Chuyển đến nội dung chính

Hacker sử dụng thông tin cá nhân đánh cắp để làm gì?

Chúng ta thường thấy những cảnh báo phải cẩn thận với thông tin cá nhân, tuy nhiên thông tin cá nhân bị đánh cắp thường được sử dụng vào việc gì có thể là điều ít người biết.

Thông tin bị đánh cắp như thế nào?
Nhiều người nghĩ rằng hacker là nguyên nhân chính gây ra việc mất dữ liệu, tuy nhiên nghiên cứu của hãng bảo mật Trend Micro (Nhật Bản) cho thấy nguyên nhân chủ yếu của việc bị mất dữ liệu là do người dùng làm mất hoặc bị đánh cắp thiết bị.
Tất nhiên hacker và phần mềm độc hại cũng chiếm tỷ lệ cao trong việc làm mất mát thông tin người dùng. Việc tiết lộ thông tin ngoài ý muốn và rò rỉ thông tin nội bộ cũng được xếp hạng cao trong các rủi ro bị mất thông tin.
Xác suất thông tin bị đánh cắp.

Điều gì xảy ra với thông tin bị đánh cắp?
Thông thường, thông tin bị đánh cắp sẽ bị bán trong các thị trường ngầm. Dưới đây là một số ví dụ cụ thể về những gì xảy ra với dữ liệu bị đánh cắp.
Các tình huống có thể xảy ra đối với thông tin bị đánh cắp.

Thông tin cá nhân
Thông tin cá nhân (PII) được định nghĩa là dữ liệu có thể được sử dụng để xác định, định vị hoặc liên hệ với một cá nhân cụ thể. Ví dụ về thông tin nhận dạng cá nhân bao gồm: tên, ngày sinh, địa chỉ, số an sinh xã hội, số điện thoại và tất cả dữ liệu khác được sử dụng để phân biệt hoặc xác định cá nhân.
Đây là loại dữ liệu bị đánh cắp nhiều nhất và dễ sử dụng thông tin nhất. Những kẻ tấn công thường dùng thông tin đánh cắp để nộp đơn xin vay tiền hoặc thẻ tín dụng dưới tên của người sử dụng, nộp tờ khai thuế lợi tức gian lận và xin vay vốn dưới tên của nạn nhân.
Mặt khác, nạn nhân cũng có thể bị ảnh hưởng gián tiếp khi PII của họ được bán cho các công ty tiếp thị hoặc công ty chuyên về các chiến dịch spam.

Thông tin tài chính
Thông tin tài chính là dữ liệu được sử dụng trong hoạt động tài chính của một cá nhân. Điều này bao gồm thông tin ngân hàng, tài khoản thanh toán, thông tin bảo hiểm và dữ liệu khác có thể được sử dụng để truy cập tài khoản hoặc xử lý các giao dịch tài chính.
Tội phạm mạng có thể sử dụng thông tin tài chính cho các hoạt động thanh toán hóa đơn, thực hiện các giao dịch trực tuyến lừa đảo và chuyển tiền ra khỏi các tài khoản ngân hàng. Bọn tội phạm chuyên dụng hơn thậm chí có thể sử dụng thẻ tín dụng giả mạo.
Thông tin y tế
Thông tin y tế liên quan đến dữ liệu được sử dụng cho các dịch vụ y tế của một cá nhân bao gồm hồ sơ bệnh viện, bảo hiểm y tế và các thông tin liên quan khác.
Thông tin này cũng quan trọng tương tự như PII vì chứa một số lượng lớn thông tin nhận dạng người dùng và còn được sử dụng để mua thuốc theo toa mà không thể mua qua quầy.

