Data breach không chỉ là một nỗi kinh hoàng xảy ra trong chốc lát – chúng có thể thay đổi cuộc sống của bạn. Các doanh nghiệp, chính phủ và cá nhân cũng có thể gặp phải những phức tạp lớn từ việc để lộ thông tin nhạy cảm. Cho dù bạn đang ngoại tuyến hay trực tuyến, hacker có thể tấn công bạn thông qua internet, Bluetooth, tin nhắn văn bản hoặc các dịch vụ trực tuyến mà bạn sử dụng. Vậy thì Data Breach là gì?
Data breach là gì?
Data breach là một sự cố mà thông tin bị đánh cắp hoặc lấy từ một hệ thống mà không có kiến thức hoặc ủy quyền của chủ sở hữu, nói cách khác là không được phép. Dữ liệu bị đánh cắp có thể liên quan đến thông tin nhạy cảm, độc quyền hoặc bí mật như số thẻ tín dụng, dữ liệu khách hàng, bí mật thương mại hoặc các vấn đề an ninh quốc gia.
Dựa trên số vụ vi phạm dữ liệu được ghi nhận từ tháng 1 năm 2005 đến tháng 4 năm 2015, thông tin nhận dạng cá nhân (PII) là loại hồ sơ bị đánh cắp nhiều nhất trong khi dữ liệu tài chính đứng thứ hai.
Bất kỳ ai cũng có thể gặp rủi ro với data breach – từ cá nhân đến doanh nghiệp cấp cao. Quan trọng hơn, bất kỳ ai cũng có thể khiến người khác gặp rủi ro nếu họ không được bảo vệ. Nói chung, data breach hay vi phạm dữ liệu xảy ra do các điểm yếu trong công nghệ và hành vi của người dùng.
Khi máy tính và thiết bị di động của chúng ta có nhiều tính năng kết nối hơn, sẽ có nhiều nơi hơn để dữ liệu truyền qua. Các công nghệ mới đang được tạo ra nhanh hơn mức chúng ta có thể bảo vệ chúng.
Các thiết bị trong lĩnh vực IoT là bằng chứng cho thấy chúng ta đang ngày càng đánh giá cao sự tiện lợi hơn tính bảo mật. Nhiều sản phẩm “smart home” có những lỗ hổng như thiếu mã hóa và hacker chắc chắn sẽ lợi dụng những lỗ hổng đó.
Lý do là các sản phẩm, dịch vụ và công cụ kỹ thuật số mới đang được sử dụng thử nghiệm bảo mật tối thiểu nên vấn đề này ngày càng gia tăng.Tuy nhiên, ngay cả khi công nghệ phụ trợ được thiết lập hoàn hảo, một số người dùng vẫn có thể có thói quen xấu trên mạng. Nó dẫn đến việc một người có thể xâm phạm một trang web hoặc một mạng.
Nếu không có bảo mật toàn diện ở cả cấp độ người dùng và doanh nghiệp, bạn gần như sẽ gặp phải rủi ro. Bảo vệ bản thân và những người khác bắt đầu bằng việc tìm hiểu về cách xảy ra Data breach như thế nào.
Data breach xảy ra như thế nào?
Giả định rằng một vụ data breach là do một hacker bên ngoài gây ra, nhưng điều đó không phải lúc nào cũng đúng. Đôi khi, lý do giải thích cho việc data breach xảy ra có thể bắt nguồn từ các cuộc tấn công có chủ đích. Tuy nhiên, sự giám sát đơn giản của các cá nhân hoặc sai sót trong cơ sở hạ tầng của công ty cũng có thể dẫn đến hậu quả là data breach.
Dưới đây là những trường hợp có thể gây ra data breach:
- Người trong cuộc tình cờ truy cập: Một ví dụ sẽ là một nhân viên sử dụng máy tính của đồng nghiệp và đọc file mà không có quyền ủy quyền thích hợp. Việc truy cập là không có chủ đích và không có thông tin nào được chia sẻ. Tuy nhiên, vì file đã được xem bởi một người không có thẩm quyền, dữ liệu được coi là bị xâm phạm.
