74% vụ lộ dữ liệu liên quan đến con người trong nội bộ tổ chức

Vi phạm về bảo vệ dữ liệu cá nhân vẫn phổ biến

Theo ông Lê Quang Hà, Phó Giám đốc Công ty An ninh mạng Viettel, ghi nhận qua hệ thống an ninh mạng của Viettel trong 6 tháng đầu năm nay, có 46 vụ lộ lọt, rao bán dữ liệu; có 13 triệu bản ghi dữ liệu bị rao bán và 12,3GB mã nguồn bị lộ; 10 vụ tấn công mã hóa dữ liệu ransomware; 56 tổ chức có dấu hiệu bị tấn công ransomware.

Hệ thống cũng ghi nhận có 495.000 cuộc tấn công từ chối dịch vụ (Ddos) vào các hệ thống thông tin; 2.236 tên miền lừa đảo trực tuyến, trên 17.600 lỗ hổng an toàn thông tin mới và trên 2.130 địa chỉ IP kết nối đến các tên miền điều khiển APT (từ chối dịch vụ).

7 nhóm tấn công APT hoạt động tại Việt Nam với mục tiêu là các tổ chức chính phủ, tài chính, năng lượng, hạ tầng trọng yếu…

Cũng theo ông Lê Quang Hà, tới 74% các vụ lộ lọt dữ liệu liên quan đến các yếu tố con người trong nội bộ tổ chức (bởi chính người dùng là nhân viên, quản trị) bắt nguồn từ có thể do vô tình, hoặc cố ý, hoặc bị tấn công bàn đạp; 56% các sự cố từ nội bộ do người dùng vô ý và 26% do tội phạm mạng hoặc người dùng chủ ý xấu trong tổ chức.

Điều đó đòi hỏi các tổ chức, doanh nghiệp và người dùng phải chủ động phòng, chống tấn công mạng, bảo vệ dữ liệu quan trọng, có biện pháp ngăn chặn hành vi trục lợi hoặc vô ý xâm phạm dữ liệu cá nhân, tổ chức.

Đánh giá về việc bảo vệ dữ liệu cá nhân, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) Nguyễn Minh Chính nêu, việc buôn bán dữ liệu cá nhân được tiến hành có hệ thống, có tổ chức và có khả năng cập nhật dữ liệu, trích xuất dữ liệu theo yêu cầu người mua.

Nhiều dữ liệu bị rao bán công khai, trong thời gian dài, với số lượng lớn trên không gian mạng. Hoạt động mua bán qua website, tài khoản, trang, nhóm trên mạng xã hội, diễn đàn tin tặc; thanh toán qua tài khoản ngân hàng, nhiều giao dịch ghi rõ nội dung “mua bán dữ liệu”.

“Bộ Công an phát hiện hàng trăm cá nhân, tổ chức bán dữ liệu cá nhân, với hàng nghìn GB dữ liệu, trong đó có nhiều dữ liệu cá nhân nhạy cảm”, Trung tướng Nguyễn Minh Chính cho biết.

Hình thành cơ chế chia sẻ thông tin an ninh mạng

Dữ liệu là tài sản của tổ chức, cá nhân, song nó khác với các tài sản khác ở chỗ có thể nhân bản và phát tán dễ dàng. Trong bối cảnh không gian mạng rộng lớn, ẩn danh, việc bảo vệ dữ liệu phải đối mặt với nhiều thách thức, như tội phạm mạng xuyên biên giới nắm công nghệ, kỹ thuật cao...

Ngoài ra, tốc độ chuyển đổi về an toàn thông tin lại chưa thích ứng với chuyển đổi số. Sự “không đồng tốc” này đã sinh ra “khoảng trống” và từ đó tin tặc đã lợi dụng để tấn công.

Thêm nữa, nhiều đơn vị gặp khó khăn trong hiểu đúng, triển khai đầy đủ, thực chất… chính sách pháp luật về bảo vệ dữ liệu.

Đề xuất giải pháp, Phó Giám đốc Công ty An ninh mạng Viettel Lê Quang Hà cho rằng, cơ quan quản lý cần tăng cường kiểm tra việc chấp hành quy định về an toàn thông tin, an ninh mạng và bảo vệ dữ liệu. Việc đánh giá, xếp hạng đơn vị phải thực thi tốt. Cùng với đó là đẩy mạnh truyền thông, nâng cao nhận thức, kiến thức, kỹ năng của người dùng; hình thành quy định về chia sẻ thông tin, phát hiện dữ liệu lộ, lọt và nguy cơ an ninh mạng…

Các chuyên gia cũng cho rằng, chia sẻ thông tin là cách tốt nhất giúp các thành viên có được bức tranh toàn cảnh, cập nhật thông tin an ninh mạng, từ đó giúp các tổ chức nhận diện nguy cơ mới, chủ động tăng cường an ninh...

Theo chuyên gia an ninh mạng Vũ Ngọc Sơn, Ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), nền tảng chia sẻ thông tin an ninh mạng đã được xây dựng, nhằm kết nối, chia sẻ thông tin, giúp chủ động ứng phó sự cố, theo dõi các kỹ thuật tấn công mới của tội phạm, cũng như đưa ra cảnh báo sớm...

Nền tảng sẽ được chia sẻ từ Bộ Công an, Bộ Thông tin và Truyền thông, Ngân hàng Nhà nước, kết nối với các công ty an ninh mạng Việt Nam, các tổ chức an ninh mạng thế giới và các chuyên gia an ninh mạng độc lập…

Là chuyên gia an ninh mạng cấp cao của Israel, ông Yair Bar-Touv chia sẻ kinh nghiệm về chủ động ứng phó khi bị tấn công dữ liệu, trong đó tổ chức, doanh nghiệp cần xây dựng quy trình xử lý khủng hoảng trong thời gian từ 24h đến 48h.

“Tôi có lời khuyên tới lãnh đạo và các doanh nghiệp là cần tìm tiếng nói chung giữa ban quản trị và đội ngũ kỹ thuật, công nghệ, tránh để khủng hoảng về an ninh mạng, đồng thời luôn có đánh giá thường xuyên về an ninh mạng và sẵn sàng kế hoạch xử lý khủng hoảng…”, ông Yair Bar-Touv nói.