Thông tin giáo dục
Thông tin giáo dục đề cập đến dữ liệu của một cá nhân dựa trên hồ sơ giáo dục bao gồm bảng điểm học bạ và hồ sơ trường học.
Mặc dù thông tin giáo dục không mang lại kết quả tức thì theo cùng một cách thức mà thông tin tài chính có thể cung cấp nhưng người dùng có thể bị tống tiền từ đây.
Kẻ tấn công có thể sử dụng thông tin giáo dục để làm người dùng sợ hoặc lừa người dùng thực hiện theo những yêu cầu của chúng.
Tương tự, tội phạm mạng cũng có thể sử dụng thông tin này để thực hiện các cuộc tấn công lừa đảo bằng cách giả vờ là sinh viên hoặc cán bộ của một cơ sở giáo dục.

Thông tin ngân hàng
Thông tin ngân hàng liên quan đến dữ liệu tìm thấy trong thẻ thanh toán của cá nhân, bao gồm dữ liệu thẻ tín dụng và thẻ ghi nợ cũng như các thông tin liên quan khác.
Dữ liệu này tương tự như thông tin tài chính ở chỗ có thể ảnh hưởng đến tài chính của người dùng.
Tuy nhiên, thông tin này thậm chí có thể nguy hiểm hơn vì chúng có thể được sử dụng để mua hàng trực tiếp và giao dịch trực tuyến dựa trên thông tin có trong thẻ.
Thông tin tài chính và ngân hàng thường có mối liên hệ với nhau.

Thông tin trực tuyến
Thông tin trực tuyến đề cập đến dữ liệu được sử dụng trên mạng bao gồm tên người dùng và mật khẩu email cũng như thông tin đăng nhập mua sắm trực tuyến.
Việc đánh cắp thông tin trực tuyến có thể nguy hiểm hơn PII vì nó là cơ sở làm lộ các tài khoản trực tuyến của nạn nhân trước các nguy cơ độc hại tiềm ẩn.
Email thường được sử dụng để xác minh thông tin đăng nhập và lưu trữ thông tin. Nếu tài khoản email bị xâm nhập thì có thể dẫn đến trường hợp gian lận và đánh cắp thông tin cá nhân, gây ra các cuộc tấn công spam và lừa đảo, kích hoạt các cuộc tấn công gián điệp hoặc đánh cắp quyền sở hữu trí tuệ từ các tổ chức mà người dùng là một phần của các tổ chức đó.
Hãng bảo mật Trend Micro có bằng chứng và cho rằng tất cả các loại thông tin phía trên có mối quan hệ với nhau. Nếu một loại dữ liệu, chẳng hạn như thông tin y tế bị đánh cắp, các thông tin khác cũng sẽ bị tổn hại.
Ví dụ, một tội phạm mạng đánh cắp thông tin email của người dùng. Thật không may cho nạn nhân, email này cũng chứa hóa đơn thanh toán cho thẻ tín dụng, cho phép truy cập vào thông tin ngân hàng và tội phạm mạng sẽ truy vấn được các khoản vay của người dùng.
Email này cũng chứa tài khoản Facebook, cũng sử dụng mật khẩu giống như email và tội phạm mạng sẽ có quyền truy cập vào một loạt thông tin từ Facebook đủ để thực hiện nhiều loại gian lận danh tính.

Có thể làm gì để giảm thiểu nạn đánh cắp thông tin cá nhân?
Do tính chất phổ biến của hành vi đánh cắp thông tin cá nhân, người dùng và các tổ chức phải cẩn thận với tất cả thông tin cho dù đó là của cá nhân hay thành viên của tổ chức.
Đây là một số cách để giảm nhẹ hoặc ngăn chặn vấn nạn này: Thực hiện các chế độ bảo mật mạnh mẽ hơn trên thiết bị; Tránh bấm vào các đường link, chương trình và ứng dụng đáng ngờ; Giới hạn thông tin cá nhân chia sẻ trên mạng.

