80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin khi truy cập các ứng dụng trực tuyến

ictnews Theo đại diện Cục CNTT, Bộ Công an, có tới 80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào những ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại “Tối mật”, “Mật” đã bị lộ lọt trên mạng Internet.

Cũng trong tham luận “Rò rỉ dữ liệu và một số biện pháp giảm thiểu nguy cơ rò rỉ dữ liệu trong hệ thống thông tin quan trọng” trình bày tại chương trình diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 được tổ chức ngày 31/7, ông Lương Xuân Thắng, Cục CNTT – Bộ Công an cho biết, những năm gần đây, thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có những dữ liệu mật gây chấn động toàn cầu, liên quan đến nhiều quốc gia, nhiều quan chức của các nước. Riêng trong năm ngoái, hàng loạt vụ rò rỉ dữ liệu với quy mô lớn đã xảy ra, nguyên nhân có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba.

Đại diện Cục CNTT - Bộ Công an cũng dẫn ra số liệu từ báo cáo của InfoWatch Analytical Center, theo đó trong nửa đầu năm ngoái, hệ thống của hãng này đã ghi nhận được 1.039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố, tăng 12% so với cùng kỳ năm 2017. Với 1.039 vụ lộ lọt dữ liệu này, đã có tới 2,39 tỷ hồ sơ bị rò rỉ gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác.

Nghiên cứu của InfoWatch cũng chỉ ra rằng, có tới 64,5% vụ rò rỉ dữ liệu xuất phát từ bên trong nội bộ tổ chức và 35,5% gây ra bởi các cuộc tấn công từ bên ngoài vào các hệ thống thông tin của các tổ chức.

Đáng chú ý, tham luận của đại diện Cục CNTT – Bộ Công an cho thấy, có cùng mối lo chung với các nước khác trên thế giới, Việt Nam đang phải đối mặt với các nguy cơ về lộ lọt, rò rỉ thông tin dữ liệu rất lớn.

Cụ thể, dẫn ra kết quả khảo sát của hãng Symantec đối với các doanh nghiệp Việt Nam, ông Lương Xuân Thắng thông tin, nghiên cứu của hãng bảo mật này cho thấy có tới 94% doanh nghiệp bị rò rỉ dữ liệu. Tháng 10/2018, hacker Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán 275.000 thông tin khách hàng… Ngoài ra, trong năm 2018 có nhiều doanh nghiệp lớn về công nghệ bị rò rỉ thông tin khách hàng.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT hồi cuối năm 2017 cũng đã có văn bản khẩn cấp số 442 về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên tới 41 GB). Trong đó, có 437.644 tài khoản email (930 tài khoản email của cơ quan nhà nước ".gov.vn").

 

“Tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại “Tối mật”, “Mật” đã bị lộ lọt trên mạng Internet”, ông Lương Xuân Thắng nhấn mạnh.

Đại diện Cục CNTT Bộ Công an chỉ rõ, để loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính (Ảnh minh họa: Internet)

Đề cập đến nguyên nhân của tình trạng trên, vị đại diện Cục CNTT Bộ Công an nhận định, có tới 80% rò rỉ dữ liệu do người dùng: tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; và 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Cũng theo phân tích của đại diện Cục CNTT, Bộ Công an, các nguy cơ dẫn đến rò rỉ thông tin, dữ liệu của các cơ quan, tổ chức có thể kể đến như: soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối mạng Internet; sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; gửi tài liệu có nội dung bí mật qua thư điện tử; in ấn, sao chụp phát tán các tài liệu có nội dung bí mật; tải các tài liệu có nội dung bí mật lên các trang web rao bán tài liệu; máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm độc hại đánh cắp dữ liệu và phát tán trên mạng; truy cập dữ liệu nhạy cảm từ người dùng không xác định.

Đại diện Cục CNTT, Bộ Công an cũng chỉ rõ: “Để giảm thiểu nguy cơ mất an toàn thông tin, loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính”.

