Hàng ngày, bạn nhận được rất nhiều cuộc gọi từ những số máy lạ chào mời mua bất động sản, xe cộ hoặc kinh doanh chứng khoán quốc tế. Bạn tự hỏi: Thông tin người gọi lấy từ đâu khi họ biết rõ tên tuổi và dự đoán nhu cầu của bạn. Phải chăng, đây là hình thức vi phạm dữ liệu nghiêm trọng mà chúng ta thường xuyên phải đối mặt. Có phải thông tin cá nhân của chúng ta đã bị đánh cắp và bị lợi dụng? Khoan chưa nói đến các cuộc gọi lừa đảo khách hàng mà đối tượng xấu thường xuyên thực hiện và rất nhiều người vẫn mắc bẫy, ta chỉ cần phân tích, nhận diện hành vi và phương án đối phó hiện tượng này.
Đôi khi thông tin cá nhân được tiết lộ cho những người không được phép do vô tình hoặc do vi phạm bảo mật. Ví dụ, một email với thông tin cá nhân có thể được gửi đến nhầm người, hoặc một hệ thống máy tính có thể bị tấn công và đánh cắp thông tin cá nhân. Theo thuật ngữ kỹ thuật, chúng được gọi là vi phạm dữ liệu hoặc tràn dữ liệu.
Vi phạm dữ liệu thường liên quan đến việc thông tin của bạn được lưu trữ trên hệ thống của người khác. Theo nghĩa thực tế, khả năng ngăn chặn vi phạm dữ liệu của bạn dựa vào việc giảm thiểu khả năng xảy ra và tác động của vi phạm đối với bạn.
Chuẩn bị cho khả năng vi phạm
Cần giảm thiểu lượng thông tin cá nhân được chia sẻ với một tổ chức. Chỉ cho các tổ chức biết thông tin họ cần để cung cấp dịch vụ, thay vì mọi thứ họ yêu cầu. Ví dụ: hãy cẩn thận về lượng thông tin bạn cung cấp trong các câu hỏi bảo mật để khôi phục mật khẩu trên các trang web: nó có thể yêu cầu tên thường gọi ở nhà của bạn, nhưng bạn có thể đặt một cái gì đó khác vào đó nếu bạn nhớ.
Tìm kiếm các tổ chức có cam kết về an ninh mạng. Lựa chọn đơn vị bảo mật có uy tín để đảm bảo cho dữ liệu của bạn được an toàn hoặc giảm thiểu tối đa thiệt hại khi xảy ra sự cố bị lộ lọt thông tin do vi phạm dữ liệu gây ra.
Giảm thiểu tác động của vi phạm
Tránh sử dụng lại mật khẩu để nếu một trong các nhà cung cấp dịch vụ mất mật khẩu của bạn, điều đó không ảnh hưởng đến quyền truy cập của bạn vào các dịch vụ khác. Nếu bạn đã sử dụng mật khẩu bị xâm phạm ở những nơi khác, hãy đặt lại mật khẩu của dịch vụ khác ngay lập tức.
Sao lưu thông tin quan trọng: Một loạt dữ liệu có thể không chỉ dẫn đến mất thông tin cá nhân; nó cũng có thể dẫn đến mất quyền truy cập vào một số thông tin do tổ chức bị ảnh hưởng nắm giữ.
Sử dụng xác thực đa yếu tố cho các dịch vụ quan trọng, chẳng hạn như tờ khai thuế trực tuyến hoặc thậm chí email của bạn.
Hiểu vi phạm
Nếu bạn được thông báo về một vi phạm hoặc đọc về một vi phạm trên các phương tiện truyền thông, hãy đảm bảo rằng bạn hiểu dữ liệu nào có thể bị ảnh hưởng. Truy cập trang web của tổ chức bị ảnh hưởng và tìm kiếm bất kỳ thông tin liên lạc chính thức nào. Tác động cá nhân đối với bạn sẽ khác nhau tùy thuộc vào những gì đã bị vi phạm.
Xác thực thông tin liên lạc từ một tổ chức. Những kẻ lừa đảo có thể cố gắng lợi dụng bạn trong lúc nhầm lẫn về vi phạm dữ liệu. Ví dụ: nếu bạn nhận được email thông báo về vi phạm bảo mật và yêu cầu bạn đặt lại mật khẩu, hãy sử dụng quy trình đặt lại mật khẩu hợp pháp, thay vì liên kết trong email.
