Thói quen ngăn chặn hành vi trộm cắp dữ liệu cá nhân

Informatec Digital » Recursos » Thói quen ngăn chặn hành vi trộm cắp dữ liệu cá nhân

Trong một thế giới mà mỗi cú nhấp chuột đều để lại dấu vết, trộm cắp dữ liệu cá nhân Nó đã trở thành một trong những rủi ro nghiêm trọng nhất đối với cả người dùng cá nhân và doanh nghiệp. Chúng ta không chỉ nói về tiền bạc: danh tính kỹ thuật số, danh tiếng và thậm chí cả sự an tâm hàng ngày của bạn cũng bị đe dọa khi bạn phát hiện ra rằng có người đang hành động dưới danh nghĩa của bạn.

Hậu quả kinh tế của việc vi phạm dữ liệu có thể rất thảm khốc, nhưng tác động còn vượt xa hơn thế. Một tội phạm mạng có thể mạo nhận danh tính của bạnMở tài khoản ngân hàng, vay vốn bằng tên mình, đánh cắp dữ liệu y tế hoặc làm lộ thông tin mật của công ty đều là những khả năng có thể xảy ra. May mắn thay, với những thói quen tốt và một vài biện pháp được thực hiện hiệu quả, bạn có thể ngăn ngừa phần lớn những sự cố này.

Trộm cắp dữ liệu cá nhân là gì và tại sao bạn nên quan tâm?

Khi chúng ta nói về hành vi trộm cắp dữ liệu, chúng ta đang đề cập đến việc thu thập thông tin bí mật bất hợp phápDù là dữ liệu cá nhân, tài chính, doanh nghiệp hay y tế, dữ liệu này đều được lưu trữ trên máy tính, thiết bị di động, máy chủ hoặc dịch vụ đám mây. Kẻ tấn công không cần phải lấy bất cứ thứ gì; chỉ cần... sao chép hoặc sao chép thông tin để khai thác hoặc bán nó.

Dữ liệu bị đánh cắp có thể bao gồm bất cứ thứ gì từ mật khẩu, số thẻ, tài khoản ngân hàng, CMND hoặc hộ chiếu, thậm chí hồ sơ bệnh án, hồ sơ khách hàng, thuật toán hoặc các quy trình nội bộ của công ty. Thông tin này thường được đưa vào các thị trường bất hợp pháp, nơi chúng được mua bán cho các chiến dịch lừa đảo, lừa đảo hàng loạt hoặc đánh cắp danh tính.

Điều quan trọng là phải phân biệt giữa rò rỉ dữ liệu y vi phạm dữ liệuRò rỉ dữ liệu thường là do tai nạn: một tài liệu được chia sẻ kém, ổ cứng bị mất, cơ sở dữ liệu bị cấu hình sai. Mặt khác, vi phạm dữ liệu liên quan nhiều hơn đến một tấn công có chủ đích, nơi ai đó lợi dụng điểm yếu về mặt kỹ thuật hoặc con người để truy cập vào hệ thống của người khác.

Đối với một công ty, một sự cố loại này có thể ngụ ý khiếu nại, hình phạt, chi phí phục hồiMất khách hàng và gián đoạn kinh doanh. Đối với một cá nhân, rủi ro trước mắt nhất là trộm cắp danh tính, với những tổn thất kinh tế trực tiếp và áp lực rất lớn khi phải chứng minh rằng bạn chưa thực hiện một số hoạt động nhất định.

Cách thức trộm cắp dữ liệu xảy ra: các kỹ thuật và sai lầm phổ biến

Tội phạm mạng sử dụng hỗn hợp công nghệ và thao túng tâm lý để thu thập thông tin. Mặc dù các công cụ thay đổi, nhưng các kiểu tấn công vẫn lặp đi lặp lại.

