Tăng cường bảo mật thông tin

SGGP
Trong khoảng 2 tuần qua, việc hàng ngàn tài khoản, thông tin cá nhận được cho là dữ liệu khách hàng của Thế giới di động, FPT Shop bị lộ lọt, đăng tải trên diễn đàn mạng đã thu hút sự quan tâm của dư luận. 

Một lần nữa, vấn đề bảo đảm an toàn thông tin (ATTT) cá nhân cũng như lợi ích hợp hợp của khách hàng đến doanh nghiệp lại được cảnh báo. Theo Cục ATTT (thuộc Bộ Thông tin và Truyền thông - TT-TT), xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng, ngày càng trở nên phổ biến hơn. Tình trạng này đã gây ảnh hưởng rất lớn đến niềm tin của người tiêu dùng, cản trở nỗ lực khuyến khích thanh toán không dùng tiền mặt của Chính phủ, ảnh hưởng xấu đến môi trường bán lẻ nói riêng cũng như nền kinh tế Việt Nam nói chung. Với các vụ này việc, hiện Cục ATTT đang trực tiếp làm việc với các doanh nghiêp liên quan để hỗ trợ điều tra, cũng như làm rõ các vấn đề liên quan.

Theo chuyên gia bảo mật Bkav Nguyễn Hữu Cường, việc đánh cắp thông tin khách hàng rồi “rao bán” hay sử dụng vào mục đích gì cũng đều là vi phạm pháp luật; ở Việt Nam đã có nhiều vụ việc tương tự và bị cơ quan chức năng truy cứu, xử lý. Trong bối cảnh thương mại điện tử, việc thanh toán online, sử dụng tài khoản ngân hàng, ví điện tử… phát triển mạnh mẽ như hiện nay, khách hàng, người tiêu dùng phải hết sức cẩn trọng để bảo vệ thông tin cá nhân của mình.

Đó là không nên thực hiện giao dịch, mua bán online trên những trang không có chức năng bảo mật, không rõ nguồn gốc, xuất xứ, đơn vị chủ quản; không đăng nhập thông tin cá nhân, số tài khoản, số thẻ ATM vào những trang website, đường link lạ do người khác gửi, thiếu kiểm chứng. Khi đã giao dịch xong, mà nghi ngờ, phương án đảm bảo an toàn tốt nhất là người dùng cần khóa ngay thẻ thanh toán và thay đổi các thông tin về bảo mật; hoặc tiến hành đổi thẻ thanh toán mới.

Bởi, không chỉ riêng trường hợp được cho là của Thế giới di động, hay FPT Shop nói trên, mà bất kỳ trường hợp nào khi hacker tấn công lấy được thông tin số thẻ thanh toán ở các ngân hàng, thì thiệt hại rất khó lường. Các chuyên gia khẳng định, dữ liệu cá nhân người dùng có thể coi là một trong những tài sản quý giá nhất của doanh nghiệp ngày nay. Khi giao dịch qua mạng đã trở thành một phương thức giao dịch phổ thông, dữ liệu người dùng cần được bảo vệ một cách hết sức an toàn, giảm thiểu tối đa việc lộ lọt dữ liệu trên môi trường mạng.

Vì vậy, các tổ chức, doanh nghiệp phải tăng cường các biện pháp quản lý và kỹ thuật nhằm bảo đảm ATTT cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng; chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an ninh mạng, ATTT nên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp chuyên về lĩnh vực này cung cấp, như Viettel, VNPT, CMC, FPT...

Mới đây nhất, Cục ATTT cũng khuyến cáo người dùng về khả năng bị lây nhiễm mã độc được cài cắm sẵn và rất dễ lây lan sang các thiết bị khác khi tải các tập tin không rõ nguồn gốc từ internet. Cụ thể, qua phân tích với tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop đã đăng tải trên mạng, chuyên gia Cục ATTT nhận thấy, khi người dùng mở các tập tin này, máy tính của người dùng sẽ bị lây nhiễm mã độc đã được đính kèm trong các tệp tin thực thi.

Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu hoặc tệ hại hơn là bị lợi dụng máy tính để tấn công sang máy tính, hệ thống khác. Chính vì vậy đối với người sử dụng, Cục ATTT khuyến cáo nên thận trọng trong việc cung cấp thông tin cá nhân, thông tin thanh toán của mình cho các dịch vụ trên mạng, chủ động lựa chọn các dịch vụ thanh toán trực tuyến đã được xác thực và tin dùng bởi cộng đồng, được xác nhận đảm bảo của Bộ Công thương và Bộ TT-TT.

Người dùng cũng được khuyến nghị nên tỉnh táo, tránh vội vã quy chụp, tẩy chay các dịch vụ bán lẻ vì các thông tin chưa được kiểm chứng và xác nhận bởi các cơ quan chức năng có thẩm quyền. Bên cạnh đó, người dùng cũng cần hết sức thận trọng, cân nhắc kỹ và hạn chế việc tải về các bộ dữ liệu được cho là lộ, lọt từ các hệ thống, tránh mắc bẫy của những kẻ tấn công nhằm lừa đảo, lây nhiễm mã độc lên máy tính của mình.

TRẦN LƯU

Các tin, bài viết khác

Đọc nhiều nhất

Sản xuất điện thoại di động tại nhà máy Vsmart,  sản phẩm “Make in Vietnam”. Ảnh: T.BA

“Make in Vietnam” nhìn từ khởi nghiệp

Nếu nhìn qua bức tranh khởi nghiệp trong những năm qua, sẽ thấy dấu hiệu rất lạc quan với sự gia tăng số lượng quỹ đầu tư, công ty/nhóm khởi nghiệp bằng công nghệ, đổi mới sáng tạo (startup) và nhất là số vốn đầu tư cho các dự án khởi nghiệp. Nhưng câu hỏi lớn luôn đặt ra, cần phải làm gì để sớm hiện thực hóa các công nghệ mới, dự án khởi nghiệp đã được công nhận có hiệu quả, khả năng thành công lớn?

Sản phẩm công nghệ

Câu chuyện công nghệ

Chỉ 32% người tiêu dùng Việt tin tưởng việc bảo vệ dữ liệu cá nhân của các tổ chức cung cấp dịch vụ

Một nghiên cứu thực hiện bởi Microsoft và IDC Châu Á/Thái Bình Dương mang tên "Tìm hiểu niềm tin của người tiêu dùng đối với dịch vụ số ở Châu Á Thái Bình Dương" chỉ ra rằng tại Việt Nam, cứ 3 người thì chưa đến 1 người tiêu dùng (32%) tin rằng dữ liệu cá nhân của họ được các tổ chức cung cấp dịch vụ số xử lý một cách đáng tin cậy.
 

Thị trường - chính sách

Những rủi ro khi mua phần mềm chống vi-rút không chính hãng

Hiện nay, người dùng có thể dễ dàng tìm mua những giải pháp bảo mật với giá thấp hơn từ 2 đến 10 lần so với giá niêm yết. Tuy nhiên, đó có thể là dấu hiệu đầu tiên cho thấy sản phẩm có vấn đề. Vậy khi mua phần mềm chống vi-rút - như Kaspersky Internet Security - không chính hãng, người mua có thể đối mặt với những rủi ro nào?