Cách bảo vệ dữ liệu cá nhân trên không gian mạng

Không gian mạng thiếu an toàn

Bộ Công an cho biết, dữ liệu cá nhân của hơn 2/3 dân số nước ta đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức và mức độ chi tiết khác nhau. Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng dẫn tới bị chiếm đoạt và đăng tải công khai.

Chỉ riêng trong 6 tháng đầu năm 2022 đã có hơn 1.000 lượt phản ánh của người dân về các sự vụ lừa đảo trên không gian mạng.

Đại tá Nguyễn Ngọc Cương, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), thông tin: Trong 6 tháng đầu năm 2022 Bộ Công an đã phát hiện, xử lý 840 chuyên án, vụ việc lừa đảo, chiếm đoạt tài sản (tăng 43% so với 6 tháng của năm 2021).

Ông cảnh báo, trong các tháng cuối năm 2022 các vụ tội phạm trên mạng sẽ tăng dưới hình thức chiếm quyền điều khiển tài khoản mạng xã hội, lừa đảo, chiếm đoạt tài sản… Một số phương thức mà giới tội phạm mạng hay sử dụng là lừa đảo giới thiệu việc làm tại nhà để chiếm tiền đặt cọc; mạo danh cán bộ công an, tòa án để lừa lấy thông tin về tài khoản ngân hàng; lừa đảo môi giới cho các sàn chứng khoàn để lấy tiền của các nhà đầu tư; lập trang web giả mạo các công ty, tổ chức lớn…

Bộ Công an đã triển khai một số biện pháp, trong đó xây dựng hành lang pháp lý về bảo vệ dữ liệu cá nhân. Bộ đã trình Chính phủ ban hành Nghị định bảo vệ dữ liệu cá nhân, làm căn cứ pháp lý bảo vệ dữ liệu cá nhân. Còn từ nay đến năm 2024 Bộ sẽ nghiên cứu tham mưu cho Chính phủ trình Quốc hội xem xét ban hành Luật Bảo vệ dữ liệu cá nhân. Nhiều nước trên thế giới cũng đã ban hành luật về bảo vệ dữ liệu cá nhân.

Bộ trưởng cũng nhấn mạnh, cần tăng cường tuyên truyền, nâng cao nhận thức của người dân trong bảo vệ dữ liệu cá nhân; đồng thời tích cực điều tra, xử lý nghiêm các trường hợp để lộ lọt, rao bán dữ liệu cá nhân. 

Một trong những giải pháp mà Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã và đang làm là phát hiện, xử lý các trang web lừa đảo. Trong 5 tháng đầu năm 2022 đã có 506 trang web giả mạo tổ chức tài chính, ngân hàng bị xử lý. Cục cũng đã hỗ trợ 1,5 triệu người dùng Việt Nam tránh truy cập vào các trang lừa đảo, vi phạm pháp luật.

Trong những tháng cuối năm 2022 Bộ Thông tin và Truyền thông đặt ra nhiệm vụ là tập trung bảo đảm an toàn thông tin cho người dân bằng các biện pháp - phát triển cổng khonggianmang.vn; đẩy mạnh sử dụng các app bảo vệ người dân; giám sát 24/7, phát hiện, cảnh báo, xử lý website lừa đảo, vi phạm pháp luật; hỗ trợ xử lý ngăn ngừa người dùng internet Việt Nam truy cập vào các trang lừa đảo; kiểm tra việc tuân thủ các quy định về bảo vệ thông tin cá nhân đối với các nền tảng số.

Cách bảo vệ dữ liệu cá nhân trên không gian mạng

Việc bảo mật dữ liệu cá nhân là có ý nghĩa hết sức quan trọng bởi nếu dữ liệu bị đánh cắp có thể gây ra những tổn thất tài chính nghiêm trọng, nguy cơ bị tống tiền, lừa đảo, chiếm đoạt tài sản, bôi nhọ, xâm phạm danh dự, nhân phẩm, xâm hại tình dục..., gây hậu quả cả về vật chất và tinh thần, ảnh hưởng trực tiếp đến quyền và lợi ích hợp pháp của các cơ quan, tổ chức, doanh nghiệp và mỗi cá nhân. Vì vậy, mỗi cá nhân cần thực hiện tốt việc bảo mật dữ liệu của mình để ngăn chặn hành vi trộm cắp dữ liệu, đảm bảo tính toàn vẹn của các thông tin cá nhân; bảo vệ quyền riêng tư và tránh được những hệ lụy, rủi ro phát sinh khi bị lộ, lọt, đánh cắp dữ liệu cá nhân.

Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân, bao gồm nội dụng trong những thông tin sau đây: Họ tên, ngày sinh, nghề nghiệp, chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số căn cước công dân, số hộ chiếu. Những thông tin thuộc bí mật cá nhân gồm có hồ sơ y tế, hồ sơ nộp thuế, số thẻ bảo hiểm y tế, số thẻ tín dụng và những bí mật cá nhân khác.

Dùng mật khẩu mạnh và khác nhau

Mật khẩu có thể là mắt xích yếu nhưng nếu sử dụng đúng cách thì vẫn có thể bảo vệ được thông tin cá nhân online. Khi sử dụng mật khẩu khác nhau cho mỗi tài khoản online, hacker không thể xâm nhập vào tất cả các tài khoản sau khi ăn cắp được một mật khẩu. Có vẻ đơn giản nhưng cực kỳ quan trọng nếu bạn muốn bảo vệ danh tính mình trên không gian mạng.