Một trong những tuyến đường thường xuyên nhất là kỹ thuật xã hộiVí dụ điển hình nhất là lừa đảo: email, tin nhắn SMS hoặc bài đăng trên mạng xã hội mạo danh ngân hàng, công ty nổi tiếng hoặc thậm chí là cơ quan chính phủ, lừa bạn nhấp vào liên kết, tải xuống tệp hoặc cung cấp thông tin đăng nhập. Nếu bạn mắc bẫy, kẻ tấn công sẽ có quyền truy cập trực tiếp vào dữ liệu của bạn.

Một điểm yếu khác bị khai thác nhiều là mật khẩu yếu hoặc được sử dụng lạiNếu bạn sử dụng cùng một mật khẩu cho mọi thứ hoặc chọn những mật khẩu dễ đoán (ngày sinh, 123456, tên thú cưng), chỉ cần một trang web bị xâm nhập là kẻ tấn công có thể thử mật khẩu đó cho các tài khoản còn lại của bạn.

các lỗ hổng kỹ thuật Các yếu tố khác cũng có ảnh hưởng đáng kể: các ứng dụng được lập trình kém, hệ thống không có bản vá bảo mật, bộ định tuyến có cài đặt gốc, phần mềm diệt vi-rút lỗi thời… Tất cả những điều này mở ra cánh cửa để kẻ tấn công có thể quét và khai thác bằng các công cụ tự động.

Chúng ta không thể quên các mối đe dọa nội bộNhân viên bất mãn, cựu nhân viên hoặc nhà cung cấp có quyền truy cập chưa bị thu hồi kịp thời có thể sao chép, sửa đổi hoặc trích xuất thông tin quan trọng. Điều này còn phức tạp hơn bởi... lỗi của con người: gửi tài liệu mật đến nhầm người liên hệ, vô tình chia sẻ liên kết công khai, đăng quá nhiều thông tin trên mạng xã hội hoặc sử dụng thiết bị cá nhân mà không có biện pháp bảo mật.

Ngoài ra còn có nhiều rủi ro vật lý hơn: trộm cắp máy tính xách tay, điện thoại di động hoặc ổ USB, nhìn trộm qua vai người khác trong quán cà phê hoặc đặt thiết bị lên máy ATM và thiết bị đầu cuối POS. thẻ nhân bảnNgay cả việc tải xuống từ các trang web không đáng tin cậy hoặc phần mềm "miễn phí" cũng có thể mang lại phần mềm độc hại ẩn điều này mở ra cánh cửa cho việc đánh cắp dữ liệu.

Họ thường đánh cắp dữ liệu gì và sử dụng chúng vào mục đích gì?

Trên thực tế, hầu như bất kỳ loại thông tin nào cũng có thể có giá trị, tùy thuộc vào mục tiêu của kẻ tấn công. Trong số những mục tiêu phổ biến nhất là... hồ sơ khách hàng, cơ sở dữ liệu với tên, địa chỉ, số điện thoại, email và thói quen tiêu dùng rất hữu ích cho các chiến dịch thư rác hoặc lừa đảo cá nhân.

Ngoài ra một mục tiêu ưu tiên là dữ liệu tài chínhSố thẻ, thông tin tài khoản ngân hàng, mã IBAN, thông tin đăng nhập ngân hàng trực tuyến và giấy tờ tùy thân cho phép người khác mở các sản phẩm tài chính dưới tên bạn. Với đủ thông tin, tội phạm có thể vay vốn, mua hàng hoặc rửa tiền bằng danh tính của bạn.

Trong thế giới doanh nghiệp, chúng có giá trị rất lớn. Mã nguồn, thuật toán và quy trình nội bộcũng như các tài liệu chiến lược, thiết kế, ngân sách hoặc đề xuất kinh doanh. Đây chính là lúc hoạt động gián điệp công nghiệp và lợi thế cạnh tranh so với các công ty khác trong ngành phát huy tác dụng.

Bên trong, họ cũng đang tìm kiếm Hồ sơ nhân sự và dữ liệu nhân viên: bảng lương, đánh giá, dữ liệu y tế, địa chỉ cá nhân, tất cả đều có thể được sử dụng để tống tiền, gian lận có chủ đích hoặc các chiến dịch kỹ thuật xã hội mới.