- Người trong cuộc cố tình truy cập: Người này cố tình truy cập hoặc chia sẻ dữ liệu với mục đích gây tổn hại cho một cá nhân hoặc công ty. Người trong cuộc có thể có quyền hợp pháp để sử dụng dữ liệu, nhưng mục đích là sử dụng thông tin theo những cách bất chính.
- Thiết bị bị mất hoặc bị đánh cắp: Máy tính xách tay không được mã hóa và mở khóa hoặc ổ cứng ngoài – bất kỳ thứ gì chứa thông tin nhạy cảm bị đánh cắp.
- Tội phạm bên ngoài: Đây là những hacker sử dụng các vectơ tấn công khác nhau để thu thập thông tin từ một mạng hoặc một cá nhân.
Các giai đoạn diễn ra Data breach là gì?
Nghiên cứu
Kẻ tấn công khi đã chọn được mục tiêu sẽ tìm kiếm các điểm yếu để khai thác: ví dụ như nhân viên, hệ thống hoặc mạng. Điều này đòi hỏi nhiều giờ nghiên cứu đối với kẻ tấn công và có thể liên quan đến việc theo dõi hồ sơ trên mạng xã hội của nhân viên để tìm loại cơ sở hạ tầng mà công ty có.
Tấn công
Sau khi tìm ra điểm yếu của mục tiêu, kẻ tấn công tiếp xúc ban đầu thông qua một cuộc tấn công trên mạng network hoặc mạng xã hội.
Trong một cuộc tấn công dựa trên network, kẻ tấn công khai thác các điểm yếu trong cơ sở hạ tầng của mục tiêu. Những điểm yếu này có thể bao gồm, nhưng không giới hạn ở việc SQL injection, khai thác lỗ hổng và/hoặc chiếm quyền điều khiển phiên.
Trong một cuộc tấn công mạng xã hội, kẻ tấn công sử dụng các chiến thuật kỹ thuật xã hội để xâm nhập vào mạng mục tiêu. Điều này có thể liên quan đến một email tạo thủ công được gửi đến một nhân viên, được thiết kế riêng để thu hút sự chú ý của nhân viên cụ thể đó. Email có thể lừa đảo để lấy thông tin, đánh lừa người đọc cung cấp dữ liệu cá nhân hoặc đính kèm phần mềm độc hại được thiết lập để hành động khi tải xuống.
Exfiltrate
Khi đã vào trong mạng, kẻ tấn công có thể tự do trích xuất dữ liệu từ mạng của công ty. Dữ liệu này có thể được sử dụng để tống tiền hoặc cyberpropaganda. Thông tin mà kẻ tấn công thu thập cũng có thể được sử dụng để thực hiện các cuộc tấn công gây hại hơn vào cơ sở hạ tầng của mục tiêu.
Các phương thức Data breach
Vì các data breach độc hại là kết quả của các cuộc tấn công mạng, bạn nên biết những gì cần chú ý. Dưới đây là một số phương pháp phổ biến được sử dụng bởi hacker
- Lừa đảo (Phishing)
- Tấn công Brute force
- Phần mềm độc hại (Malware)
Lừa đảo: Các cuộc tấn công kỹ thuật xã hội này được thiết kế để đánh lừa người dùng gây ra data breach. Những kẻ tấn công lừa đảo giả dạng là những người hoặc tổ chức mà bạn tin tưởng để dễ dàng đánh lừa bạn. Những tội phạm này cố gắng dụ dỗ bạn chuyển giao quyền truy cập vào dữ liệu nhạy cảm hoặc cung cấp chính dữ liệu đó.
Các cuộc tấn công Brute force: Theo một cách tiếp cận khôn ngoan hơn, hacker có thể sử dụng các công cụ phần mềm để đoán mật khẩu của bạn. Tấn công Brute force hoạt động thông qua tất cả các công cụ có thể để đoán mật khẩu của bạn cho đến khi chúng đoán chính xác.
