Data breach là gì? Chúng ta cần biết gì về rò rỉ dữ liệu để tự bảo vệ thông tin cá nhân tốt nhất?

Gần đây, cả thế giới chấn động nhiều phen sau hàng loạt vụ rò rỉ dữ liệu quy mô toàn cầu được công bố. Có tới vài chục triệu tài khoản, thông tin người dùng và các dữ liệu thanh toán quan trọng khác trên các nền tảng công nghệ bị tin tặc đánh cắp. Người dùng dần cảnh tỉnh và lo lắng tự hỏi: Liệu mình có nằm trong số hàng triệu đó?

Tuy nhiên, chúng ta đã thực sự hiểu rò rỉ dữ liệu (data breach) là gì? Và cần phải làm gì để nâng cao bảo mật thông tin cá nhân? Hãy cùng tìm hiểu trong bài viết dưới đây.

Data breach là gì?

Data breach (rò rỉ dữ liệu) là việc các dữ liệu và thông tin riêng tư của cá nhân hay doanh nghiệp/tổ chức bị thu thập, lạm dụng một cách bất hợp pháp.

Các vụ rò rỉ dữ liệu có thể đưa các cá nhân hay doanh nghiệp vướng vào rắc rồi pháp lý. Do đó, các công ty kinh doanh trên nền tảng công nghệ cần nâng cao bảo mật và kịp thời phát hiện các lỗ hổng mà tin tặc có thể lợi dụng để đánh cắp dữ liệu. Tuy nhiên, không chỉ từ các cuộc tấn công bên ngoài, doanh nghiệp cũng cần cẩn trọng trong việc quản lý dữ liệu từ bên trong nội bộ.

Một số vụ rò rỉ dữ liệu (data breach) lớn trên thế giới

Vào tháng 9/2018, Facebook đối mặt với sự cố rò rỉ dữ liệu nghiêm trọng nhất từ khi thành lập. Dự tính có khoảng 50 triệu tài khoản có thể bị ảnh hưởng và sau đó, Facebook đã buộc 90 triệu tài khoản đăng xuất và đặt lại mật khẩu. Tin tặc đã lợi dụng lỗ hổng bảo mật từ chế độ “view as” để truy cập vào trang cá nhân của người dùng để thu thập các thông tin về tên, giới tính, quê quán của họ.

Data breach là gì? Chúng ta cần biết gì về rò rỉ dữ liệu để tự bảo vệ thông tin cá nhân tốt nhất? - Ảnh 1.

Cũng trong năm 2018, hãng hàng không British Airways đã bị hacker tấn công và lấy được thông tin cá nhân và tài chính của hơn 3,8 triệu tài khoản khách hàng. Dữ liệu bị rò rỉ gồm tên, địa chỉ, ID email, và chi tiết thẻ tín dụng về thời gian hết hạn và mật khẩu.

Vậy, các vụ rò rỉ dữ liệu (data breach) diễn ra như thế nào?

Rò rỉ dữ liệu từ nhân viên

Rò rỉ dữ liệu là một vấn đề nghiêm trọng. Tuy nhiên, những nhân viên trong doanh nghiệp/ tổ chức không ý thức được tính chất của nó cũng như trách nhiệm của bản thân trong việc tăng cường an ninh bảo mật. Họ có thể cố ý hoặc vô tình tạo sơ hở cho tin tặc lợi dụng.

Các sơ hở có thể là trả lời email lừa đảo có gắn mã độc, tiết lộ thông tin nhạy cảm khi chia sẻ màn hình với người không thuộc tổ chức, gửi mail hàng loạt trong CC thay vì BCC… hay việc không thường xuyên cập nhật hệ thống, cài đặt mật khẩu yếu và không đặt mật khẩu cho các dữ liệu quan trọng…

Rò rỉ dữ liệu do không kiểm soát phân quyền truy cập

Rò rỉ xuất phát từ nhân sự nội bộ của tổ chức. Như khi nhân viên có thể truy cập vào cơ sở dữ liệu quan trọng mà không được ủy quyền.

Data breach là gì? Chúng ta cần biết gì về rò rỉ dữ liệu để tự bảo vệ thông tin cá nhân tốt nhất? - Ảnh 2.

Rò rỉ dữ liệu từ ransomware

Ransomware là một phần mềm gián điệp đe dọa an ninh mạng của các tổ chức/doanh nghiệp phát triển nhanh nhất trên toàn cầu. Phần mềm độc hại này sẽ mã hóa tất cả các dữ liệu và tệp trong hệ thống khiến người dùng không thể truy cập được. Để có khóa giải mã, tổ chức phải chuyển tiền cho tin tặc nếu không sẽ bị mất tất cả dữ liệu.

Chúng ta cần làm gì để ngăn chặn rò rỉ thông tin (data breach)?

Không để quá tải dữ liệu

Chúng ta chỉ nên lưu trữ những dữ liệu cần thiết do tình trạng quá tải dữ liệu sẽ tạo ra nhiều lỗ hổng an ninh, tạo sơ hở để tin tặc lợi dụng xâm nhập.

Kiểm soát phân quyền truy cập

Đối với cơ sở dữ liệu chung, cần phân quyền truy cập theo chức vụ, vai trò và nhiệm vụ; thường xuyên kiểm tra để xóa quyền truy cập những người không liên quan hoặc phát hiện sớm nếu có sai sót.

Data breach là gì? Chúng ta cần biết gì về rò rỉ dữ liệu để tự bảo vệ thông tin cá nhân tốt nhất? - Ảnh 3.

Quản lý nhân viên

Doanh nghiệp cần đưa ra các quy định cụ thể, rõ ràng để đảm bảo các chính sách, tiêu chuẩn bảo mật cho tổ chức. Tổ chức đào tạo, hướng dẫn nâng cao cảnh giác trước các hình thức vi phạm dữ liệu.

Tăng cường biện pháp bảo mật

Doanh nghiệp cần theo dõi và cập nhật các chính sách bảo mật về an ninh mạng để có thể đối phó với các phương thức tấn công mới.

Thiết lập mật khẩu mạnh để bảo vệ dữ liệu, đồng thời thường xuyên cập nhật các khóa mã hóa và mật khẩu.

Phần mềm và hệ thống cần được cập nhập liên tục, đặc biệt là các bản vá lỗ hổng từ nhà cung cấp sẽ giúp chúng ta chống lại các cuộc tấn công mạng.

Chúng ta không thể loại bỏ dứt điểm được các vụ đánh cắp dữ liệu nhưng có thể áp dụng nhiều biện pháp để hạn chế sự rò rỉ dữ liệu xảy ra. Từ mỗi cá nhân/người sử dụng đến các doanh nghiệp/tổ chức cần tuân thủ các biện pháp, cùng đề cao tinh thần cảnh giác để kiểm soát an ninh dữ liệu một cách hiệu quả nhất.