Xuất hiện nguy cơ mới: bán lẻ từng dữ liệu cá nhân
An toàn thông tin - Ngày đăng : 04:50, 09/08/2023
Xuất hiện nguy cơ mới: bán lẻ từng dữ liệu cá nhân
Đây là thông tin được đại diện Cục An toàn thông tin (ATTT) - Bộ TT&TT chia sẻ tại buổi họp báo thường kỳ tháng 8/2023 của Bộ TT&TT.
Tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến
Thông tin về Chiến dịch “Tháng hành động tuyên truyền về nhận diện và phòng chống lừa đảo trực tuyến” diễn ra trong 1 tháng từ cuối tháng 6 - 7/2023, bà Đỗ Hải Anh, Phó Trưởng phòng Quy hoạch và Phát triển - Cục ATTT cho biết chiến dịch đã nhận được sự hưởng ứng, đồng hành và phối hợp tích cực của đông đảo các cơ quan đoàn thể, tổ chức, doanh nghiệp (DN) trên khắp cả nước. Đặc biệt với sự chung tay của các cơ quan báo chí, truyền thông, các nền tảng mạng xã hội (MXH), những người có sức ảnh hưởng (KOL) giúp phủ sóng thông tin rộng rãi trên không gian mạng.
Ngoài ra, còn có sự đồng hành của các thành viên liên minh bao gồm VNPT, Viettel, MobiFone, CMC, Bkav, VNG, TikTok, Cốc Cốc.
Kết quả sơ bộ, tính đến nay đạt hơn 980 triệu lượt xem trên các nền tảng MXH khác nhau (TikTok, YouTube, Facebook,…)
Cốc Cốc tuyên truyền tới 29 triệu người dùng trình duyệt trên điện thoại và máy tính các nội dung, hình ảnh về phòng chống lừa đảo trực tuyến. Trong thời gian triển khai, các nội dung về chiến dịch được phân phối trên nền tảng Cốc Cốc thu hút: gần 44.400.000 lượt hiển thị và gần 213.000 lượt nhấp chuột truy cập tới Cổng Không gian mạng quốc gia.
Hơn 40 đầu báo chia sẻ thông tin về chiến dịch với hơn 1.500 bài viết tuyên truyền nâng cao nhận thức của người dân về cách nhận diện và phòng chống lừa đảo trực tuyến. Trong đó, nhiều đơn vị xây dựng các tuyến bài hoặc chuỗi phóng sự nổi bật như Vietnamnet, VOV, VnExpress, VTV, ANTV,…
Hiện 100% cơ quan, đơn vị thuộc các Bộ, ngành, địa phương triển khai tuyên truyền theo đúng kế hoạch phát động tháng hành động.
Một số kết quả nổi bật của các đơn vị như Bộ công an: tổ chức 1.936 buổi tuyên truyền trực tuyến trên cả nước cho 169.218 người tham dự, in ấn 16.824 poster, pano, 133.410 tờ rơi, phát 33.314 lượt tin bài, xây dựng 750 tin bài, đăng 27.565 tin trên các trang MXH Facebook, zalo, 1.408 bài viết trên mạng xã hội, gửi 545.000 tin nhắn…
Hầu hết các cán bộ công chức, viên chức, người lao động của các đơn vị thì 100% đã được tuyên truyền bằng hình thức gửi tài liệu, cẩm nang... đối với địa phương thì 100% đã triển khai tuyên truyền qua các hình thức báo, đài, phát thanh tới toàn bộ các huyện, xã...
Bà Đỗ Hải Anh cũng nhấn mạnh: “Phòng chống lừa đảo trực tuyến là câu chuyện diễn ra lâu dài và trường kì, bên cạnh các biện pháp kỹ thuật ngăn chặn và xử lý, trong thời gian tới, Cục ATTT sẽ tiếp tục triển khai tuyên truyền các nội dung mới, phối hợp thực hiện các hoạt động, hình thức khác nhằm nâng cao nhận thức của người dân Việt Nam về ATTT nói chung và lừa đảo trực tuyến nói riêng”.