Xem lại nhật ký truy cập. Một số dịch vụ trực tuyến, như webmail, cho phép bạn xem những thiết bị, thông tin đăng nhập hoặc giao dịch nào gần đây đã truy cập vào dịch vụ của bạn. Nếu bạn cho rằng tài khoản của mình đã bị xâm phạm, hãy kiểm tra xem bạn có thể xem nhật ký hay không.
Các chiến lược bảo vệ mật khẩu mạnh mẽ, bao gồm nâng cao nhận thức của nhân viên về tầm quan trọng của việc bảo vệ thông tin xác thực, có thể làm giảm đáng kể nguy cơ của loại vi phạm dữ liệu này.
Để ngăn chặn và giảm thiểu sự cố vi phạm dữ liệu
- Nâng cao nhận thức của nhân viên về các vấn đề và mối đe dọa an ninh mạng, bao gồm cả môi trường rủi ro mạng
Tội phạm mạng sử dụng các thủ thuật phổ biến để khiến nhân viên tiết lộ thông tin đăng nhập tổ chức của họ. Bao gồm các thủ đoạn sau:
Lừa đảo nơi thông tin bí mật bị đánh cắp bằng cách gửi tin nhắn lừa đảo cho nạn nhân;
Lừa đảo trực tuyến: một loại lừa đảo nguy hiểm trong đó bọn tội phạm sử dụng kỹ thuật xã hội để nhắm mục tiêu vào các công ty và cá nhân bằng cách sử dụng mồi nhử hoặc thông điệp rất thực tế, dựa trên thông tin công ty lấy từ thông tin công khai như báo cáo hàng năm, cập nhật cổ đông và thông cáo truyền thông.
Cần lập hồ sơ rõ ràng và đào tạo nhân viên về các hệ thống và kế hoạch an ninh mạng, thiết kế và triển khai các chương trình nâng cao nhận thức về an ninh mạng cho tất cả nhân viên.
- Yêu cầu tất cả người dùng đặt lại mật khẩu định kỳ để giảm nguy cơ xâm phạm thông tin xác thực đang diễn ra
Xem xét việc tăng yêu cầu về độ dài và độ phức tạp của mật khẩu để giảm thiểu nguy cơ thành công của các cuộc tấn công brute-force, thực hiện khóa cho nhiều lần đăng nhập không thành công. Nếu thông tin đăng nhập đã bị xâm phạm, hãy đặt lại mật khẩu càng sớm càng tốt.
Không khuyến khích người dùng sử dụng lại cùng một mật khẩu trên các dịch vụ quan trọng như ngân hàng và các trang web truyền thông xã hội hoặc chia sẻ mật khẩu.
- Sử dụng xác thực đa yếu tố cho tất cả truy cập từ xa vào các hệ thống kinh doanh và cho tất cả người dùng khi họ thực hiện một hành động đặc quyền hoặc truy cập vào kho dữ liệu quan trọng (nhạy cảm / tính khả dụng cao)
Chú ý đến hoạt động tài khoản bất thường hoặc thông tin đăng nhập đáng ngờ: điều này có thể giúp phát hiện khi một dịch vụ như email bị xâm phạm và cần đặt lại mật khẩu; Khuyến khích người dùng suy nghĩ kỹ trước khi nhập thông tin đăng nhập:
Không nhập thông tin đăng nhập vào biểu mẫu được tải từ một liên kết được gửi trong email, trò chuyện hoặc các phương tiện khác sẵn sàng nhận thông tin liên lạc từ một bên không xác định ngay cả khi trang có vẻ như dịch vụ đang được đặt lại.
Hãy suy nghĩ kỹ và không nhấp vào liên kết; thay vào đó, hãy duyệt đến trang web và đặt lại mật khẩu từ đó.
Lưu ý rằng tài khoản của bạn bè hoặc các liên hệ khác có thể bị bên thứ ba xâm phạm và kiểm soát để gửi liên kết.
Giữ cho hệ điều hành, trình duyệt và plugin luôn cập nhật với các bản vá và sửa lỗi.
Bật tính năng bảo vệ chống vi-rút để giúp bảo vệ khỏi phần mềm độc hại đánh cắp thông tin đăng nhập.
