Nếu theo dõi tin tức bảo mật, bạn có thể nghe thấy mọi người nói về các công ty lớn bị rò rỉ dữ liệu. Và bạn có thể lo lắng không biết những vụ rò rỉ dữ liệu này có thể ảnh hưởng đến bạn, với tư cách là người dùng, như thế nào.
Vậy rò rỉ dữ liệu (data breach) là gì? Bài viết dưới đây sẽ giải thích chi tiết cho bạn và đưa ra những lời khuyên về cách tự bảo vệ để tránh khỏi những cuộc tấn công như thế này trong tương lai.
Sự cố bảo mật, vi phạm bảo mật, rò rỉ dữ liệu khác nhau như thế nào?
Thuật ngữ chung cho một công ty hoặc tổ chức bị hack hoặc tấn công kỹ thuật số được gọi là sự cố bảo mật. Việc này bao gồm một loạt các vấn đề như nhiễm phần mềm độc hại, phishing, tấn công từ chối dịch vụ phân tán (DDoS) và thiết bị của nhân viên bị mất hoặc bị đánh cắp.
Một sự cố bảo mật có thể hoặc không thể dẫn đến việc bảo mật của một tổ chức bị xâm phạm. Nếu những kẻ tấn công thành công trong việc xâm phạm bảo mật của tổ chức, điều đó được gọi là vi phạm bảo mật.
Rò rỉ dữ liệu là một loại vi phạm bảo mật cụ thể. Đây là nơi những kẻ tấn công truy cập thành công dữ liệu mà chúng không được phép. Thông thường, những kẻ tấn công sẽ thực hiện thành công một cuộc vi phạm bảo mật, và sau đó đánh cắp dữ liệu dẫn đến việc dữ liệu bị rò rỉ.
Nhưng có thể có nhiều loại rò rỉ dữ liệu khác nữa. Ví dụ, một tổ chức có thể vô tình để dữ liệu nhạy cảm ở một vị trí không bảo mật. Nếu mọi người có thể truy cập dữ liệu đáng lẽ ra không được phép, thì đó là rò rỉ dữ liệu.
Ví dụ về một số vụ rò rỉ dữ liệu nổi tiếng
Một trong những vụ rò rỉ dữ liệu lớn nhất trong những năm gần đây đã được tiết lộ vào năm 2018. Tin tặc đã tấn công Facebook và đánh cắp thông tin của khoảng 30 triệu người dùng. Tin tặc đã thực hiện cuộc tấn công thông qua API (Application Programming Interface - giao diện lập trình ứng dụng) của nhà phát triển Facebook và có thể lấy thông tin về người dùng như tên, giới tính và nguyên quán.
Một vụ rò rỉ dữ liệu nổi tiếng khác đã xảy ra với Equifax vào năm 2017. Equifax là một công ty báo cáo tín dụng lớn và nắm giữ dữ liệu về một số lượng lớn người Mỹ. Tin tặc đã giành được quyền truy cập ban đầu vào hệ thống của công ty, thông qua một cổng web khiếu nại của người tiêu dùng, bằng một lỗ hổng nổi tiếng.
Sau đó, chúng sử dụng cổng web để truy cập các phần khác của mạng. Tin tặc tìm thấy tên người dùng và mật khẩu được lưu trữ ở dạng plain text (đó là một lỗi bảo mật rất lớn). Sau đó, chúng đã sử dụng những mật khẩu này để đánh cắp dữ liệu như tên, địa chỉ, số an sinh xã hội và ngày sinh. Tổng cộng, vụ rò rỉ này có khả năng ảnh hưởng đến 145 triệu người.
Công ty thẻ tín dụng và ngân hàng Capital One cũng bị rò rỉ dữ liệu vào năm 2019. Tin tặc đã đánh cắp tên, địa chỉ, điểm tín dụng và số an sinh xã hội của hơn 100 triệu khách hàng.
Công ty này đã cấu hình sai một tường lửa ứng dụng web và hacker có thể khai thác điều này để giành quyền truy cập vào hệ thống. Hacker trong vụ này là một kỹ sư phần mềm, người trước đây đã làm việc cho công ty web hosting của Capital One, Amazon Web Services.
Các vụ rò rỉ dữ liệu diễn ra như thế nào?