Cụ thể, Cục sẽ xây dựng sổ tay online với các kiến thức nhận diện và phòng chống lừa đảo trực tuyến cho từng đối tượng người dân; Phát triển các game câu đố, xây dựng tình huống về lừa đảo trực tuyến giúp tăng độ tiếp cận, dễ hiểu, dễ ghi nhớ; Thực hiện các video, mẩu truyện cung cấp kiến thức về lừa đảo trực tuyến, phát động các nhà sáng tạo nội dung, KOL cùng tham gia tạo độ phủ sóng trên mạng xã hội.
Bên cạnh đó, Cục phối hợp với các cơ quan báo chí, truyền hình thực hiện các bản tin, phóng sự nhằm truyền tải mạnh mẽ tới đông đảo người dân.
Mua bán dữ liệu trở nên rất phổ biến, công khai và có nhiều nguy cơ mới
Trả lời trước quan tâm của truyền thông về nạn mua bán dữ liệu cá nhân diễn ra tràn lan trên Telegram và một số nền tảng khác, trong đó có những dữ liệu nhạy cảm (theo một số báo đưa tin thì có cả hộ khẩu, bảo hiểm xã hội,...), bà Đỗ Hải Anh cho biết nếu như trước đây nạn mua bán dữ liệu thường được thực hiện trong những hội nhóm kín trên MXH, một người mới phải được các thành viên ở trong hội nhóm giới thiệu mới đủ điều kiện tham gia và mua bán số lượng lớn. Song, hiện đã xuất hiện hình thức mới, sử dụng chatbot, thực hiện qua các kênh, tài khoản trên Telegram và bán lẻ từng dữ liệu cá nhân.
“Điều này cho thấy hoạt động mua bán dữ liệu đã trở nên rất phổ biến, công khai và có nhiều nguy cơ mới”, bà Đỗ Hải Anh nhận định.
Bà Đỗ Hải Anh nhận định những đối tượng đầu tiên dễ bị ảnh hưởng bởi việc lộ lọt dữ liệu thường là các cơ quan hành chính công hoặc các doanh nghiệp, tập đoàn có lượng dữ liệu lớn và đặc biệt nhạy cảm. Thứ hai là nhóm người dùng yếu thế, có độ "trưởng thành số" thấp như người già, trẻ em hay người ít kiến thức về ATTT.
Qua số liệu về thực trạng lộ lọt, đánh cắp, mua bán dữ liệu cá nhân có thể thấy năng lực về bảo đảm thông tin của người dân cũng như doanh nghiệp và các cơ quan trong nước rất là yếu.
Nhân sự làm về ATTT chưa đáp ứng với nhu cầu thực tế. Theo thống kê của Cục ATTT, hiện nay cả nước có khoảng 3.600 nhân sự làm về ATTT. Tuy nhiên theo nhận định con số này chỉ đáp ứng được 1 phần 10 so với nhu cầu thực tế của xã hội.
Khó khăn, thách thức là nhận thức về bảo vệ thông tin, dữ liệu cá nhân còn thấp; chủ thể thông tin bất cẩn, cung cấp tùy tiện, đặc biệt trên mạng xã hội.
Tổ chức, DN thu thập nhiều, không bảo vệ an toàn; Chia sẻ trái phép cho bên thứ ba; lộ lọt từ nhân viên quản lý dữ liệu. Lừa đảo trực tuyến để thu thập thông tin cá nhân.
Các hệ thống thông tin thu thập, xử lý, lưu trữ dữ liệu cá nhân của người dùng nhưng không bảo đảm an toàn, an ninh mạng, dẫn đến bị tấn công, khai thác.
Giải pháp được đại diện Cục ATTT đưa ra là chỉ đạo các cơ quan thuộc lĩnh vực quản lý tăng cường thực hiện bảo vệ dữ liệu cá nhân; triển khai các biện pháp quản lý, kỹ thuật để bảo vệ dữ liệu cá nhân; Hướng dẫn các biện pháp bảo vệ dữ liệu cá nhân, bảo đảm ATTT mạng đối với các hệ thống thông tin chứa dữ liệu cá nhân.
