7 nguyên nhân phổ biến nhất gây rò rỉ dữ liệu

Ngày nay, rò rỉ dữ liệu (data breach) rất phổ biến. Cả cá nhân và tổ chức đều có nguy cơ đánh mất dữ liệu của họ vào tay tội phạm mạng. Nhưng chính xác thì dữ liệu nhạy cảm có thể bị rò rỉ theo các cách nào? 

1. Phần mềm độc hại

Thuật ngữ “phần mềm độc hại” (malware) bao gồm rất nhiều chương trình nguy hiểm, từ phần mềm tống tiền (ransomware), Trojan, đến phần mềm quảng cáo. Phần mềm độc hại ảnh hưởng đến thiết bị theo nhiều cách. 

Tấn công bằng mã độc tống tiền thường dẫn đến rò rỉ dữ liệu, trong đó kẻ tấn công sẽ mã hóa dữ liệu của cá nhân hoặc tổ chức và yêu cầu tiền chuộc để lấy khóa giải mã. Nếu nạn nhân không trả tiền, kẻ tấn công có thể sẽ công khai dữ liệu này hoặc bán nó lên dark web. 

Ngày nay, việc vô tình tải phần mềm độc hại vào thiết bị rất dễ dàng, thông qua các đường link độc hại, tệp đính kèm v.v. Ví dụ, việc lây nhiễm phần mềm độc hại thông qua tệp đính kèm email rất phổ biến, với tội phạm mạng ẩn các chương trình độc hại trong các file email đính kèm.

>>> Đọc ngay: Nghề phân tích dữ liệu data analysis tại Việt Nam

2. Tấn công phi kỹ thuật

Tấn công phi kỹ thuật (social engineering) là một phương pháp phổ biến khác gây rò rỉ dữ liệu. Điều này có thể được sử dụng song song với các loại tấn công khác như phishing (lừa đảo giả mạo), nhưng luôn liên quan đến một yếu tố: thao túng. Tội phạm mạng sẽ sử dụng ngôn ngữ lừa dối thuyết phục để thuyết phục hoặc gây áp lực buộc nạn nhân phải tiết lộ thông tin nhạy cảm.

Ví dụ, email phishing thường sử dụng ngôn từ mang tính khẩn cấp và thuyết phục để thúc ép nạn nhân tuân theo yêu cầu. Một email lừa đảo thông tin xác thực có thể thông báo rằng bạn cần đăng nhập vào một tài khoản online nào đó để xác nhận danh tính của bạn hoặc kiểm tra một hành vi đáng ngờ.

Khi nạn nhân sử dụng đường link được cung cấp để đăng nhập vào tài khoản, trên thực tế họ đang giao thông tin đăng nhập của mình cho kẻ tấn công thông qua một trang web giả mạo. 

Ở cấp độ tổ chức, khi một doanh nghiệp bị đánh cắp dữ liệu, cả nhân viên và khách hàng của họ đều có thể chịu rủi ro thông tin cá nhân của họ bị lợi dụng để kiếm lời.

3. Mật khẩu yếu và được sử dụng lại

Việc dùng cùng một mật khẩu cho nhiều tài khoản chắc chắn rất tiện lợi. Nhưng điều này cũng khiến các tài khoản online của bạn dễ bị tấn công hơn nhiều. Điều này là do, một khi kẻ tấn công có được một trong các mật khẩu của bạn, chúng có thể bán nó cho những tên tội phạm khác để lợi dụng. Điều này có nghĩa là nhiều tài khoản của bạn có thể bị tấn công cùng một lúc. 

Bên cạnh đó, sử dụng một mật khẩu siêu đơn giản cũng là một sai lầm phổ biến. Mật khẩu càng cơ bản thì hacker càng mất ít thời gian để bẻ khóa. Hãy thêm nhiều số, ký hiệu và chữ in hoa để làm tăng độ phức tạp của mật khẩu và giúp việc bẻ khóa nó trở nên khó khăn hơn.

>>> Đọc ngay: 4 con đường sự nghiệp cho các nhà phân tích dữ liệu (Data Analyst)

4. Lỗi của con người

Lỗi của con người là một trong những lý do phổ biến nhất gây ra rò rỉ dữ liệu. Trong Báo cáo Điều tra Vi phạm Dữ liệu năm 2022, tập đoàn viễn thông Verizon cho biết 82% các vụ rò rỉ dữ liệu liên quan đến yếu tố con người.