Cuối cùng, có tài liệu cá nhân mà chúng ta lưu trữ trên máy tính, điện thoại di động và trên đám mây: hợp đồng, chứng thư, báo cáo y tế, ảnh riêng tư hoặc các cuộc trò chuyện nhạy cảm. Vấn đề không nằm ở bản thân tài liệu, mà là những gì có thể làm được với nó: để mạo danh bạn, tống tiền bạn hoặc hủy hoại danh tiếng của bạn.

Hậu quả của việc đánh cắp dữ liệu đối với cá nhân và công ty

Khi một tổ chức bị vi phạm dữ liệu hoặc tấn công mạng, vấn đề không chỉ giới hạn ở cú sốc ban đầu. Hậu quả còn thể hiện ở chi phí trực tiếp và gián tiếp có thể cản trở hoạt động trong nhiều năm.

Trong số những tác động nghiêm trọng nhất đối với các công ty, chúng tôi thấy nhu cầu của khách hàng tiềm năng dữ liệu của những người này đã bị xâm phạm, yêu cầu thanh toán của các nhóm ransomware và chi phí phục hồi cao: khôi phục bản sao lưu, xây dựng lại hệ thống, củng cố cơ sở hạ tầng, thuê chuyên gia và luật sư.

Ngoài ra còn có một thành phần mạnh mẽ của thiệt hại về danh tiếngVi phạm an ninh có thể khiến nhiều khách hàng mất lòng tin và chuyển sang đối thủ cạnh tranh. Hơn nữa, tùy thuộc vào quy định hiện hành, các hình phạt có thể được áp dụng. tiền phạt và hình phạt theo quy định nếu không chứng minh được các biện pháp bảo vệ dữ liệu đầy đủ.

Thêm vào đó là thời gian không hoạt động Trong khi vụ việc đang được điều tra và các nỗ lực đang được tiến hành để khôi phục dịch vụ bình thường, thì mỗi giờ không có dịch vụ đồng nghĩa với việc mất doanh số, chậm trễ dự án và ảnh hưởng đến năng suất của toàn bộ tổ chức.

Đối với cá nhân, rủi ro lớn nhất là trộm cắp danh tínhKhi ai đó mạo danh bạn, họ có thể khiến bạn mắc nợ, phạm tội dưới danh nghĩa của bạn, quấy rối người khác hoặc ký kết các hợp đồng mà sau này bạn sẽ phải phản đối. Việc giải quyết tất cả những điều này đòi hỏi thời gian, tiền bạc và áp lực tinh thần to lớn, cùng với các vụ kiện tụng, khiếu nại và một quá trình dài để minh oan cho bạn.

Thói quen quan trọng để ngăn chặn hành vi trộm cắp dữ liệu trong cuộc sống số của bạn

Để tránh trở thành nạn nhân dễ dàng, cần phải thay đổi một số thứ Thói quen hàng ngày khi sử dụng Internet, điện thoại di động hoặc máy tính. Đây là những biện pháp đơn giản, khi được triển khai đúng cách, có thể ngăn chặn hầu hết các cuộc tấn công mạng nhắm vào người dùng cá nhân.

Trụ cột đầu tiên là mật khẩuViệc sử dụng mật khẩu khác nhau cho mỗi dịch vụ là rất cần thiết, hãy đảm bảo mật khẩu dài và phức tạp, kết hợp chữ hoa, chữ thường, số và ký hiệu. Tốt nhất là sử dụng cụm mật khẩu dễ nhớ và không liên quan đến thông tin cá nhân dễ nhận biết.

Bất cứ khi nào có thể, hãy bật xác thực trong hai hoặc nhiều bước (MFA). Bằng cách này, ngay cả khi ai đó có được mật khẩu của bạn, họ cũng sẽ cần điện thoại di động, dấu vân tay hoặc mã bổ sung để truy cập. Bước đơn giản này ngăn chặn hiệu quả hầu hết các truy cập trái phép.

