Hướng dẫn phát hiện rò rỉ dữ liệu cho ngành công nghệ năm 2023

Tháng 2 năm 2021, các nhà nghiên cứu của UpGuard đã phát hiện ra rằng 51% công ty trong danh sách Fortune 500 được phân tích đã làm rò rỉ thông tin trong siêu dữ liệu của các tài liệu công khai được lưu trữ trên trang web của họ. Phát hiện này là một cánh cửa mở ra một danh mục mối đe dọa mạng rộng lớn hơn đang bị bỏ qua, làm tăng nguy cơ vi phạm dữ liệu trong ngành công nghệ – rò rỉ dữ liệu.

Rò rỉ dữ liệu – data leak (thường bị nhầm lẫn với vi phạm dữ liệu – data breach) giúp tin tặc nén lộ trình tấn công vi phạm dữ liệu, tăng tốc độ, mức độ nghiêm trọng và tần suất của các sự kiện này.

Để tìm hiểu một số nguyên nhân phổ biến gây rò rỉ dữ liệu trong lĩnh vực công nghệ và cách giải quyết chúng, hãy đọc tiếp bài viết này nhé.

6 kiểu rò rỉ dữ liệu phổ biến trong ngành công nghệ

1.   Lỗi do con người

Vì rò rỉ dữ liệu là do các trường hợp phơi nhiễm bị bỏ sót, nên về mặt kỹ thuật , mỗi sự kiện trong danh sách này nằm trong danh mục rủi ro rộng hơn do lỗi của con người. Ở cấp độ cao, một số ví dụ về rò rỉ dữ liệu do lỗi của con người rõ ràng bao gồm:

• Mất phần cứng liên quan đến công việc – Việc mất phần cứng lưu trữ thông tin bí mật, chẳng hạn như máy tính xách tay và ổ cứng ngoài, có thể dẫn đến lộ lọt dữ liệu trái phép, đặc biệt khi các thiết bị này được bảo mật bằng mật khẩu yếu.
• Thực hành xử lý dữ liệu không an toàn – Hiển thị mật khẩu nội bộ trên các ghi chú sau đó và vô tình gửi liên kết đến thông tin nhạy cảm cho người dùng trái phép. Cũng bao gồm việc chia sẻ các chi tiết cực kỳ nhạy cảm của khách hàng mà không được mã hóa, như thông tin tài khoản ngân hàng, số thẻ tín dụng, v.v.

2.   Dịch vụ lưu trữ đám mây bị định cấu hình sai

Cấu hình sai bộ lưu trữ đám mây là một lỗi bị bỏ qua trong quá trình thiết lập dịch vụ đám mây dẫn đến việc dữ liệu có độ nhạy cảm cao bị lộ lột trái phép, có thể bao gồm dữ liệu cá nhân như số CCCD/CMT, dữ liệu tài chính và thông tin nhận dạng cá nhân (PII). Mối đe dọa này từ lâu đã được công nhận là rủi ro bảo mật nghiêm trọng bởi nó thường được đưa vào danh sách 10 lỗ hổng bảo mật hàng đầu trong Dự án Bảo mật Ứng dụng Web Mở (OWASP).

Những phơi nhiễm này không phải do lỗ hổng bảo mật gây ra mà là do lỗi của con người. Hậu quả bất lợi của các cài đặt cấu hình cụ thể thường không được nhận ra cho đến khi các hệ thống này được kết nối với internet và được thử nghiệm ngoài thực tế.

Mặc dù một sự cố gây rò rỉ dữ liệu có thể được phân loại là một lỗ hổng, nhưng về mặt kỹ thuật, việc gộp hai sự kiện lại là không chính xác. Quá trình khai thác lỗ hổng phần mềm hoàn toàn khác với việc tiết lộ công khai thông tin nhạy cảm.

Nhiều doanh nghiệp uy tín đã trở thành nạn nhân của việc rò rỉ dữ liệu do sự giám sát có vẻ nghiệp dư như vậy.

