Chủ động tự bảo vệ chống Lộ lọt thông tin cá nhân
Diễn đàn - Ngày đăng : 10:04, 15/09/2016
Trong xu hướng ứng dụng CNTT ngày càng cao phục vụ phát triển kinh tế - xã hội, đảm bảo quốc phòng - an ninh thì vấn đề mất ATTT càng được đặt ra cấp thiết hơn. Trên thực tế, đa số người người sử dụng tập trung nhiều cho việc ứng dụng, sử dụng các phần mềm CNTT mà “quên” việc đảm bảo ATTT. Vấn đề mất ATTT thường được suy nghĩ đơn giản theo hướng máy tính bị nhiễm virus làm hoạt động chậm hoặc cản trở việc thực hiện một vài thao tác trong công việc. Việc không đảm bảo ATTT gây ra những mối nguy hại rất lớn, không chỉ là máy tính bị tấn công, nhiễm mã độc, đánh cắp thông tin, mã hóa dữ liệu, tống tiền nạn nhân mà có thể còn bị biến thành máy ghi âm để theo dõi toàn bộ hoạt động của cá nhân, đơn vị.
Thách thức về đảm bảo ATTT đặt ra lớn hơn nữa là việc sử dụng mạng xã hội đang ngày càng trở nên phổ biến trong việc ứng dụng CNTT. Trong khi đó, tin tặc thường sử dụng thư giả mạo để lây nhiễm mã độc, thu thập dữ liệu, tấn công máy tính của các cơ quan Nhà nước; giả mạo đường link (liên kết) thu hút sự tò mò của người dùng trên các trang xã hội để phát tán virus, mã độc. Báo cáo toàn cầu từ Kaspersky Lab vào quý IV/2015, Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cũng ghi nhận hơn 30.000 sự cố an ninh tại Việt Nam trong năm 2015.
Có một điều dễ nhận thấy, việc thu thập xử lý thông tin cá nhân ngày càng dễ dàng hơn rất nhiều. Thế nên, chỉ cần người sử dụng sơ suất, thiếu hiểu biết không tuân thủ các quy trình bảo mật thông tin cũng có thể trở thành ‘công cụ” tiếp tay cho tin tặc (hacker) xâm nhập và như vậy, mức độ rủi ro, thiệt hại là rất lớn khi không chỉ thông tin cá nhân mà cả thông tin của cơ quan, tổ chức cũng có thể bị đánh cắp, phá hủy.
Theo Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) thì hiện thông tin cá nhân được thu thập từ rất nhiều nguồn, họ có thể mua trực tiếp từ các cơ sở kinh doanh như cửa hàng quần áo, siêu thị hoặc các tổ chức cung cấp dịch vụ viễn thông, thương mại điện tử, tài chính – ngân hàng… Một số trang trắc nghiệm vui trên mạng xã hội cũng có thể “ăn cắp” thông tin của người chơi mà chúng ta thường ít cảnh giác. Ngay cả người sử dụng thiết bị điện tử cá nhân nếu sử dụng hoặc lưu trữ thông tin trên thiết bị cũng có thể bị các phần mềm độc hại bị cài đặt tự động thu thập và lấy trộm thông tin.
Việc bảo mật thông tin cá nhân được quy định rải rác tại các văn bản quy phạm pháp luật chuyên ngành như Luật Viễn thông, Luật Công nghệ thông tin, Luật Bảo vệ người tiêu dùng, Luật Thương mại điện tử... đã tạo nên hành lang pháp lý đủ mạnh để bảo vệ thông tin cá nhân. Ngày 19/11/2015, Quốc hội Nước Cộng hoà Xã hội Chủ nghĩa Việt Nam đã thông qua Luật An toàn thông tin mạng. Luật đã quy định về các hành vi thu thập, sử dụng, cập nhật, sửa đổi và huỷ bỏ thông tin cá nhân để các bên tham gia vào hoạt động liên quan tới thông tin cá nhân phải tuân thủ theo các quy định của Luật.
