Nguyên nhân gây mất an toàn thông tin

2015-11-12T02:07:28-05:00 2015-11-12T02:07:28-05:00 http://dic.gov.vn/vi/news/cong-nghe-thong-tin/Mot-so-nguyen-nhan-gay-mat-an-toan-du-lieu-so-2709.html https://sg.cdnki.com/nguyen-nhan-gay-mat-an-toan-thong-tin---aHR0cDovL2RpYy5nb3Yudm4vdXBsb2Fkcy9uZXdzLzIwMTVfMTEvMWQucG5n.webp

DIC-Sở Thông tin và Truyền thông tỉnh Điện Biên http://dic.gov.vn/assets/images/logo.png

Thứ năm - 12/11/2015 02:06

Nhân viên kỹ thuật Trung tâm CNTT&TT, Sở TT&TT khắc phục sự cố máy chủ.

DIC - Số hóa dữ liệu là biện pháp tối ưu để lưu trữ, truy xuất, chia sẻ thông tin và tìm kiếm dữ liệu, góp phần giảm chi phí quản lý và không gian lưu trữ. Số hóa dữ liệu giúp chúng ta dễ dàng chỉnh sửa, tái sử dụng và chuyển đổi sang các dạng tài liệu số khác.

Ngày nay, ứng dụng CNTT dưới dạng dữ liệu số trong các cơ quan Nhà nước mang lại hiệu quả tích cực trong xử lý, trao đổi và điều hành công việc, như: Tránh mất mát, nhàu nát tài liệu, giảm không gian lưu trữ và thời gian tìm kiếm; lưu trữ và quản lý vĩnh viễn; tăng cường khả năng bảo mật thông tin; chi phí vận hành và quản lý thấp… Trong thời gian qua, nhiều cơ quan Nhà nước trên địa bàn tỉnh Điện Biên đã xảy ra tình trạng hỏng hóc thiết bị CNTT và mất dữ liệu lưu trữ. Theo thông tin của Trung tâm Công nghệ thông tin và Truyền thông tỉnh Điện Biên: Trong tháng 9/2013 và tháng 7/2015, Sở Khoa học và Công nghệ đã xảy ra sự cố về máy chủ dẫn đến mất toàn bộ dữ liệu lưu trữ các văn bản đến/đi của cơ quan đã được số hóa. Cũng trong tháng 7/2015, UBND huyện Điện Biên Đông cũng xảy ra trường hợp tương tự. Ông Hoàng Văn Chung, Phó Chánh Văn phòng UBND huyện Điện Biên Đông cho biết "Chúng tôi cũng chưa rõ nguyên nhân vì sao dữ liệu trên máy chủ bị xóa hết, việc này đã làm ảnh hưởng đến tài sản và làm ngừng trễ công việc của huyện trên hệ thống phần mềm". Hầu như các đơn vị đều không biết nguyên nhân xảy ra sự cố và mất dữ liệu như trên. Theo Trung tâm Công nghệ thông tin và Truyền thông, tình trạng mất an toàn dữ liệu số trong các cơ quan Nhà nước trên địa bàn tỉnh Điện Biên do một số nguyên nhân cơ bản sau: Một là, các cơ quan chưa quan tâm đến việc đảm bảo an toàn dữ liệu số. Do đó, chưa có phương án đảm bảo an toàn dữ liệu số. Bên cạnh đó đội ngũ cán bộ phụ trách về CNTT còn thiếu, đa số làm việc kiêm nhiệm, trình độ và kinh nghiệm còn hạn chế, chưa tham mưu phương án đảm bảo an toàn dữ liệu số trong cơ quan. Hai là, hiện tại các máy chủ cài đặt chương trình hỗ trợ truy cập từ xa, nhưng việc kiểm soát truy cập chưa được quản lý chặt chẽ. Một số máy chủ không cài đặt mật khẩu hoặc đặt mật khẩu không an toàn. Ba là, đa số các máy chủ không được cài đặt phần mềm diệt virus, dễ bị virus lây nhiễm và phá hoại. Bên cạnh đó, các thiết bị không thường xuyên được kiểm tra, bảo dưỡng, phát hiện hư hỏng để thay thế cũng là nguyên nhân cơ bản của việc mất an toàn dữ liệu. Như vậy, có thể thấy các sự cố hỏng hóc, mất mát dữ liệu chủ yếu do các nguyên nhân chủ quan gây ra. Để hạn chế tối đa xảy ra các trường hợp tương tự, các cơ quan cần khẩn trương thực hiện một số biện pháp sau: Xây dựng và thực hiện nghiêm ngặt quy trình sử dụng, khai thác phần mềm đảm bảo đúng người, đúng nhiệm vụ; thực hiện nghiêm cơ chế quản trị và phân quyền cho từng bộ phận, cá nhân; xây dựng các quy chuẩn về cài đặt, thiết lập mật khẩu an toàn cho cho máy chủ, định kỳ đổi mật khẩu và đặc biệt không thao tác đăng nhập trước mặt người lạ. Hạn chế truy nhập từ xa, trang bị hệ thống tường lửa, phần mềm diệt virus...