• Microsoft – Vào tháng 10 năm 2022, Microsoft đã bỏ qua một cấu hình sai khiến điểm cuối đám mây mở có khả năng làm lộ dữ liệu nhạy cảm của khách hàng, bao gồm cả địa chỉ email và số điện thoại.
• Amazon – Ngoài ra, vào tháng 10 năm 2022, một máy chủ Amazon bị định cấu hình sai đã làm lộ dữ liệu tiết lộ thói quen xem của các thành viên Amazon Prime.
• Thomson Reuters – Vào tháng 11 năm 2022, Thomas Reuters tiết lộ rằng cấu hình sai trong ba máy chủ của họ đã dẫn đến dữ liệu nhạy cảm của khách hàng, bao gồm cả mật khẩu máy chủ của bên thứ ba ở định dạng văn bản thuần túy, có khả năng truy cập được đối với bất kỳ ai thu thập dữ liệu về thông tin bị lộ.

Tác động quy mô lớn tiềm ẩn của cấu hình sai Thomas Reuters làm nổi bật mối nguy hiểm đáng kể của những sự kiện này. Nếu cấu hình sai này vẫn chưa được giải quyết, tội phạm mạng có thể đã sử dụng mật khẩu bị lộ để truy cập vào hệ thống được sử dụng bởi các doanh nghiệp làm việc với Thomas Reuters, thiết lập chỗ đứng cần thiết cho một cuộc tấn công chuỗi cung ứng.

Tìm hiểu thêm về các cuộc tấn công chuỗi cung ứng >

Ví dụ về rò rỉ dữ liệu trong các dịch vụ lưu trữ đám mây phổ biến

Mọi dịch vụ đám mây đều dễ bị cấu hình sai gây rò rỉ dữ liệu. Dưới đây là một số ví dụ về các sự kiện như vậy đối với các giải pháp đám mây phổ biến.

Azure Storage Blob

Việc đặt cấp truy cập công khai cho Azure Storage Blob thành “Vùng chứa” hoặc “Blob” cho phép bất kỳ ai có URL truy cập vào nội dung của Blob hoặc Vùng chứa mà không cần xác thực, tạo ra một đường dẫn có thể khai thác được tới bất kỳ dữ liệu nhạy cảm nào được lưu trữ. Để ngăn chặn điều này, hãy luôn đặt các cấp truy cập thành “Riêng tư” và quản lý tất cả quyền truy cập dữ liệu bằng Chữ ký truy cập được chia sẻ (SAS) và Azure Active Directory.

Google Cloud Storage

Đặt Danh sách kiểm soát truy cập (Access Control List – ACL) của một đối tượng thành “đọc công khai” cho phép bất kỳ ai có URL của đối tượng đều có thể truy cập nội dung của đối tượng. Đặt ACL thành “public-read-write” cung cấp đặc quyền bổ sung để sửa đổi nội dung của một đối tượng. Nếu một URL như vậy được hiển thị công khai, dữ liệu nhạy cảm được lưu trữ bên trong một đối tượng sẽ dễ bị xâm phạm.

Để ngăn rò rỉ dữ liệu như vậy, hãy luôn đặt ACL thành “Riêng tư” và quản lý quyền truy cập đối tượng bằng các chính sách Quản lý quyền truy cập và nhận dạng đám mây (IAM) của Google. Bên cạnh việc đảm bảo chỉ những người dùng được ủy quyền mới có quyền truy cập vào thông tin nhạy cảm được lưu trữ trong Google Cloud Storage, IAM cho phép bạn kiểm soát mức độ truy cập được ủy quyền đối với từng đối tượng cụ thể.

