Chủ động bảo vệ thông tin cá nhân

17-11-2018 12:23 | Thời sự
google news

SKĐS - Cục An toàn thông tin (Bộ TT&TT) nhận định, xu hướng tấn công mạng để khai thác thông tin cá nhân của người dùng trở nên đặc biệt phổ biến trong năm 2018. Thực tế cho thấy, tình hình lây nhiễm phần mềm độc hại tại nước ta có nhiều diễn biến phức tạp, tiềm ẩn nhiều nguy cơ tấn công mạng. Do vậy, mỗi cá nhân cần chủ động bảo vệ thông tin.

Mới đây, ở nước ta xuất hiện một số vụ việc ảnh hưởng đến dư luận xã hội khi có thông tin cho rằng, người sử dụng dịch vụ trên mạng bị lộ, lọt thông tin cá nhân như: Thư điện tử, số thẻ tín dụng, lịch sử giao dịch ngân hàng, giao dịch thương mại điện tử, do đối tượng tấn công tăng cường thu thập thông tin cá nhân phục vụ các chiến dịch tấn công mạng, đặc biệt là phục vụ tấn công lừa đảo. Trên thế giới, những sự việc tương tự như trên cũng không hiếm. Điển hình là tháng 7/2018, truyền thông đưa tin 1,5 triệu khách hàng của SingHealth bị lộ. Mới đây nhất, tháng 10/2018, truyền thông cũng đưa tin Lầu Năm Góc (Hoa Kỳ) cũng bị lộ thông tin của 30.000 nhân viên.

Liên quan đến thông tin về khả năng khách hàng sử dụng dịch vụ của Công ty cổ phần đầu tư Thế giới di động (MWG) bị lộ, lọt một số thông tin cá nhân, Cục An toàn thông tin, Trung tâm VNCERT thuộc Bộ TT&TT đã cử cán bộ kỹ thuật trực tiếp làm việc với MWG để hỗ trợ.

Đến thời điểm hiện tại, chưa nhận thấy có dấu hiệu tấn công vào các thành phần hệ thống liên quan tới thông tin cá nhân bị công bố. Cục An toàn thông tin sẽ tiếp tục phối hợp với MWG và các cơ quan chức năng liên quan kiểm tra, rà soát.

Theo Cục An toàn thông tin, thực trạng nhận thức hiện nay của một bộ phận người dùng, cơ quan, tổ chức, doanh nghiệp ở Việt Nam về việc bảo vệ thông tin cá nhân thì thông tin email có thể được thu thập từ nhiều nguồn khác nhau đã từng lộ, lọt trước đây hoặc thông qua lừa đảo.

Để tiếp tục tăng cường công tác bảo đảm an toàn thông tin, đặc biệt là bảo vệ thông tin cá nhân, bảo vệ quyền và lợi ích hợp pháp của người dùng, doanh nghiệp, tổ chức, Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp tăng cường triển khai các biện pháp quản lý và kỹ thuật nhằm bảo đảm an toàn thông tin cho hệ thống thông tin phục vụ hoạt động nội bộ cũng như cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin; theo dõi, giám sát phát hiện sớm nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Với những doanh nghiệp không chuyên hoặc chưa có đội ngũ cán bộ chuyên trách về an toàn bảo mật, Cục An toàn thông tin khuyến nghị ưu tiên sử dụng dịch vụ bảo đảm an toàn thông tin chuyên nghiệp do doanh nghiệp uy tín cung cấp.

Các tổ chức, doanh nghiệp cung cấp dịch vụ có thu thập, lưu trữ, xử lý, truyền gửi thông tin cá nhân, đề nghị tuân thủ, thực hiện đúng các quy định tại Luật An toàn thông tin mạng để bảo vệ thông tin cá nhân của người sử dụng.

Các hoạt động thu thập, lưu trữ, xử lý, truyền gửi cần phải áp dụng giải pháp kỹ thuật để mã hóa, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin tránh để lộ, lọt thông tin cá nhân, ảnh hưởng đến quyền và lợi ích hợp pháp của người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống; tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của cơ quan, tổ chức mình; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh.

Khi phát hiện nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người sử dụng, cần nhanh chóng khắc phục và kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh. Người sử dụng cũng cần cân nhắc kỹ lưỡng trước khi cung cấp thông tin cá nhân của mình cho các dịch vụ trên mạng. Luôn có thói quen kiểm tra, định kỳ thay đổi các thông tin xác thực để giảm thiểu nguy cơ lộ, lọt, mất an toàn thông tin cá nhân.


An Hoàng
Ý kiến của bạn