An toàn thông tin

Chính phủ vừa ban hành nghị định để cụ thể hóa mục tiêu bảo vệ dữ liệu cá nhân trên thế giới mạng. Những thông tin cá nhân nào được bảo vệ? Quy định đã đủ bao quát chưa, các chuyên gia đánh giá thế nào?

Ảnh minh họa

Chính phủ vừa ban hành nghị định bảo vệ dữ liệu cá nhân, với nhiều quy định chặt chẽ về bảo vệ dữ liệu và trách nhiệm bảo vệ dữ liệu cá nhân của cơ quan, tổ chức, cá nhân có liên quan.

Theo nghị định, dữ liệu cá nhân bao gồm dữ liệu cá nhân cơ bản và dữ liệu cá nhân nhạy cảm.

Dữ liệu cá nhân cơ bản bao gồm: họ, chữ đệm và tên khai sinh, tên gọi khác (nếu có); ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; giới tính; nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi tạm trú, nơi ở hiện tại, quê quán, địa chỉ liên hệ; quốc tịch; hình ảnh của cá nhân; số điện thoại, số chứng minh nhân dân, số định danh cá nhân, số hộ chiếu, số giấy phép lái xe, số biển số xe, số mã số thuế cá nhân, số bảo hiểm xã hội, số thẻ bảo hiểm y tế…

Dữ liệu cá nhân nhạy cảm gắn liền với quyền riêng tư của cá nhân mà khi bị xâm phạm sẽ ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của người đó. Ví dụ như quan điểm chính trị, tôn giáo, tình trạng sức khỏe, nguồn gốc chủng tộc, đặc điểm di truyền, đời sống tình dục, dữ liệu vị trí, thông tin khách hàng của tổ chức tín dụng…

Dữ liệu cá nhân sẽ được xử lý theo quy định pháp luật. Chủ thể dữ liệu được biết về hoạt động liên quan tới xử lý dữ liệu cá nhân của mình. Các cơ quan, tổ chức, cá nhân vi phạm quy định bảo vệ dữ liệu cá nhân tùy theo mức độ có thể bị xử lý kỷ luật, xử phạt vi phạm hành chính hoặc xử lý hình sự theo quy định.

Theo nghị định, các hành vi bị cấm bao gồm việc xử lý dữ liệu cá nhân trái quy định pháp luật, xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu nhằm chống lại Nhà nước Cộng hòa xã hội chủ nghĩa Việt Nam.

Nghị định cũng cấm các hành vi xử lý dữ liệu cá nhân để tạo ra thông tin, dữ liệu gây ảnh hưởng tới an ninh quốc gia, trật tự an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân khác…

Để thu thập thông tin của người dùng, lợi dụng đợt chuẩn hóa thông tin thuê bao di động, các đối tượng lừa đảo đã sử dụng phần mềm chuyên dụng thực hiện các cuộc gọi tự động đến máy của người dân.

Những ngày gần đây, nhiều người dùng di động liên tục nhận được cuộc gọi mạo danh cơ quan quản lý nhà nước hoặc nhà mạng yêu cầu cung cấp thông tin cá nhân phục vụ chuẩn hóa thông tin thuê bao, nếu không sẽ khoá máy. Chị Ngô Xuyên ở Ba Đình, Hà Nội cho biết, trong tuần qua chị đã 2 lần nhận được cuộc gọi từ số máy lạ. Người gọi xưng là người của Bộ TT&TT và thông báo số điện thoại của chị sẽ bị khóa 2 chiều trong 2 tiếng nữa nếu không bấm phím 2 và khai báo thông tin để chuẩn hóa dữ liệu thuê bao.

Theo VNCERT/CC, sau khi người dùng cung cấp thông tin cá nhân cho các đối tượng mạo danh, chúng sẽ tiếp tục hướng dẫn người dùng thực hiện 1 số bước tiếp theo như: thực hiện các cú pháp sang tên đổi chủ thông tin số điện thoại, cú pháp chuyển hướng cuộc gọi… Khi đã chiếm được quyền nhận cuộc gọi, các đối tượng sẽ đăng nhập ứng dụng ví điện tử, tài khoản mạng xã hội… của nạn nhân và khai báo quên mật khẩu đăng nhập, chọn tính năng nhận cuộc gọi thông báo mã OTP. Từ đó, chúng dễ dàng chiếm đoạt tài khoản mạng xã hội, kiểm soát chiếm đoạt tiền trong ví, tài khoản ngân hàng liên kết với ví điện tử.

Không những thế, từ trải nghiệm thực tế khi nhận được cuộc gọi lừa đảo “khóa thông tin thuê bao”, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty công nghệ an ninh mạng NCS cho biết, gần đây các đối tượng lừa đảo đã biến tướng sang hình thức giả cuộc gọi chuẩn hoá thông tin để lừa thu thập thông tin cá nhân của người dùng. 

Cụ thể, theo phân tích của chuyên gia Vũ Ngọc Sơn, các đối tượng lừa đảo sử dụng phần mềm chuyên dụng như 1 dạng voice bot. Phần mềm này kết nối với modem có khả năng cắm nhiều SIM, từ đó thực hiện các cuộc gọi tự động đến máy của người dùng. Với cách này, các đối tượng lừa đảo sẽ thực hiện được nhiều cuộc gọi hơn và không mất chi phí thuê nhân sự gọi điện. 

“Khi người dùng nhấc máy, chúng sẽ phát các đoạn đã thu âm từ trước, doạ khóa thuê bao người dùng và yêu cầu cung cấp thông tin để chuẩn hoá, qua đó đánh cắp thông tin. Những thông tin này sẽ được các đối tượng thu thập để bán kiếm lời hoặc sử dụng xây dựng các kịch bản lừa đảo tiếp theo để chiếm đoạt tiền”, ông Vũ Ngọc Sơn phân tích.

Để phòng tránh, các chuyên gia khuyến nghị người dùng nên chủ động kiểm tra thông tin đã chuẩn hóa hay chưa thông qua các công cụ, hướng dẫn từ nhà mạng. Không thực hiện theo các yêu cầu khi nghe cuộc gọi từ số điện thoại lạ.

Nhằm hạn chế việc một số đối tượng lợi dụng việc doanh nghiệp thông báo (nhắn tin, gọi điện) đề nghị người sử dụng chuẩn hóa thông tin để thực hiện các hành vi mạo danh lừa đảo, quảng cáo vi phạm pháp luật, ngày 22/3, Cục Viễn thông, Bộ TT&TT cũng đã công bố các kênh chính thức về chuẩn hóa thông tin thuê bao của 7 nhà mạng. Cơ quan này cũng đề nghị người dân chỉ thực hiện theo thông báo cập nhật từ các kênh chính thức của nhà mạng cho mục đích nhắn tin, gọi điện đề nghị chuẩn hóa thông tin thuê bao.

Theo ictnews

Thực tế trên Cục An toàn thông tin, Bộ TT&TT đã nắm được. Qua hệ thống giám sát an toàn trên không gian mạng, thời gian gần đây, cơ quan này đã tiếp tục phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn công mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Kết quả rà soát của Cục An toàn thông tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.

Các chuyên gia Cục An toàn thông tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp không phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức.

“Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, chuyên gia Cục An toàn thông tin lưu ý thêm.

Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ trung tuần tháng 3/2023, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Nhấn mạnh nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thông tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Công ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình.

Trong đó, các quản trị viên cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. “Ngoài ra, các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời”, chuyên gia NCS đề xuất.