(HNMO) – Thông tin từ Misoft – nhà cung cấp các giải pháp bảo mật tại VN và SC Magazine cho biết, hơn 500 MB dữ liệu bị đánh cắp vừa được phát hiện tại Argentina và Malaysia cho thấy dường như các dữ liệu này đang được rao bán online khi bị phát hiện.

Các dữ liệu này bao gồm dữ liệu về khám chữa bệnh của các bệnh viện, dữ liệu kinh doanh của một hăng hàng không Mỹ và một số thông tin định danh cá nhân. Hai ngày sau khi được báo cáo tới các cơ quan có thẩm quyền, máy chủ đó đă bị ngừng hoạt động, tuy nhiên những người liên quan đứng sau vụ việc này vẫn chưa bị bắt giữ.

Các thông tin này có thể được thu thập bằng cách sử dụng các công cụ phần mềm ăn cắp dữ liệu, làm nhiệm vụ tự động chuyển các dữ liệu ăn cắp về 1 máy chủ định trước. Bên cạnh đó, một tay amateur thông thường cũng có thể mua một bộ phần mềm như vậy với giá 200 USD và thực hiện các hành vi phạm pháp trên Internet mà không cần có bất kỳ kỹ năng máy tính phức tạp nào.

Sự việc này đă được trung tâm nghiên cứu Finjan (Mỹ) phát hiện. Ben Itzhak Giám đốc trung tâm đă phát biểu: khó có thể t́m ra thủ phạm bởi v́ máy chủ có thể được đặt ở Argentina nhưng tội phạm th́ có thể ở Đông Âu và nơi thực hiện th́ ở Mỹ.

Theo đánh giá của công ty Misoft chúng tôi th́ việc dữ liệu bị mất cắp như trên thường xuất phát từ việc người dùng bị tấn công, nhiễm mă độc hại khi truy cập web. Như vậy để tránh khỏi những trường hợp tương tự, nên kết hợp các biện pháp sau:

- Sử dụng phần mềm Kiếm soát việc truy cập Web tập trung tại Gateway (Web Security).

- Sử dụng các chương tŕnh an ninh EndPoint Security cho máy trạm có chức năng cảnh báo khi có các hành động cài đặt phần mềm xuất hiện.

- Sử dụng các phần mềm chống ṛ rỉ dữ liệu (Data Leakage Prevention).

- Cập nhật hệ điều hành và tŕnh duyệt web kịp thời bằng các công cụ tự động vá lỗi (Patch Management).

- Nâng cao nhận thức và sự cảnh giác của người dùng khi truy cập Web.

L.H