3. Phần mềm bị cấu hình sai

Cũng giống như các dịch vụ lưu trữ đám mây, phần mềm đám mây cũng rất dễ bị cấu hình sai dẫn đến rò rỉ dữ liệu. Ví dụ phổ biến nhất về rủi ro này là sự cố rò rỉ dữ liệu Microsoft Power Apps năm 2021. Các nhà nghiên cứu của UpGuard đã phát hiện ra rằng Microsoft Powerapps đã bị bỏ qua khả năng tiếp xúc với cơ sở dữ liệu riêng tư thông qua API được định cấu hình kém – một sự cố rò rỉ dữ liệu làm lộ 38 triệu bản ghi nhạy cảm ra công chúng.

Tìm hiểu cách UpGuard phát hiện rò rỉ dữ liệu này >

4. Dịch vụ mạng gia đình bị định cấu hình sai

Một số ví dụ về các dịch vụ mạng văn phòng được định cấu hình sai có thể dẫn đến rò rỉ dữ liệu bao gồm.

FTP

Giao thức truyền tệp (FTP) là một giao thức thường được sử dụng để truyền các tệp lớn giữa các máy tính và máy chủ từ xa qua mạng. Nhiều thiết lập từ xa sử dụng FTP làm dịch vụ sao lưu có thể bao gồm thông tin nhạy cảm của công ty.

Khi FTP bị định cấu hình sai, mọi dữ liệu nhạy cảm được lưu trữ trên máy tính được liên kết với giao thức đều có thể truy cập được đối với người dùng trái phép.

Một ví dụ về cấu hình sai có thể dẫn đến dịch vụ FTP dễ bị tấn công là không vô hiệu hóa quyền truy cập ẩn danh. Điều này có thể cho phép mọi người truy cập dịch vụ FTP mà không cần xác thực, có khả năng làm lộ dữ liệu nhạy cảm cho người dùng trái phép.

RSync

RSync cho phép các hệ thống giống như Unix và Linux truyền tệp giữa các hệ thống cục bộ và từ xa. Khi một dịch vụ Rsync bị định cấu hình sai, nó dễ bị truy cập trái phép vào bất kỳ dữ liệu nhạy cảm nào được lưu trữ trên một điểm cuối từ xa.

Ví dụ về cấu hình sai có thể dẫn đến dịch vụ Rsync dễ bị tấn công bao gồm:

1. Không sử dụng tường lửa để hạn chế quyền truy cập vào dịch vụ Rsync: Điều này có thể cho phép người dùng trái phép truy cập dịch vụ Rsync và truyền dữ liệu nhạy cảm.
2. Không giới hạn số lượng kết nối đồng thời: Điều này có thể cho phép kẻ tấn công làm quá tải dịch vụ Rsync và gây ra cuộc tấn công từ chối dịch vụ (DoS).

Tìm hiểu thêm về các cuộc tấn công DDoS >

3. Không sử dụng các kết nối được mã hóa: Điều này có thể cho phép kẻ tấn công chặn dữ liệu nhạy cảm được truyền qua dịch vụ Rsync.

Tìm hiểu thêm về mã hóa >

4. Không thay đổi cổng mặc định được sử dụng bởi dịch vụ Rsync: Điều này có thể giúp kẻ tấn công dễ dàng tìm và khai thác các lỗ hổng trong dịch vụ Rsync.
5. Không sử dụng mật khẩu mạnh cho tài khoản Rsync: Điều này tạo ra một lỗ hổng nghiêm trọng đối với các cuộc tấn công vũ phu, tạo ra một đường dẫn tiềm năng đến bất kỳ dữ liệu nhạy cảm nào được lưu trữ trên máy chủ Rsync hoặc điểm cuối của người dùng.
6. Không vô hiệu hóa quyền truy cập ẩn danh vào dịch vụ Rsync: Điều này có thể cho phép mọi người truy cập dịch vụ Rsync mà không cần xác thực, có khả năng làm lộ dữ liệu nhạy cảm cho người dùng trái phép.
7. Không đặt quyền thích hợp cho dịch vụ Rsync: Điều này có thể cho phép người dùng trái phép truy cập dữ liệu nhạy cảm được lưu trữ trên máy chủ Rsync hoặc sửa đổi dữ liệu được truyền qua dịch vụ Rsync.

