچنان وجود دارد.

آمار اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته وزارت امنیت عمومی نشان می‌دهد که در شش ماه اول سال ۲۰۲۵، مقامات ۵۶ پرونده مربوط به تجارت غیرقانونی داده‌های شخصی را شناسایی و رسیدگی کرده‌اند که شامل بیش از ۱۱۰ میلیون رکورد داده است که به طور غیرقانونی جمع‌آوری و تجارت شده‌اند. این وضعیت ناشی از نیاز واقعی به جمع‌آوری داده‌های شخصی برای خدمت به فعالیت‌های تولیدی و تجاری است.

طبق گزارش وزارت امنیت عمومی، در 11 ماه اول سال 2025، ضرر و زیان ناشی از کلاهبرداری آنلاین همچنان بسیار بالا بوده و بیش از 6 تریلیون دونگ ویتنام تخمین زده شده است. یکی از دلایل افزایش و پیچیدگی کلاهبرداری آنلاین، نشت بیش از حد و آسان اطلاعات شخصی کاربران است.

طبق داده‌های گروه امنیتی کسپرسکی، در سال ۲۰۲۵، آنها بیش از ۱۱۷ میلیون کلیک روی لینک‌های فیشینگ (کلاهبرداری‌های آنلاین که وب‌سایت‌ها، ایمیل‌ها یا سرویس‌های آشنا را جعل می‌کنند تا کاربران را برای ارائه اطلاعات خود فریب دهند) شناسایی و مسدود کردند. تجزیه و تحلیل کسپرسکی نشان می‌دهد که ۸۸.۵٪ از حملات فیشینگ، اطلاعات ورود به حساب‌های آنلاین را هدف قرار داده‌اند، ۹.۵٪ بر داده‌های شخصی مانند نام، آدرس و تاریخ تولد متمرکز بوده‌اند و ۲٪ مستقیماً اطلاعات کارت بانکی را هدف قرار داده‌اند. پس از سرقت، این داده‌ها به سیستم‌های خودکار تخصصی ارسال می‌شوند و به مجرمان اجازه می‌دهند حجم عظیمی از داده‌ها را برای اهداف مختلف مدیریت و پردازش کنند.

سرهنگ نگوین هونگ کوان، معاون مدیر اداره امنیت سایبری و پیشگیری از جرایم پیشرفته وزارت امنیت عمومی، تأکید کرد: «صدور فرمان شماره 13/2023/ND-CP مورخ 17 آوریل 2024 دولت در مورد حفاظت از داده‌های شخصی و به دنبال آن قانون حفاظت از داده‌های شخصی (که از اول ژانویه 2026 لازم‌الاجرا است)، گامی است که تعهد قوی دولت ویتنام را در ایجاد یک محیط دیجیتال امن و تضمین حقوق بشر در فضای مجازی نشان می‌دهد . »

داده‌ها - سلاحی برای حمله سایبری

به گفته اولگا آلتوخووا، متخصص امنیت سایبری کسپرسکی، «داده‌های سرقت‌شده صرفاً یک کالای یکبار مصرف نیستند، بلکه به تدریج به سلاحی قدرتمند تبدیل می‌شوند که توسط مجرمان سایبری برای درازمدت مورد استفاده قرار می‌گیرند. مهاجمان از داده‌های عمومی موجود در اینترنت، همراه با اطلاعات فاش‌شده قبلی، برای ایجاد سناریوهای فیشینگ پیچیده و بسیار شخصی‌سازی‌شده استفاده می‌کنند. از این طریق، قربانیان نه تنها داده‌ها را از دست می‌دهند، بلکه به اهداف بلندمدت اخاذی، کلاهبرداری مالی یا سرقت هویت نیز تبدیل می‌شوند.»

مجرمان سایبری اغلب داده‌های دزدیده شده را در دسته‌های بزرگ و تأیید شده برای فروش جمع‌آوری می‌کنند. در انجمن‌های وب تاریک، این دسته‌های داده معمولاً به صورت عمده و با قیمت‌هایی در حدود ۵۰ دلار یا کمتر برای فروش ارائه می‌شوند. با این حال، حساب‌های با ارزش بالاتر، قیمت‌های بالاتری دارند. به عنوان مثال، میانگین قیمت برای حساب‌های مرتبط با ارزهای دیجیتال ۱۰۵ دلار، برای حساب‌های بانکی حدود ۳۵۰ دلار، برای حساب‌های پورتال دولت الکترونیک حدود ۸۲.۵۰ دلار و برای اسناد شخصی (کارت شناسایی، گذرنامه و غیره) حدود ۱۵ دلار است.

قبل از تراکنش‌ها، داده‌های دزدیده شده با استفاده از اسکریپت‌های خودکار به طور کامل بررسی می‌شوند تا تأیید شود که آیا اطلاعات هنوز در سرویس‌ها قابل استفاده هستند یا خیر. سپس این داده‌ها در "پرونده‌های دیجیتال" کامل گردآوری می‌شوند که ارزش داده‌ها را به میزان قابل توجهی افزایش می‌دهد. سپس این پرونده‌ها در حملات هدفمند، معمولاً والینگ، نوعی کلاهبرداری که افراد با موقعیت‌های بالا یا دارایی‌های قابل توجه را هدف قرار می‌دهد، استفاده می‌شوند.

