Thịnh Văn Hạnh Data breach không chỉ đáng sợ mà còn có thể thay đổi cuộc sống của bạn. Các doanh nghiệp, chính phủ và cá nhân cũng có thể gặp phải những vấn đề nghiêm trọng do tiết lộ thông tin bí mật. Cho dù bạn đang ngoại tuyến hay trực tuyến, tin tặc có thể nhắm mục tiêu bạn thông qua Internet, Bluetooth, tin nhắn văn bản hoặc bất kỳ dịch vụ trực tuyến nào bạn sử dụng. Vậy Data breach là gì?
Tóm Tắt Bài Viết
Data breach là gì?
Data breach hay vi phạm dữ liệu là sự cố trong đó thông tin bị đánh cắp hoặc xóa khỏi hệ thống mà chủ sở hữu không biết. Dữ liệu bị đánh cắp có thể bao gồm thông tin bí mật, độc quyền hoặc bí mật (số thẻ tín dụng, chi tiết khách hàng, bí mật thương mại, vấn đề an ninh quốc gia, v.v.).
Data breach là gì?
Từ các cá nhân đến các tổ chức nổi tiếng, mọi người đều có thể gặp nguy cơ bị vi phạm dữ liệu. Quan trọng hơn, bất kỳ ai cũng có thể gây nguy hiểm cho người khác nếu họ không được bảo vệ. Nói chung, Data breach hay vi phạm dữ liệu xảy ra do sự yếu kém trong công nghệ và hành vi của người dùng.
Data breach xảy ra như thế nào?
Giả định rằng một vụ data breach là do một hacker bên ngoài gây ra, nhưng điều đó không phải lúc nào cũng đúng. Tuy nhiên, đôi khi sự giám sát đơn giản của các cá nhân hoặc sai sót trong cơ sở hạ tầng của công ty cũng có thể dẫn đến hậu quả là data breach.
Dưới đây là những trường hợp có thể gây ra data breach:
+ Truy cập nội bộ tình cờ: Một ví dụ sẽ là một nhân viên sử dụng máy tính của đồng nghiệp để đọc các tệp mà không có sự cho phép thích hợp. Truy cập là không chủ ý và không có thông tin nào được chia sẻ. Tuy nhiên, vì tệp đã được xem bởi một người không được ủy quyền nên dữ liệu được coi là đã bị xâm phạm.
+ Truy cập nội bộ có chủ ý: Cá nhân này cố ý truy cập hoặc chia sẻ dữ liệu với mục đích gây hại cho một cá nhân hoặc tổ chức. Người trong cuộc có thể có quyền hợp pháp để sử dụng dữ liệu, nhưng mục đích của họ là sử dụng thông tin theo cách độc hại.
+ Thiết bị bị mất hoặc bị đánh cắp: Máy tính xách tay hoặc ổ cứng ngoài không được mã hóa và mở khóa – bất kỳ thứ gì chứa thông tin nhạy cảm đều bị đánh cắp.
+ Tội phạm bên ngoài: Đây là những tin tặc sử dụng các vectơ tấn công khác nhau để thu thập thông tin từ các mạng hoặc cá nhân.
Các giai đoạn diễn ra Data breach là gì?
Nghiên cứu
Các giai đoạn diễn ra Data breach
Những kẻ tấn công chọn mục tiêu sẽ tìm kiếm các lỗ hổng có thể khai thác như nhân viên, hệ thống và mạng của bạn. Điều này sẽ yêu cầu kẻ tấn công tiến hành nhiều giờ nghiên cứu, bao gồm theo dõi hồ sơ truyền thông xã hội của nhân viên để xác định loại cơ sở hạ tầng của công ty.
Tấn công
Sau khi phát hiện ra lỗ hổng mục tiêu, những kẻ tấn công tiết lộ ban đầu thông qua các cuộc tấn công mạng hoặc mạng xã hội. Trong các cuộc tấn công dựa trên mạng, kẻ tấn công khai thác các lỗ hổng trong cơ sở hạ tầng của mục tiêu. Các lỗ hổng này bao gồm, nhưng không giới hạn đối với việc SQL injection, khai thác và/hoặc chiếm quyền điều khiển phiên.
