Cách bảo vệ bản thân khỏi vi phạm dữ liệu: Lập kế hoạch trước

Tác giả sysadmin, T.Một 29, 2024, 02:24:41 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách bảo vệ bản thân khỏi vi phạm dữ liệu: Lập kế hoạch trước


Một chút hành động phòng ngừa và rất nhiều ý thức chung có thể giúp giữ nguyên quyền riêng tư của bạn sau khi email của bạn bị rò rỉ do vi phạm dữ liệu. Không có công ty nào an toàn trước các vi phạm dữ liệu. Bạn chắc chắn cũng tham gia vào nền kinh tế toàn cầu theo một cách nào đó, vì vậy bạn cũng không an toàn. Các vụ vi phạm dữ liệu xảy ra thường xuyên đến mức hiếm khi đưa tin tức thường xuyên, ngoài những câu chuyện lớn như vụ vi phạm ảnh hưởng đến hàng nghìn nhân viên Sony, sự cố bảo mật Mint Mobile vào năm 2023 hay vụ khổng lồ Mother of All Vi phạm (MOAB) sắp xảy ra. được đưa ra ánh sáng khi viết bài này. Khối lượng và tần suất vi phạm dữ liệu thực sự đáng sợ, nhưng điều đó không có nghĩa là bạn nên từ bỏ, từ chối thay đổi và tiếp tục bàn giao dữ liệu riêng tư của mình mà không cần đấu tranh.

Chúng tôi ở đây để giải thích sự nguy hiểm của việc vi phạm dữ liệu và những gì bạn có thể làm bây giờ để bảo vệ bản thân khỏi vụ vi phạm lớn tiếp theo.

1. Tại sao bạn nên quan tâm ai có dữ liệu của bạn?

Nếu những kẻ tấn công có địa chỉ email và mật khẩu của bạn cho một trang web hoặc ứng dụng, chúng có thể có chìa khóa cho phần lớn cuộc đời bạn, đặc biệt nếu bạn đang sử dụng cùng một mật khẩu cho tất cả các tài khoản của mình. Bạn nên quan tâm đến việc dữ liệu của mình hiển thị trong một vụ vi phạm dữ liệu vì những kẻ xấu có thể sử dụng thông tin này để đánh cắp danh tính của bạn và công khai tài khoản riêng tư của bạn.

"Ashley Madison; đó là một vụ vi phạm dữ liệu khủng khiếp...Đây là trường hợp mọi người tự sát vì nó." - Troy Hunt, chủ sở hữu HaveIBeenPwned

Troy Hunt là chủ sở hữu của HaveIBeenPwned, một tài nguyên bảo mật trực tuyến miễn phí được nhiều nhà quản lý mật khẩu và bộ bảo mật sử dụng để giám sát web đen. Trang web của anh liệt kê các vi phạm dữ liệu khi chúng được báo cáo và cho phép khách truy cập kiểm tra xem thông tin của họ có xuất hiện trong bất kỳ vi phạm nào hay không. Hunt nói: "Tùy thuộc vào bản chất của dữ liệu, đó có thể là thông tin mà bạn không muốn người khác xem".

Anh ấy tiếp tục, "Nó có thể giống như Ashley Madison ; đó là một sự vi phạm dữ liệu khủng khiếp. Nó có thể là một cái gì đó rất cá nhân sâu sắc. Đây là trường hợp người ta tự sát vì nó."

2. Tần suất vi phạm dữ liệu xảy ra như thế nào?

"Hằng ngày. Nhiều lần. Mỗi ngày, không cần thắc mắc."

Trong khi nói chuyện với tôi qua điện thoại từ nhà anh ấy ở Brisbane, Úc, Hunt cho biết anh ấy vừa xử lý xong 545 tài khoản bị vi phạm vào sáng hôm đó từ các báo cáo qua đêm và ít nhất anh ấy còn nhiều hơn thế nữa để đăng trên trang web của mình vào ngày hôm đó. Anh ấy là một trong số ít người trên thế giới biết rõ về số lượng và tần suất các vụ vi phạm dữ liệu.

Thật hợp lý khi cho rằng dịch vụ bảo mật của các công ty lớn thường xuyên được thử nghiệm, nhưng năm 2023 là một năm đặc biệt tồi tệ đối với các vụ vi phạm dữ liệu. Trong danh sách dự đoán tội phạm mạng cho năm 2024, Trung tâm tài nguyên trộm danh tính (ITRC) dự đoán sự gia tăng các vụ trộm danh tính sau "một số vụ vi phạm dữ liệu chưa từng có vào năm 2023 bởi các tác nhân đe dọa quốc gia và có động cơ tài chính". Khách hàng của Facebook, Yahoo và Amazon đều bị ảnh hưởng bởi vi phạm dữ liệu trong những năm gần đây. Nếu những công ty lớn này không thể giữ an toàn cho dữ liệu của bạn thì công ty nào cũng có thể làm được?

