Zapobieganie naruszeniom danych osobowych

Oszustwa internetowe powodują straty przekraczające 6 bilionów VND.

Krajowe Stowarzyszenie Cyberbezpieczeństwa przewiduje, że rok 2025 przyniesie znaczącą zmianę w krajobrazie cyberbezpieczeństwa Wietnamu, a liczba ofiar oszustw internetowych spadnie po raz pierwszy od wielu lat. Stowarzyszenie ostrzega jednak, że oszustwa internetowe są nadal niezwykle złożone i użytkownicy muszą zachować czujność. Oszuści stosują nowe technologie, a nawet eksperymentują z nowymi metodami i technikami, aby obejść środki zabezpieczające przed oszustwami; ryzyko dla użytkowników w cyberprzestrzeni jest wciąż obecne.

Statystyki Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości Zaawansowanej Technologicznie Ministerstwa Bezpieczeństwa Publicznego pokazują, że w pierwszym półroczu 2025 roku organy ścigania wykryły i rozpatrzyły 56 przypadków nielegalnego handlu danymi osobowymi, obejmujących ponad 110 milionów rekordów danych, które zostały nielegalnie zebrane i wykorzystane do handlu. Sytuacja ta wynika z rzeczywistej potrzeby gromadzenia danych osobowych w celu obsługi działalności produkcyjnej i biznesowej.

Według Ministerstwa Bezpieczeństwa Publicznego, w pierwszych 11 miesiącach 2025 roku straty spowodowane oszustwami internetowymi utrzymywały się na bardzo wysokim poziomie, szacowanym na ponad 6 bilionów VND. Jedną z przyczyn wzrostu i złożoności oszustw internetowych jest nadmierny i łatwy wyciek danych osobowych użytkowników.

Według danych Kaspersky Security Group, w 2025 roku wykryto i zablokowano ponad 117 milionów kliknięć w linki phishingowe (oszustwa internetowe podszywające się pod strony internetowe, wiadomości e-mail lub znane usługi, aby nakłonić użytkowników do podania swoich danych). Analiza firmy Kaspersky pokazuje, że 88,5% ataków phishingowych było wymierzonych w dane logowania do kont online, 9,5% koncentrowało się na danych osobowych, takich jak imiona i nazwiska, adresy i daty urodzenia, a 2% bezpośrednio na dane kart bankowych. Po kradzieży dane te są wprowadzane do wyspecjalizowanych, zautomatyzowanych systemów, umożliwiając przestępcom zarządzanie i przetwarzanie ogromnych ilości danych w różnych celach.

„Wydanie przez rząd dekretu nr 13/2023/ND-CP z dnia 17 kwietnia 2024 r. w sprawie ochrony danych osobowych, a następnie ustawy o ochronie danych osobowych (obowiązującej od 1 stycznia 2026 r.), jest krokiem świadczącym o silnym zaangażowaniu państwa wietnamskiego w budowanie bezpiecznego środowiska cyfrowego i zapewnianie praw człowieka w cyberprzestrzeni” – podkreślił pułkownik Nguyen Hong Quan, zastępca dyrektora Departamentu Cyberbezpieczeństwa i Zapobiegania Przestępczości z Wykorzystaniem Zaawansowanych Technologii Ministerstwa Bezpieczeństwa Publicznego .

Dane – broń cyberataku

Według Olgi Altukhowej, ekspertki ds. cyberbezpieczeństwa w firmie Kaspersky, „Skradzione dane nie są już tylko jednorazowym towarem, ale stopniowo stają się potężną bronią wykorzystywaną przez cyberprzestępców w dłuższej perspektywie. Atakujący wykorzystują publicznie dostępne dane w internecie, w połączeniu z wcześniej ujawnionymi informacjami, do tworzenia wyrafinowanych i wysoce spersonalizowanych scenariuszy phishingu. W rezultacie ofiary nie tylko tracą dane, ale stają się również długoterminowymi celami wymuszeń, oszustw finansowych lub kradzieży tożsamości”.

Cyberprzestępcy często gromadzą skradzione dane w dużych, uwierzytelnionych partiach, które następnie sprzedają. Na forach dark webu takie partie danych są zazwyczaj oferowane do sprzedaży hurtowej w cenach już od 50 dolarów lub niższych; jednak konta o wyższej wartości osiągają wyższe ceny. Na przykład, średnia cena wynosi 105 dolarów za konta związane z kryptowalutami, około 350 dolarów za konta bankowe, około 82,50 dolarów za konta w portalach e-administracji i około 15 dolarów za dokumenty osobiste (dowody osobiste, paszporty itp.).

Przed dokonaniem transakcji skradzione dane są dokładnie sprawdzane za pomocą zautomatyzowanych skryptów, aby zweryfikować, czy nadal nadają się do wykorzystania w usługach. Następnie są one kompilowane w kompletne „dossier cyfrowe”, co znacznie zwiększa ich wartość. Dossier te są następnie wykorzystywane w ukierunkowanych atakach, zazwyczaj whalingu, czyli oszustwie wymierzonym w osoby zajmujące wysokie stanowiska lub dysponujące znacznymi aktywami.