Mật khẩu cũng phải đủ phức tạp. Mật khẩu đơn giản có thể dễ dàng bị bẻ khóa. Thế nên mật khẩu càng dài càng bảo mật. Bạn có thể dùng một câu và dùng số thay cho một vài ký tự. Nhưng tốt nhất là tạo mật khẩu mà chính bạn cũng không nhớ được.

Sử dụng chương trình quản lý mật khẩu

Phần mềm quản lý mật khẩu là một công cụ rất hữu ích. Bạn có thể dùng nó để giữ tất cả các mật khẩu, mã PIN, số thẻ tín dụng và các tài khoản khác an toàn.

Chúng luôn sẵn sàng khi bạn cần và phần mềm thì không bao giờ quên được. Tất cả mọi thứ bạn cần nhớ là một mật khẩu tổng duy nhất để truy cập vào phần mềm lưu trữ các mật khẩu đó. Vì các mật khẩu này chỉ lưu trên thiết bị cài đặt phần mềm (và bất kỳ thiết bị nào kết nối đồng bộ), chúng không thể bị mất cắp trên mạng.

Phần mềm quản lý mật khẩu tốt cũng giúp bạn tạo mật khẩu mạnh, an toàn hơn so với mật khẩu cũ. Khi bạn đăng nhập vào dịch vụ online, có thể cắt dán mật khẩu tự động từ ứng dụng quản lý mật khẩu cài đặt trước đó.

Dùng xác thực 2 lớp

Còn được gọi là xác thực đa phương thức, tức là thêm một lần đăng nhập nữa vào tài khoản online của bạn. Đó có thể là vân tay, mật mã dùng một lần gửi qua tin nhắn. Dùng cách này kể cả ai đó ăn cắp mật khẩu của bạn, vẫn phải dùng vân tay hoặc mật mã dùng một lần để có thể lấy dữ liệu.

Quét, diệt virus và phần mềm mã độc

Dữ liệu cá nhân và mật khẩu vẫn bị ăn cắp ngay trên thiết bị. Phần mềm chứa mã độc có thể đọc bàn phím đang gõ gì và theo dõi nội dung website bạn truy cập.

Chương trình diệt virus sẽ ngăn phầm mềm độc hại không lấy cắp dữ liệu của bạn đồng thời sẽ cảnh báo tới bạn trước khi phần mềm độc hại bị xoá khỏi thiết bị đang sử dụng. Chương trình diệt virus là vô cùng quan trọng để bảo vệ dữ liệu cá nhân của mọi người dùng.

Không cung cấp quá nhiều thông tin cá nhân cho các dịch vụ web

Nhiều dịch vụ online và ứng dụng yêu cầu quá nhiều thông tin cá nhân. Thông tin này lưu lại trên cơ sở dữ liệu của họ. Không may là bạn không thể ngăn tội phạm xâm nhập vào cơ sở dữ liệu đó, lấy cắp dữ liệu của bạn.

Tuy nhiên bạn vẫn có thể không cung cấp thông tin cá nhân của mình trên các dịch vụ online, hoặc đơn giản là nhập vào thông tin không đầy đủ. Khi có ít thông tin của bạn trên mạng, tội phạm sẽ có ít cơ hội ăn cắp hơn. Nên ngay từ đầu khi nhập thông tin, hãy đọc kỹ thông báo và cân nhắc xem có cần thiết không, nếu không cần thiết thì hãy bỏ qua.

Kiểm tra nếu thông tin của bạn đã bị đánh cắp

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) là đầu mối kỹ thuật về giám sát, hỗ trợ bảo đảm an toàn thông tin cho người dân theo quy định của pháp luật.

NCSC cung cấp các công cụ kiểm tra an toàn thông tin cá nhân bao gồm: 

- Kiểm tra địa chỉ IP;

- Kiểm tra website phishing (nghi ngờ lừa đảo, giả mạo);

- Kiểm tra lộ lọt thông tin tài khoản cá nhân;

- Kiểm tra khả năng phòng chống tấn công giả mạo email.

Những công cụ này hoàn toàn miễn phí, không lưu lại thông tin của người dùng. 

Dùng công cụ bảo vệ danh tính

Lấy cắp dữ liệu luôn luôn xảy ra, kể cả nếu bạn làm mọi thứ đúng, thì khả năng dữ liệu của bạn vẫn rò rỉ trên mạng được. Khi dữ liệu bị công bố trên mạng, điều quan trọng là cần phản ứng nhanh ngay khi thông tin bị lấy cắp còn chưa được sử dụng. Đấy là lý do bạn cần đổi mật khẩu ngay để phòng ngừa việc tội phạm mạng lấy cắp danh tính của mình.

Cùng với đó, người dùng có thể sử dụng những phần mềm uy tín để giám sát danh tính của mình trực tuyến 24/7. Phần mềm sẽ báo động khi dữ liệu của bạn bị xâm phạm, bao gồm cả phát tán danh tính và còn giúp bạn lưu trữ các mật khẩu của các tài khoản khác nữa.