Doanh nghiệp, cá nhân cần làm gì nếu bị lộ dữ liệu cá nhân?

 

Doanh nghiệp, cá nhân cần làm gì 

nếu bị lộ dữ liệu cá nhân?

Qua sự cố an ninh mạng, lộ dữ liệu cá nhân tại Trung tâm Thông tin tín dụng quốc gia (CIC), chuyên gia về an ninh mạng ở Việt Nam lo ngại về một làn sóng lừa đảo mới, cảnh báo doanh nghiệp, cá nhân tự nhận diện và thoát khỏi bẫy thao túng tâm lý của kẻ lừa đảo.
======================================================
Quy tắc vàng 4 bước để "bắt bài" kẻ lừa đảo
Theo ông Võ Đỗ Thắng, nếu nhận được một cuộc gọi lạ với nội dung có tính đe dọa, yêu cầu cung cấp thông tin hoặc chuyển tiền, người dân cần tuyệt đối giữ bình tĩnh và thực hiện tuần tự 4 bước sau:
 
Bước 1:
Giữ bình tĩnh và chủ động "hỏi ngược".
Thay vì hoảng sợ và làm theo lời kẻ gian, hãy giành lại thế chủ động bằng cách hỏi ngược lại đối tượng một loạt câu hỏi chi tiết để phá vỡ kịch bản của chúng như: Anh/chị lấy thông tin của tôi từ đâu, tên đầy đủ là gì, số hiệu/mã nhân viên, làm việc tại cơ quan nào, địa chỉ chính xác ở đâu, ai là cấp trên quản lý trực tiếp của anh/chị...
 
Bước 2:
Dứt khoát kết thúc cuộc gọi để xác minh.
Sau khi đã hỏi một loạt thông tin (dù kẻ gian có trả lời hay không), hãy dứt khoát đưa ra thông báo để kết thúc cuộc gọi.
 
Bước 3:
Quan sát phản ứng của kẻ lừa đảo.
100% các trường hợp lừa đảo, sau khi nghe xong câu trả lời ở bước 2, sẽ ngay lập tức cúp máy và không thể liên lạc lại được. Nguyên nhân là vì kịch bản của chúng đã bị phá vỡ. Chúng biết rằng nạn nhân đã có ý thức cảnh giác và sẽ đi xác minh, do đó việc tiếp tục cuộc gọi là vô ích và có thể bị bại lộ.
 
Bước 4:
Áp dụng quy tắc cho mọi cuộc gọi đáng ngờ.
Phải giữ bình tĩnh, hỏi ngược và chủ động xác minh, bạn đã phá tan hoàn toàn kế hoạch của chúng.
=======================================================
 
Theo thông cáo của VNCERT, kết quả xác minh ban đầu cho thấy có dấu hiệu tội phạm mạng thực hiện tấn công, xâm nhập để đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép đang được thống kê, làm rõ.
 
Đối thủ cạnh tranh có thể tìm mua dữ liệu rò rỉ để tố giác nhau
Theo ông Thắng, CIC lưu trữ các thông tin như: định danh khách hàng (thẻ căn cước, hộ chiếu, địa chỉ tạm trú, thường trú, số điện thoại...); quan hệ tín dụng như lịch sử vay vốn tại ngân hàng, dư nợ); đảm bảo và pháp lý (tài sản thế chấp, cầm cố, tranh chấp, khởi kiện...); thông tin từ bên thứ ba như (dữ liệu tòa án, cơ quan thi hành án...).
 
Ông Thắng cho biết, dữ liệu CIC lưu trữ nếu bị rò rỉ có thể bị đối tượng lợi dụng để thao túng, khống chế nạn nhân, gây áp lực tâm lý, lừa đảo, gây sức ép tâm lý, thậm chí phục vụ những hoạt động cạnh tranh không lành mạnh như tố giác lẫn nhau, vu khống lẫn nhau, gây nhiều hệ lụy.
 
Nếu cá nhân và doanh nghiệp bị đối tượng liên lạc, gọi điện bất ngờ bằng những thông tin nhạy cảm có thể khiến nạn nhân hoang mang, dễ rơi vào bẫy thao túng tâm lý.
 
Tăng cường bảo mật sau sự cố lộ dữ liệu
Theo ông Thắng, có những hình thái tấn công mới khi kẻ xấu không hề liên hệ trực tiếp mà chỉ dùng dữ liệu rò rỉ để gây mất hợp đồng, phát tán thông tin bất lợi, thậm chí lôi kéo vào tranh chấp pháp lý, thương mại. Trong tình huống này, cá nhân và doanh nghiệp cần rà soát lại các mối quan hệ, đánh giá điểm yếu để có biện pháp khắc phục.
 
Ông Thắng nhấn mạnh: "Doanh nghiệp phải chủ động bảo vệ mình thay vì chờ lực lượng chức năng xử lý. Giải pháp là xây dựng cơ chế phòng thủ 4 lớp, có các kịch bản dự phòng để khi bị tấn công thì vẫn duy trì được hoạt động cốt lõi".
 
Ông Thắng cũng khuyến nghị các doanh nghiệp vừa và nhỏ cần sớm thiết lập giải pháp bảo vệ từ xa, phòng ngừa rủi ro đa lớp. Xây dựng cơ chế phòng ngừa đa lớp như vậy thì hạn chế được rủi ro để tránh bị hack, lộ dữ liệu cá nhân.
 
"Phòng thủ đa lớp giúp hạn chế thiệt hại, tạo thời gian ứng phó, đảm bảo hoạt động kinh doanh không bị gián đoạn", ông Thắng nói.