2024.03 Thường thức đời sống
Đừng trở thành chuột bạch của mạng “Dark Web”
Far Eastern New Century / Jian Yun Ru
Đầu năm 2024, Đài Loan trải qua sự cố an toàn thông tin đầu tiên khi tin tặc chiếm quyền điều khiển trang web chính thức của một công ty niêm yết sau khi đánh cắp thông tin. Công ty "JingDing Precision Technology", nhà sản xuất thiết bị bán dẫn hàng đầu thuộc Hon Hai, bị đe dọa, nếu không trả tiền chuộc, có tới 5TB dữ liệu nhạy cảm nội bộ sẽ bị tung lên web đen, có thể dẫn đến mất khách hàng và sự mất mát của nhân viên. Vụ việc này gây chấn động mọi tầng lớp xã hội và nhấn mạnh rằng web đen không chỉ là lĩnh vực được các chuyên gia bảo mật quan tâm, nếu bảo vệ dữ liệu không đúng cách sẽ gây ra mối đe dọa cho các công ty, nhân viên và thậm chí cả gia đình nhân viên.
Dark Web là gì ?
Những trang web mọi người sử dụng qua thực chất chỉ là phần nổi của tảng băng trôi trong thế giới trực tuyến, cũng có nhiều trang web không thể tìm thấy thông qua các công cụ tìm kiếm thông thường như Google hay Bing, chẳng hạn như cơ sở dữ liệu cá nhân, tài liệu nghiên cứu học thuật hoặc các trang web khác, các trang yêu cầu ủy quyền, sâu Internet, thường được gọi là "deep web"; và trong phần sâu nhất của deep web, có một mạng ngầm chỉ có thể được truy cập thông qua một trình duyệt ẩn danh đặc biệt (chẳng hạn như củ hành router Tor), thường được gọi là "web đen" (Dark Web)". Người dùng phổ thông không có chuyên môn về bảo mật thông tin không nên thử
Bảo vệ dữ liệu không đúng cách có thể gây ra hậu quả tai hại không thể tưởng tượng
Việc tin tặc bán hoặc tiết lộ miễn phí thông tin nhạy cảm trên web đen không phải là hiếm. Gần đây, tài khoản nhân viên, mật khẩu hoặc thông tin đăng nhập thường được bán trên web đen. Thông qua giao dịch, các bên quan tâm có thể lấy được thông tin khách hàng, bí mật kinh doanh của công ty và các thông tin khác, đồng thời sử dụng chúng đe dọa chủ sở hữu phải trả một khoản tiền chuộc cao.
Ngoài ra, một số đối tượng có mục đích xấu nhưng thiếu công nghệ thông tin cũng có thể lấy phần mềm tấn công lừa đảo với chi phí thấp hơn thông qua web đen, nếu nhân viên vô tình nhấp vào email lừa đảo có chứa vi-rút hoặc sử dụng mật khẩu yếu để trộn lẫn tài khoản công khai và riêng tư, tin tặc sẽ dễ dàng xâm nhập mạng nội bộ và đánh cắp thông tin bí mật của công ty, trong trường hợp nghiêm trọng có thể dẫn đến gián đoạn hoạt động, gây tổn hại đến uy tín và thậm chí là trách nhiệm pháp lý.
Các phương pháp tránh lộ thông tin bí mật của công ty trên web đen
Doanh nghiệp phải thực hiện ba biện pháp bảo vệ an ninh thông tin sau đây để đảm bảo an toàn dữ liệu:
1. Tăng cường thực hiện giáo dục, đào tạo về an toàn thông tin: Tăng cường cảnh giác cho đồng nghiệp tránh bấm vào email lừa đảo hoặc nhập số tài khoản, mật khẩu cá nhân trên các trang web giả mạo.
2. Tăng cường cài đặt mật khẩu: Nhân viên nắm giữ thông tin có độ nhạy cảm cao nên sử dụng cơ chế xác thực đa yếu tố để cải thiện bảo mật tài khoản.
3. Xác định dữ liệu nhạy cảm cốt lõi: Phân loại dữ liệu và thực hiện các cơ chế bảo vệ như mã hóa, kiểm soát truy cập và che giấu theo mức độ nhạy cảm.Bạn có thể tham khảo Điều 19 của "Hướng dẫn kiểm soát và quản lý bảo mật thông tin dành cho các công ty niêm yết ở nước ngoài": "Xác định mục tiêu độ nhạy cảm của dữ liêụ, thiết lập các biện pháp bảo vệ thích hợp để xử lý và lưu trữ dữ liệu, chẳng hạn như: cách ly vật lý, môi trường vận hành máy tính chuyên dụng, quyền truy cập, mã hóa dữ liệu, mã hóa đường truyền, che giấu dữ liệu, tiêu chuẩn xử lý và quản lý nhân sự, v.v." Thông qua một loạt các biện pháp , cải thiện bảo vệ an ninh dữ liệu.
Xây dựng khả năng phục hồi kỹ thuật số Hỗ trợ ISO 22301
Trong môi trường kỹ thuật số đầy thách thức, bên cạnh việc nâng cao năng lực bảo mật thông tin, việc tăng cường khả năng phục hồi kỹ thuật số cũng là một phần quan trọng của doanh nghiệp. Công ty Thông tin Yuanzi Thượng Hải, chịu trách nhiệm hỗ trợ vận hành hệ thống mới ở nước ngoài của Far Eastern, đã thông qua ISO22301 vào tháng 12 năm 2023 và xây dựng kế hoạch quản lý rủi ro nhằm nâng cao khả năng ứng phó với các sự kiện bất ngờ và duy trì khả năng cạnh tranh của công ty.
Thông tin của bạn có bị rò rỉ không?
Đối mặt với những thách thức bảo mật thông tin ngày càng phức tạp, các công ty không chỉ phải tăng cường kiểm soát bảo mật mà các cá nhân cũng phải luôn cảnh giác và thực hiện các biện pháp bảo vệ hiệu quả. Mặc dù công chúng không nên truy cập web đen nhưng bạn vẫn có thể kiểm tra xem thông tin cá nhân có chảy vào web đen hay không thông qua chức năng báo cáo web đen của Google One. Người dùng Gmail miễn phí có thể kiểm tra miễn phí một lần, trong khi người đăng ký Google One có thể sử dụng tài khoản Gmail cá nhân, số điện thoại và các thông tin khác để liên tục theo dõi và quét web đen để hiểu trạng thái bảo mật thông tin.
*photo credit:freepik
#