Giải pháp bảo vệ mỏ “vàng đen” trên không gian mạng
Trong thời đại số, dữ liệu được coi là mỏ “vàng đen” trên không gian mạng. Chính vì thế mà nó được mua bán một cách “sôi động” trên mạng dù đã có chế tài xử lý.
Những con số báo động
Gần đây, những vụ rò rỉ dữ liệu khách hàng từ các ngân hàng và các nền tảng thương mại điện tử đang cho thấy lỗ hổng về an ninh mạng. Báo cáo của Viettel Threat Intelligence (Dịch vụ cung cấp thông tin và tri thức về các mối đe dọa an ninh mạng Viettel) cho thấy, trong nửa đầu năm 2025 có gần 8,5 triệu tài khoản người dùng Việt Nam bị đánh cắp, chiếm 1,7% toàn cầu. Số vụ rao bán dữ liệu tại Việt Nam lên tới 191 vụ, gấp 3 lần cùng kỳ năm 2024.
Còn theo VNPT Cyber Immunity (Dịch vụ chuyên cung cấp các giải pháp và dịch vụ an toàn thông tin của VNPT), 6 tháng đầu năm Việt Nam ghi nhận 155 triệu bản ghi dữ liệu bị rò rỉ, 4,5 triệu tài khoản bị lộ lọt, chiếm 12,6% toàn cầu, tăng hơn 21% so với năm trước.
Trong khi đó, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao A05 (Bộ Công an) cho hay, chỉ trong 6 tháng đầu năm, công an đã xử lý 56 vụ việc mua bán dữ liệu cá nhân, liên quan hơn 110 triệu bản ghi.
Sự cố tấn công mạng vào Trung tâm Thông tin tín dụng quốc gia (CIC) trong tháng 9 vừa qua đã làm dư luận hoang mang bởi đây là tổ chức nắm thông tin dữ liệu của 52 triệu khách hàng cá nhân và 1,2 triệu khách hàng doanh nghiệp. Thủ phạm sau đó được xác định là nhóm hacker quốc tế Shiny Hunters, nhóm này trước đó đã thực hiện nhiều vụ tấn công lớn như: Tấn công Hãng hàng không Qantas vào tháng 7/2025 và tấn công Google vào tháng 4/2025. Các vụ tấn công này nhằm đánh cắp dữ liệu cá nhân khách hàng để bán cho bên thứ 3. Dù CIC vẫn hoạt động bình thường và chưa ghi nhận thiệt hại trực tiếp nào nhưng vụ việc đã cảnh báo các doanh nghiệp Việt Nam về an toàn dữ liệu.
Đối với cá nhân, thời gian gần đây, dù cơ quan chức năng đã xử lý nhiều vụ mua bán dữ liệu cá nhân nhưng tình trạng người dân nhận được các cuộc gọi lừa đảo vẫn nhiều.
Chị Thu Hương (Yên Hòa, Cầu Giấy) chia sẻ: “Tôi thường xuyên nhận được các cuộc gọi giả danh nhân viên bưu điện, nhân viên điện lực hay shipper giao hàng dù tôi biết mình không có vướng mắc hay giao dịch gì liên quan đến những việc đó, thật phiền phức và lo lắng vì các thông tin về số điện thoại và địa chỉ nhà ở của mình rơi vào tay kẻ gian”.
Còn chị Minh Hiền (Nghĩa Tân, Hà Nội) thì tự trách: “Tôi quá chủ quan khi tin vào lời một cơ sở thẩm mỹ nên bị rò rỉ thông tin cá nhân. Tôi đọc được quảng cáo về thăm khám da và tặng 1 buổi làm đẹp da mặt miễn của một thẩm mỹ viện trên mạng nên đã đăng ký tham gia. Khi liên lạc với cơ sở thẩm mỹ này, tôi được hẹn lịch kèm lời dặn khi đi mang theo căn cước công dân để nhận quà. Sau buổi làm đẹp miễn phí đó, tôi nhận được rất nhiều cuộc gọi “rác” về việc mời tham gia sự kiện du lịch, tặng vé máy bay, tặng phòng khách sạn… Khi hỏi đầu dây bên kia từ đâu mà có thông tin cá nhân của tôi thì được trả lời là lấy từ thẩm mỹ viện”.
Nhiều nguyên nhân
Hiện nay nhu cầu thu thập dữ liệu là rất lớn, do đó nhiều cá nhân, tổ chức đã lợi dụng để thu thập và mua bán trái phép. Ông Triệu Mạnh Tùng - Phó cục trưởng A05 (Bộ Công an) cho rằng, dữ liệu cá nhân được rao bán trên chợ đen với một mức giá nhất định, nhưng mang lại “món hời” lớn cho các đối tượng mua bán trái phép. Trong khi đó, nhiều hệ thống còn lỗ hổng về quy trình khai thác, sử dụng dữ liệu, khiến thông tin dễ bị lộ lọt, đánh cắp; hoặc nguyên nhân xuất phát từ sự lỏng lẻo trong vận hành hệ thống của doanh nghiệp như các kẽ hở trong khâu khai thác, lưu trữ và xử lý thông tin người dùng; nhiều cá nhân tổ chức vì lợi ích kinh tế mà bất chấp pháp luật, khai thác dữ liệu trái phép để phục vụ quảng cáo, kinh doanh. Bên cạnh đó, nhận thức của người dân về bảo vệ dữ liệu cá nhân chưa cao nên dễ bị kẻ gian lợi dụng.
Còn theo ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia - NCA), tình trạng rò rỉ dữ liệu xuất phát từ nhiều nguyên nhân. Trong đó chủ yếu là quản trị an ninh yếu kém, doanh nghiệp chưa coi trọng đầu tư bảo mật, thiếu giám sát, không vá lỗi, nhân viên dễ bị lừa đảo…
Giải pháp cho vấn đề này, theo ông Sơn: “Doanh nghiệp cần cập nhật, vá lỗi phần mềm thường xuyên; áp dụng xác thực đa yếu tố; xây dựng hệ thống giám sát bất thường bằng AI; tăng cường kiểm tra, giám sát định kỳ, đánh giá bảo mật, đào tạo nhân viên nâng cao nhận thức an ninh mạng. Thêm vào đó là khuôn khổ pháp lý rõ ràng và hợp tác quốc tế để đảm bảo an toàn dữ liệu. Đồng thời, mỗi cá nhân cần nâng cao ý thức bảo vệ thông tin cá nhân của mình, coi đó là một tài sản quý như vàng”, ông Sơn nêu giải pháp.
Cùng quan điểm với ông Sơn, ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena nhấn mạnh: “Trước hết doanh nghiệp phải chủ động đầu tư xây dựng hệ thống phòng thủ an ninh mạng để tự bảo vệ mình thay vì chờ cơ quan chức năng. Cần xây dựng cơ chế phòng thủ 4 lớp, có kịch bản dự phòng để khi bị tấn công vẫn duy trì được hoạt động cốt lõi”. Ông Thắng cũng lưu ý, các doanh nghiệp vừa và nhỏ cần sớm thiết lập giải pháp bảo vệ từ xa, phòng ngừa đa lớp nhằm giúp các doanh nghiệp hạn chế rủi ro bị tấn công an ninh mạng, bảo vệ dữ liệu cá nhân và khách hàng.
