Sự quan trọng của dữ liệu và việc bảo vệ an toàn dữ liệu là chuyện luôn mới và nói hoài không bao giờ hết. Có lẽ chỉ trừ khi ta không còn sử dụng máy tính, thiết bị công nghệ và mạng Internet nữa. Suốt từ thời cổ đại cho đến bây giờ, dữ liệu – từ dạng vật lý đến kỹ thuật số vẫn luôn là một loại tài sản vô giá của con người, bất kể cá nhân hay tổ chức.

Anh Nguyễn Hồng Phúc (Xnohat Hva), một chuyên gia về an ninh mạng có số má, hôm 9-4-2024 đã chia sẻ trên tài khoản mạng xã hội của mình: “Ở thời đại mọi người sống, thở, giao tiếp, kiếm tiền từ online thì mọi thứ tài sản kỹ thuật số (digital assets) của bạn như: tài khoản các dịch vụ online Facebook, Google, Email, TikTok;… các file trên máy tính trên cloud, tài khoản ngân hàng điện tử, tài khoản ví điện tử, hình chụp của bạn, hình chụp CCCD, hình chụp hộ chiếu, hình chụp hằng ngày selfie, hình khoe cơ thể, hình gương mặt xinh trai đẹp gái của bạn, video có giọng nói, video có hình ảnh của bạn … còn nhiều lắm, mọi thứ đều có giá trị để tạo ra tiền và có giá trị cả. Chỉ cần chúng gắn với bạn là chúng đều có giá trị vì chúng là ‘định danh số’ (digital identity) của bạn. Mất chúng, bạn sẽ mất một phần của chính mình và bạn chắc không biết giá trị của chúng đâu.”

Ảnh do AI Microsoft Designer DALL-E 3 tạo. Thanks.

Từ các vụ tấn công trước đây, người ta có thể rút ra kết luận: bất cứ dữ liệu cá nhân nào có thể “định danh” chủ nhân đều có thể được bọn tội phạm khai thác để tấn công chính khổ chủ hay những người có liên hệ với khổ chủ. Theo anh Nguyễn Hồng Phúc, hầu như người ta cứ nghĩ mấy cái danh sách bạn bè, người follow trên các tài khoản mạng xã hội là vô thưởng vô phạt. Nhưng chúng lại có thể bị kẻ xấu đánh cắp rồi bán cho các dịch vụ làm tiếp thị số qua điện thoại hay tin nhắn để “dội bom” hành hạ những ai có tên trong danh sách.

Một thông tin ắt khiến những ai thích “khoe” mình trên mạng xã hội phải rùng mình. Đó là hình chụp, giọng nói, hình ảnh của bạn có thể bị bọn tội phạm công nghệ ứng dụng AI deepfake để giả danh mà lừa đảo. Deepfake (được ghép từ “deep learning” – học sâu và “fake” – giả), rộ lên từ năm 2017 với vụ mô phỏng cựu Tổng thống Hoa Kỳ Barack Obama, là một kỹ thuật tổng hợp hình ảnh, âm thanh hoặc video để tạo ra những nội dung giả mạo, nhằm gây hiểu lầm cho người xem. Giờ đây, được AI thế hệ mới “thêm tay thêm chân”, nội dung deepfake càng giống như thật hơn.

Còn cái này thì mới đáng “mất ngủ”. Anh Nguyễn Hồng Phúc cảnh báo: “Hình CCCD hay hình giấy tờ cá nhân của bạn; tên tuổi, địa chỉ, ngày tháng năm sinh của bạn; tài khoản ví điện tử của bạn có thể bị các hacker dùng để tạo các khoản vay dưới danh nghĩa của bạn, vay từ dịch vụ tín dụng, dịch vụ tín dụng đen, ví điện tử. Số tiền vay qua các kênh này thường từ vài triệu tới dưới 8 triệu đồng tùy độ “tín” và mã CCCD của bạn.”

Loại hình tấn công ransomware (mã hóa dữ liệu để đòi tiên chuộc) luôn là nỗi ám ảnh kinh hoàng với bất cứ ai dùng mạng Internet. Sau khi đã bị tin tặc nhúng được vào hệ thống, hay đơn giản là máy tính, điện thoại thông minh, mã độc sẽ nhanh như chớp mã hóa tất cả các tệp dữ liệu của nạn nhân. Sau đó, chúng gửi email ra giá đòi tiền chuộc dữ liệu (mở khóa), mà nếu không thì hầu như nạn nhân bị mất tất cả số dữ liệu đó. Mới đây nhất, trong mấy tháng đầu năm 2024, hàng loạt doanh nghiệp lớn của Việt Nam như VNDirect, Tổng Công ty Bảo hiểm Bưu điện (PTI), Công ty Quản lý Quỹ đầu tư chứng khoán I.P.A (IPAAM), Tập đoàn Đầu tư I.P.A (IPA), Công ty Thực phẩm Homefood, Tổng Công ty Dầu Việt Nam (PVOIL),… đã bị tấn công mạng với hình thức mã độc tống tiền.

