Cách bảo vệ dữ liệu cá nhân trước hacker như vụ eBay
Từ vụ việc của eBay có thể nhận thấy, không phải tổ chức nào cũng có cách tốt để bảo vệ dữ liệu cá nhân của khách hàng. Dữ liệu thông tin cá nhân và tài chính có thể trở thành mục tiêu tấn công của giới tội phạm mạng. Phải làm gì để bảo vệ dữ liệu cá nhân trước các cuộc tấn công của tội phạm mạng?
Ebay được cho là vừa trải qua một cuộc tấn công mạng lớn nhất trong lịch sử. Những kẻ tấn công đã truy cập trái phép vào mạng của công ty này và một cơ sở dữ liệu cá nhân khách hàng bao gồm địa chỉ bưu điện, ngày tháng năm sinh, và số điện thoại của hàng triệu người trên thế giới. eBay khẳng định không có chuyện các thông tin tài chính và các dữ liệu cá nhân giá trị bị đánh cắp.
Các chuyên gia bảo mật cho rằng, mỗi người hãy tự “chăm sóc” lấy dữ liệu cá nhân của mình. Tuy nhiên, mật khẩu cá nhân thì có thể thay đổi thường xuyên, nhưng bạn không thể thay đổi địa chỉ nhà, số điện thoại, tên tuổi, ngày tháng năm sinh được. Dù cho tất cả các tổ chức trên thế giới đang nắm giữ bất kỳ loại thông tin cá nhân hoặc tài chính đều phải mã hóa chúng nhiều lần. Từ vụ việc của eBay có thể nhận thấy, không phải tổ chức nào cũng có cách tốt nhất để bảo vệ dữ liệu cá nhân của khách hàng. Dữ liệu thông tin cá nhân và tài chính có thể trở thành mục tiêu tấn công của giới tội phạm mạng. Phải làm gì để bảo vệ dữ liệu cá nhân trước các cuộc tấn công?
Cung cấp thông tin tối thiểu
Cách tốt nhất và đơn giản nhất để bảo vệ là không đưa bất kỳ thông tin cá nhân nào lên mạng. Nếu bắt buộc phải làm điều này thì cũng chỉ cung cấp một cách tối thiểu. Nhưng tại sao một công ty cung cấp dịch vụ Internet lại cần phải biết nơi bạn đang sinh sống hoặc số điện thoại của bạn? Liệu tất cả những thông tin mà họ yêu cầu bạn cung cấp có thực sự cần thiết với họ không hay chúng trở thành miếng mồi béo bởi của giới tội phạm mạng. Tốt hơn hết là tránh cung cấp thông tin cá nhân chi tiết với những dịch vụ có giá trị rủi ro cao.
Không chi tiết thẻ tín dụng với mọi cửa hàng
Thông tin chi tiết thẻ tín dụng là một trong những phần có giá trị nhất mà bạn sở hữu và đó cũng là một trong những mục tiêu quan trọng nhất mà bất kỳ tội phạm mạng nào cũng muốn nhắm tới. Vì vậy, bạn phải xem xét sử dụng các hình thức thanh toán an toàn khác trước khi cung cấp chi tiết thẻ tín dụng của mình. Để không phải cung cấp chi tiết thẻ tín dụng, bạn có thể sử dụng một số dịch vụ ủy thác thanh toán trực tuyến của các ngân hàng trong nước và trên thế giới thì có một số ứng dụng như PayPal, Google Wallet và V.me Visa…( PayPal thuộc sở hữu của eBay, nhưng không bị ảnh hưởng bởi cuộc xâm nhập bất hợp pháp của hacker). Các tổ chức này đều đưa ra các biện pháp bảo mật chắc chắn cho cơ sở dữ liệu, đồng thời áp dụng mật khẩu mạnh với xác thực hai yếu tố.
Không cung cấp chi tiết địa chỉ bưu điện
Khi có một ai đó gửi cho bạn bưu kiện và yêu cầu bạn cung cấp địa chỉ nhà riêng, bạn có thể bỏ qua một số yếu tố quan trọng. Ví dụ, bạn đang sống trong 1 tòa nhà gồm nhiều căn hộ khác nhau, bạn có thể cung cấp chi tiết tòa nhà, nhưng không cung cấp số phòng của mình.
Sử dụng một số điện thoại thay thế
Nhiều nhà cung cấp dịch vụ hiện nay yêu cầu bạn cung cấp số điện thoại để xác minh danh tính của bạn để tránh trường hợp gian lận. Nếu đưa ra cho họ số điện thoại mà bạn thường xuyên sử dụng, có thể dẫn đến những cuộc gọi rác hoặc các cuộc tấn công lừa đảo. Vì vậy, thay vì cho họ số điện thoại chính thì có thể xem xét đến việc cho họ một số thứ cấp. Trong trường hợp chỉ có duy nhất một số điện thoại, bạn có thể sử dụng dịch vụ chặn số lạ gọi đến của các nhà mạng.