Có nhiều cách để các vụ rò rỉ dữ liệu có thể xảy ra. Theo báo cáo của Kastle Systems, nguyên nhân phổ biến nhất gây ra rò rỉ dữ liệu là bị hack, tiếp theo là bảo mật kém. Tin tặc đã sử dụng phần mềm độc hại trong gần 50% các vụ vi phạm dữ liệu. Chúng đã sử dụng kỹ thuật social engineering trong khoảng 1/4 các cuộc tấn công này.
Tin tặc có thể "giới thiệu" phần mềm độc hại cho máy tính mục tiêu thông qua các kỹ thuật như spam email. Email sẽ lừa người dùng nhấp vào liên kết tải phần mềm độc hại xuống thiết bị. Một cách khác để hack một hệ thống là thông qua các cuộc tấn công social engineering như phishing. Đây là nơi tin tặc thiết lập một trang web giả mạo và lừa người dùng nhập tên người dùng và mật khẩu của họ vào trang web.
Tin tặc sau đó có thể sao chép tên người dùng và mật khẩu đó, rồi sử dụng chúng để truy cập các hệ thống bảo mật.
Đôi khi, các tổ chức bị ảnh hưởng phạm sai lầm dẫn đến rò rỉ dữ liệu. Ví dụ, một nhân viên có thể làm mất hoặc bị đánh cắp máy tính của công ty. Nếu tội phạm mạng có được máy tính đó, chúng có thể sử dụng nó để truy cập vào các hệ thống của công ty.
Hoặc, như đã thấy trong trường hợp của Equifax, một tổ chức có thể có các hoạt động bảo mật kém như lưu trữ mật khẩu ở dạng plain text. Điều đó giúp tin tặc đánh cắp dữ liệu dễ dàng hơn.
Ai bị ảnh hưởng bởi rò rỉ dữ liệu và phải làm gì nếu bị rò rỉ dữ liệu?
Với việc rất nhiều công ty bị rò rỉ dữ liệu, khả năng cao là bạn cũng có thể bị ảnh hưởng. Do đó, một nguồn tài nguyên tuyệt vời để tìm hiểu xem thông tin của bạn có phải là một phần của vụ rò rỉ hay không là trang web HaveIBeenPwned.com. Bạn có thể nhập địa chỉ email của mình vào trang web này để xem mình có bị ảnh hưởng bởi rò rỉ dữ liệu hay không.
Nếu thông tin của bạn bị ảnh hưởng bởi một vụ rò rỉ dữ liệu, đừng hoảng sợ! Đầu tiên, hãy kiểm tra những trang web nào chịu trách nhiệm cho việc vi phạm này. Bây giờ, hãy đi đến từng trang web và thay đổi mật khẩu ngay lập tức. Biện pháp này là đủ để bảo vệ bạn trong hầu hết các trường hợp.
Đôi khi, bạn sẽ cần phải hành động quyết liệt hơn, ví dụ nếu việc vi phạm ảnh hưởng đến ngân hàng của bạn hoặc đó là những dữ liệu rất nhạy cảm như số an sinh xã hội. Trong những trường hợp này, bạn có thể muốn đóng băng tín dụng của mình, bắt đầu sử dụng dịch vụ giám sát tín dụng và/hoặc kiểm tra báo cáo tín dụng để đảm bảo không ai làm bất cứ điều gì đáng ngờ dưới tên của bạn.
Nếu bạn tin rằng người khác đã mở một tài khoản dưới tên mình, hãy liên hệ với bộ phận chống lừa đảo của tổ chức đó và cho họ biết.
Làm thế nào bạn có thể tự bảo vệ mình khỏi rò rỉ dữ liệu?
Để bảo vệ mình khỏi những vụ rò rỉ dữ liệu, có một số bước bạn có thể thực hiện:
Với những thông tin đã nêu, bạn có thể sẵn sàng đương đầu với một cuộc rò rỉ dữ liệu. Và bằng cách làm theo các bước được nêu ở trên, bạn có thể khiến bản thân mình ít có khả năng trở thành nạn nhân của rò rỉ dữ liệu trong tương lai.
Nếu công việc của bạn yêu cầu phải làm việc với dữ liệu, bạn cũng nên xem xét cách tin tặc có thể nhắm mục tiêu vào tổ chức của bạn. Để tìm hiểu thêm, hãy tham khảo 2 bài viết: 5 sai lầm lớn nhất trong bảo mật doanh nghiệp và 6 lỗ hổng bảo mật doanh nghiệp cần lưu ý.
