Bảo vệ người dùng trước thông tin chưa xác thực trên mạng

N.Bích• 16/11/2018 00:12

Ngày 15/11, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có văn bản khuyến cáo bảo vệ người dùng trước những thông tin chưa xác thực trên mạng xã hội.

Cụ thể, từ đầu tháng 11/2018, trên diễn đàn có tên gọi “r***.com” đã đăng nhiều thông tin được cho là dữ liệu khách hàng của chuỗi cửa hàng Thế giới di dộng và FPT Shop.

Để xác thực sự việc, Cục An toàn thông tin đã tiến hành kiểm tra hệ thống công nghệ thông tin và tích cực hỗ trợ các doanh nghiệp. Đại diện Cục An toàn thông tin khẳng định: Đến thời điểm này chưa có dấu hiệu tấn công vào hệ thống xử lý thông tin cá nhân người dùng của doanh nghiệp Thế giới di động như thông tin lan truyền.

Trường hợp của hệ thống cửa hàng FPT, các chuyên gia công nghệ cho biết, một thành viên trên diễn đàn “r***.com” đăng tải một tập tin được cho là thông tin liên quan đến khách hàng của FPT Shop. Khi người dùng mở các tập tin này, máy tính đã bị lây nhiễm mã độc. Hậu quả là, thông tin trên máy tính của người dùng có thể bị chiếm đoạt, mã hóa, bị xóa toàn bộ dữ liệu, thậm chí bị lợi dụng để tấn công sang máy tính, hệ thống khác… Qua xác minh cho thấy các thông tin liên quan đến FPT Shop chỉ là các thông tin mẫu, được sử dụng để thử nghiệm và kiểm tra thử trong quá trình phát triển một hệ thống cũ từ năm 2017.

Để hạn chế tối đa việc lọt lộ thông tin cá nhân, các chuyên gia công nghệ khuyến cáo: Người dùng các thiết bị kết nối internet khi tải các tập tin không rõ nguồn gốc sẽ có khả năng bị lây nhiễm mã độc được cài cắm sẵn. Đặc biệt, mã độc rất dễ lây lan từ thiết bị này sang các thiết bị khác qua việc kết nối trực tiếp các thiết bị cắm ngoài (như USB, ổ cứng, thẻ nhớ...) hoặc lây lan trong các máy tính nối mạng nội bộ.

Để bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, đặc biệt đối với thông tin cá nhân, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cần tăng cường triển khai biện pháp quản lý, kỹ thuật nhằm bảo đảm an toàn cho hệ thống thông tin nội bộ, cung cấp dịch vụ cho người sử dụng. Các đơn vị cần chủ động rà soát điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Ngoài ra, khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin, cơ quan chức năng có thẩm quyền để phối hợp xử lý kịp thời…