Không khai đầy đủ họ tên
Việc cung cấp đầy đủ họ tên là điều không cần thiết khi có các giao dịch mua bán qua Internet. Nếu có nhà cung cấp dịch vụ nào đó yêu cầu bạn khai đầy đủ họ tên, bạn có thể dùng một tên giả, biệt danh hoặc sắp xếp thành một mớ lộn xộn dựa trên tên thật của mình. Bằng cách làm này, tin tặc sẽ không bao giờ nắm được những thông tin chính thống và đánh cắp danh tính của bạn.
Bạn có thể là đứa trẻ mới lên 3
Rất nhiều trang web và dịch vụ yêu cầu bạn cung cấp ngày tháng năm sinh để thường xuyên xác định độ tuổi của bạn. Nhưng không vì như thế mà bạn phải cung cấp con số thực cho họ. Việc cung cấp năm sinh là một trong những phần quan trọng về thông tin cá nhân để xác minh danh tính của bạn cho các ngân hàng và dịch vụ tài chính, vì vậy cần được bảo vệ. Có thể cung cấp năm sinh giả cho các dịch vụ ít quan trọng, thậm chí có thể thay đổi một chữ số trong chuỗi số thật cũng đủ để ngăn chặn hacker sử dụng để truy cập vào tài khoản ngân hàng của bạn. Tuy nhiên, tuyệt đối áp dụng cách này với các vấn đề về an ninh.
Sử dụng nhiều địa chỉ email
Hầu hết các dịch vụ cho phép người dùng thiết lập lại mật khẩu hoặc lấy lại quyền truy cập vào các tài khoản bị khóa bằng cách sử dụng một địa chỉ email để xác minh.
Nhưng khi một hacker có thể truy cập vào tài khoản email của bạn, họ có khả năng tiếp cận với bất kỳ dịch vụ nào mà bạn đã sử dụng tài khoản email này để giao dịch và lấy thông tin đăng nhập bị mất. Và có thể sẽ có một email xác nhận từ nhà cung cấp dịch vụ chôn đâu đó trong hộp thư của bạn. Từ email này, hacker sẽ email yêu cầu nhà cung cấp dịch vụ một mật khẩu để thiết lập lại và từ đó họ sẽ kiểm soát hoàn toàn hộp thư. Hiện tại, có một số dịch vụ email cho phép bạn tạo các địa chỉ email dùng một lần và tương đối dễ quản lý, ví dụ eBay.yourname @ emailprovider.co.uk hoặc paypal.yourname… Nếu chẳng may những tài khoản này bị xâm nhập, bạn có thể bỏ nó đi và tạo ra một cái mới. Nhưng với các dịch vụ tài chính, ngân hàng bạn phải sử dụng một email có tính bảo mật cao.
Những câu hỏi bí mật
Nhiều trang web và dịch vụ yêu cầu khách hàng trả lời những câu hỏi bí mật như “giáo viên đầu tiên trong đời của bạn là ai? Tên thời con gái của mẹ bạn là gì? Con vật cưng đầu tiên của bạn là gì? ”… để xác minh danh tính. Bất cứ nơi nào có thể, bạn hãy chọn và viết cho mình một câu hỏi bí mật, câu trả lời cho câu hỏi đó chính là chìa khóa cho dịch vụ. Giải pháp này đang được nhiều trang web triển khai và các câu trả lời của bạn đã được mã hóa. Nếu tin tặc lấy được thông tin cơ sở dữ liệu, cũng khó để giải mã những câu trả lời. Hầu hết các hacker cố gắng tìm câu trả lời cho các mật khẩu hoặc tấn công vào nhiều trang web khác nhau, đó là lý do vì sao bạn không nên sử dụng một địa chỉ email cho nhiều dịch vụ khác nhau.
Sử dụng phần mềm quản lý mật khẩu
Trên Internet, hầu hết các website, forum thường đi kèm với việc tạo tài khoản đăng nhập và mật khẩu, để có thể sử dụng đầy đủ các tính năng của nó. Vấn đề phức tạp ở đây là làm thế nào để người sử dụng có thể nhớ tất cả các account cũng như password của các dịch vụ, trong khi không thể sử dụng 1 account cho tất cả các dịch vụ.
Để đảm bảo an toàn, bạn phải tìm đến các nhà quản lý mật khẩu an toàn như LastPass hay 1Password. Phần lớn các dịch vụ quản lý mật khẩu tốt sẽ cung cấp nhiều cách để truy cập vào các thông tin khác nhau thông qua một ứng dụng di động, website hoặc diễn đàn... bằng nhiều lớp bảo mật bao gồm cả việc xác thực hai yếu tố. Bạn có thể đặt tất cả các mật khẩu của bạn trong một cơ sở dữ liệu, và khóa với khóa chính hoặc một file khóa. Vì vậy, bạn chỉ cần nhớ một mật khẩu chính duy nhất hoặc chọn tập tin khóa để mở khóa toàn bộ cơ sở dữ liệu. Các cơ sở dữ liệu được mã hóa bằng cách sử dụng các thuật toán mã hóa tốt nhất và an toàn nhất hiện nay được biết đến.
Hoàng Hải