Một thói quen cơ bản khác là Hãy cảnh giác với các email, tin nhắn SMS hoặc tin nhắn đáng ngờ khác.Đừng nhấp vào các liên kết lạ, đừng tải xuống tệp đính kèm từ những người gửi đáng ngờ và hãy cảnh giác với bất kỳ tin nhắn nào gây áp lực hoặc yêu cầu cung cấp thông tin bí mật. Nếu bạn nghĩ đó là tin nhắn hợp lệ, hãy tự mình truy cập trang web chính thức bằng cách nhập địa chỉ vào trình duyệt.

Nó cũng thuận tiện hạn chế thông tin cá nhân bạn chia sẻ trên mạng xã hội và các dịch vụ khác. Càng nhiều thông tin công khai về bạn, người khác càng dễ dàng tạo hồ sơ chi tiết để lừa đảo hoặc mạo danh bạn. Hãy xem lại cài đặt quyền riêng tư của tài khoản và giảm thiểu những gì người khác có thể nhìn thấy.

Cuối cùng, tránh các hoạt động nguy hiểm như nhắn tin khiêu dâm hoặc gửi nội dung riêng tưNếu tài liệu đó rơi vào tay kẻ xấu, chúng có thể được sử dụng để tống tiền hoặc gây hại cho bạn về mặt cá nhân và nghề nghiệp.

Các biện pháp kỹ thuật thiết yếu: phần mềm diệt vi-rút, cập nhật và sao lưu

Ngoài những thói quen tốt, điều quan trọng là phải dựa vào các công cụ cơ bản của bảo mật máy tính đóng vai trò như một tấm lưới an toàn khi có sự cố xảy ra. Bạn không cần phải là chuyên gia, chỉ cần cấu hình đúng một vài thiết lập cơ bản.

Un cập nhật chống vi-rút Tính năng này rất cần thiết trên máy tính và được khuyến nghị sử dụng cho điện thoại di động và máy tính bảng. Các giải pháp này phát hiện phần mềm độc hại, phần mềm tống tiền, phần mềm gián điệp và các chương trình độc hại khác cố gắng xâm nhập hệ thống thông qua email, tệp tải xuống, trang web hoặc ổ USB.

Điều quan trọng không kém là duy trì hệ điều hành và ứng dụng luôn được cập nhậtBản cập nhật không chỉ là những cải tiến về mặt hình ảnh: chúng bao gồm các bản vá bảo mật giúp vá các lỗ hổng đã biết. Nếu bạn trì hoãn thông báo cập nhật vô thời hạn, bạn đang để ngỏ những cánh cửa mà tội phạm biết quá rõ.

Chúng ta không thể quên sao lưu thường xuyênViệc lưu trữ các tệp quan trọng vào ổ cứng ngoài, ổ USB flash hoặc dịch vụ đám mây sẽ bảo vệ bạn trong trường hợp thiết bị bị đánh cắp, ổ đĩa bị lỗi hoặc bị tấn công ransomware. Trong nhiều trường hợp, sao lưu là cách duy nhất đáng tin cậy 100% để khôi phục dữ liệu.

Cũng nên kích hoạt và cấu hình tường lửa hoặc tường lửa Rào cản này đi kèm với hệ điều hành hoặc bộ định tuyến của bạn, có tác dụng kiểm soát các kết nối đi vào và đi ra khỏi máy tính, ngăn chặn các nỗ lực truy cập từ xa đáng ngờ.

Nếu bạn chia sẻ máy tính với người khác, hãy tạo tài khoản người dùng khác biệt với quyền hạn hạn chế cho việc sử dụng hàng ngày, chỉ dành riêng tài khoản quản trị viên cho việc cài đặt chương trình hoặc thay đổi các thiết lập quan trọng. Bằng cách này, nếu một tài khoản bị xâm phạm, thiệt hại sẽ được hạn chế.

