Trong thời đại công nghệ, dữ liệu & thông tin người dùng internet đóng vai trò quan trọng trong việc phát triển của doanh nghiệp cũng như việc quản lý của các cơ quan chức trách. Tuy nhiên, những thông tin này luôn đứng trước một nguy cơ bị rò rỉ do sự tấn công của tin tặc. Vậy, hacker làm gì với những thông tin đánh cắp được? Đâu là những rủi ro có thể xảy ra khi thông tin cá nhân của bạn rơi vào tay kẻ xấu? Hãy cùng tìm hiểu trong bài viết dưới đây.
Thông tin bị đánh cắp như thế nào?
Bất cứ ai sử dụng máy tính có kết nối Internet đều có thể là nạn nhân của các hackers. Chúng thường sử dụng các trò lừa đảo như email spam có chứa mã độc hoặc gửi tin nhắn và các trang web không có thật để cung cấp phần mềm độc hại nguy hiểm nhằm xâm phạm an ninh máy tính của bạn. Tin tặc cũng có thể cố gắng truy cập trực tiếp vào máy tính và thông tin cá nhân của bạn nếu bạn không được tường lửa bảo vệ. Chúng có thể theo dõi các cuộc hội thoại của bạn nhằm tìm kiếm thông tin hoặc dụ dỗ bạn tiết lộ thông tin cá nhân dưới hình thức ẩn danh.
Tiếp theo, thông tin bị đánh cắp sẽ được sắp xếp theo mức độ hữu dụng. Không phải tất cả dữ liệu đều hữu ích nhưng các thông tin như mật khẩu và các chi tiết xác thực cộng với số điện thoại, email và địa chỉ, số thẻ tín dụng và tên đều rất có giá trị.
Điều gì sẽ xảy ra với thông tin bị đánh cắp?
Tống tiền thông qua phần mềm gián điệp có chứa mã độc (ransomware):
Một trong những hành vi phổ biến nhất của tin tặc là đánh cắp dữ liệu để tống tiền nạn nhân. Chúng sẽ chiếm quyền truy cập vào máy tính của bạn và mã hóa toàn bộ dữ liệu cá nhân tìm được. Một khi dữ liệu đã bị mã hóa thì chỉ có một chìa khóa đặc biệt bí mật mới có thể giải mã được. Và tin tặc thường tống tiền người dùng để trao đổi chìa khóa bí mật này. Cái giá mà Ransomware đưa ra cho nạn nhân cũng rất đa dạng, “nhẹ nhàng” thì cỡ 20$, “nặng đô” hơn có thể tới hàng ngàn $ (nhưng trung bình thì hay ở mức 500 – 600$), cũng có trường hợp chấp nhận thanh toán bằng Bitcoin. Tuy nhiên, các bạn cần phải chú ý rằng cho dù có trả tiền cho hacker cũng không đảm bảo một cách tuyệt đối rằng bạn sẽ lấy lại được dữ liệu.
Đánh cắp danh tính:
Danh tính chính là các thông tin cá nhân như: tên, tuổi, giới tính, email và các thông tin nằm trong account của bạn. Tin tặc có thể sử dụng nó để phục vụ cho các ý đồ xấu trong tương lai – bao gồm đánh cắp nhiều thông tin có giá trị hơn thông qua những gì đã thu thập được hoặc truy xuất vào thẻ tín dụng, thẻ ngân hàng của bạn nhằm tạo ra những giao dịch ảo.
Bán ra chợ đen
Hầu hết các dữ liệu bị đánh cắp sẽ bị bán ra chợ đen trên một nền tảng được gọi là deep web. Theo Quartz, một bộ đầy đủ thông tin cá nhân của ai đó bao gồm mã số an sinh, địa chỉ, ngày sinh và thông tin thẻ tín dụng sẽ có giá từ 1 đến 450 đô la.
Có rất nhiều khả năng có thể xảy ra sau khi thông tin cá nhân bị bán ra ngoài chợ đen. Một số các tình huống có thể xảy ra sẽ bao gồm: khai thuế gian lận, áp dụng khoản vay, tạo thẻ giả mạo, thanh toán hóa đơn, chuyển tiền, khởi động các cuộc tấn công spam, lừa đảo hay sử dụng chính những thông tin đó để tống tiền nạn nhân,..
Đánh cắp sở hữu trí tuệ
Chúng ta đang sống trong một thế giới chạy đua về công nghiệp, bí mật thương mại và quyền sở hữu trí tuệ. Trong đó, quyền sở hữu trí tuệ là một trong những mục tiêu hàng đầu của các hackers – những người thậm chí được bảo trợ bởi một thế lực lớn đứng đằng sau như các tập đoàn hoặc chính phủ. Theo các đại diện thương mại tại Mỹ, hoạt động đánh cắp quyền sở hữu trí tuệ tại Trung Quốc tiêu tốn hơn 50 tỷ USD mỗi năm.
