Những dữ liệu bị thu thập, mua bán chứa thông tin về cá nhân người dùng như họ tên, ngày sinh, số CMND/CCCD...
Ngày 2/6, tại sự kiện Vietnam Security Summit 2023,Thiếu tướng Nguyễn Văn Giang, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an, cho biết gần đây lực lượng chức năng đã khởi tố năm vụ với lượng dữ liệu lên tới hàng nghìn GB, trong đó có hàng tỷ thông tin cá nhân bị mua bán.
Các dữ liệu này chứa thông tin về cá nhân người dùng như họ tên, ngày sinh, số CMND/CCCD, địa chỉ, số điện thoại hoặc danh sách nhân viên, vị trí công tác tại các doanh nghiệp, tổ chức.
Ông Giang cho biết, đầu tiên tội phạm sẽ tấn công tán phát mã độc nhằm chiếm đoạt, đánh cắp, mã hóa dữ liệu hoặc tống tiền. Sau đó sử dụng thông tin có được vào mục đích lừa đảo; đòi nợ thuê, đòi tiền chuộc; làm bàn đạp tấn công leo thang, chiếm đoạt dữ liệu chứa nội dung bí mật nhà nước về kinh tế - xã hội, quốc phòng, an ninh.
Phó Cục trưởng đánh giá xu hướng vận hành dịch vụ bằng điện toán đám mây (cloud) dù là giải pháp tiên tiến, nhưng dễ bị tội phạm mạng tấn công, có thể gây những thiệt hại đặc biệt nghiêm trọng.
Xu hướng thứ tư là khai thác lỗ hổng bảo mật, xuất hiện ngày càng nhiều trên các nền tảng, từ phần cứng, dịch vụ lõi cho đến hệ điều hành. Đây là hoạt động nổi bật, đe dọa bất cứ cơ quan và tổ chức nào. Hệ thống được nhắm tới có thể chứa lỗ hổng trên máy chủ sử dụng Windows Server, VMWare vSphere, Microsoft Exchange hay các giao thức kết nối IoT của camera giám sát, thiết bị thông minh....
Ông Trần Đăng Khoa, Phó Cục trưởng An toàn thông tin - Bộ Thông tin và Truyền thông, đánh giá tình hình mất an toàn thông tin, an toàn dữ dữ liệu thời gian qua diễn ra khá nghiêm trọng trên thế giới. Nhiều tổ chức cung cấp nền tảng số với hàng triệu, thậm chí hàng trăm triệu người dùng bị lộ lọt thông tin. Người dùng thường xuyên bị làm phiền, lừa đảo qua các hình thức như thư điện tử, tin nhắn, gọi điện thoại.
Theo ông Khoa, Việt Nam đã có đầy đủ quy định pháp luật liên quan đến thông tin cá nhân, an toàn dữ liệu, là nền tảng cho công tác bảo vệ dữ liệu. Với các cá nhân, ông khuyến nghị người dùng cần coi dữ liệu và thông tin cá nhân là một loại tài sản.
Ông khuyến nghị mỗi cá nhân trang bị cho mình kỹ năng số để tự bảo vệ mình, không cung cấp thông tin tùy tiện trên không gian mạng.
(Nguồn: Phụ nữ mới)
