Theo một nghiên cứu mới đây, đánh cắp danh tính được xem là lý do chính để hacker xâm nhập vào hệ thống mạng doanh nghiệp.
Công ty phân tích Gemalto có trụ sở tại Hà Lan cho biết, trong năm 2014, thế giới có hơn 1,500 hành vi phi phạm dữ liệu, dẫn đến 975 triệu bản ghi dữ liệu bị mất hoặc đánh cắp trong suốt năm qua. Chỉ có 17% các cuộc tấn công mạng được thiết kế để truy cập vào thông tin tài chính, trong khi đó 11% các cuộc tấn công tìm cách truy cập vào tài khoản. Theo Gemaltom việc thực hiện các cuộc tấn công có được danh tính người dùng sẽ mang lại lợi ích lâu dài cho tin tặc hơn là lợi ích ngắn hạn từ các thông tin tài chính.
Việc trộm danh tính có thể dẫn đến việc các tài khoản mới được mở, tạo ra các danh tính giả mạo cho tội phạm doanh nghiệp hoặc một loạt các tội phạm nghiêm trọng khác. Rõ ràng, khi các vi phạm về dữ liệu trở nên cá nhân hơn, chúng ta có thể thấy rằng rủi ro cho người bình thường được mở rộng hơn.
Báo cáo của Gemalto chỉ được đưa ra vài ngày sau khi nhà cung cấp bảo hiểm sức khỏe Anthem công bố công ty đã gặp phải một vi phạm về an ninh, dẫn đến việc rò rỉ 80 triệu hồ sơ. Các hacker đã sử dụng một mật mã trộm được để bẻ khóa hệ thống mạng của Anthem và trộm đi tất cả mọi thứ từ tên đến ID y tế và các số an sinh xã hội.
Cuộc tấn công mạng nhằm vào Anthem chỉ là vụ tấn công mới nhất trong chuỗi các cuộc tấn công nhằm vào các công ty. Trong hơn một năm, hacker đã trộm hơn 56 triệu số tài khoản thẻ tín dụng và 53 triệu địa chỉ email từ Home Depot; thông tin liên lạc của 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ của JPMorgan; 40 triệu số thẻ tín dụng và thẻ ghi nợ cũng như các thông tin cá nhân của 110 triệu khách hàng từ Target.
Không dừng lại ở đó, chuỗi cửa hàng thủ công mỹ nghệ Michaels và chuỗi nhà hàng P.F.Chang cũng bị trộm dữ liệu vào năm 2014. Trong tháng 11/2014, hãng phim Sony Pictures cũng đã gặp phải một cuộc tấn công mạng nghiêm trọng nhất trong lịch sử khi các tin tặc truy cập vào các email riêng tư và sao chép các bộ phim sắp phát hành của công ty.
Một nghiên cứu được Pew Research tiến hành vào năm 2014 cho thấy 18% người tiêu dùng bị trộm số thẻ an sinh xã hội, tài khoản ngân hàng và tài khoản thẻ tín dụng. Vào cuối tháng 12/2014, H.D.Moore, giám đốc nghiên cứu của công ty bảo mật Rapid7 cho biết vấn đề có thể sẽ còn trở nên phổ biến hơn nữa.
Trong khi nguy cơ trở thành nạn nhân của các cuộc vi phạm dữ liệu xuất hiện ngày một tăng trên thế giới, cho đến nay phần lớn các cuộc tấn công mạng – 1,164 cuộc tấn công – đã xảy ra ở Bắc Mỹ. Ngoài ra, nghiên cứu của Gemalto cho thấy 58% các hồ sơ bị đánh cắp đến từ nhà bán lẻ, tiếp theo là ngành công nghiệp tài chính cới 21%.
Nhận thức được tác động của các vi phạm về dữ liệu tại Hoa Kỳ, và những nỗ lực bảo vệ các hệ thống an ninh mạng, tháng 01/2015, tổng thống Barack Obama đã đề xuất một đạo luật mới, được gọi là bộ luật Bảo Vệ và Thông Báo Dữ Liệu Cá Nhân, sẽ tạo ra một bộ các nguyên tắc cơ bản về việc làm thế nào để các công ty bảo vệ thông tin khách hàng. Nếu được thông qua, bộ luật cũng sẽ hình sự hóa các vi phạm đánh cắp thông tin danh tính cá nhân trong thương mại quốc tế.
Bên cạnh đó, bộ luật sẽ bổ sung một số quy định đã được đặt ra với hành vi trộm cắp dữ liệu ở 46 bang. Tuy nhiên, một số bang có các yêu cầu khác nhau về hành vi tấn công và trộm cắp dữ liệu. Bộ luật của Obama sẽ hệ thống hóa việc xử lý thông tin khách hàng trên cấp độ quốc gia, vì vậy các quy định sẽ là như nhau ở các tiểu bang.
Bất chấp những nỗ lực trên, có vẻ như khách hàng vẫn chưa cảm thấy an toàn về việc dữ liệu của cá nhân có thể bị rò rỉ. Mỗi người trong chúng ta đểu cẩn phải hết sức cẩn thận với các dữ liệu trực tuyến của bản thân.