Exfiltrate
Khi đã ở trong mạng, kẻ tấn công có thể tự do trích xuất dữ liệu từ mạng công ty. Dữ liệu này có thể được sử dụng để tống tiền và tuyên truyền trên mạng. Thông tin được thu thập bởi kẻ tấn công cũng có thể được sử dụng để khởi động các cuộc tấn công độc hại hơn vào cơ sở hạ tầng của mục tiêu.
Data breach nhắm vào những loại thông tin nào?
Hacker có xu hướng nhắm mục tiêu vào một tổ chức để tạo kế hoạch data breach.
Hacker có xu hướng tuân theo một mô hình cơ bản: nhắm mục tiêu vào một tổ chức để tạo kế hoạch data breach. Chúng nghiên cứu các nạn nhân của mình để tìm hiểu vị trí của các lỗ hổng, chẳng hạn như các bản cập nhật bị thiếu hoặc không thành công và tính nhạy cảm của nhân viên đối với các chiến dịch lừa đảo.
Khi đã vào bên trong, hacker có quyền tự do tìm kiếm dữ liệu mà chúng muốn và có rất nhiều thời gian để làm điều đó, vì trung bình cần hơn năm tháng để phát hiện vi phạm. Các lỗ hổng phổ biến được nhắm mục tiêu bởi hacker bao gồm:
Thông tin đăng nhập yếu
Hầu hết các vi phạm dữ liệu là do thông tin đăng nhập yếu hoặc bị đánh cắp. Khi tin tặc kết hợp tên người dùng và mật khẩu, nó sẽ mở ra cánh cửa vào mạng của bạn. Vì hầu hết mọi người sử dụng lại mật khẩu nên tội phạm mạng có thể sử dụng các cuộc tấn công Brute force để giành quyền truy cập vào email, trang web, tài khoản ngân hàng, PII và các nguồn thông tin tài chính khác.
Thông tin đăng nhập bị đánh cắp
Các cuộc tấn công lừa đảo là mối lo ngại lớn về bảo mật và khi tin tặc có thông tin cá nhân này, chúng có thể sử dụng thông tin đó để truy cập vào những thứ như ngân hàng hoặc tài khoản trực tuyến của bạn.
Quyền truy cập của bên thứ ba
Mặc dù bạn có thể làm bất cứ điều gì cần thiết để bảo vệ mạng và dữ liệu của mình nhưng tội phạm mạng có thể sử dụng các nhà cung cấp bên thứ ba để xâm nhập vào hệ thống của bạn.
Những thiết bị di động
Personally Identifiable Information
Khi nhân viên được phép mang thiết bị của riêng họ (BYOD) đến nơi làm việc, các thiết bị không an toàn có thể dễ dàng tải xuống ứng dụng chứa phần mềm độc hại, cho phép tin tặc truy cập dữ liệu lưu trên thiết bị. Các mục bị nhiễm thường bao gồm email doanh nghiệp, tệp và PII của chủ sở hữu (Personally Identifiable Information).
Những thiệt hại do Data breach gây ra
Trong nhiều trường hợp, không thể khắc phục vi phạm dữ liệu bằng các phương pháp như thay đổi mật khẩu. Hậu quả của việc vi phạm dữ liệu có thể là những vấn đề lâu dài đối với danh tiếng, tài chính, v.v.
+ Đối với doanh nghiệp: Vi phạm dữ liệu có thể ảnh hưởng nghiêm trọng đến danh tiếng và lợi ích tài chính của công ty. Ví dụ: các tổ chức như Equachus, Target và Yahoo đều bị vi phạm dữ liệu. Và ngày nay, nhiều người liên tưởng hoặc nhớ đến những công ty này vì bản thân vụ việc hơn là vì hoạt động kinh doanh thực tế.
+ Đối với cá nhân: Trộm cắp danh tính là mối đe dọa lớn đối với các nạn nhân vi phạm dữ liệu. Vi phạm dữ liệu có thể tiết lộ bất cứ điều gì từ số an sinh xã hội đến thông tin ngân hàng. Khi bọn tội phạm nắm được những thông tin chi tiết này, chúng có thể thay mặt bạn tham gia vào tất cả các loại hoạt động bất hợp pháp. Trộm cắp danh tính có thể hủy hoại điểm tín dụng của bạn và khiến bạn gặp rắc rối pháp lý.
