Nửa đầu năm 2024 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam...
Hơn 61 triệu tài khoản bị lộ lọt
Mới đây, Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) vừa công bố báo cáo tình hình an ninh mạng nửa đầu năm 2024. Trong đó, những con số đáng báo động về thực trạng và nguy cơ lộ lọt, rò rỉ dữ liệu, thông tin cá nhân đã được công bố.
Báo cáo này được Công ty An ninh mạng Viettel - Viettel Cyber Security (VCS) xây dựng dựa trên dữ liệu từ Hệ thống Tri thức an ninh mạng Viettel (Viettel Threat Intelligence).
Trong nửa đầu năm 2024, Viettel Threat Intelligence ghi nhận số lượng thông tin tài khoản bị lộ lọt tăng 1.5 lần so với cùng kì năm 2023. Sự phát triển của các nhóm tấn công đánh cắp mã độc, cũng như mô hình Stealer-as-a-Service dẫn tới sự gia tăng mạnh mẽ số lượng tài khoản lộ lọt.
Số liệu này được ghi nhận trong quá trình giám sát, xử lý sự cố, quản lý an toàn thông tin hỗ trợ cho doanh nghiệp, tổ chức trên khắp cả nước của VCS.
Theo đó, rất nhiều trường hợp lộ lọt thông tin tài khoản đăng nhập vào các hệ thống quan trọng và nhạy cảm như hệ thống Email, hệ thống quản lý tập trung SSO hoặc hệ thống VPN dùng để truy cập nội bộ. Điều này dẫn tới nguy cơ hệ thống doanh nghiệp sẽ bị ảnh hưởng lớn nếu các thông tin này rơi vào tay kẻ xấu với mục đích phá hoại, đánh cắp thông tin.
Dữ liệu nhạy cảm bị lộ lọt, rao bán
Bên cạnh đó, nửa đầu năm 2024 chứng kiến sự bùng nổ của việc rao bán thông tin người dùng, dữ liệu hệ thống cùng nhiều dữ liệu nhạy cảm của các doanh nghiệp lớn tại Việt Nam. Số lượng các vụ rao bán, chia sẻ dữ liệu nhạy cảm tăng vọt vào tháng 5 và tháng 6.
Cụ thể, nửa đầu năm 2024 ghi nhận 46 vụ lộ lọt dữ liệu tại Việt Nam với khoảng 13 triệu bản ghi dữ liệu khách hàng, 12.3GB mã nguồn, 16GB dữ liệu.
Một trong những điểm đáng chú ý của báo cáo này là tình trạng lộ lọt dữ liệu do vô tình tải lên các nền tảng công khai.
Theo báo cáo này, các nhà phát triển phần mềm đã chia sẻ mã nguồn của các dự án lên các nền tảng như Github hoặc Postman để dễ dàng quản lý và kiểm thử. Tuy nhiên, trong mã nguồn của dự án khi đẩy lên công khai có chứa các trường thông tin nhạy cảm được hardcoded như địa chỉ IP nội bộ, thông tin đăng nhập hoặc các mã bí mật. Các thông tin này thường vô tình bị đăng tải công khai lên không gian mạng.
Điều này dẫn tới việc tin tặc có thể đọc hiểu mã nguồn nội bộ, từ đó thực hiện khai thác và tấn công khi phát hiện lỗ hổng (nếu có) hoặc lấy mã nguồn và xây dựng trang web lừa đảo.
Trong 6 tháng đầu năm 2024, Viettel Threat Intelligence đã phát hiện nhiều trường hợp lộ lọt dữ liệu, trong đó có 7 trường hợp mức độ cao liên quan tới các lĩnh vực ngân hàng và công nghệ.
Chủ động bảo vệ dữ liệu cá nhân
Trước đó, tình trạng lộ lọt, rò rỉ thông tin cá nhân đã được các chuyên gia an ninh mạng lên tiếng cảnh báo. Theo ông Ngô Minh Hiếu (Trung tâm Giám sát an toàn không gian mạng quốc gia), tình trạng lộ lọt thông tin, dữ liệu cá nhân ngày càng đáng báo động. Tuy nhiên, người dùng cũng có thể chủ động trong việc bảo vệ dữ liệu cá nhân của mình.
Cụ thể, theo khuyến cáo của chuyên gia này, người dùng có thể áp dụng các biện pháp sau:
Giới hạn thông tin cá nhân được chia sẻ trực tuyến. Hãy cẩn thận về những thông tin cá nhân bạn chia sẻ trên internet, đặc biệt là trên mạng xã hội.
Không sử dụng cùng một mật khẩu cho nhiều tài khoản. Sử dụng một kết hợp của chữ cái, số và ký tự đặc biệt để tạo mật khẩu mạnh.
Kích hoạt xác thực hai yếu tố (2FA): Điều này thêm một lớp bảo mật bằng cách yêu cầu một mã được gửi đến điện thoại của bạn hoặc ứng dụng xác thực, ngoài mật khẩu.
Đảm bảo rằng hệ điều hành và phần mềm trên các thiết bị của bạn luôn được cập nhật để giảm thiểu rủi ro bảo mật.
“Hãy thận trọng với email hoặc tin nhắn lừa đảo yêu cầu thông tin cá nhân hoặc tài chính. Cài đặt và cập nhật thường xuyên phần mềm diệt virus để bảo vệ trước các mối đe dọa trực tuyến.
Điều chỉnh cài đặt trên các tài khoản trực tuyến và mạng xã hội để kiểm soát ai có thể xem thông tin cá nhân của bạn”, chuyên gia an ninh mạng Ngô Minh Hiếu cho biết.