Với sự gia tăng không ngừng của các thiết bị thông minh, Internet hoặc Vạn vật (IoT) và cách mọi người sử dụng Internet hàng ngày, dữ liệu định lượng cuộc sống của một người giống như đường dẫn kỹ thuật số do thiết bị di động, trình duyệt trực tuyến và nền tảng thanh toán để lại. Trong khi điều này đang diễn ra, mọi người sẽ ngày càng dễ bị đánh cắp danh tính và các mối đe dọa trực tuyến khác.
Báo cáo của Trung tâm Khiếu nại Tội phạm Internet (IC3) năm 2018 của FBI cho thấy quy mô của những mối đe dọa này. Ví dụ, vi phạm dữ liệu cá nhân là một trong những tội phạm mạng được báo cáo nhiều nhất vào năm 2018, với 50.642 nạn nhân. Số tiền này dẫn đến lỗ hơn $ 148,8 triệu. Thông điệp rất rõ ràng:Người dùng và doanh nghiệp cần bảo vệ dữ liệu nhạy cảm của họ khỏi những kẻ tấn công trực tuyến.
Làm cách nào để kẻ tấn công có thể đánh cắp dữ liệu cá nhân?
Những kẻ tấn công sử dụng nhiều kỹ thuật để lấy cắp thông tin cho nạn nhân của chúng. Tin tặc có thể chọn:
- Sử dụng các mưu đồ lừa đảo, thường là các email giả mạo để có vẻ như được gửi bởi các tổ chức hợp pháp (IRS, ngân hàng, công ty bảo hiểm, v.v.)
- Thử truy cập các tài khoản khác nhau bằng cách sử dụng thông tin đăng nhập bị đánh cắp từ các trang web khác hoặc bằng cách sử dụng các công cụ để kiểm tra mật khẩu dễ đoán như “password” hoặc “123456”
- Khai thác lỗ hổng bảo mật trên các trang web và ứng dụng làm phương tiện để "xâm nhập" vào thiết bị hoặc mạng
- Tạo các ứng dụng di động có giao diện hợp pháp có thể lọc qua các tệp và thông tin của thiết bị
- Sao chép và lấy cắp dữ liệu cá nhân (như thông tin xác thực ngân hàng) khi người dùng đăng nhập vào tài khoản thông qua WiFi công cộng
Bảo vệ dữ liệu cá nhân và bí mật
Với sự phổ biến của hành vi trộm cắp danh tính và các mối đe dọa trực tuyến khác, vẫn còn nhiều người dùng và doanh nghiệp có thể làm để bảo vệ dữ liệu của họ:
- Quản lý mật khẩu tài khoản . Sử dụng mật khẩu dài và duy nhất, tránh sử dụng cùng một mật khẩu cho tất cả các tài khoản và thường xuyên cập nhật chúng. Hãy thử sử dụng trình quản lý mật khẩu để xử lý hiệu quả tất cả các mật khẩu. Bật xác thực hai yếu tố hoặc đa yếu tố (2FA / MFA) bất cứ khi nào có sẵn.
- Tránh mở tệp đính kèm email và nhấp vào các liên kết độc hại . Kỹ thuật xã hội có thể bắt đầu với một email trông có vẻ ngây thơ yêu cầu thông tin. Điều này có thể dẫn đến phần mềm độc hại xâm nhập vào hệ thống, có thể được sử dụng để lấy cắp dữ liệu cá nhân. Sử dụng bộ lọc thư rác để chặn các email có khả năng lừa đảo.
- Đánh dấu trang các trang web đáng tin cậy, đặc biệt là những trang web thường xuyên được sử dụng để mua sắm trực tuyến . Điều này sẽ ngăn người dùng vô tình truy cập sai trang web, trang web này có thể được thiết kế để lợi dụng những người phạm lỗi tương tự. Những kẻ tấn công có thể dễ dàng chuyển mã độc hại hoặc các liên kết dẫn đến các trang web độc hại nhằm mục đích lấy thông tin cá nhân.
- Hạn chế chia sẻ trên mạng xã hội . Hãy lưu ý đến lượng thông tin được đăng trên mạng xã hội, chẳng hạn như vị trí, thông tin tài chính và các chi tiết riêng tư khác.
- Tải xuống ứng dụng từ các cửa hàng ứng dụng dành cho thiết bị di động chính thức . Điều này làm giảm nguy cơ gặp phải các ứng dụng gian lận hoặc độc hại.
- Tránh kết nối vào Wi-Fi công cộng bất cứ khi nào truy cập vào các tài khoản nhạy cảm.
- Giữ cho các thiết bị được cập nhật và bảo mật . Giữ các thiết bị và ứng dụng ở phiên bản mới nhất để giảm thiểu nguy cơ bị tấn công do lỗ hổng bảo mật. Sử dụng các giải pháp bảo mật nhiều lớp cho tất cả các thiết bị và mạng.