Pułkownik Nguyen Hong Quan, zastępca dyrektora Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości Związanej z Zaawansowanymi Technologiami w Ministerstwie Bezpieczeństwa Publicznego, stwierdził, że prawo do ochrony danych osobowych, wcześniej rozumiane jako część prawa do prywatności, stało się obecnie prawem niezależnym, uznawanym i chronionym przez prawo.

Według pułkownika Nguyen Hong Quana, około 80% światowej populacji żyje obecnie na obszarach, na których obowiązują przepisy dotyczące ochrony danych osobowych, a Wietnam nie jest wyjątkiem. Podnoszenie świadomości społecznej i umiejętności cyfrowych, a także doskonalenie ram prawnych i potencjału w zakresie ochrony danych osobowych, będą nadal kluczowymi czynnikami minimalizującymi zagrożenia cyberbezpieczeństwa w przyszłości.

Pan Vu Ngoc Son, szef działu technologii, Krajowe Stowarzyszenie Cyberbezpieczeństwa: Apelujemy o weryfikację danych.

Ustawa o ochronie danych osobowych stworzyła kompletne i kompleksowe ramy prawne, ułatwiające organom administracji państwowej realizację zadań i wdrażanie rozwiązań mających na celu jak najlepszą i najbezpieczniejszą ochronę danych osobowych użytkowników, organów, organizacji i przedsiębiorstw.

Ostatnio Dyrektywa nr 57-CT/TW Komitetu Centralnego Partii w sprawie wzmocnienia cyberbezpieczeństwa, bezpieczeństwa informacji i bezpieczeństwa danych w systemie politycznym nakazała wdrożenie krajowego systemu identyfikacji i uwierzytelniania w cyberprzestrzeni, ujednolicając identyfikację obywateli, użytkowników mediów społecznościowych, abonentów telekomunikacyjnych i zasobów internetowych (nazw domen, adresów IP itp.), co dodatkowo potwierdza ważną rolę danych. Dyrektywa ta zawiera również bardzo rygorystyczne wytyczne: odpowiednie agencje muszą przyspieszyć uwierzytelnianie danych.

Obecna rzeczywistość pokazuje, że przepisy dotyczące uwierzytelniania danych istnieją już w różnych dziedzinach, dlatego konieczne jest wdrożenie zsynchronizowanego uwierzytelniania w różnych sektorach i dziedzinach. W szczególności wdrożenie systemu cybertożsamości i uwierzytelniania, zgodnie z Dyrektywą nr 57-CT/TW, jest uważane za konieczne i aktualne, ponieważ pomaga ograniczyć fałszywe konta, fałszywe wiadomości i oszustwa internetowe oraz zwiększa odpowiedzialność każdej osoby wypowiadającej się w mediach społecznościowych. Regulacja ta jest niezwykle potrzebna i przyczynia się do zdrowego rozwoju społeczeństwa.

Pan Nguyen Phu Dung, dyrektor generalny PILA Group Joint Stock Company: Uwierzytelnianie danych za pośrednictwem NDAKey to bezpieczne rozwiązanie.

Oprócz istniejących rozwiązań uwierzytelniania danych w różnych dziedzinach, NDAKey pozycjonowany jest jako autonomiczne rozwiązanie do zarządzania tożsamością, którego celem jest wdrożenie zasad ustawy o ochronie danych osobowych już na etapie architektury systemu. Zbudowany na krajowej platformie blockchain (NDAChain), NDAKey umożliwia transparentne rejestrowanie i weryfikację transakcji uwierzytelniających, podczas gdy dane tożsamości istnieją w formie certyfikatów cyfrowych i są zarządzane przez samych użytkowników. Dzięki temu wszelkie działania związane z gromadzeniem, wykorzystywaniem lub udostępnianiem danych wymagają wyraźnej zgody osoby, której dane dotyczą, na każdy konkretny cel, co ułatwia weryfikację, śledzenie i rozliczanie w razie potrzeby, bez konieczności tworzenia scentralizowanych repozytoriów danych.

NDAKey to niezbędne rozwiązanie do zarządzania tożsamością, odpowiednie nie tylko dla osób fizycznych i agencji zarządzających, ale także dla całego ekosystemu cyfrowego. Co więcej, model ten daje obywatelom kontrolę nad swoimi danymi, co oznacza, że ​​sami decydują, które dane są udostępniane, komu i w jakich okolicznościach. Jest to zgodne z duchem Ustawy o ochronie danych osobowych z 2025 r., zgodnie z którą wszelkie działania związane z przetwarzaniem danych muszą opierać się na wyraźnej i przejrzystej zgodzie osoby, której dane dotyczą…

Źródło: https://www.sggp.org.vn/chong-xam-pham-du-lieu-ca-nhan-post836255.html