سرهنگ نگوین هونگ کوان، معاون مدیر اداره امنیت سایبری و پیشگیری از جرایم فناوری پیشرفته وزارت امنیت عمومی، اظهار داشت که حق حفاظت از داده‌های شخصی، که قبلاً به عنوان بخشی از حق حریم خصوصی شناخته می‌شد، اکنون به یک حق مستقل تبدیل شده است که توسط قانون به رسمیت شناخته شده و محافظت می‌شود.

به گفته سرهنگ نگوین هونگ کوان، تقریباً ۸۰٪ از جمعیت جهان در حال حاضر در مناطقی با مقررات مربوط به حفاظت از داده‌های شخصی زندگی می‌کنند و ویتنام نیز از این قاعده مستثنی نیست. افزایش آگاهی عمومی و مهارت‌های دیجیتال، همراه با بهبود چارچوب قانونی و ظرفیت حفاظت از داده‌های شخصی، همچنان از عوامل کلیدی در به حداقل رساندن خطرات امنیت سایبری در آینده خواهد بود.

آقای وو نگوک سان، رئیس بخش فناوری، انجمن ملی امنیت سایبری: تأکید بر تأیید داده‌ها.

قانون حفاظت از داده‌های شخصی، یک چارچوب قانونی کامل و جامع ایجاد کرده است که به سازمان‌های مدیریت دولتی کمک می‌کند تا وظایف و راهکارهایی را برای حفاظت بهینه و ایمن از داده‌های شخصی کاربران، سازمان‌ها، سازمان‌ها و مشاغل اجرا کنند.

اخیراً، دستورالعمل شماره 57-CT/TW کمیته مرکزی حزب در مورد تقویت امنیت سایبری، امنیت اطلاعات و امنیت داده‌ها در نظام سیاسی، استقرار یک سیستم ملی شناسایی و احراز هویت فضای مجازی را الزامی کرده است؛ سیستمی که هویت شهروندان، کاربران رسانه‌های اجتماعی، مشترکین مخابرات و منابع اینترنتی (نام‌های دامنه، آدرس‌های IP و غیره) را یکپارچه می‌کند و نقش مهم داده‌ها را بیش از پیش تأیید می‌کند. این دستورالعمل همچنین حاوی سطح بسیار بالایی از راهنمایی است: سازمان‌های مربوطه باید احراز هویت داده‌ها را تسریع کنند.

واقعیت‌های کنونی نشان می‌دهد که مقررات مربوط به احراز هویت داده‌ها در زمینه‌های مختلف از قبل وجود دارد، بنابراین لازم است احراز هویت هماهنگ در بخش‌ها و زمینه‌های مختلف پیاده‌سازی شود. به طور خاص، پیاده‌سازی یک سیستم هویت و احراز هویت سایبری طبق دستورالعمل شماره 57-CT/TW به موقع و ضروری تلقی می‌شود و به محدود کردن حساب‌های جعلی، اخبار جعلی، کلاهبرداری آنلاین و افزایش مسئولیت هر فرد هنگام صحبت در رسانه‌های اجتماعی کمک می‌کند. این مقررات بسیار ضروری است و به توسعه سالم جامعه کمک می‌کند.

آقای نگوین فو دونگ، مدیر کل شرکت سهامی گروه PILA: احراز هویت داده‌ها از طریق NDAKey یک راهکار امن است.

علاوه بر راهکارهای موجود برای احراز هویت داده‌ها در زمینه‌های مختلف، NDAKey به عنوان یک راهکار مدیریت هویت مستقل، با هدف اجرای اصول قانون حفاظت از داده‌های شخصی از همان معماری سیستم، جایگاه خود را پیدا کرده است. NDAKey که بر روی پلتفرم ملی بلاکچین (NDAChain) ساخته شده است، امکان ثبت و تأیید شفاف تراکنش‌های احراز هویت را فراهم می‌کند، در حالی که داده‌های هویتی به صورت گواهی‌های دیجیتال وجود دارند و توسط خود کاربران مدیریت می‌شوند. بر این اساس، تمام فعالیت‌های جمع‌آوری، استفاده یا اشتراک‌گذاری داده‌ها برای هر هدف خاص با رضایت صریح صاحب داده‌ها مرتبط است و در صورت لزوم، بدون تشکیل مخازن داده متمرکز، تأیید، ردیابی و پاسخگویی را تسهیل می‌کند.

NDAKey یک راهکار ضروری برای مدیریت هویت است که نه تنها برای افراد و آژانس‌های مدیریتی، بلکه برای کل اکوسیستم دیجیتال نیز مناسب است. علاوه بر این، این مدل به شهروندان این امکان را می‌دهد که داده‌های خود را کنترل کنند، به این معنی که آنها تصمیم می‌گیرند کدام داده‌ها، با چه کسی و تحت چه شرایطی به اشتراک گذاشته شود. این امر با روح قانون حفاظت از داده‌های شخصی ۲۰۲۵ همسو است، که در آن تمام فعالیت‌های پردازش داده‌ها باید بر اساس رضایت صریح و شفاف صاحب داده‌ها باشد...

منبع: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html