Dịch vụ Git

Dịch vụ GIt được định cấu hình sai sẽ tạo ra một loạt lỗ hổng cung cấp cho tin tặc một loạt các cuộc tấn công mạng tiềm ẩn để lựa chọn, bao gồm:

1. Vi phạm dữ liệu: Dịch vụ Git bị định cấu hình sai sẽ tạo ra một đường dẫn tiềm ẩn đến bất kỳ dữ liệu nhạy cảm nào được lưu trữ trên dịch vụ Git, chẳng hạn như mã nguồn và mật khẩu. Việc dễ dàng truy cập dữ liệu này thông qua cấu hình sai sẽ phân loại mối đe dọa này là rò rỉ dữ liệu.

Tìm hiểu cách ngăn chặn vi phạm dữ liệu >

2. Sửa đổi mã trái phép: Kẻ tấn công có thể sửa đổi mã được lưu trữ trong dịch vụ Git, có khả năng dẫn đến lỗ hổng bảo mật hoặc mã độc được đưa vào cơ sở mã.
3. Thực thi mã từ xa: Kẻ tấn công có thể thực thi mã trên dịch vụ Git, có khả năng ảnh hưởng đến tính bảo mật của hệ thống và cho phép chúng truy cập dữ liệu nhạy cảm được lưu trữ trên dịch vụ.
4. Bỏ qua kiểm soát truy cập: Người dùng trái phép có thể bỏ qua các cơ chế kiểm soát truy cập và giành quyền truy cập vào dịch vụ Git, có khả năng dẫn đến vi phạm dữ liệu và các sự cố bảo mật khác.

Tìm hiểu thêm về kiểm soát truy cập >

5. Đánh cắp thông tin: Kẻ tấn công có thể đánh cắp thông tin nhạy cảm, chẳng hạn như mã nguồn, mật khẩu và thông tin cá nhân, được lưu trữ trong dịch vụ Git.
6. Giả mạo kho lưu trữ: Kẻ tấn công có thể tạo các kho lưu trữ giả mạo bắt chước các kho lưu trữ hợp pháp, có khả năng lừa người dùng tải xuống mã độc hại hoặc tiết lộ dữ liệu nhạy cảm.

Ví dụ về cấu hình sai có thể dẫn đến dịch vụ Git dễ bị tấn công bao gồm:

1. Không sử dụng các giao thức truyền tải an toàn: Dịch vụ Git phải được định cấu hình để sử dụng các giao thức bảo mật, chẳng hạn như HTTPS hoặc SSH, để ngăn chặn hành vi chặn dữ liệu có ác ý khi truyền tải.
2. Không thiết lập kiểm soát truy cập đúng cách: Kiểm soát truy cập người dùng không đầy đủ khiến các dịch vụ Git rất dễ bị truy cập trái phép.
3. Tường lửa bị định cấu hình sai: Mặc dù là một giải pháp khác cho dịch vụ Git, nhưng tường lửa bị định cấu hình sai cung cấp một đường dẫn để khai thác dịch vụ Git bị định cấu hình sai. Ngược lại, tường lửa được định cấu hình đúng cách có thể ngăn chặn việc lộ dữ liệu nhạy cảm từ các dịch vụ Git được định cấu hình sai.

GitHub

GitHub, nền tảng lưu trữ mã phổ biến nhất dành cho các nhà phát triển, kỹ sư phần mềm và thậm chí cả các chuyên gia an ninh mạng, thường là nguồn rò rỉ dữ liệu do cấu hình sai – trong sản phẩm GitHub hoặc các dịch vụ tích hợp của nó.