Một công ty có thể quên cập nhật phần mềm bảo mật hoặc một cá nhân có thể để máy tính không khóa ở nơi công cộng. Những sai lầm nhỏ như vậy đều có thể dẫn đến hậu quả nghiêm trọng như rò rỉ dữ liệu.

5. Các biện pháp an ninh không đủ

Tội phạm mạng đã phát triển hàng trăm các kỹ thuật tấn công khác nhau, với một số kỹ thuật có thể vượt qua các biện pháp bảo mật thông thường. Đó là lý do cần có nhiều lớp bảo mật khác nhau để bảo vệ dữ liệu của bạn.

Ví dụ: nếu không sử dụng xác thực hai yếu tố trên các tài khoản mạng xã hội của mình, chúng sẽ trở nên dễ dàng bị tấn công. Hoặc, nếu không sử dụng VPN trong khi kết nối với mạng Wifi công cộng, bạn cũng gây nguy hiểm cho dữ liệu của mình.

Ở cấp độ tổ chức, các biện pháp bảo mật không đủ cũng phổ biến. Thiếu mã hóa, phần mềm chống virus lỗi thời và quyền tài khoản không được kiểm soát đều có thể dẫn đến rò rỉ dữ liệu.

>>> Đọc ngay: Phân tích dữ liệu bán hàng là gì? Vai trò của hoạt động phân tích dữ liệu bán hàng

6. Trộm cắp thiết bị vật lý

Rò rỉ dữ liệu không phải lúc nào cũng xảy ra từ xa. Đôi khi, dữ liệu bị rò rỉ thông qua việc đánh cắp các thiết bị kỹ thuật số. Ví dụ, nếu USB lưu trữ thông tin cá nhân rơi vào tay kẻ xấu, thông tin trên đó có thể dễ dàng bị lợi dụng. 

Một số nhân viên có thể đánh cắp phần cứng của công ty để truy cập dữ liệu nhạy cảm. Nếu một thiết bị không được bảo vệ bằng mật khẩu hoặc mã PIN, thì tội phạm mạng có thể dễ dàng truy cập vào dữ liệu và lợi dụng nó. 

7. Thiếu đào tạo Nhân viên

Trong các tổ chức, nhân viên cần phải biết chú ý những gì để tránh các cuộc tấn công mạng, bởi rất nhiều cuộc tấn công đòi hỏi sự “phối hợp” nhất định từ phía nạn nhân.

Trên thực tế, việc thiếu đào tạo về tội phạm mạng đồng nghĩa với việc kẻ tấn công có thể lừa họ dễ dàng hơn. Vì vậy, các doanh nghiệp nên đào tạo nhân viên về cách phát hiện và tránh các cuộc tấn công tiềm ẩn, ví dụ như các dấu hiệu chính của email lừa đảo hoặc các tệp đáng ngờ..

Ngăn chặn rò rỉ dữ liệu

Cá nhân hay tổ chức lớn đều phải đối mặt với nguy cơ rò rỉ dữ liệu. Để bảo vệ dữ liệu, bạn cần đảm bảo tài khoản và thiết bị của mình được bảo vệ hiệu quả nhất có thể.

>>> Nếu bạn đang có nhu cầu học lập trình trực tuyến, tìm hiểu ngay tại đây:

>>> Xem thêm các chủ đề hữu ích:

Phân tích dữ liệu kinh doanh là làm gì năm 2022

Data analyst là gì? Tất cả những gì cần biết về nghề phân tích dữ liệu Data analyst

Trang bị Kỹ năng phân tích dữ liệu cho người mới

Nhà phân tích dữ liệu làm gì: mô tả, trách nhiệm?

Nghề phân tích dữ liệu sử dụng công cụ nào? Kiến thức cho dân IT cần phải biết

Phân biệt vai trò dữ liệu: Kỹ sư, nhà phân tích và nhà khoa học

Cách trở thành chuyên viên phân tích dữ liệu

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/common-causes-data-breaches/