Phần 1: Những lý do phổ biến của việc làm rò rỉ dữ liệu, lộ thông tin

www.tuoitre.vn -   14/10/2022 12:00:00 252

Trong thời đại kỹ thuật số hiện đại, sự cố rò rỉ dữ liệu rất phổ biến. Cả cá nhân và tổ chức đều có nguy cơ bị mất dữ liệu vào tay những kẻ tấn công, đôi khi có thể dẫn đến hậu quả tàn khốc. Nhưng chính xác thì rò rỉ dữ liệu xảy ra như thế nào? Những cách phổ biến nhất mà dữ liệu nhạy cảm có thể bị rò rỉ từ các thiết bị là gì?

Phần 1: Những lý do phổ biến của việc làm rò rỉ dữ liệu, lộ thông tin

1. Phần mềm độc hại

Thuật ngữ "phần mềm độc hại" bao gồm một loạt các chương trình nguy hiểm, từ ransomware, đến Trojan hay phần mềm quảng cáo. Phần mềm độc hại có thể ảnh hưởng tiêu cực đến thiết bị theo nhiều cách và thường có thể dẫn đến rò rỉ dữ liệu. Các cuộc tấn công bằng mã độc tống tiền thường có thể dẫn đến rò rỉ dữ liệu, trong đó kẻ tấn công sẽ mã hóa dữ liệu của một cá nhân hoặc tổ chức và yêu cầu một khoản tiền chuộc để đổi lại khóa giải mã. Nếu nạn nhân không tuân thủ, kẻ tấn công có thể sẽ công bố những dữ liệu này một cách công khai hoặc bán nó trên dark web.

Ngày nay, việc tải phần mềm độc hại xuống thiết bị một cách vô tình không phải là điều hiếm gặp. Điều này có thể được thực hiện thông qua các liên kết độc hại, file đính kèm và những file khác thông qua một loạt các vector. Ví dụ, lây nhiễm phần mềm độc hại thông qua file đính kèm email rất phổ biến, trong đó tội phạm mạng ẩn các chương trình độc hại trong những file email đính kèm trông có vẻ vô hại.

2. Social engineering

Social engineering là một phương pháp mà tội phạm mạng thường sử dụng khác. Kỹ thuật này có thể được sử dụng song song với các loại tấn công khác, chẳng hạn như phishing, nhưng luôn liên quan đến một yếu tố quan trọng: Thao túng. Khi một cuộc tấn công Social engineering nhắm vào một nạn nhân, kẻ xấu sẽ sử dụng ngôn ngữ lừa dối và thuyết phục để  gây áp lực buộc nạn nhân phải tiết lộ thông tin nhạy cảm.

Ví dụ, email phishing thường sử dụng ngôn ngữ khẩn cấp và thuyết phục để thúc đẩy nạn nhân tuân theo yêu cầu của kẻ tấn công. Một email phishing muốn đánh cắp thông tin xác thực điển hình có thể cho biết rằng bạn cần đăng nhập vào một tài khoản trực tuyến cụ thể để thực hiện một hành động quan trọng, chẳng hạn như xác minh danh tính của bạn hoặc kiểm tra hành vi đáng ngờ.

Khi nạn nhân sử dụng liên kết được cung cấp để đăng nhập vào tài khoản của họ, về cơ bản họ đang chuyển giao thông tin đăng nhập của mình cho kẻ tấn công thông qua một trang web lừa đảo.

Ở cấp độ tổ chức, cuộc tấn công Social engineering thành công có thể dẫn đến một vụ rò rỉ dữ liệu lớn, gây thiệt hại khôn lường cho nạn nhân. Khi một công ty bị đánh cắp dữ liệu, cả nhân viên và khách hàng của họ đều có thể gặp rủi ro bị khai thác thông tin cá nhân.