Các cuộc tấn công này khá mất thời gian nhưng đã trở nên nhanh chóng khi tốc độ máy tính tiếp tục được cải thiện. Hacker thậm chí còn chiếm quyền điều khiển các thiết bị khác như của bạn thông qua việc lây nhiễm phần mềm độc hại để tăng tốc quá trình. Nếu mật khẩu của bạn yếu, có thể chỉ mất vài giây để bẻ khóa.
Phần mềm độc hại (Malware): Hệ điều hành, phần mềm, phần cứng của thiết bị hoặc mạng và máy chủ mà bạn đang kết nối có thể có lỗi bảo mật. Những lỗ hổng bảo mật này được hacker tìm ra như một nơi hoàn hảo để đưa phần mềm độc hại vào. Phần mềm Spyware đặc biệt lý tưởng để đánh cắp dữ liệu cá nhân trong khi hoàn toàn không bị phát hiện. Bạn có thể không phát hiện ra bệnh nhiễm độc này cho đến khi quá muộn.
Data breach nhắm vào những đối tượng nào?
Mặc dù Data breach có thể là kết quả của một sai lầm không cố ý, nhưng thiệt hại thực sự có thể xảy ra nếu người có quyền truy cập trái phép ăn cắp và bán Thông tin nhận dạng cá nhân (PII) hoặc dữ liệu bảo mật của công ty để thu lợi tài chính hoặc gây hại.
Hacker có xu hướng tuân theo một mô hình cơ bản: nhắm mục tiêu vào một tổ chức để tạo kế hoạch data breach. Chúng nghiên cứu các nạn nhân của mình để tìm hiểu vị trí của các lỗ hổng, chẳng hạn như các bản cập nhật bị thiếu hoặc không thành công và tính nhạy cảm của nhân viên đối với các chiến dịch lừa đảo.
Hacker tìm hiểu điểm yếu của mục tiêu, sau đó phát triển một chiến dịch để khiến người trong cuộc tải nhầm phần mềm độc hại. Đôi khi chúng ẩn nấp ngay sau một mạng lưới (network).
Khi đã vào bên trong, hacker có quyền tự do tìm kiếm dữ liệu mà chúng muốn – và có rất nhiều thời gian để làm điều đó, vì trung bình cần hơn năm tháng để phát hiện vi phạm. Các lỗ hổng phổ biến được nhắm mục tiêu bởi hacker bao gồm:
Thông tin đăng nhập yếu
Phần lớn các vụ vi phạm dữ liệu là do thông tin đăng nhập yếu hoặc bị đánh cắp. Nếu hacker kết hợp tên người dùng và mật khẩu của bạn, chúng đã mở ra một cánh cửa để vào mạng của bạn. Bởi vì hầu hết mọi người sử dụng lại mật khẩu, tội phạm mạng có thể sử dụng các cuộc tấn công Brute force để chiếm quyền truy cập vào email, trang web, tài khoản ngân hàng và các nguồn PII hoặc thông tin tài chính khác.
Thông tin đăng nhập bị đánh cắp
Vi phạm do lừa đảo là một vấn đề bảo mật lớn và nếu hacker nắm được thông tin cá nhân này, chúng có thể sử dụng nó để truy cập vào những thứ như ngân hàng và tài khoản trực tuyến của bạn.
Quyền truy cập của bên thứ ba
Mặc dù bạn có thể làm mọi thứ có thể để giữ an toàn cho mạng và dữ liệu của mình, nhưng tội phạm mạng có thể sử dụng các nhà cung cấp bên thứ ba để xâm nhập vào hệ thống của bạn.
Những thiết bị di động
Khi nhân viên được phép mang thiết bị của riêng họ (BYOD) vào nơi làm việc, các thiết bị không an toàn sẽ dễ dàng tải xuống các ứng dụng chứa đầy phần mềm độc hại cho phép hacker truy cập vào dữ liệu được lưu trữ trên thiết bị. Những thứ bị nhiễm độc thường bao gồm email công việc và các file cũng như PII (Personally Identifiable Information) của chủ sở hữu.
