Tấn công mạng đánh cắp dữ liệu đang ngày càng gia tăng mạnh và phức tạp, khó lường. Việc bảo vệ, lưu giữ dữ liệu một cách bảo mật và an toàn trong thời đại số hóa không còn là chuyện “lo xa”.
Mất dữ liệu là mất tiền
Hậu quả của việc mất dữ liệu dễ định lượng và đong đếm nhất chính là tính theo thiệt hại về tiền.
Đơn cử, trước Tết Nguyên đán Tân Sửu, khi làn sóng tin nhắn SMS lừa đảo lan truyền đến rộng khắp người dùng điện thoại di động, đã có không ít người bị dính bẫy lừa tiền mất tật mang.
Theo ông Nguyễn Hữu Nguyên – Phụ trách Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), trong đợt tấn công trên của tin tặc, một ngân hàng cổ phần thương mại tại Việt Nam đã có đến gần 70 trường hợp khách hàng bị dính bẫy lừa đăng nhập vào đường link khai báo thông tin theo dẫn dụ của tin tặc.
Đợt đầu, có đến 57 khách hàng khai báo đã đăng nhập vào đường link. Sau đó nhờ các phương tiện truyền thông cảnh báo, đợt 2 chỉ còn 7 nạn nhân và đợt 3 chỉ còn có 3 nạn nhân khai báo bị mắc bẫy.
“Những nạn nhân khai báo các thông tin đăng nhập cũng như mật khẩu tài khoản ngân hàng cho tin tặc thì khả năng cao sẽ bị chúng lấy tiền trong tài khoản”, ông Nguyên nhận định.
Còn theo chuyên gia bảo mật Võ Đỗ Thắng – Giám đốc Trung tâm an ninh mạng Athena, trong những đợt mã độc tống tiền ransomware phát tán đến Việt Nam, cũng đã có không ít tổ chức, doanh nghiệp bị tin tặc phong tỏa dữ liệu và cuối cùng phải chi tiền ra để chuộc lại.
Nói là “chuộc lại dữ liệu” song trên thực tế tin tặc mở phong tỏa dữ liệu để nạn nhân có thể truy cập trở lại.
Nhưng theo ông Nguyên, tuyệt đối không nên trả tiền chuộc cho tin tặc, vì chưa chắc chúng nhận tiền xong đã trả lại dữ liệu cho nạn nhân.
Và còn hơn cả mất tiền…
Theo chuyên gia Nguyễn Hữu Nguyên, nhận thức về bảo mật dữ liệu cá nhân hiện chưa cao và không đồng đều. Đa phần người dùng cá nhân ít được trang bị kiến thức và cũng thường chủ quan, chính vì thế tin tặc thích chọn kênh cá nhân để tấn công xâm nhập, từ đó làm bàn đạp xâm nhập vào hệ thống dữ liệu của các tổ chức do sự sơ hở của các cá nhân.
Trong thời đại công nghệ số phát triển, theo ông Nguyên, các mục tiêu tấn công cũng đa dạng hơn, như tấn công vào máy tính, điện thoại cho đến các thiết bị IoT (thiết bị Internet kết nối vạn vật). Tuy nhiên trong đó, smarphone trở thành mục tiêu tấn công phổ biến nhất đối với tin tặc, bởi đó là thiết bị chứa đựng nhiều loại thông tin, dữ liệu quan trọng và nhạy cảm.
Trên thực tế, không ít vụ mất dữ liệu trong thời đại số hóa dẫn đến hệ lụy, hậu quả còn hơn cả mất tiền.
Đơn cử vụ rò rỉ dữ liệu từ camera an ninh nhà của ca sĩ Văn Mai Hương với các hình ảnh nhạy cảm bị tung lên Internet khiến nữ ca sĩ trẻ này trầm cảm nặng trong một thời gian.
Hay vụ cầu thủ Quang Hải bị hacker xâm nhập vào tài khoản Facebook rồi tung lên mạng những đoạn tin nhắn riêng tư, không chỉ gây ảnh hưởng xấu đến hình ảnh của cầu thủ này mà còn khiến một số nhãn hàng sử dụng hình ảnh Quang Hải để quảng cáo cũng rời bỏ. Đó là một vụ điển hình mất dữ liệu dẫn đến mất cả tiền và hình ảnh.
Dữ liệu, cho dù là của cá nhân hay tổ chức, còn được xem là mỏ vàng để cho tin tặc khai thác và trục lợi.
Xem thêm: odl.637988-neit-tam-ac-noh-noc-av-neit-tam-al-ueil-ud-tam/et-hnik/nv.gnodoal