80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin khi truy cập các ứng dụng trực tuyến

ictnews Theo đại diện Cục CNTT, Bộ Công an, có tới 80% rò rỉ dữ liệu do người dùng tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào những ứng dụng trực tuyến; 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Ông Lương Xuân Thắng, Cục CNTT - Bộ Công an cho biết, tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại “Tối mật”, “Mật” đã bị lộ lọt trên mạng Internet.

Cũng trong tham luận “Rò rỉ dữ liệu và một số biện pháp giảm thiểu nguy cơ rò rỉ dữ liệu trong hệ thống thông tin quan trọng” trình bày tại chương trình diễn tập quốc gia về ứng cứu sự cố an toàn thông tin mạng năm 2019 được tổ chức ngày 31/7, ông Lương Xuân Thắng, Cục CNTT – Bộ Công an cho biết, những năm gần đây, thế giới đã xảy ra rất nhiều vụ rò rỉ dữ liệu, trong đó có những dữ liệu mật gây chấn động toàn cầu, liên quan đến nhiều quốc gia, nhiều quan chức của các nước. Riêng trong năm ngoái, hàng loạt vụ rò rỉ dữ liệu với quy mô lớn đã xảy ra, nguyên nhân có thể do bị tin tặc tấn công hoặc bị bán cho bên thứ ba.

Đại diện Cục CNTT - Bộ Công an cũng dẫn ra số liệu từ báo cáo của InfoWatch Analytical Center, theo đó trong nửa đầu năm ngoái, hệ thống của hãng này đã ghi nhận được 1.039 vụ thất thoát, rò rỉ dữ liệu được các tổ chức, cá nhân công bố, tăng 12% so với cùng kỳ năm 2017. Với 1.039 vụ lộ lọt dữ liệu này, đã có tới 2,39 tỷ hồ sơ bị rò rỉ gồm các thông tin cá nhân, số bảo hiểm xã hội, thẻ tín dụng và một số thông tin khác.

Nghiên cứu của InfoWatch cũng chỉ ra rằng, có tới 64,5% vụ rò rỉ dữ liệu xuất phát từ bên trong nội bộ tổ chức và 35,5% gây ra bởi các cuộc tấn công từ bên ngoài vào các hệ thống thông tin của các tổ chức.

Đáng chú ý, tham luận của đại diện Cục CNTT – Bộ Công an cho thấy, có cùng mối lo chung với các nước khác trên thế giới, Việt Nam đang phải đối mặt với các nguy cơ về lộ lọt, rò rỉ thông tin dữ liệu rất lớn.

Cụ thể, dẫn ra kết quả khảo sát của hãng Symantec đối với các doanh nghiệp Việt Nam, ông Lương Xuân Thắng thông tin, nghiên cứu của hãng bảo mật này cho thấy có tới 94% doanh nghiệp bị rò rỉ dữ liệu. Tháng 10/2018, hacker Sogo Nakamoto đã tấn công vào hệ thống của Ngân hàng Hợp tác xã Việt Nam và để lại thông báo bán 275.000 thông tin khách hàng… Ngoài ra, trong năm 2018 có nhiều doanh nghiệp lớn về công nghệ bị rò rỉ thông tin khách hàng.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT hồi cuối năm 2017 cũng đã có văn bản khẩn cấp số 442 về việc lộ 1,4 tỷ tài khoản và mật khẩu từ các trang mạng xã hội, dịch vụ trực tuyến (dữ liệu bị lộ lọt lên tới 41 GB). Trong đó, có 437.644 tài khoản email (930 tài khoản email của cơ quan nhà nước ".gov.vn").

 

“Tình trạng rò rỉ, lộ lọt bí mật nhà nước qua Internet đã và đang diễn ra khá phổ biến, nhiều vụ việc rất nghiêm trọng. Nhiều tài liệu có độ mật cao xếp loại “Tối mật”, “Mật” đã bị lộ lọt trên mạng Internet”, ông Lương Xuân Thắng nhấn mạnh.

Đại diện Cục CNTT Bộ Công an chỉ rõ, để loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính (Ảnh minh họa: Internet)

Đề cập đến nguyên nhân của tình trạng trên, vị đại diện Cục CNTT Bộ Công an nhận định, có tới 80% rò rỉ dữ liệu do người dùng: tự làm lộ thông tin cá nhân khi sử dụng các thiết bị thông minh truy cập vào các ứng dụng trực tuyến; và 20% rò rỉ dữ liệu thông qua tấn công khai thác điểm yếu an toàn thông tin.

Cũng theo phân tích của đại diện Cục CNTT, Bộ Công an, các nguy cơ dẫn đến rò rỉ thông tin, dữ liệu của các cơ quan, tổ chức có thể kể đến như: soạn thảo văn bản có nội dung bí mật trên các máy tính có kết nối mạng Internet; sao chép dữ liệu có nội dung bí mật vào các USB không bảo mật; gửi tài liệu có nội dung bí mật qua thư điện tử; in ấn, sao chụp phát tán các tài liệu có nội dung bí mật; tải các tài liệu có nội dung bí mật lên các trang web rao bán tài liệu; máy tính tồn tại lỗ hổng bảo mật, tồn tại nhiều virus, phần mềm độc hại đánh cắp dữ liệu và phát tán trên mạng; truy cập dữ liệu nhạy cảm từ người dùng không xác định.