Theo: ICTNEWS

Nhận xét

Bài đăng phổ biến từ blog này

So sánh giấy phép mã nguồn mở Apache, MIT, GPL

Mã nguồn mở ngày nay đã và đang trở nên phổ biến hơn bao giờ hết, những dự án mã nguồn mở có thể được tìm thấy hầu như ở bất kì đâu trên không gian mạng rộng lớn này. Tuy nhiên dù có “mở” đi chăng nữa thì những phần mềm mã nguồn mở phải tuân theo những giấy phép nhất định. Điển hình là 3 loại giấy phép phổ biến nhất là Apache, MIT và GPL. Vậy, giữa chúng có gì khác nhau. Trước hết, giấy phép mã nguồn mở là một loại giấy phép được sử dụng cho các phần mềm mã nguồn mở. Giấy phép này cho phép bất kì cá nhân hay tổ chức nào cũng có thể nghiên cứu, thay đổi, chỉnh sửa và cải tiến phần mềm, và phân phối ở các dạng khác nhau như thay đổi hoặc chưa thay đổi. Giấy phép Apache Giấy phép Apache ra đời bởi Quỹ Phần mềm Apache (Apache Software Foundation - ASF). Đây là một giấy phép phần mềm tự do, không có copyleft, bắt buộc trong việc thông báo bản quyển và lời phủ nhận. Giấy phép này hoạt động như các giấy phép phần mềm mã nguồn mở khác, trao cho người sử dụng phần mềm quyền tự do trong b

Mã hóa đối xứng và bất đối xứng

Hôm nay mình xin được nói về hai thuật toán cơ bản và quan trong nhất trong bảo mật đó là mã hóa đối xứng và mã hóa bất đối xứng . 1. Mã hóa đối xứng (mã hóa không công khai- symmetric-key algorithms ) - Là lớp thuật toán các mã hóa trong đó việc mã hóa và giải mã đều dùng chung cho 1 khóa (secret key) 1.1 Các loại thuật toán khóa đối xứng Thuật toán đối xứng có thể được chia ra làm hai thể loại, mật mã luồng ( stream ciphers ) và mật mã khối ( block ciphers ). Mật mã luồng mã hóa từng bit của thông điệp trong khi mật mã khối gộp một số bit lại và mật mã hóa chúng như một đơn vị. Cỡ khối được dùng thường là các khối 64 bit. Thuật toán tiêu chuẩn mã hóa tân tiến ( Advanced Encryption Standard ), được NIST công nhận tháng 12 năm 2001, sử dụng các khối gồm 128 bit. Các thuật toán đối xứng thường không được sử dụng độc lập. Trong thiết kế của các hệ thống mật mã hiện đại, cả hai thuật toán bất đối xứng ( asymmetric ) (dùng chìa khóa công khai) và thuật toán đối xứng được sử

Chuyện nghề Kiểm thử an toàn thông tin

Từ hồi đi làm đến giờ, tôi gặp nhiều tình huống không biết nên trả lời thế nào cho đúng, hôm nay ghi lại đây để mai mốt ai có gặp tham khảo. Khi được liên hệ, tôi thấy đa phần các đơn vị làm xong rồi mới nghĩ đến chuyện kiểm thử, thậm chí là bị hack rồi mới nghĩ tới. Việc pentest nên được triển khai ngay từ khi Phân tích thiết kế hệ thống . Các luồng đi của dữ liệu khi phác thảo ý tưởng ở trên giấy cũng cần kiểm tra tính an toàn, nếu để đến khi đã ra sản phẩm rồi thì đi sửa lại mất nhiều thời gian, công sức hơn nhiều, thậm trí sửa lại sinh ra lỗi mới. Nhiều người vẫn đánh giá các sản phẩm cầm nắm được giá trị hơn sản phẩm trí tuệ, hay sáng tạo. Giống thằng em tôi làm graphic designer hay "được nhờ" vẽ hộ logo hai cái này cái kia, có khi mất cả ngày hoặc nhiều hơn, trong khi không được đồng nào, có khi còn bị chê :)). Nếu làm tốt việc gì đó, đừng bao giờ làm miễn phí hoặc lấy giá quá rẻ . Nghe đồn Louis Vutton đốt trụi rũi hàng ế, chứ chưa bao giờ chịu giảm giá. Relax với chuy