Bảo vệ di động, mạng Wi-Fi và các thiết bị được kết nối

Ngày nay chúng ta sử dụng di động cho hầu hết mọi thứNgân hàng trực tuyến, mua sắm, phương tiện truyền thông xã hội, công việc, ảnh cá nhân… Điều này khiến chúng trở thành mục tiêu hấp dẫn đối với kẻ tấn công như chính máy tính, nếu không muốn nói là hơn.

Hãy đảm bảo điện thoại thông minh hoặc máy tính bảng của bạn có Khóa màn hình bằng mã PIN, hình vẽ, vân tay hoặc nhận dạng khuôn mặtVà kích hoạt tùy chọn định vị thiết bị và xóa dữ liệu từ xa. Chỉ cài đặt ứng dụng từ các cửa hàng chính thức và cảnh giác với các liên kết yêu cầu bạn tải xuống ứng dụng từ bên ngoài các kênh đó.

Đối với mạng Wi-Fi công cộng (sân bay, quán cà phê, khách sạn), bạn nên coi chúng như môi trường không an toànTránh truy cập ngân hàng trực tuyến, email công ty hoặc các dịch vụ có dữ liệu nhạy cảm thông qua các thiết bị này. Nếu không còn lựa chọn nào khác, hãy luôn sử dụng kết nối được mã hóa (HTTPS) và lý tưởng nhất là một VPN bảo vệ mọi phương tiện giao thông.

Ở nhà hoặc tại nơi làm việc của bạn, hãy thay đổi mật khẩu mặc định của bộ định tuyếnBật mã hóa WPA2 hoặc WPA3 và sử dụng khóa mạnh. Cân nhắc tạo một mạng riêng cho khách và cho các thiết bị Internet vạn vật (loa thông minh, camera IP, TV, đồng hồ, máy theo dõi sức khỏe, v.v.), vì chúng thường có khả năng bảo mật tích hợp kém mạnh mẽ hơn.

Kiểm tra ứng dụng và tiện ích mở rộng mà bạn đã ủy quyền trên trình duyệt và mạng xã hội. Các trò chơi, câu đố và dịch vụ "gây tò mò" yêu cầu quyền truy cập vào danh bạ, lịch sử hoặc bài đăng của bạn có thể trở thành nguồn rò rỉ dữ liệu.

Các phương pháp hay nhất cụ thể dành cho các công ty và tổ chức

Trong môi trường doanh nghiệp, việc bảo vệ dữ liệu cá nhân và bí mật đòi hỏi phải tiến thêm một bước nữa và kết hợp các biện pháp kỹ thuật, tổ chức và đào tạoChỉ cài đặt phần mềm diệt vi-rút thôi là chưa đủ: cần phải có một chiến lược rõ ràng.

Một điểm cơ bản là mã hóa thông tin nhạy cảm được lưu trữ trên máy chủ, máy tính xách tay, thiết bị di động và phương tiện lưu trữ ngoài. Nếu thiết bị bị mất hoặc bị đánh cắp, mã hóa sẽ ngăn chặn bên thứ ba đọc dữ liệu mà không có khóa chính xác.

Điều quan trọng là phải hạn chế ai có thể truy cập vào cái gì. Áp dụng nguyên tắc quyền hạn tối thiểu và kiểm soát truy cập dựa trên vai trò Điều này giúp giảm thiểu đáng kể rủi ro: mỗi nhân viên chỉ nên xem và sửa đổi thông tin cần thiết cho vai trò của mình. Điều này bao gồm việc bảo vệ thiết bị bằng mật khẩu và mạng nội bộ, cũng như thường xuyên xem xét các tài khoản có đặc quyền cao.

Các công ty phải triển khai các giải pháp cho bảo mật chu vi và điểm cuốiPhần mềm diệt vi-rút, tường lửa, hệ thống phát hiện xâm nhập, bảo vệ doanh nghiệp khỏi phần mềm độc hại và phần mềm tống tiền tiên tiến, cũng như các công cụ giám sát để phát hiện hành vi bất thường.

