Data breach là gì ? Làm sao để tránh rò rỉ dữ liệu ? – Cuongquach.com | Data breach (vi phạm dữ liệu) – đôi khi cũng được gọi là rò rỉ dữ liệu hoặc rò rỉ thông tin (data/information leak) – là việc dữ liệu riêng tư hoặc thông tin mật của một cá nhân/tổ chức bị tiết lộ, lạm dụng mà không có sự đồng ý của họ.
Data breach có thể khiến một cá nhân, tổ chức phải đối mặt với hậu quả pháp lý. Vì vậy, việc phát hiện và vá các lỗ hổng làm rò rỉ dữ liệu là ưu tiên hàng đầu. Tuy nhiên phải hiểu rằng, an toàn dữ liệu có thể bị đe dọa bởi cả các yếu tố bên ngoài lẫn các hành động vô ý/cố ý trong nội bộ tổ chức.
Contents
1. Vi phạm dữ liệu xảy ra như thế nào?
- Xuất phát từ nội bộ nhân viên
Lực lượng lao động là tài sản lớn nhất của mỗi công ty. Tuy nhiên, tài sản này có thể là mối đe dọa cho hệ thống bảo mật. Nhân viên hoàn toàn có thể cố ý hoặc vô tình tiếp tay cho các hành vi vi phạm dữ liệu.
Ví dụ: gửi mail hàng loạt đến tất cả các địa chỉ trong CC thay vì BCC, trả lời email lừa đảo, tiết lộ thông tin nhạy cảm trong khi chia sẻ màn hình với những người trong hoặc ngoài tổ chức,… Ngoài ra, việc nhân viên không tuân thủ các tiêu chuẩn bảo mật như: không thường xuyên cập nhật hệ thống, sử dụng mật khẩu yếu hoặc không đặt mật khẩu cho các cơ sở dữ liệu quan trọng,… cũng có thể gián tiếp gây rò rỉ dữ liệu.
- Tấn công mạng (Cyber Attack)
Tấn công mạng là hình thức vi phạm dữ liệu phổ biến hiện nay. Theo đó, hacker sẽ tấn công mạng máy tính hoặc máy chủ của tổ chức để đánh cắp thông tin, thay đổi hoặc xóa dữ liệu nhằm gây thiệt hại cho họ. Con đường tấn công mạng phổ biến nhất là sử dụng phần mềm độc hại để nắm bắt thông tin nhạy cảm của các đối tượng mục tiêu.
- Lừa đảo (Social Engineering)
Lừa đảo là một trong những hình thức tấn công phổ biến nhất. Bọn tội phạm mạng sẽ đóng giả nhân viên được ủy quyền hợp pháp và cố gắng thu thập thông tin nhạy cảm từ đối tượng mục tiêu. Chúng thường gửi các email giả mạo để lừa mọi người tiết lộ thông tin cá nhân hoặc nhấp vào liên kết độc hại.
- Quyền truy cập
Các vi phạm dữ liệu liên quan đến quyền truy cập thường diễn ra bên trong khuôn viên tổ chức. Khi một nhân viên có thể truy cập vào dữ liệu mà họ không được uỷ quyền, mặc dù thông tin không truyền ra bên ngoài, đó cũng được xem là vi phạm dữ liệu.
- Ransomware
Ransomware là một trong những mối đe dọa an ninh mạng phát triển nhanh nhất trên toàn cầu. Loại phần mềm độc hại này sẽ mã hóa tất cả các tệp trong hệ thống. Nếu không có khóa giải mã, nạn nhân có thể sẽ mất tất cả dữ liệu.
- Vi phạm dữ liệu có chủ đích
Nhân viên có thể cố tình rò rỉ dữ liệu cho những người không được ủy quyền bên ngoài tổ chức để kiếm tiền hoặc trả thù.
Không có cách nào kiểm soát loại vi phạm dữ liệu này ngoài việc training nhân viên chống lại việc đó. Đồng thời thiết lập một hệ thống cho phép báo cáo ẩn danh bất kỳ hoạt động đáng ngờ nào.