Phần 1: Những lý do phổ biến của việc làm rò rỉ dữ liệu, lộ thông tin

3. Mật khẩu yếu và lặp lại

Việc sử dụng cùng một mật khẩu cho nhiều tài khoản chắc chắn rất tiện lợi vì việc lưu trữ và sắp xếp thông tin đăng nhập của bạn có thể gây khó chịu. Nhưng việc sử dụng cùng một mật khẩu lặp đi lặp lại khiến các tài khoản trực tuyến của bạn dễ bị tấn công hơn rất nhiều, điều này sẽ khiến thông tin cá nhân của bạn gặp rủi ro. Bởi một khi kẻ tấn công có một trong các mật khẩu của bạn, chúng có thể bán mật khẩu đó trực tuyến cho những kẻ xấu khác.

Điều này có nghĩa là, nếu bạn sử dụng một mật khẩu cho nhiều tài khoản, bạn có thể có nhiều tài khoản bị tấn công cùng một lúc nếu mật khẩu rơi vào tay kẻ xấu. Trên hết, sử dụng một mật khẩu siêu đơn giản cũng là một sai lầm lớn. Mật khẩu càng cơ bản thì càng mất ít thời gian để hacker bẻ khóa. Vì vậy, bằng cách thêm nhiều số, ký hiệu và chữ in hoa, bạn đang làm tăng độ phức tạp của mật khẩu, do đó, việc bẻ khóa mật khẩu sẽ trở nên khó khăn hơn.

4. Lỗi con người

Thật không may, lỗi của con người là một trong những nguyên nhân phổ biến nhất gây ra rò rỉ dữ liệu. Có nhiều khả năng lỗi do con người gây ra sẽ dẫn đến việc dữ liệu nhạy cảm bị đánh cắp. Trên thực tế, Verizon đã tuyên bố trong Báo cáo Điều tra rò rỉ dữ liệu năm 2022 rằng 82% các rò rỉ dữ liệu liên quan đến yếu tố con người.

Lỗi con người trong an ninh mạng có thể liên quan đến một số điều. Ví dụ, một công ty có thể quên cập nhật phần mềm bảo mật của mình hoặc một cá nhân có thể để thiết bị của họ không khóa ở nơi công cộng. Chính những sai lầm nhỏ này có thể dẫn đến hậu quả nghiêm trọng, chẳng hạn như rò rỉ dữ liệu.

Mời bạn đón xem tiếp phần 2 TẠI ĐÂY

Theo TechHacking

TIN CÙNG CHUYÊN MỤC

Đảm bảo cho dữ liệu đám mây luôn an toàn...

13/01/2023 08:00:00 956
Trong bài viết trước, Kaspersky Proguide đã chia sẻ 4 mẹo giúp đảm bảo cho dữ liệu đám mây luôn an t...

10 mẹo giữ cho dữ liệu đám mây của bạn đ...

12/01/2023 08:00:00 967
Hiện có rất nhiều người đang sử dụng dữ liệu đám mây như là một phần mở rộng của ổ đĩa cứng để lưu t...

Mẹo lưu hình ảnh trên trang web cấm nhấp...

04/01/2023 08:00:00 214
Nếu bạn đang muốn lưu một hình ảnh nào đó trên trang web mà cấm nhập chuột phải. Kaspersky sẽ chỉ bạ...

Trình duyệt nào tốn ít RAM và CPU nhất t...

03/01/2023 08:00:00 216
Chọn trình duyệt web tốn ít RAM và CPU sẽ giúp bạn có trải nghiệm lướt web mượt mà hơn. Hãy cùng Kas...

Quảng cáo pop up hiện lên thường xuyên t...

02/01/2023 08:00:00 1.084
Bạn có thấy quảng cáo bật lên không mong muốn trên Android không? Dưới đây là cách dừng quảng cáo bậ...

Thiết lập để Google Data tự động xoá dữ ...

26/12/2022 08:00:00 238
Google cung cấp một tính năng cho phép bạn thiết lập tự động xoá những dữ liệu không cần thiết trên ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