Ngày 18/3/2016, Bộ Thông tin – Truyền thông ban hành Chỉ thị số 11/CT-BTTTT, theo đó có thể phạt tiền từ 50 - 70 triệu đồng đối với một trong các hành vi mua bán hoặc trao đổi trái phép thông tin riêng của người sử dụng dịch vụ viễn thông. Còn đối với hành vi tiết lộ trái phép nội dung thông tin riêng của người sử dụng dịch vụ viễn thông thì bị phạt tiền từ 30 - 50 triệu đồng. Việc xử phạt các vi phạm rao bán thông tin cá nhân rất khó khăn do việc xác minh những đối tượng vi phạm quy định về việc bảo vệ thông tin cá nhân trong lĩnh vực thông tin và truyền thông không dễ dàng. Ngay cả khi phát hiện ra thông tin trên mạng bị rao bán, cũng khó xác định vì đối tượng mua bán dùng thông tin giả, tìm chủ đích danh cũng khó.
Những người có thông tin cá nhân cần phải ý thức được những hành vi nào dễ làm lộ lọt thông tin cá nhân nhất. Để tránh bị lợi dụng những thông tin cá nhân vào những việc gây tổn hại không mong muốn, những người có thông tin cá nhân cần thận trọng với 08 hành vi dưới đây:
1. Cảnh giác khi mua sắm hàng trực tuyến:
Khi mua sắm trên mạng cần chú ý kiểm tra kỹ xem tên miền của trang đó có chính xác không, không tùy tiện truy nhập và cài đặt những phần mềm không rõ nguồn gốc, hết sức thận trọng khi điền tài khoản ngân hàng cũng như mật khẩu hoặc mật mã để đề phòng những trang mạng “nhử mồi câu cá”, để ngăn chặn lộ lọt thông tin cá nhân tạo nên tổn thất về kinh tế.
2. Xử lý thích hợp tài liệu có chứa thông tin cá nhân như đơn đặt hàng nhanh, vé xe, phiếu mua sắm nhỏ:
Đơn đặt hàng nhanh thường có các thông tin của người mua sắm trên mạng như họ tên, điện thoại, địa chỉ, trên vé xe, tàu cũng thường có họ tên, số CMND, địa chỉ, số điện thoại của người mua, trên phiếu mua sắm cũng thường có những thông tin trên và số tài khoản ngân hàng, ghi quá trình mua sắm… Những thông tin này sơ xuất bị mất, rơi vào tay phần tử xấu sẽ làm lộ lọt thông tin cá nhân. Khi những thông tin như trên bị mất, phải lập tức xử lý thích hợp nhất hoặc xin sự trợ giúp từ cơ quan chức năng.
3. Thận trọng khi cung cấp bản sao chứng minh nhân dân:
Các doanh nghiệp như ngân hàng, viễn thông hoặc đăng ký khảo thí, học qua mạng… đều đòi hỏi có bản sao CMND để lưu hoặc khi photo bị lưu lại trong máy. Vì vậy, khi cung cấp bản sao CMND phải đề nghị ghi rõ “bản sao này chỉ được dùng cho mục đích … và thời hạn dùng là … Sau khi photo xong phải xoá ngay số liệu đó ở trong máy.
4. Chỉ cung cấp những thông tin thật cần thiết trong Sơ yếu lý lịch:
Hiện nay, ngày càng có nhiều người dùng phương thức đưa sơ yếu lý lịch lên mạng để tìm việc, hơn nữa thông tin cá nhân trong sơ yếu lại khá đầy đủ, có một số công ty trong các cuộc phỏng vấn thường yêu cầu điền vào cái gọi là “Biểu thông tin cá nhân”, phía trên yêu cầu nói rõ về quan hệ gia đình, họ tên cha mẹ, địa chỉ, số điện thoại, tốt nghiệp trường nào (chi tiết đến tiểu học), người bảo lãnh (thậm chí cả trường bảo lãnh), số CMND. Thông thường, trong sơ yếu lý lịch không cần phải viết chi tiết thông tin cụ thể của bản thân, đặc biệt là địa chỉ nhà, số CMND.