Cách ngăn chặn Data breach
Dưới đây là một số biện pháp hay nhất ngăn chặn Data breach:
Đối với doanh nghiệp
+ Vá các hệ thống và mạng đúng cách: Quản trị viên CNTT nên vá và cập nhật tất cả các hệ thống trên mạng của họ để ngăn chặn những kẻ tấn công có thể khai thác các lỗ hổng trong phần mềm chưa được vá hoặc lỗi thời.
+ Đào tạo và thực thi: Giáo dục nhân viên về các mối đe dọa, đào tạo họ về các chiến thuật lừa đảo xã hội và thiết lập và/hoặc thực thi các chính sách về những việc cần làm khi các mối đe dọa xảy ra.
Cách ngăn chặn Data breach
+ Thực hiện các biện pháp bảo mật: Xác định các lỗ hổng trong mạng của bạn và thiết lập các quy trình để chống lại các mối đe dọa. Tiến hành kiểm tra bảo mật thường xuyên để đảm bảo rằng tất cả các hệ thống được kết nối với mạng công ty đều được tính đến.
+ Tạo các khoản dự phòng: Tạo một kế hoạch khắc phục thảm họa hiệu quả. Trong trường hợp xảy ra vi phạm dữ liệu, hãy có thông tin liên hệ, chiến lược tiết lộ, các bước giảm thiểu thực tế, v.v. để giảm thiểu sự gián đoạn. Làm cho nhân viên biết về kế hoạch này để điều động thích hợp sau khi vi phạm được phát hiện.
Đối với nhân viên/người dùng cá nhân
+ Theo dõi các biên lai ngân hàng của bạn: Dấu hiệu đầu tiên của việc bị xâm phạm là phát hiện các khoản phí lạ trên tài khoản của bạn mà bạn không thực hiện.
+ Hãy lưu tâm đến những gì bạn chia sẻ trên mạng xã hội: Nếu có thể, đừng tiết lộ quá nhiều về bản thân trên trang cá nhân.
+ Bảo mật tất cả các thiết bị của bạn: Những thiết bị này bao gồm máy tính xách tay, thiết bị di động và thiết bị đeo được. Đảm bảo rằng chúng được bảo vệ bằng phần mềm bảo mật luôn được cập nhật.
+ Bảo mật tài khoản của bạn: Sử dụng một địa chỉ email và mật khẩu khác cho mỗi tài khoản của bạn. Bạn có thể chọn sử dụng trình quản lý mật khẩu để tự động hóa quy trình.
+ Không mở email từ những người gửi không quen thuộc: Khi nghi ngờ, hãy xóa các email có vẻ đáng ngờ mà không cần mở nó. Luôn cố gắng xác minh người gửi là ai và nội dung của email trước khi mở bất kỳ tệp đính kèm nào.
Lời kết
BKNS vừa chia sẻ khái niệm và nội dung liên quan đến Data breach là gì. Hy vọng qua bài viết này bạn có thêm nhiều kiến thức hữu ích cũng như nâng cao sự đề phòng chống lại Data breach, chúc bạn thành công!
Cảm ơn bạn đã đón đọc bài viết. Có thể bạn cũng quan tâm đến:
>> Pop up là gì? Hướng dẫn chặn pop up trên trình duyệt Chrome
>> 10 chương trình diệt virus cho Windows 7 tốt nhất nên sử dụng
>> Cách khắc phục lỗi “MSVCP140.dll is missing” nhanh nhất
Theo dõi BKNS thường xuyên hơn tại các nền tảng mạng xã hội:
>> Fanpage: https://www.facebook.com/bkns.vn
>> Youtube: https://www.youtube.com/c/BknsVn1
>> Pinterest: https://www.pinterest.com/bknsvn/
>> LinkedIn: https://www.linkedin.com/company/bkns-vn/
[mautic type=”form” id=”6″]
Theo dõi trên
Hướng dẫn chuyển tên miền về BKNS