Danh sách nạn nhân của Data breach
| Thời gian | Tổ chức | Lĩnh vực | Số hồ sơ bị đánh cắp |
| Từ năm 2013 đến năm 2014 | Yahoo | Nhà cung cấp dịch vụ email | 3.000.000.000 |
| Tháng 10 năm 2016 | Adult Friend Finder | Adult website | 412.200.000 |
| Tháng 5 năm 2016 | MySpace | Trang web truyền thông xã hội | 360.000.000 |
| Từ năm 2007 đến tháng 2 năm 2013 | Experian | Phòng tín dụng | 200.000.000 |
| 2012 | Trang web truyền thông xã hội | 165.000.000 | |
| Tháng 2 năm 2018 | Under Armour/MyFitnessPal | Ứng dụng thể dục trên điện thoại di động | 150.000.000 |
| Từ tháng 5 đến tháng 7 năm 2017 | Equifax | Công ty giải pháp thông tin | 145.500.000 |
| Tháng 5 năm 2014 | eBay | Trang web đấu giá trực tuyến | 145.000.000 |
| Tháng 3 năm 2008 | Heartland Payment Systems | Bộ xử lý tín dụng và ghi nợ | 134.000.000 |
| Tháng 12 năm 2013 | Target | Nhà bán lẻ | 110.000.000 |
| 17-19 tháng 4 năm 2011 (ngày phát hiện) | Sony PlayStation Network | Công ty điện tử | 102.000.000 |
| 17 tháng 2, 2012 | Rambler | Cổng Internet và nhà cung cấp dịch vụ email | 98.100.000 |
| Tháng 12 năm 2006 | TJX Companies | Nhà bán lẻ | 94.000.000 |
| Tháng 10 năm 2017 | MyHeritage | Nhà cung cấp dịch vụ xét nghiệm phả hệ | 92.283.889 |
| 2005 | AOL | ISP | 92.000.000 |
| Tháng 7 năm 2014 | JP Morgan & Chase | Công ty ngân hàng đầu tư | 83.000.000 (76.000.000 người tiêu dùng; 7.000.000 doanh nghiệp nhỏ) |
| Tháng 2 năm 2015 | Anthem | Công ty bảo hiểm sức khỏe | 78.800.000 |
| 2008 | National Archive and Records Administration | Cơ quan chính phủ | 76.000.000 |
| 2012 | Dropbox | Nhà cung cấp dịch vụ lưu trữ và chia sẻ tệp | 68.000.000 |
| 2013 | Tumblr | Trang web viết blog ngắn | 65.000.000 |
Những thiệt hại do Data breach gây ra
Trong nhiều trường hợp, các data breach không thể vá (khắc phục) bằng một số phương pháp như thay đổi mật khẩu. Ảnh hưởng của việc rò rỉ dữ liệu có thể là một vấn đề lâu dài đối với danh tiếng, tài chính của bạn và hơn thế nữa.
Đối với các tổ chức kinh doanh: một vụ data breach có thể có tác động nghiêm trọng đến danh tiếng và lợi nhuận tài chính của tổ chức. Ví dụ, các tổ chức như Equifax, Target và Yahoo đã là nạn nhân của một vụ data breach. Và ngày nay, nhiều người liên tưởng hoặc nhớ đến những công ty đó vì chính sự cố này, hơn là hoạt động kinh doanh thực tế của họ.
Đối với cá nhân: hành vi trộm cắp danh tính là mối đe dọa lớn đối với các nạn nhân bị hại bởi data breach. Rò rỉ dữ liệu có thể tiết lộ mọi thứ, từ số an sinh xã hội đến thông tin ngân hàng. Một khi tội phạm có được những chi tiết này, chúng có thể tham gia vào tất cả các hành vi phạm pháp dưới tên của bạn. Việc đánh cắp danh tính có thể hủy hoại điểm tín dụng của bạn, khiến bạn vướng vào các vấn đề pháp lý.
Mặc dù đây là những trường hợp phổ biến, nhưng tác hại do data breach gây ra có thể vượt xa những tình huống này. Vì vậy, điều cần thiết là bạn phải điều tra xem dữ liệu của bạn đã bị tiết lộ hay chưa. Tất nhiên, cách tốt nhất để bảo vệ bản thân là tránh trở thành nạn nhân ngay từ đầu. Không có kế hoạch bảo mật nào là hoàn hảo, nhưng có nhiều cách bạn có thể tự bảo vệ mình – cho dù bạn là cá nhân hay doanh nghiệp.
