Những dấu hiện trên web đen mà các tổ chức, doanh nghiệp cần lưu ý

Nghiên cứu mới nhất về tổn thất do vi phạm dữ liệu do Viện Ponemon và IBM thực hiện cho thấy chi phí trung bình của một vụ vi phạm dữ liệu tại Anh là 2,69 triệu bảng. Theo hãng bảo mật Terbium, việc theo dõi web đen là một cách thức mà các tổ chức, doanh nghiệp có thể thực hiện để chủ động kiểm soát việc dữ liệu bị đánh cắp hay các rủi ro về bảo mật và quyền riêng tư.

Dưới đây là một số hoạt động phổ biến trên web đen cho thấy đã diễn ra vi phạm dữ liệu hoặc một số xâm phạm bảo mật khác mà các tổ chức, doanh nghiệp cần chú ý:

1. Thu thập thông tin trái phép

Chúng ta đang sống trong thời đại bùng nổ CNTT, cuộc sống dường như tiện lợi hơn khi tất cả mọi thứ đều có thể lưu trữ và sử dụng trực tuyến. Thế nhưng, những thông tin cá nhân được lưu trữ trực tuyến có thể gây ra những rắc rối mà bạn không ngờ tới. Lợi dụng điểm này, tin tặc đã thu thập thông tin trái phép (doxing) (hành vi sử dụng Internet để tìm kiếm và truy cập trái phép thông tin cá nhân của một người) và sử dụng chúng vào những mục đích trục lợi của riêng họ như quấy rối, theo dõi hoặc thu lợi nhuận cá nhân.

Biểu hiện rõ ràng nhất về xâm phạm dữ liệu chính là đăng thông tin cá nhân, tài chính và kỹ thuật liên quan đến các tổ chức mục tiêu trên các trang web đen. Thường có một số động cơ đằng sau những đăng tải này, ví dụ tấn công vì một mục tiêu xã hội hay mang tính chất chính trị (hacktivism), lừa đảo, phá hoại…

2. Bán thông tin chi tiết về thẻ thanh toán

Đây là một lĩnh vực phát triển mạnh trên thị trường web đen và các sự cố vi phạm tiềm năng có thể được xác định bằng cách theo dõi thông tin về các thẻ thanh toán mới được bán. Theo hãng Terbium, mỗi thông tin thẻ thanh toán như vậy có giá từ 5 USD đến 20 USD.

3. Đăng tải các hướng dẫn mở các tài khoản gian lận

Web đen cũng bán các hướng dẫn chi tiết từng bước về cách khai thác hoặc lừa gạt một tổ chức, điều đó cho thấy những vi phạm thông tin tiềm năng bên trong. Ví dụ, Terbium cho biết khi một ngân hàng lớn của Hoa Kỳ thay đổi chính sách bảo mật, những kẻ gian lận đã phát hành các hướng dẫn và các kỹ thuật cập nhật để lách các thay đổi này.

4. Đăng tải mã nguồn độc quyền

Việc rò rỉ mã nguồn có thể cho phép các đối thủ cạnh tranh đánh cắp tài sản trí tuệ và cho phép tin tặc đánh giá mã nguồn này nhằm khai thác các lỗ hổng tiềm ẩn.

5. Kết xuất cơ sở dữ liệu

Vi phạm của bên thứ ba có thể khiến các tổ chức, doanh nghiệp gặp rủi ro thông qua việc lộ lọt thông tin đăng nhập của nhân viên mà có thể mở khóa các tài khoản khác hoặc cung cấp thông tin để thực hiện các cuộc tấn công lừa đảo.

Hãng bảo mật Terbium cho biết việc đăng tải dữ liệu nội bộ cũng có thể tiết lộ các hợp đồng cá nhân hoặc quan hệ đối tác giữa các tổ chức, như  trường hợp vụ rò rỉ dữ liệu của tất cả các công ty có hợp đồng trong một dự án xây dựng ở Qatar.

6. Đăng tải các biểu mẫu để mạo danh một tài khoản khách hàng

Trên web đen có đầy đủ các biểu mẫu tài khoản cho phép kẻ gian lận giả mạo như là khách hàng của các tổ chức tài chính, công ty viễn thông và các nhà cung cấp dịch vụ khác. Các mẫu này sau đó được sử dụng để thực hiện các khoản vay, mở tài khoản, hoặc như là một phần trong một chương trình lớn hơn để đánh cắp hoặc gian lận nhận dạng. 

7. Đăng tải các đường link kết nối nhân viên với nội dung bất hợp pháp

Các tổ chức hoặc chủ sử dụng lao động cần chú ý tới các đăng tải về những đường link kết nối các cá nhân tham gia các hoạt động bất hợp pháp trên web đen như lạm dụng trẻ em.

8. Đăng tải các tài liệu gian lận thuế

Trước mùa thuế mỗi năm, có một loạt các hoạt động trên web đen thu thập thông tin nhận dạng để kê khai hoàn thuế gian lận trước khi người nộp thuế hợp pháp có thể thực hiện.