Tăng cường bảo đảm an toàn thông tin cá nhân

Thứ Năm, 23/02/2017, 03:26:36
 Font Size:     |        Print
 

Các kỹ sư Công ty BKAV nghiên cứu phát triển phần mềm mới.
Việc mất thông tin cá nhân khi sử dụng các dịch vụ trực tuyến không chỉ khiến người dùng bị làm phiền bởi các thông tin quảng cáo, mà còn có thể trở thành nạn nhân của các vụ tiến công lừa đảo. Nhưng đến thời điểm hiện tại, ý thức tự bảo vệ của người dùng còn thấp và các tổ chức, đơn vị cung cấp dịch vụ trực tuyến vẫn thiếu những biện pháp tăng cường an ninh cho hệ thống trước các cuộc tiến công.

Hiện nay, hầu hết các hoạt động giao dịch, dịch vụ đang dần được số hóa thông qua hình thức trực tuyến. Người dùng khi sử dụng các dịch vụ sẽ đăng ký thông tin cá nhân bao gồm: tên, địa chỉ, thư điện tử, số điện thoại… tuy nhiên, thực tế cho thấy nhiều thông tin cá nhân đã trở thành một món hàng được rao bán trực tuyến. Chỉ cần tìm kiếm thông qua các từ khóa “bán thông tin cá nhân”, “danh sách giám đốc các công ty tại Hà Nội”… là dễ dàng tìm thấy địa chỉ cung cấp cùng giá bán và được phân chia rõ ràng từng ngành nghề, lĩnh vực, chức vụ, mức lương… Khi biết được những thông tin cá nhân, tin tặc có thể tạo ra các thông tin giả mạo, dẫn dụ người dùng truy cập các trang web để đánh cắp thông tin nhạy cảm như: tên truy cập, mật khẩu, thẻ tín dụng… hoặc cài mã độc trực tiếp vào thiết bị… khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tiến công lừa đảo. Đánh giá từ các chuyên gia cho thấy, tình trạng thông tin cá nhân đang bị sử dụng trái phép như vậy là do tin tặc đã tiến công trực tiếp vào các thiết bị của người dùng, đánh cắp và mang đi bán hoặc sử dụng, nhưng tỷ lệ này thấp. Nguyên nhân chính là do các nơi lưu trữ dữ liệu cá nhân lúc người sử dụng khai báo, đăng ký đã bị tin tặc đánh cắp hoặc chính những đơn vị này đã bán thông tin của khách hàng cho đối tượng có nhu cầu.

Thời gian qua, một số khách hàng khi đặt vé máy bay trực tuyến của các hãng hàng không đi một số điểm trong nước như Đà Nẵng, Nha Trang… đã bị lộ thông tin: ngày đi, thời gian, địa điểm đến và các hãng ta-xi sẽ chủ động gọi điện mời sử dụng dịch vụ. Đã có không ít khách hàng gọi điện phản ánh tới các hãng hàng không, nhưng câu trả lời nhận được luôn là: khách hàng được bảo đảm an toàn thông tin tuyệt đối; việc mất thông tin không phải lỗi của đơn vị cung cấp dịch vụ. Tuy nhiên, trao đổi với chúng tôi, nhiều khách hàng cho biết, điều kỳ lạ là khi đăng ký vé máy bay trực tuyến chỉ có họ và hệ thống của hãng hàng không biết, thậm chí có người đã thử sử dụng một sim mới, nhưng vì sao vẫn nhận được điện thoại, tin nhắn mời sử dụng dịch vụ ta-xi, khi hành khách vừa xuống máy bay. Trao đổi với các đơn vị có chức năng của Vietjet Air để làm rõ việc một số trường hợp bị lộ thông tin cá nhân thông qua việc đặt vé trực tuyến của hãng, chúng tôi được biết, hệ thống của hãng hàng không có ghi nhận thông tin của khách hàng về lịch trình bay, nhưng thông tin này đã được bảo mật. Tất cả các truy cập vào hệ thống để sao chép dữ liệu đều được ghi lại, cho nên khó xảy ra trường hợp cá nhân sao chép dữ liệu rồi bán ra ngoài. Nhưng theo các chuyên gia, việc lộ thông tin của khách hàng nếu chỉ kiểm tra thông qua việc “chạy” hệ thống thì khó mà xác định được. Các đối tượng lấy cắp không cần phải sao chép qua hệ thống máy vi tính mà chỉ cần ghi chép lại hoặc chụp qua màn hình máy tính thì không ai có thể biết được. Hoặc không loại trừ khả năng, hệ thống của các hãng bị tiến công, bị cài các phần mềm độc hại mà hãng không hay biết. Nhưng để làm rõ việc này cũng không khó, chỉ cần cơ quan điều tra truy ngược từ các hãng ta-xi, làm rõ việc lấy thông tin khách hàng từ đâu là có thể tìm ra nguyên nhân. Nhưng không hiểu sao việc này đã tồn tại từ rất lâu mà đến nay vẫn không có đơn vị nào thực hiện việc bảo vệ người dùng.

Phó Chủ tịch phụ trách An ninh mạng của BKAV cho biết, việc mất an toàn thông tin đang gây ảnh hưởng trực tiếp đến mọi mặt của đời sống xã hội. Để cải thiện tình hình, các đơn vị cung cấp dịch vụ cần tăng cường an ninh cho hệ thống, có các biện pháp rà soát, bảo vệ trước những cuộc tiến công có thể xảy ra. Việc xây dựng các quy trình kiểm tra hệ thống thường xuyên, có những giải pháp cảnh báo về những mối nguy tiềm ẩn sẽ bảo đảm cho hoạt động thông suốt của hệ thống và có kế hoạch nâng cao chất lượng nguồn nhân lực công nghệ thông tin thì mới có thể giảm bớt thiệt hại từ các cuộc tiến công mạng. Mối quan tâm về bảo mật, an toàn dữ liệu hiện nay cần được đặt lên hàng đầu đối với tất cả các cơ quan, đơn vị có hạ tầng công nghệ thông tin, nhằm bảo vệ hệ thống, giữ uy tín cho nhà cung cấp dịch vụ và bảo vệ khách hàng. Với người dùng, để phòng tránh, cần hạn chế khai báo các thông tin cá nhân thông qua các trang web không tin tưởng; hạn chế đăng ký thông tin tại các địa chỉ bán hàng nhỏ lẻ… bởi vì những nơi đó có nguy cơ mất dữ liệu cao. Đồng thời, với các thiết bị điện tử cần trang bị phần mềm an ninh để chống lại các nguy cơ đến từ mạng in-tơ-nét.

Nhật Minh