Ăn cắp cơ sở hạ tầng:
Sẽ tốn rất nhiều chi phí để duy trì máy chủ và hệ thống cơ sở hạ tầng lưu trữ riêng. Vì vậy, một số tin tặc sẽ muốn xâm nhập vào cơ sở hạ tầng của bạn để lưu trữ dữ liệu và ứng dụng của chúng mà không phải trả tiền. Ngoài ra, tin tặc còn nhắm đến cơ sở hạ tầng của các tập đoàn lớn hoặc chính phủ để phục vụ cho mục đích thương mại hoặc chính trị. Chắc hẳn nhiều người vẫn còn nhớ vụ việc mạng lưới điện Ukraina bị hack xảy ra vào cuối năm 2015 và đầu 2016. Vụ việc đã khiến hàng nghìn người sống trong bóng tối nhiều giờ, giữa mùa đông lạnh giá. Trong hệ thống công nghiệp (HTCN), một khi cơ sở hạ tầng công nghệ của doanh nghiệp đó bị tấn công, khả năng HTCN sẽ bị dừng hoạt động. Điều này đồng nghĩa doanh nghiệp đó có thể bị thiệt hại từ vài ngàn USD, thậm chí đến 1.000.000 USD một ngày để xử lý các bộ phận còn lại.
Một trong những cách để giảm thiểu rủi ro của loại tấn công này là thường xuyên nâng cấp bảo mật hệ thống cơ sở hạ tầng, tránh công khai hệ thống cơ sở hạ tầng trong mọi trường hợp. Bạn nên giới hạn tất cả những dữ liệu có thể công khai với công chúng một cách nghiêm ngặt.
Mục đích khác
Ngoài ra, tồn tại một số lượng rất nhỏ hackers muốn đánh cắp dữ liệu của bạn chỉ để thỏa mãn cái tôi cá nhân mà không vì bất kỳ lợi ích kinh tế hay chính trị nào. Họ đơn giản chỉ muốn chứng tỏ bản thân rằng họ có thể vượt qua được các biện pháp bảo mật của bạn. Trong trường hợp này, không có điều gì sẽ xảy ra với thông tin cá nhân của bạn nhưng bạn vẫn nên bảo mật dữ liệu cẩn thận và giám sát thông tin tài khoản một cách chặt chẽ để phát hiện mọi dấu hiệu tấn công một cách kịp thời, khóa kiểm soát truy cập và tránh các nguy cơ tiềm ẩn.
Giải pháp với nạn đánh cắp thông tin
Hãy tự bảo vệ bản thân khi online
Đối với doanh nghiệp, phát triển hệ thống Security Policy (chính sách bảo mật) mạnh mẽ, đặt mật khẩu hệ thống mạng nội bộ chuẩn WPA2 cũng như cài đặt các chương trình diệt Malware và mã hóa dữ liệu trong hệ thống là những phương pháp hữu ích để nâng cao khả năng bảo mật dữ liệu.
>>> Tham khảo Hướng dẫn quét mã độc cho website (Cập nhật 2020)
Đối với cá nhân, trước tiên, hãy đảm bảo bạn sử dụng các mật khẩu khác nhau cho mỗi tài khoản trực tuyến của mình. Bằng cách đó, ngay cả khi một tài khoản bị hack, các tài khoản khác sẽ vẫn an toàn. Thứ hai, hành động nhanh chóng nếu bạn nghi ngờ thông tin cá nhân của bạn đã bị đánh cắp. Nếu bạn có tài khoản đăng ký tại một công ty vừa bị báo cáo đánh cắp dữ liệu, hãy đổi mật khẩu ngay lập tức. Để thuận tiện đăng ký thông tin và tạo mật khẩu khác nhau một cách an toàn bạn có thể tham khảo trình ứng dụng quản lý mật khẩu Locker.
Kiểm tra xem thông tin của bạn có bị lộ trong cuộc tấn công nào không?
Bạn có thể kiểm tra xem có bất kỳ tài khoản nào của mình đã bị đánh cắp hay chưa bằng cách sử dụng tính năng Data Breach Monitor trong ứng dụng quản lý mật khẩu Locker
Mô tả minh họa về tính năng Data Breach Monitor
Nếu thông tin của bạn đã bị lộ, bạn cần lưu trữ/di chuyển toàn bộ dữ liệu trong hòm thư bị tấn công sang một địa chỉ mới an toàn hơn.
Tuy không thể ngăn chặn một cách tuyệt đối việc dữ liệu của bạn bị đánh cắp, nhưng bằng cách phản ứng nhanh chóng, bạn có thể giảm thiểu thiệt hại xuống mức tối đa.