Một số ví dụ về các sự kiện dẫn đến rò rỉ dữ liệu liên quan đến Git Hub bao gồm:

1. Vô tình chuyển các tệp nhạy cảm (chẳng hạn như mật khẩu, khóa API hoặc khóa bí mật) vào kho lưu trữ công cộng.
2. Các tệp Gitignore được định cấu hình không đúng cách khiến thông tin nhạy cảm bị theo dõi và đẩy lên kho lưu trữ.
3. Rò rỉ mã thông báo truy cập hoặc bí mật được lưu trữ trong các biến môi trường.
4. Thông tin đăng nhập được mã hóa cứng trong mã nguồn.
5. Các nhóm Google Cloud Storage hoặc Amazon Web Services (AWS) không bảo mật được liên kết với kho lưu trữ GitHub.
6. Dữ liệu nhạy cảm bị lộ trong các nhận xét mã và mô tả yêu cầu kéo.
7. Việc sử dụng Git LFS (Lưu trữ tệp lớn) không an toàn dẫn đến việc lộ dữ liệu nhạy cảm trong các tệp nhị phân lớn.

5. Xuất bản dữ liệu nhạy cảm bị đánh cắp trong vi phạm dữ liệu

Khi dữ liệu nhạy cảm và tài sản trí tuệ bị đánh cắp trong các cuộc tấn công mạng được công bố trên dark web, những sự kiện này được phân loại là rò rỉ dữ liệu. Rò rỉ dữ liệu thường là giai đoạn cuối cùng của vòng đời tấn công. Sau khi vi phạm thành công, tin tặc có thể tự do đăng dữ liệu bị đánh cắp trên các diễn đàn web đen – như một chiến thuật tống tiền trong một cuộc tấn công bằng mã độc tống tiền – hoặc xuất bản dữ liệu đó để bán trên thị trường tội phạm mạng.

Với giá trị cao của dữ liệu nhạy cảm trong nền kinh tế tội phạm mạng, có thể an toàn khi cho rằng tất cả dữ liệu vi phạm cuối cùng sẽ bị rò rỉ trên dark web.

6. Rò rỉ dữ liệu từ các lỗ hổng của nhà cung cấp bên thứ ba

Phạm vi rò rỉ dữ liệu vượt ra ngoài biên giới CNTT của bạn và vào toàn bộ mạng lưới nhà cung cấp bên thứ ba của bạn. Bởi vì các tổ chức và nhà cung cấp bên thứ ba của họ hiện được kết nối nhiều hơn bao giờ hết, nên mỗi nhà cung cấp là một vectơ tấn công tiềm ẩn đối với dữ liệu nhạy cảm của bạn nếu họ dễ bị rò rỉ dữ liệu.

Rò rỉ dữ liệu liên quan đến nhà cung cấp được gây ra bởi những điều sau đây:

1. Đường truyền không an toàn: Nếu việc truyền dữ liệu nhạy cảm không được mã hóa hoặc bảo mật, dữ liệu đó có thể bị chặn và bị lộ trong quá trình truyền.
2. Thiếu xác thực: Nếu dịch vụ của bên thứ ba được sử dụng để truyền dữ liệu nhạy cảm không có cơ chế xác thực phù hợp, thì dịch vụ đó dễ bị truy cập trái phép.
3. Lưu trữ không an toàn: Nếu dữ liệu được lưu trữ trong một giải pháp lưu trữ không an toàn của bên thứ ba, dữ liệu có thể bị các bên không được phép truy cập hoặc bị lộ trong một vụ vi phạm dữ liệu.
4. Kiểm soát truy cập không đầy đủ: Nếu dịch vụ của bên thứ ba được sử dụng để truyền dữ liệu nhạy cảm không có sẵn các biện pháp kiểm soát truy cập thích hợp, điều đó có thể dẫn đến việc dữ liệu bị lộ thông qua truy cập hoặc sửa đổi trái phép.
5. Vi phạm của bên thứ ba: Nếu bên thứ ba gặp phải vi phạm bảo mật và dữ liệu bị xâm phạm của họ được xuất bản trên web tối, thì những kẻ độc hại có thể sử dụng thông tin này để vi phạm bên thứ ba và bất kỳ khách hàng nào của họ, có thể bao gồm cả doanh nghiệp của bạn.