- Cảnh giác với các cuộc gọi điện thoại
Không chia sẻ thông tin cá nhân của bạn cho đến khi bạn chắc chắn về người bạn đang chia sẻ thông tin đó. Nếu ai đó gọi cho bạn và tuyên bố là từ một tổ chức hoặc cơ quan, bạn có thể gác máy và gọi lại cho tổ chức hoặc cơ quan đó bằng cách sử dụng các chi tiết liên hệ có sẵn công khai từ trang web hoặc danh bạ điện thoại của họ.
Làm cách nào để khôi phục sau khi bị vi phạm dữ liệu?
- Thay đổi mật khẩu của bạn
Thay đổi mật khẩu tài khoản email của bạn. Đảm bảo rằng bạn có mật khẩu mạnh mà bạn chưa sử dụng cho các tài khoản khác.
Nếu bạn đã gửi email cho mình các mật khẩu tài khoản trực tuyến, chẳng hạn như mật khẩu ngân hàng trực tuyến, hãy thay đổi cả những mật khẩu này.
Bật xác thực đa yếu tố cho các tài khoản email của bạn nếu có thể.
- Cẩn thận với email
Biết cách phát hiện lừa đảo. Scamwatch giúp bạn bảo vệ bạn khỏi những trò gian lận. Nếu tên và chi tiết liên hệ của bạn có liên quan đến một vụ vi phạm dữ liệu, thì một email lừa đảo có thể được cá nhân hóa và gửi địa chỉ bạn theo tên.
Đảm bảo bạn đã cài đặt phần mềm chống vi-rút cập nhật trên bất kỳ thiết bị nào bạn sử dụng để truy cập email của mình.
Không mở tệp đính kèm hoặc nhấp vào liên kết trong email hoặc tin nhắn trên mạng xã hội từ người lạ hoặc nếu bạn không chắc chắn rằng người gửi là chính hãng.
- Thông tin tài chính
Nếu bạn có bất kỳ câu hỏi nào về thông tin tài chính (chẳng hạn như chi tiết thẻ tín dụng của bạn hoặc đăng nhập ngân hàng trực tuyến) mà thông báo vi phạm dữ liệu không trả lời, hãy liên hệ với tổ chức tài chính bằng cách sử dụng các chi tiết liên hệ trên trang web của họ hoặc trong danh bạ điện thoại.
Thay đổi mật khẩu tài khoản ngân hàng trực tuyến của bạn. Sử dụng mật khẩu mạnh mà bạn chưa sử dụng cho các tài khoản khác. Ngoài ra, hãy thay đổi số PIN ngân hàng của bạn.
Khi cập nhật mật khẩu ngân hàng trực tuyến, hãy truy cập trực tiếp vào trang web của tổ chức tài chính bằng cách nhập địa chỉ web của họ vào trình duyệt web của bạn. Nói chung, một tổ chức tài chính sẽ không yêu cầu bạn nhấp vào liên kết trong email để cập nhật mật khẩu của bạn.
Bạn cũng có thể xem xét bật xác thực đa yếu tố cho các tài khoản của mình nếu có. Xác thực đa yếu tố yêu cầu bạn xác nhận danh tính của mình bằng hai hoặc nhiều bằng chứng như mật khẩu và mã bảo mật được gửi đến điện thoại di động của bạn. Sử dụng xác thực đa yếu tố khiến ai đó khó truy cập vào tài khoản trực tuyến của bạn hơn.
- Kiểm tra bảng sao kê tài khoản của bạn
Theo dõi các giao dịch tài khoản của bạn trực tuyến hoặc sử dụng sao kê tài khoản giấy nếu bạn nhận được. Nếu bạn phát hiện bất kỳ giao dịch mua nào mà bạn không thực hiện, hãy báo cáo những giao dịch này ngay lập tức cho tổ chức tài chính của bạn.
- Kiểm tra báo cáo tín dụng của bạn
Yêu cầu một bản sao báo cáo tín dụng của bạn để kiểm tra xem nó có bao gồm bất kỳ khoản vay hoặc ứng dụng trái phép nào không.
Các cơ quan báo cáo tín dụng có thể giữ các thông tin khác nhau về bạn, vì vậy bạn có thể cần yêu cầu một bản sao báo cáo tín dụng của mình từ cả ba cơ quan báo cáo tín dụng.
Nếu bạn nghi ngờ gian lận, bạn có thể yêu cầu cấm báo cáo tín dụng của mình. Chúng tôi khuyên bạn nên yêu cầu cả ba cơ quan báo cáo tín dụng trong trường hợp họ duy trì một báo cáo tín dụng tiêu dùng về bạn.