3. Cách giữ dữ liệu của bạn an toàn khỏi vi phạm

Hunt nói với tôi rằng việc giảm thiểu thiệt hại do vi phạm dữ liệu phụ thuộc vào việc thực hiện hành động phòng ngừa và thay đổi thói quen trực tuyến của bạn. Dưới đây là một số cách dễ dàng mà bạn có thể thay đổi thói quen sử dụng Internet và bảo vệ dữ liệu riêng tư của mình trong tương lai.

3.1. Hãy suy nghĩ về cách bạn chia sẻ thông tin cá nhân

Mọi người đều biết ai đó có xu hướng ghi lại từng chi tiết nhỏ về sự tồn tại của họ trên nền tảng mạng xã hội mà họ lựa chọn. Nhưng việc chia sẻ quá mức cũng có thể giống như cung cấp quá nhiều dữ liệu cá nhân riêng tư trên biểu mẫu đăng ký tài khoản hoặc đăng ảnh công khai về bản thân và gia đình bạn.


Việc tạo ra ranh giới cho bản thân trên internet có thể khó khăn vì phần lớn đời sống xã hội và nghề nghiệp của chúng ta hoàn toàn diễn ra trên mạng. Ngay cả khi bạn tin rằng Facebook là ứng dụng xã hội kém an toàn nhất, việc hầu hết mọi người xóa toàn bộ sự hiện diện trực tuyến của họ để ngăn chặn việc chiếm đoạt tài khoản là không khả thi hoặc lý tưởng. Hunt cho biết ý tưởng này cũng không cần thiết nếu bạn điều chỉnh tư duy một chút. Nếu bạn không cung cấp dữ liệu nhạy cảm ngay từ đầu, bạn không phải lo lắng về việc mất dữ liệu đó.

"Bây giờ tôi hầu như chỉ đăng bài công khai trên Facebook. Một phần lý do cho điều đó là nếu bạn đăng bài ở chế độ riêng tư, bạn sẽ chỉ có một biện pháp kiểm soát an ninh để thông tin đó không bị công khai". Troy giải thích: "Vì vậy, nếu bạn làm việc với giả định rằng những thứ bạn đưa lên các nền tảng này đều được hiển thị công khai và bạn điều chỉnh hành vi của mình cho phù hợp thì rủi ro thực sự sẽ giảm xuống".

Từ chối nhập ngày sinh của bạn khi mua hàng trực tuyến. Đừng đăng ảnh công khai của con bạn lên mạng. Hãy nhớ rằng internet là mãi mãi và mọi thông tin bạn tiết lộ đều có nguy cơ bị phát hiện.

3.2. Cải thiện quy trình bảo mật trực tuyến của bạn

Mật khẩu yếu thường là phần lớn hồ sơ vi phạm dữ liệu và mặc dù không ai thích chúng nhưng chúng được sử dụng để bảo mật tài khoản trực tuyến của hầu hết mọi người. Tạo thói quen sử dụng trình quản lý mật khẩu, lưu mật mã trên thiết bị của bạn và bật xác thực đa yếu tố trên tài khoản của bạn để cải thiện cơ hội tránh hậu quả do vi phạm dữ liệu trong tương lai.

3.3. Xác thực hai yếu tố là gì?

Trình quản lý mật khẩu thường yêu cầu bạn tạo mật khẩu chính mạnh, nhưng nhiều trình quản lý mật khẩu hiện cho phép người dùng đăng nhập bằng các phương pháp xác thực không cần mật khẩu như quét khuôn mặt hoặc vân tay. Nếu bạn lo lắng về việc tạo một mật khẩu chính dễ đoán, trình quản lý mật khẩu sẽ làm được nhiều việc hơn là chỉ tìm kiếm độ dài tối thiểu và sử dụng các ký tự khác nhau. Ứng dụng sẽ đánh giá những mật khẩu dễ nhớ là yếu, buộc bạn phải tạo một mật khẩu chính có khả năng bảo mật thông tin của bạn.

4. Tổ chức cuộc sống trực tuyến của bạn để ngăn chặn hành vi trộm cắp danh tính

Để tránh trở thành nạn nhân của tội phạm danh tính do vi phạm dữ liệu, bạn nên đọc bảng sao kê thẻ tín dụng định kỳ và theo dõi báo cáo tín dụng của mình. Làm quen với tình hình tài chính của bạn có thể giúp bạn phát hiện bất kỳ hoạt động gian lận nào liên quan đến tội phạm danh tính trước khi nó vượt quá tầm kiểm soát.

Bạn cũng nên cập nhật cài đặt quyền riêng tư cho tài khoản, ứng dụng và thiết bị của mình cũng như đầu tư vào bộ bảo mật mạnh mẽ. Hãy xem hướng dẫn của chúng tôi về những việc cần làm khi bạn bị hack và cũng xem xét nhiều cách để biến mất hoàn toàn trực tuyến.