Đại diện Cục CNTT, Bộ Công an cũng chỉ rõ: “Để giảm thiểu nguy cơ mất an toàn thông tin, loại bỏ cơ bản nguyên nhân rò rỉ dữ liệu trong các hệ thống thông tin quan trọng, các biện pháp đề xuất phải hội tụ đủ 4 yếu tố: Con người; Quy trình chính sách; Công nghệ và Tài chính”.

Đặc biệt, nhấn mạnh yếu tố “Con người”, đại diện Cục CNTT, Bộ Công an đề xuất, với người dùng trong hệ thống, cần tuyên truyền, nâng cao nhận thức về vấn đề bảo đảm an toàn thông tin; nâng cao kỹ năng, tuân thủ quy trình sử dụng các thiết bị CNTT trong hệ thống, nhận biết các nguy cơ, hình thức tấn công mạng.

Bên cạnh đó, cũng cần xây dựng đội ngũ chuyên trách về an toàn thông tin có đủ trình độ để thực hiện nhiệm vụ của đơn vị chuyên trách về an toàn thông tin; tổ chức và tham gia gia ứng cứu các sự cố về mạng và an toàn thông tin. Các cán bộ quản lý, chủ quản hệ thống thông tin phải được đào tạo, nâng cao trình độ quản lý các hệ thống thông tin.

 
List comment
 
Hiệp hội Vecom: Quy định sàn TMĐT phải kê khai, nộp thuế thay chưa khả thi
icon

Hiệp hội Thương mại điện tử Việt Nam cho rằng một số quy định trong Thông tư 40 chưa có tính khả thi cao, có thể gây ra nhiều tác động đến hoạt động của hàng trăm nghìn cá nhân kinh doanh trên các sàn.

 
Đánh giá an toàn các hệ thống có nhu cầu kết nối với CSDL quốc gia dân cư
icon

Thủ tướng Phạm Minh Chính giao Bộ TT&TT phối hợp với Bộ Công an đánh giá an toàn thông tin các cơ sở dữ liệu (CSDL) có nhu cầu kết nối với CSDL quốc gia về dân cư để bảo đảm an toàn thông tin mạng.

 
Chủ tịch mạng di động hai lần viết đơn tình nguyện vào tâm dịch Bắc Giang
icon

Đã ở gần tuổi thất thập nhưng vẫn xông xáo, nhiệt thành, ông Phạm Văn Mẫn trăn trở vì thấy bản thân còn đủ sức khỏe, tinh thần chiến đấu, cống hiến và muốn đóng góp sức mình cho công tác chống dịch.

 
Ra mắt nền tảng trợ lý ảo AMI giúp nhà mạng tương tác với khách hàng
icon

Trợ lý ảo AMI do doanh nghiệp Việt Nam phát triển cho phép kết nối một loạt các thiết bị thông minh có khả năng tự tổ chức và hoạt động riêng lẻ tùy theo tình huống hoặc kết nối với nhau để trao đổi thông tin, dữ liệu. 

 
Apple: Dự luật kiểm soát của EU đe dọa bảo mật và an toàn của iPhone
icon

CEO Apple Tim Cook cho rằng hai dự thảo của EU sẽ dẫn tới tình trạng 'side loading' trên iPhone; đây có thể trở thành một lựa chọn thay thế để người dùng cài đặt các ứng dụng trên điện thoại của hãng.

 
 
Sắp diễn ra Hội thảo trực tuyến đầu tiên về nền tảng Marketing của Google
icon

CMC Telecom - Premier Partner duy nhất của Google tại Việt Nam sẽ tổ chức hội thảo trực tuyến: “Phân tích dữ liệu thông minh, bí quyết tăng trưởng đằng sau các nền tảng của Google, CDP (Customer Data Platform) và Google Marketing Platform (GMP)”.

Facebook có thể phát hiện nguồn gốc deepfake
icon

Các nhà nghiên cứu AI của Facebook và Đại học bang Michigan (Mỹ) vừa phát triển phần mềm mới, cho phép truy xuất nguồn gốc deepfake.  

Ronaldo thích uống nước lọc và loạt ảnh hài hước mùa Euro 2020
icon

Ronaldo bỏ chai nước ngọt có gas để uống nước lọc, Pogba bị Rudiger cắn, thủ môn Marshall vồ ếch là những hình ảnh ấn tượng nhất của Euro 2020 sau một tuần khởi tranh.

Tại sao nên mua Google Cloud thông qua Premier Partner
icon

Premier Partner là mức công nhận cao nhất trong chương trình đối tác toàn cầu của Google theo hệ thống Google Cloud Platform với hàng loạt điều kiện đánh giá nghiêm ngặt về chuyên môn, chất lượng kỹ thuật cũng như sự hài lòng của khách hàng.

Làm IT Thế Giới Di Động có gì vui mà sinh viên công nghệ nào cũng muốn đến thực tập?
icon

Dù là tập đoàn bán lẻ, Thế Giới Di Động vẫn được biết đến như một công ty công nghệ với hệ thống vận hành trơn tru nhờ biệt đội IT với 700 nhân sự, liên tục nâng cấp cả về chất và lượng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123