Liên kết website

An toàn thông tin và trách nhiệm của người tiêu dùng trong việc đảm bảo an toàn thông tin 18-05-2017

An toàn thông tin và trách nhiệm của người tiêu dùng trong việc đảm bảo an toàn thông tin

Thứ Sáu, ngày 12 tháng 5 năm 2017, nhiều quốc gia trên thế giới đồng loạt phát đi cảnh báo về nguy cơ tấn công của virus Wannacry trên mạng Internet. Sự việc tiếp tục được đẩy lên mức cảnh báo cao hơn, khi ngày đi làm đầu tiên của tuần tiếp theo có số lượng các tổ chức, quốc gia bị virus Wannacry tấn công và gây thiệt hại tăng lên nhanh chóng.

        Theo thống kê, đến ngày 15 tháng 5, đã có 150 quốc gia bị ảnh hưởng bởi cuộc tấn công của virus nêu trên, hơn 200.000 máy tính đã bị chiếm quyền sử dụng dữ liệu, một vài sự cố đã được ghi nhận, ví dụ, một phần hệ thống vé tàu lửa đã dừng hoạt động ở Đức, một số dịch vụ công của Trung Quốc tạm thời bị gián đoạn, thậm chí, mạng Internet ở Oman đã bị tạm dừng hoạt động nhằm ngăn chặn khả năng lây lan. Khả năng lây lan nhanh và mối nguy hiểm trong việc sử dụng các thông tin bị virus Wannacry đánh cắp đã khiến Microsoft phát đi thông điệp cảnh báo chính phủ các nước cần quan tâm đặc biệt đến sự kiện này, đồng thời, nhận định đây là "hồi chuông cảnh báo" cho toàn thể thế giới.

Ảnh: Số lượng quốc gia bị ảnh hưởng bởi virus Wannacry trong ngày 12.5.2017


          Vụ việc tấn công của virus Wannacry rõ ràng cho thấy những rủi ro liên quan đến an ninh mạng mà người tiêu dùng nói riêng và người dân nói chung có thể gặp phải trong thời đại của thế giới kỹ thuật số. Điều nguy hiểm hơn, trong thời đại kỹ thuật số, hầu như tất cả các lĩnh vực liên quan đến đời sống của con người, từ sức khỏe, tài chính, đi lại, mua sắm…cho đến truyền thông, giải trí…đều được phát triển trên nền tảng kỹ thuật số. Phạm vi tấn công của Wannacry còn cho thấy, không chỉ các phương tiện kết nối Internet bị ảnh hưởng mà ngay cả các thiết bị offline, ví dụ như các cây ATM cũng nằm trong diện bị tấn công.

         Bản thân chính phủ các nước và các tổ chức cung cấp dịch vụ đều đã ý thức và tự trang bị những hệ thống để phòng tránh các cuộc tấn công trên mạng lưới Internet, tuy nhiên điều đó vẫn chưa đủ để bảo đảm an toàn cho những hoạt động, những thông tin hàng ngày lưu chuyển, kết nối, chia sẻ trong mạng lưới Internet. Sự chủ động tham gia của người tiêu dùng với vai trò không chỉ là bên thụ hưởng mà còn là chủ thể tham gia vào quá trình bảo đảm an toàn là một trong những nhân tố quyết định hiệu quả và thành công của các biện pháp bảo đảm an toàn trong các giao dịch.

          1. Trách nhiệm của người tiêu dùng đối với vụ việc mất an toàn thông tin

         Tại Việt Nam, nhiều vụ việc phát sinh thực tế đã cho thấy một trong những nguyên nhân chính là do sự chủ quan, thiếu cảnh giác của người tiêu dùng trong việc bảo đảm an toàn cho chính bản thân mình, ví dụ:

        - Vụ việc tài khoản thẻ hoặc tài khoản ngân hàng bị mất tiền không rõ nguyên nhân trong thời gian gần đây. Một trong những cách thức để kịp thời phát hiện và ngăn chặn việc tài khoản bị rút tiền không rõ nguyên nhân đã được các ngân hàng liên tục cảnh báo và hướng dẫn khách hàng thực hiện là đăng ký dịch vụ thông báo biến động tài khoản qua tin nhắn điện thoại. Tuy nhiên, nhiều người tiêu dùng, mặc dù để số tiền lớn trong tài khoản nhưng không đăng ký sử dụng dịch vụ trên. Vì vậy, khi có các giao dịch phát sinh trái phép, người tiêu dùng không được thông báo, không biết nên không kịp liên hệ để ngân hàng tạm khóa tài khoản. Nếu kịp thời biết về các giao dịch trái phép, người tiêu dùng hoàn toàn có thể ngăn chặn thất thoát một phần tiền từ tài khoản của mình.

       - Thực hiện giao dịch tài chính tại các điểm wifi công cộng. Sự phát triển của công nghệ điện thoại thông minh và sự phổ cập của Internet đã đơn giản hóa và tạo thuận lợi tối đa cho các dịch vụ giao dịch trực tuyến. Một trong các dịch vụ đó là việc thực hiện các giao dịch tài chính trên các ứng dụng di động của ngân hàng được cài đặt trên điện thoại. Mặc dù đã có nhiều cảnh báo của các chuyên gia về tính bảo mật yếu của mạng wifi công cộng nhưng thực tế vẫn có nhiều người tiêu dùng thực hiện các giao dịch tài chính thông qua các wifi công cộng tại quán café, tại sân bay, tại điểm truy cập Internet ở ngoài hàng…Nhiều trường hợp như vậy đã bị đánh cắp thông tin tài khoản, bị mất mật khẩu và bị lợi dụng để thực hiện các giao dịch trái phép trên tài khoản của người tiêu dùng.