Bên cạnh đó, Cục sẽ tiến hành kiểm tra, thanh tra các lĩnh vực do Bộ TT&TT quản lý, trong đó tập trung vào các đơn vị thu thập, xử lý số lượng lớn thông tin cá nhân như MXH, DN viễn thông, bưu chính, các nền tảng số nhiều người dùng
Cục sẽ phối hợp với các đơn vị liên quan, tiếp tục theo dõi, rà soát tình hình lộ lọt, mua bán dữ liệu thông tin cá nhân của cơ quan, tổ chức tại Việt Nam và cảnh báo, hỗ trợ xử lý kịp thời; Tuyên truyền, phổ biến rộng rãi cho người dân về ý thức bảo vệ thông tin cá nhân và sử dụng các công cụ, phản ánh để bảo vệ thông tin cá nhân.
Cục cũng thúc đẩy triển khai hệ sinh thái Tín nhiệm mạng (tinhiemmang.vn) để đánh giá, xác nhận website đảm bảo ATTT mạng, trong đó có bảo vệ dữ liệu cá nhân.
Phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng
Về việc Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT ghi nhận, trong tháng 6/2023, hệ thống thông tin, máy tính của các cơ quan, tổ chức Nhà nước đang tồn tại gần 50.000 lỗ hổng, điểm yếu bảo mật, bà Đỗ Hải Anh cho biết trong quá trình chuyển đổi số, số lượng các ứng dụng, hệ thống thông tin của các tổ chức, DN ngày càng nhiều.
Do vậy, các lỗ hổng và nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật mới cũng xuất hiện thường xuyên hơn. Sự phát triển của công nghệ càng nhanh, các nguy cơ, thách thức về ATTT càng nhiều. Ngay cả khi việc bảo đảm an toàn, an ninh mạng được chú trọng ngay từ đầu thì các lỗ hổng mới cũng thường xuyên xuất hiện.
“Điều quan trọng trong việc bảo đảm ATTT của cơ quan, tổ chức là phát hiện sớm để xử lý và khắc phục các nguy cơ tấn công một cách tương xứng”, đại diện Cục ATTT nhấn mạnh.
Biện pháp cho việc này, được đại diện Cục ATTT đưa ra là triển khai đánh giá, xác định các lỗ hổng bảo mật có mức độ nguy hiểm cao, ảnh hưởng trên diện rộng để hướng dẫn các bộ, ngành cách khắc phục; Chỉ đạo kiểm tra, giám sát trực tiếp và từ xa cho hệ thống thông tin của cơ quan tổ chức; Chủ động tiến hành rà quét điểm yếu, lỗ hổng định kỳ cho hệ thống thông tin công khai của cơ quan nhà nước và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu
Theo dõi và thường xuyên cập nhật cảnh báo an toàn thông tin cho các cơ quan, tổ chức tại Cổng thông tin Khonggianmang.vn, bao gồm: Cảnh báo điểm yếu, lỗ hổng; Cảnh báo IP botnet; Các nguy cơ khác; Xây dựng các phương án Ứng cứu khẩn cấp, hỗ trợ và khắc phục sự cố trong trường hợp xảy ra tấn công mạng.
Liên kết, tiếp nhận, trao đổi thông tin với các tổ chức/công ty ATTT trên toàn thế giới nhằm nắm bắt các xu hướng thông tin liên quan đến, cải thiện chỉ số ATTT của Việt Nam.
Đẩy mạnh tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về ATTT mạng; đào tạo, bồi dưỡng cho nhân sự chuyên trách ATTT của CQNN; Tổ chức diễn tập thực chiến quy mô quốc gia hàng năm, mời bộ, ngành, địa phương tham gia.
Đại diện Cục ATTT, cũng thông tin hiện đã có 88 đơn vị gồm 63 tỉnh, thành phố và 25 bộ, ngành triển khai giải pháp phòng chống mã độc tập trung và thực hiện kết nối chia sẻ thông tin về mã độc với NCSC. Số bộ, ngành, địa phương đã triển khai giám sát ATTT và thực hiện kết nối chia sẻ dữ liệu giám sát với NCSC là 87, bao gồm 63 tỉnh, thành phố và 24 bộ, ngành./.