Một phần thiết yếu khác là Đào tạo an ninh mạng cho toàn thể nhân viênKinh nghiệm cho thấy điểm yếu nhất thường là người nhấp vào những mục không nên nhấp, chia sẻ mật khẩu hoặc gửi tệp nhạy cảm cho người nhận sai. Các chương trình nâng cao nhận thức, mô phỏng lừa đảo và các giao thức hành động rõ ràng sẽ tạo nên sự khác biệt.

Nếu sử dụng các dịch vụ của bên thứ ba như điện toán đám mây, SaaS hoặc lưu trữ đám mâyCần phải đảm bảo rằng chúng đáp ứng các tiêu chuẩn bảo mật đầy đủ và các hợp đồng nêu rõ trách nhiệm của mỗi bên liên quan đến bảo vệ dữ liệu.

Phải làm gì nếu công ty của bạn bị vi phạm dữ liệu

Khi một tổ chức phát hiện ra một vi phạm bảo mật đã bị lộ dữ liệu cá nhân của khách hàng, người dùng hoặc nhân viênThời gian không còn nhiều. Điều quan trọng là phải phản ứng nhanh chóng và tuân theo kế hoạch đã định sẵn.

Đầu tiên là chứa đựng sự cốCô lập các hệ thống bị ảnh hưởng, thay đổi thông tin đăng nhập, ngắt kết nối các dịch vụ bị xâm phạm và ngăn chặn cuộc tấn công tiếp tục lan rộng. Đồng thời, một nhóm kỹ thuật và pháp lý phải được huy động để phối hợp các hành động này.

Trong trường hợp của Tây Ban Nha và Quy định bảo vệ dữ liệu chung, nếu thông tin bị xâm phạm bao gồm dữ liệu cá nhân chưa được mã hóaBạn phải thông báo cho Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD) về vi phạm trong thời hạn tối đa là 72 giờ, cũng như thông báo cho những người bị ảnh hưởng khi quyền và tự do của họ có nguy cơ bị xâm phạm đáng kể.

Rất khuyến khích để có một phân tích pháp y về vụ việc Phân tích này, do các chuyên gia thực hiện, sẽ xác định nguồn gốc của cuộc tấn công, các lỗ hổng bị khai thác, loại dữ liệu thu thập được và tác động thực tế. Công việc này không chỉ đóng vai trò là bằng chứng trong các thủ tục pháp lý mà còn cho phép tăng cường các biện pháp bảo mật để ngăn ngừa các sự cố trong tương lai.

Ngoài các kênh hành chính và lao động, người ta không nên quên nộp đơn khiếu nại với Lực lượng và cơ quan an ninh các cơ quan có thẩm quyền, cung cấp mọi thông tin kỹ thuật có sẵn. Nhiều cuộc tấn công là một phần của các chiến dịch rộng lớn hơn, trong đó sự hợp tác với các nạn nhân khác và với chính quyền giúp triệt phá các mạng lưới tội phạm.

Quản lý mật khẩu an toàn ở cấp độ cá nhân và doanh nghiệp

Sự bảo mật của nhiều tài khoản phụ thuộc vào một loạt các mật khẩu, được quản lý tốt hay kémĐó là lý do tại sao việc tuân theo các phương pháp hay nhất hiện đại, dựa trên các khuyến nghị hiện đại như khuyến nghị từ NIST hoặc các trường đại học và tổ chức chuyên môn lại quan trọng đến vậy.

Nói chung, nên sử dụng mật khẩu có ít nhất 8 ký tự cho tài khoản chuẩnvà chúng nên được tăng lên 12-15 ký tự hoặc hơn đối với các tài khoản truy cập nhạy cảm hoặc quản trị. Độ dài là một yếu tố quan trọng trong việc tăng cường bảo mật, đặc biệt nếu sử dụng các cụm mật khẩu dễ nhớ nhưng khó đoán.