Đặc biệt, nhấn mạnh yếu tố “Con người”, đại diện Cục CNTT, Bộ Công an đề xuất, với người dùng trong hệ thống, cần tuyên truyền, nâng cao nhận thức về vấn đề bảo đảm an toàn thông tin; nâng cao kỹ năng, tuân thủ quy trình sử dụng các thiết bị CNTT trong hệ thống, nhận biết các nguy cơ, hình thức tấn công mạng.

Bên cạnh đó, cũng cần xây dựng đội ngũ chuyên trách về an toàn thông tin có đủ trình độ để thực hiện nhiệm vụ của đơn vị chuyên trách về an toàn thông tin; tổ chức và tham gia gia ứng cứu các sự cố về mạng và an toàn thông tin. Các cán bộ quản lý, chủ quản hệ thống thông tin phải được đào tạo, nâng cao trình độ quản lý các hệ thống thông tin.

 
List comment
 
Tiến tới Việt Nam số - Từ những khái niệm chuyển đối số mơ hồ đến mục tiêu được xác định
icon

Chưa bao giờ các chuyên đề về chuyển đổi số, các sự kiện quy mô trong cộng đồng, sự tham gia của Chính phủ, tổ chức, doanh nghiệp lại được thực hiện quyết liệt đến như vậy.

 
Singapore khuyến khích lì xì điện tử thay tiền mặt
icon

Singapore khuyến khích người dân tìm đến các nền tảng thanh toán điện tử khi lì xì ngày Tết, giúp giảm khoảng 330 tấn khí thải carbon.  

 
Doanh nghiệp công nghệ Mỹ dừng tài trợ chính trị sau bạo loạn Đồi Capitol
icon

Amazon, Facebook, Google và Microsoft thông báo các ủy ban hành động chính trị (PAC) của họ sẽ tạm dừng tài trợ sau vụ bạo loạn tại Đồi Capitol hôm 6/1.  

 
Thổ Nhĩ Kỳ kêu gọi người dân gỡ WhatsApp do vi phạm quyền riêng tư
icon

Ứng dụng WhatsApp gần đây đã cập nhật chính sách quyền riêng tư, yêu cầu người dùng ở một số khu vực đồng ý chia sẻ dữ liệu tài khoản với Facebook và các công ty khác, gây ra một cuộc tẩy chay trên diện rộng.  

 
Sứ mệnh mới, không gian mới và năng lượng mới
icon

Thách thức mới, cơ hội mới sẽ tạo ra sứ mệnh mới, không gian mới. Sứ mệnh mới, không gian mới sẽ tạo ra năng lượng mới, cách tiếp cận mới, và đây sẽ là nguồn lực để bứt phá vươn lên.

 
 
Facebook không có kế hoạch dỡ bỏ lệnh cấm Tổng thống Trump
icon

Giám đốc điều hành Sheryl Sandberg của Facebook cho biết mạng xã hội không có kế hoạch dỡ bỏ lệnh cấm đối với các tài khoản của Tổng thống Mỹ Donald Trump.  

Từ bỏ mạng xã hội là quyết định sáng suốt của Apple
icon

Apple nói không với mạng xã hội, tránh xa các rắc rối về tin giả, lạm dụng dữ liệu người dùng.

Bitcoin sập giá, nhà đầu tư non trẻ nếm thất bại đầu 2021
icon

Khác với tăng trưởng năm 2017, giá Bitcoin năm nay đạt mốc lịch sử phần lớn nhờ các nhà đầu tư lớn mua vào. Nhiều nhà đầu tư non trẻ có thể gặp cú sốc giá.

Số hoá truyền hình là bài học chuyển đổi để phát triển đất nước
icon

Kinh nghiệm tốt của tắt sóng truyền hình tương tự và số hoá truyền hình sẽ là bài học thành công cho những chuyển đổi sắp tới. Đất nước muốn phát triển nhanh, bền vững thì phải liên tục chuyển đổi, tiến tới những điều tốt đẹp hơn.

Thủ tướng Đức chỉ trích quyết định đình chỉ tài khoản Twitter của Tổng thống Trump
icon

'Bà đầm thép' Angela Merkel xem quyết định cấm tài khoản Tổng thống Mỹ Donald Trump của Twitter là 'có vấn đề'.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123