2. Làm thế nào để ngăn chặn data breach?
- Chỉ lưu trữ dữ liệu cần thiết
Quá tải dữ liệu không chỉ gây áp lực lên quản lý và bảo trì, mà còn tạo ra nhiều lỗ hổng an ninh. Hãy chỉ lưu trữ dữ liệu cần thiết, và cũng không nên sao lưu ở nhiều nơi. Kể cả với tài liệu quan trọng, một bản sao là đủ!
- Bảo mật dữ liệu
Việc kiểm soát quyền truy cập dữ liệu trong tổ chức rất quan trọng. Cần phân quyền cụ thể, thường xuyên kiểm tra các cài đặt truy cập để đảm bảo chỉ những người có quyền hạn mới được truy cập. Đồng thời, xóa quyền truy cập những người không còn liên quan nữa.
- Quản lý nhân viên
Nhân viên cần nắm rõ và buộc phải tuân thủ các chính sách, tiêu chuẩn bảo mật được áp dụng trong tổ chức. Họ cũng cần được phổ cập các hình thức vi phạm dữ liệu mới để nâng cao cảnh giác.
- Hủy trước khi xử lý
Các công ty có xu hướng loại bỏ dữ liệu không sử dụng nữa, bao gồm cả máy tính và ổ đĩa. Phải đảm bảo dữ liệu trong các thiết bị này đều bị huỷ để tránh nguy cơ dữ liệu rơi vào tay kẻ xấu.
- Cập nhật chính sách bảo mật
Các hình thức vi phạm dữ liệu ngày một tinh vi hơn. Do đó, tổ chức cần thường xuyên cập nhật chính sách bảo mật về an ninh mạng, và đảm bảo toàn thể nhân viên nắm bắt được sự thay đổi này.
- Tăng cường bảo mật
Sử dụng mật khẩu mạnh là một biện pháp đơn giản để hạn chế vi phạm dữ liệu. Các khoá mã hoá và password này cũng nên được thay đổi thường xuyên. Ngoài ra, cần phải theo dõi sát sao việc truyền tải dữ liệu trong và ngoài tổ chức.
- Thường xuyên cập nhật phần mềm và hệ thống
Thường xuyên cập nhật phần mềm và hệ thống, đặc biệt là các bản vá lỗ hổng, là cách tốt nhất để chống lại các cuộc tấn công mạng.
3. Một số vụ rò rỉ dữ liệu lớn nhất
Một trong những vụ rò rỉ dữ liệu lớn nhất trong những năm gần đây đến từ ông trùm mạng xã hội Facebook. Tin tức được tiết lộ vào tháng 9/2018.
Theo đó, hacker đã lợi dụng lỗ hổng từ chế độ “view as” để hack vào trang cá nhân người dùng, xem thông tin như tên, giới tính, quê quán của họ. Được biết, cuộc tấn công ảnh hưởng đến khoảng 50 triệu người dùng. Facebook sau đó cũng buộc 90 triệu tài khoản đăng xuất và đặt lại các mật mã truy cập.
Một vụ vi phạm dữ liệu nổi tiếng khác đã xảy ra với hãng hàng không Anh British Airways trong cùng năm 2018. Hacker đã tấn công vào database khách hàng của hãng hàng không này. Chúng lấy được thông tin cá nhân và tài chính của hơn 3.80.000 khách hàng đã thực hiện hoặc có bất kỳ thay đổi nào trong khoảng thời gian 2 tuần. Dữ liệu bị xâm phạm bao gồm tên, địa chỉ, ID email, chi tiết thẻ tín dụng bao gồm thời gian hết hạn và một số mã bảo mật. Ngay cả trước khi British Airways khắc phục được thiệt hại, dữ liệu của 1.85.000 khách hàng khác đã bị xâm phạm thông qua lỗ hổng đặt chỗ thưởng.
Mặc dù không có cách nào để loại bỏ hoàn toàn các vi phạm dữ liệu, nhưng có rất nhiều biện pháp có thể giúp các tổ chức quản lý và giảm thiểu các rủi ro. Hãy tuân thủ các biện pháp nêu trên để kiểm soát an ninh dữ liệu một cách tốt nhất có thể!
Nguồn: https://cuongquach.com/