Sẽ không còn ý nghĩa gì khi áp đặt những quy tắc cứng nhắc một cách vô lý về "một chữ cái viết hoa, một số và một ký hiệu" nếu điều này dẫn đến việc mọi người lặp lại cùng một khuôn mẫu. Tốt hơn là nên cho phép mật khẩu dài, với bất kỳ ký tự nào có thể in được (bao gồm cả khoảng trắng và ký hiệu) và chặn những thông tin được biết là đã bị rò rỉ trong các lần vi phạm trước đó.

Một điểm quan trọng khác là Không sử dụng lại mật khẩu trên nhiều dịch vụNếu mật khẩu mạng xã hội của bạn xuất hiện trong danh sách bị rò rỉ, kẻ tấn công sẽ thử lại mật khẩu đó trên email, ngân hàng trực tuyến, lưu trữ đám mây và bất kỳ nền tảng phổ biến nào khác. Chỉ cần một sai lầm nhỏ cũng có thể dẫn đến hậu quả.

Vì ngày nay không thực tế khi phải nhớ hàng chục mật khẩu mạnh khác nhau nên công cụ thiết thực và an toàn nhất là quản lý mật khẩuCác ứng dụng này lưu trữ thông tin đăng nhập của bạn trong một cơ sở dữ liệu được mã hóa, được bảo vệ bằng một mật khẩu chính duy nhất (và tốt nhất là có MFA). Chúng cũng cho phép bạn tự động tạo mật khẩu rất mạnh mà không cần phải ghi nhớ chúng.

Xác thực đa yếu tố: rào cản bổ sung tạo nên sự khác biệt

La xác thực đa yếu tố (MFA) Phương pháp này bổ sung thêm một lớp bảo mật cho mật khẩu, yêu cầu nhiều hơn là chỉ "những gì bạn biết". Phương pháp này thường kết hợp yếu tố kiến ​​thức (khóa), yếu tố sở hữu (điện thoại di động, mã thông báo, khóa vật lý) và trong một số trường hợp, yếu tố cố hữu (dấu vân tay, khuôn mặt, giọng nói).

Cách tiếp cận này đồng nghĩa với việc ngay cả khi kẻ tấn công bằng cách nào đó lấy được mật khẩu của bạn, chúng vẫn thiếu bước thứ hai để hoàn tất quyền truy cập. Đó là lý do tại sao nhiều cơ quan an ninh mạng cho rằng việc bật Xác thực Đa yếu tố (MFA) trên các dịch vụ quan trọng có thể ngăn chặn điều này. phần lớn các vụ hack tài khoản dựa trên hành vi trộm cắp hoặc rò rỉ thông tin xác thực.

Ở cấp độ doanh nghiệp, việc ưu tiên bảo vệ đa yếu tố là hợp lý quyền truy cập quản trị, email công ty, VPN, công cụ quản lý và hệ thống xử lý dữ liệu nhạy cảmSau khi được thiết lập trong những môi trường này, nó có thể được mở rộng cho những người dùng còn lại.

Nên sử dụng các yếu tố chống lừa đảo tốt hơnchẳng hạn như các ứng dụng xác thực, thông báo đẩy đã được xác minh hoặc khóa bảo mật vật lý, tránh SMS càng nhiều càng tốt vì có thể xảy ra gian lận như hoán đổi SIM.

Để tất cả những điều này có hiệu quả, chúng ta cần phải xác định chính sách khôi phục tài khoản rõ ràngQuy trình chuyển đổi thiết bị hoặc thay thế yếu tố thứ hai bị mất và giám sát các nỗ lực xác thực không thành công để phát hiện các mẫu đáng ngờ.

Chính sách xử lý và tiêu hủy thiết bị lỗi thời

Mỗi khi một công ty nâng cấp máy tính, điện thoại di động hoặc máy chủ, họ phải đối mặt với một rủi ro thầm lặng: thông tin còn lại trên các thiết bị cũNếu không được quản lý đúng cách, những thiết bị này có thể trở thành mỏ vàng cho bất kỳ ai nhận được hoặc tìm thấy chúng.