Cách ngăn chặn Data breach
Việc ngăn chặn data breach cần sự chung tay của tất cả mọi người ở mọi cấp độ, từ người dùng đến nhân viên Công nghệ thông tin và tất cả những người khác. Khi bạn đang cố gắng lên kế hoạch làm thế nào để ngăn chặn các cuộc tấn công hoặc rò rỉ dữ liệu do vi phạm, bảo mật chỉ mạnh khi liên kết yếu nhất. Mỗi người tương tác với một hệ thống đều có thể là một lỗ hổng tiềm ẩn. Ngay cả khi trẻ nhỏ sử dụng máy tính bảng trên mạng gia đình của bạn cũng có thể là một rủi ro.
Dưới đây là một số biện pháp hay nhất ngăn chặn Data breach:
Đối với doanh nghiệp
- Vá hệ thống và mạng cho phù hợp: Quản trị viên CNTT nên đảm bảo tất cả các hệ thống trong mạng đều được vá và cập nhật để ngăn những kẻ tấn công khai thác các lỗ hổng trong phần mềm chưa được vá hoặc lỗi thời.
- Giáo dục và thực thi: Thông báo cho nhân viên của bạn về các mối đe dọa, huấn luyện họ đề phòng các chiến thuật kỹ nghệ xã hội và giới thiệu và / hoặc thực thi các hướng dẫn về cách xử lý mối đe dọa nếu gặp phải.
- Thực hiện các biện pháp bảo mật: Tạo một quy trình để xác định các lỗ hổng và giải quyết các mối đe dọa trong mạng của bạn. Thường xuyên thực hiện kiểm tra bảo mật và đảm bảo tất cả các hệ thống được kết nối với mạng công ty của bạn đều được tính đến.
- Tạo các khoản dự phòng: Đưa ra kế hoạch khắc phục hậu quả thiên tai hiệu quả. Trong trường hợp có vi phạm dữ liệu, hãy giảm thiểu sự nhầm lẫn bằng cách sẵn sàng với người liên hệ, chiến lược tiết lộ, các bước giảm thiểu thực tế, v.v. Đảm bảo rằng nhân viên của bạn được biết về kế hoạch này để huy động thích hợp sau khi phát hiện ra vi phạm.
Đối với nhân viên/người dùng cá nhân
- Theo dõi các biên lai ngân hàng của bạn: Dấu hiệu đầu tiên của việc bị xâm phạm là phát hiện các khoản phí lạ trên tài khoản của bạn mà bạn không thực hiện.
- Đừng tin vào tất cả những gì bạn thấy: Kỹ thuật xã hội săn lùng những người cả tin. Hãy hoài nghi và cảnh giác.
- Hãy lưu tâm đến những gì bạn chia sẻ trên mạng xã hội: Nếu có thể, đừng tiết lộ quá nhiều về bản thân trên trang cá nhân.
- Bảo mật tất cả các thiết bị của bạn: Những thiết bị này bao gồm máy tính xách tay, thiết bị di động và thiết bị đeo được. Đảm bảo rằng chúng được bảo vệ bằng phần mềm bảo mật luôn được cập nhật.
- Bảo mật tài khoản của bạn: Sử dụng một địa chỉ email và mật khẩu khác cho mỗi tài khoản của bạn. Bạn có thể chọn sử dụng trình quản lý mật khẩu để tự động hóa quy trình.
- Không mở email từ những người gửi không quen thuộc: Khi nghi ngờ, hãy xóa các email có vẻ đáng ngờ mà không cần mở nó. Luôn cố gắng xác minh người gửi là ai và nội dung của email trước khi mở bất kỳ tệp đính kèm nào.
Lời kết
Vietnix vừa chia sẻ khái niệm và nội dung liên quan đến Data breach là gì. Hy vọng qua bài viết này bạn có thêm nhiều kiến thức hữu ích cũng như nâng cao sự đề phòng chống lại Data breach, chúc bạn thành công!