5 cách các công ty công nghệ có thể phát hiện rò rỉ dữ liệu vào năm 2023

Một chiến lược hiệu quả để phát hiện rò rỉ dữ liệu phải đa dạng để tính đến những hạn chế của từng giải pháp riêng lẻ. Một cách tiếp cận được đề xuất là thỏa hiệp của bốn thành phần:

1. Rà quét bề mặt tấn công – Attack Surface Scanning

Quét tất cả các thiết bị được kết nối internet trong hệ sinh thái của bạn để tìm các lỗ hổng bảo mật sẽ phát hiện ra các rò rỉ dữ liệu tiềm ẩn mà những sự kiện này tạo ra. Ví dụ: một giải pháp quét như Shodan có thể phát hiện ra các máy chủ có thể truy cập công khai dễ bị xâm phạm thông qua các lỗ hổng đã được báo cáo.

Một giải pháp thay thế có khả năng mở rộng hơn mà không yêu cầu quản lý thủ công là giải pháp rà quét bề mặt tấn công tự động với tính năng theo dõi trạng thái bảo mật của nhà cung cấp theo thời gian thực. Sự kết hợp như vậy cho phép các nhà cung cấp bên thứ ba có hiệu suất bảo mật kém dễ dàng được đánh giá về các rủi ro bảo mật có khả năng dẫn đến dữ liệu của bạn bị lộ.

Tìm hiểu thêm về quản lý bề mặt tấn công >

2. Kiểm thử thâm nhập

Hầu hết các cấu hình sai gây rò rỉ dữ liệu đều khó phát hiện chỉ bằng các giải pháp rà quét. Ví dụ: các bộ chứa lưu trữ bị rò rỉ làm lộ dữ liệu nhạy cảm ra công chúng không thể phát hiện được bằng các phương pháp quét tấn công. Các vùng ẩn này của bề mặt tấn công được phát hiện tốt nhất thông qua thử nghiệm thâm nhập.

Việc kiểm thử thâm nhập thường xuyên có thể giúp bạn khám phá và giải quyết các trường hợp bị ẩn trước khi chúng bị tin tặc khai thác. Một cuộc kiểm tra bút kỹ lưỡng có thể đã phát hiện ra API không bảo mật dẫn đến vi phạm dữ liệu khổng lồ của Optus vào năm 2022.

3. Đánh giá bảo mật

Đánh giá bảo mật (còn được gọi là bảng câu hỏi bảo mật) có thể tiết lộ các lỗ hổng bên trong và bên thứ ba có liên quan đến rò rỉ dữ liệu bằng cách phân tích bối cảnh mối đe dọa của bạn dựa trên các tiêu chuẩn an ninh mạng phổ biến.

Do rò rỉ dữ liệu có thể bắt nguồn từ nhiều lỗ hổng, nên một đánh giá bảo mật lý tưởng sẽ buộc tổ chức xem xét từng khía cạnh trong tình trạng bảo mật của mình bằng cách đặt câu hỏi về:

• Tài sản
• Kiểm soát truy cập
• Lưu trữ dữ liệu
• Bảo mật dữ liệu
• An ninh mạng
• Bảo mật của bên thứ ba
• Kế hoạch ứng phó sự cố
• Tuân thủ Luật pháp và Quy định liên quan

Một ví dụ về bảng câu hỏi bảo mật bao gồm nhiều biện pháp kiểm soát như vậy là Bảng câu hỏi Rủi ro điện tử có sẵn trên nền tảng UpGuard.