Công ty phân tích Gemalto có trụ sở tại Hà Lan cho biết, trong năm 2014, thế giới có hơn 1,500 hành vi phi phạm dữ liệu, dẫn đến 975 triệu bản ghi dữ liệu bị mất hoặc đánh cắp trong suốt năm qua. Chỉ có 17% các cuộc tấn công mạng được thiết kế để truy cập vào thông tin tài chính, trong khi đó 11% các cuộc tấn công tìm cách truy cập vào tài khoản. Theo Gemaltom việc thực hiện các cuộc tấn công có được danh tính người dùng sẽ mang lại lợi ích lâu dài cho tin tặc hơn là lợi ích ngắn hạn từ các thông tin tài chính.
Việc trộm danh tính có thể dẫn đến việc các tài khoản mới được mở, tạo ra các danh tính giả mạo cho tội phạm doanh nghiệp hoặc một loạt các tội phạm nghiêm trọng khác. Rõ ràng, khi các vi phạm về dữ liệu trở nên cá nhân hơn, chúng ta có thể thấy rằng rủi ro cho người bình thường được mở rộng hơn.
Báo cáo của Gemalto chỉ được đưa ra vài ngày sau khi nhà cung cấp bảo hiểm sức khỏe Anthem công bố công ty đã gặp phải một vi phạm về an ninh, dẫn đến việc rò rỉ 80 triệu hồ sơ. Các hacker đã sử dụng một mật mã trộm được để bẻ khóa hệ thống mạng của Anthem và trộm đi tất cả mọi thứ từ tên đến ID y tế và các số an sinh xã hội.
Cuộc tấn công mạng nhằm vào Anthem chỉ là vụ tấn công mới nhất trong chuỗi các cuộc tấn công nhằm vào các công ty. Trong hơn một năm, hacker đã trộm hơn 56 triệu số tài khoản thẻ tín dụng và 53 triệu địa chỉ email từ Home Depot; thông tin liên lạc của 76 triệu hộ gia đình và 7 triệu doanh nghiệp nhỏ của JPMorgan; 40 triệu số thẻ tín dụng và thẻ ghi nợ cũng như các thông tin cá nhân của 110 triệu khách hàng từ Target.
Không dừng lại ở đó, chuỗi cửa hàng thủ công mỹ nghệ Michaels và chuỗi nhà hàng P.F.Chang cũng bị trộm dữ liệu vào năm 2014. Trong tháng 11/2014, hãng phim Sony Pictures cũng đã gặp phải một cuộc tấn công mạng nghiêm trọng nhất trong lịch sử khi các tin tặc truy cập vào các email riêng tư và sao chép các bộ phim sắp phát hành của công ty.
Một nghiên cứu được Pew Research tiến hành vào năm 2014 cho thấy 18% người tiêu dùng bị trộm số thẻ an sinh xã hội, tài khoản ngân hàng và tài khoản thẻ tín dụng. Vào cuối tháng 12/2014, H.D.Moore, giám đốc nghiên cứu của công ty bảo mật Rapid7 cho biết vấn đề có thể sẽ còn trở nên phổ biến hơn nữa.
Trong khi nguy cơ trở thành nạn nhân của các cuộc vi phạm dữ liệu xuất hiện ngày một tăng trên thế giới, cho đến nay phần lớn các cuộc tấn công mạng – 1,164 cuộc tấn công – đã xảy ra ở Bắc Mỹ. Ngoài ra, nghiên cứu của Gemalto cho thấy 58% các hồ sơ bị đánh cắp đến từ nhà bán lẻ, tiếp theo là ngành công nghiệp tài chính cới 21%.
Nhận thức được tác động của các vi phạm về dữ liệu tại Hoa Kỳ, và những nỗ lực bảo vệ các hệ thống an ninh mạng, tháng 01/2015, tổng thống Barack Obama đã đề xuất một đạo luật mới, được gọi là bộ luật Bảo Vệ và Thông Báo Dữ Liệu Cá Nhân, sẽ tạo ra một bộ các nguyên tắc cơ bản về việc làm thế nào để các công ty bảo vệ thông tin khách hàng. Nếu được thông qua, bộ luật cũng sẽ hình sự hóa các vi phạm đánh cắp thông tin danh tính cá nhân trong thương mại quốc tế.
Bên cạnh đó, bộ luật sẽ bổ sung một số quy định đã được đặt ra với hành vi trộm cắp dữ liệu ở 46 bang. Tuy nhiên, một số bang có các yêu cầu khác nhau về hành vi tấn công và trộm cắp dữ liệu. Bộ luật của Obama sẽ hệ thống hóa việc xử lý thông tin khách hàng trên cấp độ quốc gia, vì vậy các quy định sẽ là như nhau ở các tiểu bang.
Bất chấp những nỗ lực trên, có vẻ như khách hàng vẫn chưa cảm thấy an toàn về việc dữ liệu của cá nhân có thể bị rò rỉ. Mỗi người trong chúng ta đểu cẩn phải hết sức cẩn thận với các dữ liệu trực tuyến của bản thân.
- Từ khóa :
- Hacker
- ,
- Anthem
- ,
- Thẻ Tín Dụng
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D154957294.-%3B)