Ảnh: Thống kê về các nội dung mà người tiêu dùng sử dụng thông qua các điểm wifi công cộng (Nguồn: https://www.helpnetsecurity.com/2016/10/19/public-wi-fi-users-habits-risk/)

        - Chụp các hình ảnh có thông tin cá nhân hoặc thông tin giao dịch để chia sẻ với bạn bè. Trong thời gian vừa qua đã có vụ việc hành khách chụp và chia sẻ vé máy bay trên các phương tiện thông tin đại chúng. Theo các chuyên gia, chỉ cần sử dụng phần mềm đơn giản có thể đọc được những thông tin lưu giữ trên mã vạch của vé máy bay, ví dụ: họ tên hành khách, lịch sử bay, tình trạng đặt chỗ, một số trường hợp có thể truy cập được thông tin tài khoản mà hành khách sử dụng để giao dịch…Những thông tin này nếu bị lợi dụng có thể gây những ảnh hưởng tiêu cực đối với đời sống của người tiêu dùng.

        - Thực hiện theo các chỉ dẫn của kẻ lừa đảo. Đây là cách thức tưởng đã lỗi thời nhưng hiện nay vẫn thường được các đối tượng lừa đảo thực hiện. Người tiêu dùng có thể nhận được tin nhắn từ một kẻ giả làm đại diện ngân hàng với thông điệp cảnh báo về những lỗ hổng bảo mật và yêu cầu gọi điện đến số điện thoại hỗ trợ miễn phí. Sau đó, chúng sẽ yêu cầu được cấp tài khoản và mật khẩu để xác nhận. Hoặc hình thức tương tự là người tiêu dùng nhận được email thông báo cần cung cấp thông tin tài khoản để thực hiện một số biện pháp xác nhận của ngân hàng. Rất nhiều người tiêu dùng đã cung cấp chi tiết các thông tin cho đối tượng lừa đảo, dẫn đến, tài khoản bị truy cập và lấy tiền trái phép. Thậm chí, trong nhiều trường hợp, với việc giả danh là cơ quan công an đang điều tra một vụ án, đối tượng lừa đảo rất dễ dàng hướng dẫn người tiêu dùng chuyển tiền trực tiếp vào một tài khoản được chỉ định để phục vụ cho việc xem xét điều tra.

         2. Nhận thức của người tiêu dùng nhằm đảm bảo an toàn thông tin

        Nhiều chuyên gia trên thế giới đã đưa ra nhận định, rằng dữ liệu giờ đây mới là nguồn tài nguyên quý giá nhất chứ không phải dầu mỏ. Sự phát triển của các công ty, tập đoàn lớn như Google, Facebook, Amazon là minh chứng cụ thể cho thấy việc khai thác và quản lý dữ liệu người tiêu dùng mang lại nguồn lợi nhuận to lớn cho các tổ chức, công ty. Với một giá trị được định hình và là thứ tài sản quý giá đối với nhiều doanh nghiệp như vậy, bản thân người tiêu dùng cần phải có sự thay đổi trong việc chia sẻ và sử dụng thông tin của mình, đặc biệt trong thời kỳ kỹ thuật số, khi một thông tin chia sẻ trên Facebook có thể sẽ được tiếp tục chia sẻ tới hàng nghìn phương tiện truyền thông khác.

        Từ một khía cạnh khác, sự phát triển bùng nổ của các ứng dụng trên mạng cho phép người tiêu dùng có thể tham gia sử dụng rất nhiều loại hình, ứng với mỗi loại hình đó là một khía cạnh thông tin của người tiêu dùng. Ví dụ, tại các trang mua bán trực tuyến, người tiêu dùng để lại thông tin về sở thích mua sắm, món hàng mua sắm, thông tin thẻ…Tại các trang mạng xã hội, người tiêu dùng chia sẻ thông tin về sở thích bản thân, kế hoạch du lịch…Tại các diễn đàn thông tin, người tiêu dùng chia sẻ thông tin về nghề nghiệp, thu nhập, gia đình…Với sự hỗ trợ của các phần mềm công nghệ, một bên hoàn toàn có thể thu thập và tổng hợp toàn bộ thông tin liên quan đến bản thân của người tiêu dùng, từ đó, tạo hình thành một "con người ảo" của chính người tiêu dùng trên môi trường Internet. Khái niệm "Dữ liệu lớn (Big Data)" đã được ra đời nhằm đưa ra khái niệm về việc thu thập và xử lý một khối lượng rất lớn của thông tin trên Internet, từ đó, cung cấp các chỉ dẫn, các phương thức để đạt được mục đích của người sử dụng.

        Từ những nội dung trên, có thể thấy, trong môi trường kỹ thuật số, thông tin của người tiêu dùng là tài sản quý giá không chỉ đối với các đơn vị kinh doanh mà còn đối với các đối tượng lừa đảo. Thế giới đang ngày càng tạo ra nhiều phương thức, công nghệ để thu thập tối đa và chi tiết các thông tin của người tiêu dùng. Do vậy, với vai trò là người chủ, là người sở hữu thông tin, người tiêu dùng trong các quá trình giao dịch hoặc thực hiện chia sẻ thông tin trên các phương tiện kỹ thuật số cần hiểu và nhận thức được những giá trị thông tin mà mình chia sẻ, từ đó, có những biện pháp phù hợp để bảo đảm an toàn cho thông tin, cho chính quyền lợi của bản thân mình./.

                                                                                                   (Phòng Bảo vệ quyền lợi người tiêu dùng)

Tìm từ ngày

Tìm đến ngày