Tác giả: Trọng Nghĩa

TPHCM- Việc để lộ lọt thông tin cá nhân đã và đang trở thành tình trạng phổ biến trên không gian mạng. Theo nhận định của Cục An toàn thông tin, đa phần nguyên nhân là do người dùng bất cẩn.

Vũ trụ ảo metaverse được cho rằng sẽ phải đối mặt với nguy cơ lộ lọt thông tin, dữ liệu cá nhân lớn hơn. Ảnh minh họa: FB.

Vô tình và cố tình để lộ lọt thông tin, dữ liệu cá nhân

Theo cẩm nang “Hướng dẫn sử dụng an toàn các phần mềm, công cụ dạy và học trực tuyến” của Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông, các nguyên nhân để lộ thông tin, dữ liệu cá nhân có thể do vô tình nhưng cũng có thể đến từ sự cố tình.

Các trường hợp, tình huống dẫn đến lộ lọt thông tin, dữ liệu cá nhân diễn ra muôn hình vạn trạng. Đơn cử, người dùng thường nhận được tin nhắn, cuộc gọi, email quảng cáo về khóa học tiếng Anh, rao bán bán bất động sản, mời sử dụng các gói bảo hiểm, dịch vụ chăm sóc sắc đẹp miễn phí… Khi tương tác lại, được yêu cầu khai báo một số thông tin cá nhân.

Bên cạnh đó, một tình trạng đang rất phổ biến hiện nay là một số ứng dụng mua hàng trực tuyến gợi ý liên tục những món đồ mà người dùng từng tìm kiếm. Thậm chí, người dùng chỉ cần dùng Internet miễn phí tại một quán ăn và một khoảng thời gian sau trên điện thoại cá nhân xuất hiện các câu hỏi đánh giá địa điểm đó thế nào… Từ đó, thông tin, dữ liệu cá nhân có thể bị thu thập.

Rất nhiều trường hợp lọt lộ thông tin, dữ liệu cá nhân mà người dùng thường không để ý, không hiểu tại sao, và cũng không biết làm thế nào để tránh.

Cục An toàn thông tin nhận định: Phần lớn (tới 80%) nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi.

20% nguyên nhân còn lại từ nhà cung cấp dịch vụ

Cũng theo Cục An toàn thông tin, 20% nguyên nhân thuộc về nhà cung cấp dịch vụ thường rơi vào các trường hợp như: Lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục); lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ, trong đó có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba.

Hậu quả là, thông tin cá nhân bị lộ lọt, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội như Facebook, Instagram… khiến người dùng gặp phiền nhiễu, rắc rối vì tin nhắn rác, tin nhắn quảng cáo...

Nghiêm trọng hơn, ảnh thật của người dùng được đối tượng sử dụng tạo nên những tài khoản giả mạo để đi lừa chính bạn bè, người thân của người dùng đó.

Những thông tin trên ảnh như tên của con, tên cơ sở giáo dục, khu nội trú, thẻ xe đưa đón con… cũng có thể trở thành thông tin hữu ích đối với tội phạm mạng khi người dùng đăng tải công khai trên mạng xã hội.

Tội phạm mạng có thể sử dụng những thông tin do chính chủ tự nguyện cung cấp hoặc bằng cách nào đó thu thập được để đe dọa tống tiền, bắt cóc, hoặc lừa người sử dụng chuyển tiền vào tài khoản của tội phạm.

Một số kẽ hở dẫn tới lộ lọt thông tin, dữ liệu cá nhân

Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ. Cụ thể trên các trang, hội nhóm mua bán hàng hóa, người bán/người mua thường công khai thông tin của mình như số điện thoại, thông tin tài khoản để tiện cho việc liên hệ.

Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt.