CỤC BẢO TỒN THIÊN NHIÊN VÀ ĐA DẠNG SINH HỌC
TRUNG TÂM ĐIỀU TRA, THÔNG TIN VÀ DỮ LIỆU VỀ MÔI TRƯỜNG, ĐA DẠNG SINH HỌC
CEBID

Chia sẻ dữ liệu cá nhân và những rủi ro tiềm ẩn

0

Các hoạt động trực tuyến đã và đang ảnh hưởng trực tiếp đến đời sống con người. Giao tiếp và chia sẻ thông tin cá nhân nằm trong số bị ảnh hưởng nhiều nhất, vì bất kỳ thông tin nào của người dùng cũng có thể được sử dụng để chống lại họ.

Hậu quả của việc chia sẻ dữ liệu cá nhân

Các nhà nghiên cứu của Kaspersky cho biết hai hậu quả chính của việc chia sẻ dữ liệu cá nhân một cách chủ động hoặc vô tình ở nơi công cộng, đó là đánh cắp thông tin (doxing) và bán dữ liệu cá nhân lên web đen (dark web).

Tuy nhiên, nhìn nhận của con người về tầm quan trọng của quyền riêng tư vẫn đang ở mức cơ bản, với 37% thế hệ Millennial cho rằng họ không phải mục tiêu hấp dẫn của tội phạm mạng. Nhưng thực tế không phải như vậy.

Ví dụ, doxing xảy ra khi một người tự ý chia sẻ thông tin cá nhân về người khác mà không có sự đồng ý của họ nhằm bêu rếu, gây tổn thương hoặc khiến cá nhân đó gặp nguy hiểm. Người dùng sẽ không bao giờ mong đợi thông tin cá nhân của mình bị rò rỉ và ngay cả khi việc đó diễn ra, họ cũng không lường trước được những hậu quả có thể. Thực tế cho thấy khi điều tra tin tặc, doxing có thể dùng để xâm nhập vào tài khoản của nạn nhân – một dịch vụ được cung cấp trên thị trường web đen (dark web).

Để hiểu rõ hơn về cách thông tin cá nhân của người dùng có thể bị sử dụng như thế nào khi vào tay kẻ xấu, các nhà nghiên cứu của Kaspersky đã phân tích những mặt hàng đang được rao bán trên 10 diễn đàn và thị trường darknet quốc tế.

Nghiên cứu đã chỉ ra rằng quyền truy cập vào dữ liệu cá nhân có thể có giá từ 50 cent cho một ID (thông tin nhận dạng), tùy thuộc vào độ sâu và độ rộng của dữ liệu được cung cấp. Một số thông tin cá nhân vẫn được ưa chuộng trước đây, chủ yếu là dữ liệu thẻ tín dụng, truy cập dịch vụ ngân hàng và thanh toán điện tử, có mức giá không đổi trong những năm gần đây.

Mức giá cho các dữ liệu khác nhau trên những diễn đàn thị trường darknet

Tuy nhiên, các loại dữ liệu mới xuất hiện, như hồ sơ y tế cá nhân và ảnh selfie cùng giấy tờ tùy thân, có mức giá lên đến 40 USD. Sự gia tăng về số lượng ảnh chụp với giấy tờ tùy thân cũng phản ánh xu hướng đăng sản phẩm lên thế giới trực tuyến. Việc lạm dụng dữ liệu này có thể dẫn đến hậu quả khá lớn, như lấy tên hoặc dịch vụ của nạn nhân dựa trên danh tính của họ.

Hậu quả của việc lạm dụng các loại dữ liệu cá nhân khác cũng rất đáng lưu tâm. Dữ liệu được bán trên dark web có thể được sử dụng để tống tiền, thực hiện các âm mưu lừa đảo, cũng như trực tiếp đánh cắp tiền. Một số loại dữ liệu nhất định, như quyền truy cập vào tài khoản cá nhân hoặc mật khẩu, có thể bị lạm dụng không chỉ vì lợi ích tài chính mà còn gây tổn hại đến danh tiếng của nạn nhân, cũng như gây ra nhiều thiệt hại khác, bao gồm cả doxing.

Dữ liệu cá nhân rất hấp dẫn tội phạm mạng

Ông Dmitry Galov, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Trong vài năm qua, nhiều lĩnh vực trong cuộc sống của chúng ta đã được số hóa. Một số lĩnh vực, như sức khỏe, có tính riêng tư về dữ liệu đặc biệt cao. Số vụ rò rỉ dữ liệu ngày càng tăng dẫn đến nhiều rủi ro hơn cho người dùng, nhưng cũng có những phát triển tích cực: nhiều tổ chức đang bổ sung các biện pháp để bảo mật dữ liệu của người dùng. Các nền tảng truyền thông xã hội đã đạt được những tiến bộ đáng kể vì hiện nay, việc đánh cắp tài khoản của người dùng trở nên khó hơn nhiều”.

Nhà nghiên cứu bảo mật tin rằng nghiên cứu đã góp phần giúp người dùng nhận thức rằng trên thực tế, dữ liệu của họ rất hấp dẫn tội phạm mạng và có thể được tin tặc sử dụng cho các mục đích xấu, ngay cả khi họ không có nhiều tiền, không gây tranh cãi trên mạng xã hội, hoặc không hoạt động tích cực trên môi trường trực tuyến.

Còn theo chuyên gia về quyền riêng tư Vladislav Tushkanov, Internet cho chúng ta cơ hội để thể hiện cá tính cá nhân cũng như chia sẻ những câu chuyện của mình, và điều đó thật tuyệt vời. Tuy nhiên, chúng ta cần hiểu rằng việc thể hiện bản thân trên thế giới trực tuyến không đồng nghĩa được hoàn toàn riêng tư – giống như việc bạn la to trên một con phố đông đúc, và bạn sẽ không biết ai có thể nghe được điều đó, ai sẽ không đồng tình với bạn và họ sẽ phản ứng như thế nào. Điều này sẽ đi kèm rủi ro.

Vị chuyên gia này cho rằng: điều này không có nghĩa là chúng ta phải xóa và đóng tất cả các tài khoản mạng xã hội của mình, mà chỉ là nên nhận thức những hậu quả và rủi ro tiềm ẩn, từ đó chuẩn bị phương cách đối phó phù hợp. Khi liên quan đến dữ liệu cá nhân, người dùng tốt nhất nên: nhận thức những gì đang diễn ra, xóa bớt thông tin khi có thể và kiểm soát những thông tin về bạn khi được đưa lên mạng. Đây là những cách rất đơn giản nhưng đòi hỏi sự nỗ lực từ người dùng.”

Để giảm thiểu rủi ro bị đánh cắp thông tin cá nhân, người dùng cần nhận biết email và trang web lừa đảo; Luôn kiểm tra cài đặt quyền trên các ứng dụng bạn sử dụng để giảm thiểu khả năng dữ liệu bị tự ý chia sẻ hoặc lưu trữ bởi các bên thứ ba; Sử dụng xác thực hai yếu tố và sử dụng sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Password Manager.

Người dùng cũng cần xem xét nội dung chia sẻ trực tuyến có thể được người khác diễn giải và sử dụng như thế nào.

Nguồn ictvietnam.vn

Chi sẻ.

Đã đóng bình luận.