5. Không tiết lộ thông tin cá nhân khi tham gia mạng xã hội:
Thông qua mạng xã hội… để thực hiện các hoạt động với người thân, bạn bè, có khi vô tình đưa các thông tin cá nhân thật của đối tượng như họ tên, chức vụ, nghề nghiệp, đơn vị công tác… Những thông tin này có thể bị các phần tử xấu lợi dụng, rất nhiều kẻ lừa đảo trên mạng đã nguỵ trang thân phận thật, để lợi dụng những thông tin bị lộ ở đây. Trên mạng xã hội, phải tránh tối đa lộ thông tin hoặc đưa những tiêu chí thật về thân phận mình.
6. Thận trọng khi đưa ảnh lên Wechat, mạng xã hội:
Một số cha mẹ đưa ảnh của con lên trang chia sẻ với bạn bè, gồm có cả tên của bé, tên trường học, khu nội trú,… có những người còn thích đưa cả thẻ xe, tuyến xe chạy… Đây thường là những hành vi thường gặp làm lộ lọt thông tin cá nhân, do đó khi đưa ảnh, nhất định phải cẩn thận, không được phơi ảnh có thông tin cá nhân, phải chia sẻ ảnh bằng cách thiết lập gói.
7. Thận trọng khi tham gia điều tra trực tuyến:
Ở trên mạng thường hay diễn ra các cuộc điều tra sở thích, hoặc mua sắm hoặc thăm dò ý tứ… thông thường yêu cầu viết chi tiết phương thức liên hệ và thông tin cá nhân về địa chỉ gia đình. Trước khi tham gia các hoạt động loại này, cần phải lựa chọn trang mạng tin cậy và tìm hiểu tình hình thật sự của nó, đừng vội vàng viết thật sẽ dẫn tới bị lộ lọt thông tin cá nhân.
8. Wifi miễn phí dễ bị lộ thông tin riêng tư:
Trong các điện thoại thông minh thường có chức năng tự động lựa chọn Wifi, nên sẽ tự động kết nối với Wifi công cộng. Thế nhưng, chức năng bảo vệ an toàn của Wifi thường khá yếu, các Hacker chỉ cần một số thiết bị đơn giản là có thể lấy cắp được tên và mật mã của bất kỳ người dùng trên mạng Wifi. Khi sử dụng mạng vô tuyến Wifi đăng nhập mạng ngân hàng hoặc mạng thanh toán trực tuyến khác, có thể thông qua truy nhập đầu cuối khách hàng APP chuyên môn. Để bảo vệ thông tin cá nhân của mình, tốt nhất là thiết lập kết nối Wifi bằng tay.
Vấn đề cốt yếu nhất trong bảo đảm ATTT chính là con người. Mỗi cá nhân cùng với việc ứng dụng CNTT cũng phải trang bị cho mình những hiểu biết và tuân thủ nghiêm ngặt các quy định về bảo mật thông tin, nhận biết được những mối nguy hại của việc giả mạo, lừa đảo, đánh cắp thông tin, dữ liệu máy tính, mạng Internet.
Các cá nhân khi cung cấp thông tin, cần biết mình cung cấp cho ai, vào mục đích gì, thông tin có được đảm bảo an toàn không. Đồng thời, nên thực hiện biện pháp cài đặt phòng, chống phần mềm độc hại trên thiết bị điện tử cá nhân, thường xuyên cập nhật, thay đổi mật khẩu và sử dụng mật khẩu có tính bảo mật cao. Các cơ quan, tổ chức doanh nghiệp cũng cần chú ý rà soát thật kỹ công tác bảo mật thông tin cá nhân của khách hàng trong hệ thống của mình vì đây cũng chính là bảo vệ uy tín, thương hiệu của tổ chức, doanh nghiệp đó với khách hàng.