Thông tin trên mạng giờ đây đã trở thành tài sản có giá trị đặc biệt của mỗi cá nhân, tổ chức và thậm chí cả quốc gia. Tính đến hết quý 3 năm 2018 đã có 8.319 sự cố tấn công mạng vào Việt Nam trong đó: tấn công mã độc (malware) là 1.575 trường hợp; tấn công thay đổi giao diện (deface) là 4.829 trường hợp và tấn công lừa đảo (phishing) là 1.915 trường hợp. Xu hướng tấn công của tin tặc nhằm vào cá nhân và tổ chức chính phủ ngày càng tăng lên.

Vấn đề bảo mật thông tin cá nhân đang được dư luận đặc biệt quan tâm khi hiện nay số người sử dụng Internet để giao dịch trực tuyến hay tham gia mạng xã hội là quá nhiều và phần lớn người dùng đều chưa có kiến thức để có thể bảo mật được tài khoản cá nhân của mình trong quá trình sử dụng Internet.

Điều đáng nói ở đây là chưa cần đến việc tin tặc (hacker) áp dụng các thủ thuật để đánh cắp thông tin, thì chính tự bản thân của người sử dụng đã để lộ quá nhiều thông tin trên mạng, từ số điện thoại, địa chỉ nhà, cơ quan, ảnh trên Internet, nhất là từ khi mạng xã hội Facebook ra đời. Cạnh đó, hằng ngày khi sử dụng các giao dịch trực tuyến, thương mại điện tử, ngân hàng điện tử,… người sử dụng đã cung cấp các thông tin cá nhân như: Tên, ngày sinh, địa chỉ liên hệ, số điện thoại hay số chứng minh nhân dân,… Điều đó dẫn đến ngày càng có nhiều thông tin cá nhân của người sử dụng được lưu trữ ở trên mạng. Những thông tin này nếu không được bảo vệ một cách thích hợp sẽ là mảnh đất màu mỡ cho các đối tượng khai thác trái phép.

Điển hình, vào ngày 7.11, trên diễn đàn RaidForums xuất hiện thông tin cho rằng, dữ liệu của Thế giới di động bị hacker tấn công. Cụ thể, một loạt file dữ liệu gồm hơn 5 triệu email và hàng chục ngàn thông tin thẻ thanh toán như: Thư điện tử, thẻ ngân hàng, số tiền giao dịch được cho là của khách hàng và nhân viên Thế giới di động được tung lên. Tin tặc chia sẻ khá đầy đủ thông tin của người đã mua hàng, nhưng phần số thẻ tín dụng được che giấu một phần.Một số khách hàng đã nhanh chóng kiểm tra và nhận thấy, thông tin, số thẻ của mình trùng khớp với dữ liệu được chia sẻ nêu trên và đã khóa thẻ.

Sự vụ trên là một đòn cảnh tình về sự chủ quan lơ đà của cá nhân người sử dụng về việc chia sẻ các thông tin cá nhân của mình, cũng phơi bày sự thiếu chuyên nghiệp và chủ quan của các Doanh nghiệp về tính bảo mật thông tin.

Nguy cơ Mất an toàn thông tin cá nhân đến từ hai phía: Phía người sử dụng với loại hình tấn công đánh cắp thông tin từ hacker, kẻ xấu thường lợi dụng trang mạng xã hội như linkedin, Yume, Twitter, Facebook, YouTube, email… để phát tán các loại virus, mã độc hướng người dùng click vào Link dẫn đến những trang web lừa đảo. Mặt khác, Hacker có thể tấn công vào hệ thống thông tin của Doanh nghiệp, tổ chức để gián tiếp lấy cắp thông tin khách hàng của Doanh nghiệp.

2. Giải pháp bảo mật thông tin người dùng thiết bị di động trên Internet

Bảo mật tốt thông tin trực tuyến cá nhân có thể giúp bạn bảo vệ an toàn cho dữ liệu cá nhân, thông tin tài chính, thông tin quan trọng. Điện thoại di động là một công cụ hữu ích cho người sử dụng có thể truy cập Internet mọi lúc mọi nơi và thực hiện các giao dịch thương mại, tài chính. Để đảm bảo thông tin cá nhân của mình luôn được an toàn khi sử dụng thiết bị di động người dùng cần thực hiện các giải pháp sau:

• Luôn đặt mật khẩu cho thiết bị cá nhân
• Kích hoạt tính năng xác thực 2 bước 2-Step Verification hay 2FA
• Thường xuyên cập nhật hệ thống nâng cấp phần mềm
• Chia sẻ thông tin có chọn lọc
• Cẩn trọng khi sử dụng dịch vụ lưu trữ và đồng bộ trên đám mây
• Tránh truy cập Wifi Công cộng
• Sử dụng phần mềm quét virus trên các thiết bị di động như: AVG Antivirus, 360 Mobile Security,Avast Mobile Security & Antivirus…

Lỗ hổng API mới tấn công 52,5 triệu người dùng