Bước đầu tiên là thiết lập một chính sách quản lý và xử lý dữ liệu nội bộ bao gồm danh mục thiết bị được cập nhật, các quy trình cụ thể theo từng loại thiết bị và trách nhiệm rõ ràng về việc ai sẽ quyết định những gì cần làm với từng thiết bị.

Để đảm bảo dữ liệu không thể phục hồi được, cần phải sử dụng phương pháp phá hủy an toànĐiều này có thể bao gồm từ việc xóa logic bằng phần mềm ghi đè thông tin nhiều lần cho đến việc phá hủy vật lý đĩa và phương tiện khi mức độ nhạy cảm yêu cầu.

Trong trường hợp máy tính xách tay, điện thoại di động và máy tính bảng được sử dụng trong làm việc từ xa hoặc làm việc kết hợp, điều cần thiết là phải có giải pháp cho quản lý thiết bị (MDM) cho phép xóa thông tin công ty từ xa trong trường hợp mất mát, trộm cắp hoặc nhân viên bị sa thải.

Hơn nữa, tất cả các hoạt động này phải phù hợp với nghĩa vụ pháp lý về bảo vệ dữ liệu áp dụng ở mỗi quốc gia hoặc lĩnh vực, để tổ chức có thể chứng minh tính cẩn trọng khi kiểm toán hoặc thanh tra.

Cuối cùng, nên thực hiện kiểm toán định kỳ để xác minh rằng các quy trình xóa và hủy được thực hiện chính xác, xác định điểm yếu và điều chỉnh chính sách khi công nghệ và rủi ro thay đổi.

Đào tạo và văn hóa an ninh mạng: vai trò của yếu tố con người

Một tỷ lệ lớn các vi phạm an ninh có nguồn gốc trực tiếp hoặc gián tiếp từ lỗi của con ngườiVấn đề không phải là đổ lỗi cho người dùng, mà là thừa nhận rằng nếu không có đào tạo và văn hóa an ninh mạng, bất kỳ tổ chức nào cũng dễ bị tấn công.

Các chương trình đào tạo phải vượt ra ngoài khóa học một lần thông thường và trở thành một quá trình liên tụcĐiều quan trọng là các nhóm phải học cách nhận biết các dấu hiệu lừa đảo, quản lý mật khẩu tốt, duyệt web an toàn và hiểu các chính sách khi sử dụng thiết bị cá nhân và thiết bị doanh nghiệp.

các mô phỏng tấn công định kỳCác bài tập, đặc biệt là các bài tập liên quan đến chiến dịch lừa đảo, là một công cụ rất hiệu quả để kiểm tra những gì đã học và xác định điểm yếu. Điều quan trọng là kết hợp những bài tập này với phản hồi mang tính xây dựng, chứ không phải hình phạt.

Ban quản lý cấp cao cần phải tham gia và dẫn bằng ví dụTuân thủ các tiêu chuẩn mà mọi người khác đều yêu cầu, hỗ trợ các sáng kiến ​​an toàn và công khai chúng. Nếu những người phụ trách bỏ qua các quy trình, thông điệp ngầm sẽ là an toàn không thực sự quan trọng.

Tạo ra một môi trường nơi bất kỳ ai cũng có thể Báo cáo các sự cố hoặc nghi ngờ mà không sợ hãi Điều này cũng quan trọng không kém. Đôi khi, sự khác biệt giữa nỗi sợ hãi và thảm họa nằm ở việc ai đó kịp thời báo cáo một email lạ, một trang web bất thường hoặc hành vi bất thường của máy tính.

Với các biện pháp kỹ thuật phù hợp, thói quen số có trách nhiệm và văn hóa coi an ninh là ưu tiên chung, điều đó là có thể giảm đáng kể rủi ro về tình trạng trộm cắp dữ liệu cá nhân và giúp cả người dùng và công ty ít bị ảnh hưởng hơn trước các cuộc tấn công mạng xảy ra hàng ngày.