Theo một báo cáo của Công ty An ninh mạng Viettel, có ít nhất 9 vụ tấn công ransomware nhắm đến các công ty, tổ chức lớn tại Việt Nam trong thời gian ngắn gần đây. Hàng trăm GB dữ liệu đã bị bọn tin tặc mã hóa với tổng số tiền chuộc dữ liệu bị đòi ước tính khoảng 3 triệu USD.

Điều cần cảnh báo là không phải chỉ có các cơ quan, tổ chức, doanh nghiệp,… mới là “mục tiêu tiềm năng” của tin tặc tấn công mã hóa dữ liệu tống tiền. Ngay cả các ca nhân cũng có thể trở thành nạn nhân của chúng. Anh Phong ở TP.HCM cho biết: Một ngày nọ, để chạy thử một phần mềm cần thiết, anh đã phải tạm tắt công cụ phòng chống virus trên máy tính của mình. Nhưng vài chục giây sau đó, anh phát hiện dữ liệu của mình bị mã hóa. Anh lập tức bật lại bảo vệ hệ thống, nhưng đã trễ. Toàn bộ các file dữ liệu  (file văn bản, file hình ảnh,…) trên tất cả các ổ lưu trữ, thậm chí cả trong ổ USB di động đang gắn vào, đều đã bị mã hóa (giữ nguyên tên file, nhưng thay đổi phần định dạng mở rộng). Ít phút sau đó, anh nhận được email có những chi tiết bằng tiếng Hoa cho biết anh phải chuyển tiền cho chúng dưới dạng tiền điện tử để được cho “chìa khóa” mở các dữ liệu bị mã hóa. Tin tặc đưa ra một số thời hạn, mà cứ sau mỗi thời hạn thì giá tiền chuộc lại tăng lên. Tất nhiên, anh không trả tiền chuộc dữ liệu, một phần do hiểu rằng có nhiều trường hợp trả tiền rồi mà vẫn không phục hồi được dữ liệu.

Trong trường hợp anh Phong bị tấn công mã hóa dữ liệu, điều may mắn là chỉ có một số ít dữ liệu mới nhất là phải bỏ, còn hầu hết dữ liệu đã được anh sao lưu (backup) vào những ổ lưu trữ rời.

Các chuyên gia an ninh mạng đưa ra quy tắc sao lưu dữ liệu là 3-2-1. Có nghĩa: sao lưu ít nhất 3 bản; lưu trữ 2 bản ở 2 phương tiện lưu trữ khác nhau; và lưu trữ 1 bản ở ngoại vi (một vị trí khác bên ngoài nơi đặt máy). Thậm chí, nếu có điều kiện nên sao lưu theo quy tắc 3-2-1-1, nghĩa là ngoài 3 yếu tố trên, còn thêm 1 yếu tố là sao lưu với định dạng chỉ đọc (không cho thay đổi các file lưu trữ).   

Bảo vệ an toàn dữ liệu phải bao gồm 2 vế: không để dữ liệu bị kẻ khác đánh cắp và không bị bọn tội phạm công nghệ làm hư hỏng dữ liệu.

Trong cuộc chiến phòng, chống tấn công mạng, bảo vệ an toán dữ liệu, khâu phòng ngừa vẫn là quan trọng hàng đầu. Kế đó là khâu phục hồi sau khi bị tấn công. Đừng bao giờ để bị “mất bò mới lo làm chuồng”. Ông Nguyễn Sơn Hải, CEO Công ty An ninh mạng Viettel, cho biết:  “Doanh nghiệp, tổ chức không chỉ bị mất dữ liệu và đình trệ công việc hàng tuần để khắc phục sự cố, mà ngay cả khi chấp nhận trả tiền cho hacker để có key giải mã, nhiều doanh nghiệp vẫn không lấy lại được dữ liệu. Khi đã bị mã hóa dữ liệu, tỷ lệ phục hồi, lấy lại  được dữ liệu là rất thấp.”

Thật ra, chuyện phòng ngừa tấn công mạng, bảo vệ dữ liệu là điều mà ai cũng đã biết. Chỉ có điều là sau thời gian dài an toàn, người ta dễ lơi lỏng mà mất cảnh giác. Và tin tặc chỉ đợi nạn nhân tiềm năng mất cảnh giác…

HOÀI XUÂN