4. Liên tục quét các máy chủ rò rỉ dữ liệu phổ biến trên Dark Web

Giải pháp phát hiện rò rỉ dữ liệu là một trong những biện pháp bảo mật tốt nhất để ngăn chặn sự xâm phạm đang diễn ra sau một sự kiện vi phạm dữ liệu. Một giải pháp như vậy liên tục quét các máy chủ rò rỉ dữ liệu phổ biến trên dark web, bao gồm cả các blog về ransomware đóng vai trò là dấu hiệu để tăng phần dữ liệu bị đánh cắp trong giai đoạn tống tiền của một cuộc tấn công ransomware.

Tuy nhiên, chỉ riêng giải pháp phát hiện rò rỉ dữ liệu có thể trở thành vấn đề đau đầu về quản trị hơn là kiểm soát bảo mật có giá trị. Điều này là do phần mềm rò rỉ dữ liệu hoàn toàn tự động thường không xem xét bối cảnh rò rỉ rộng hơn, dẫn đến thông báo dương tính giả. Một chương trình phát hiện rò rỉ dữ liệu lý tưởng phải là sự kết hợp của một thành phần tự động – để đảm bảo bao quát hoàn toàn các máy chủ rò rỉ dữ liệu phổ biến – với một thành phần của con người – để lọc ra các kết quả dương tính giả dựa trên sự hiểu biết của chuyên gia về từng bối cảnh rò rỉ dữ liệu.

Tìm hiểu cách giảm thông báo sai trong quá trình phát hiện rò rỉ dữ liệu >

5. Đào tạo nâng cao nhận thức bảo mật

Ngoại trừ các mối đe dọa nội bộ mà rất hiếm khi xảy ra, nhân viên thường không cố ý lựa chọn các hành vi làm lộ thông tin nhạy cảm của công ty. Tin tốt là do rò rỉ dữ liệu do lỗi của con người không có động cơ từ mục đích xấu nên chúng có thể được giải quyết dễ dàng bằng đào tạo nâng cao nhận thức về an ninh mạng. Đây không chỉ là một trong những phương pháp dễ dàng và hiệu quả nhất để tăng khả năng phục hồi vi phạm dữ liệu của bạn, mà còn giúp cuộc sống của các nhóm bảo mật của bạn dễ dàng hơn nhiều!

Lỗi của con người là yếu tố chính của hầu hết các vi phạm dữ liệu thành công. Nếu bạn có thể dạy nhân viên của mình cách xác định chính xác các mối đe dọa trên mạng, thì bạn có thể bảo vệ doanh nghiệp của mình khỏi phần lớn các sự kiện vi phạm dữ liệu tiềm ẩn.

Ví dụ về thói quen xấu của nhân viên dẫn đến rò rỉ dữ liệu bao gồm:

• Sử dụng lại cùng một mật khẩu cho nhiều tài khoản, kể cả các tài khoản nội bộ nhạy cảm.
• Không bảo mật các thiết bị cá nhân, chẳng hạn như máy tính xách tay và điện thoại thông minh, có chứa dữ liệu nội bộ.
• Gửi những email nhạy cảm đến nhầm người nhận.
• Không xử lý an toàn các tài liệu vật lý có chứa thông tin nhạy cảm.
• Sử dụng mạng Wi-Fi công cộng để truy cập và truyền dữ liệu nhạy cảm.
• Không sử dụng mã hóa để bảo vệ dữ liệu nhạy cảm trong khi nó đang được truyền đi.
• Không đăng xuất khỏi các hệ thống nội bộ nhạy cảm sau khi sử dụng.
• Không thường xuyên cập nhật phần mềm và hệ thống bảo mật để chống lại các mối đe dọa mới.
• Không thực hiện kiểm toán bảo mật thường xuyên để phát hiện và khắc phục các lỗ hổng trong hệ thống nội bộ.
• Để thông tin nhạy cảm hiển thị trên màn hình ở các khu vực công cộng.
• Không giới hạn quyền truy cập vào dữ liệu nhạy cảm chỉ cho những người cần nó cho trách nhiệm công việc của họ.

Một chương trình đào tạo về an ninh mạng tập trung vào việc giảm thiểu nguyên nhân rò rỉ dữ liệu nên bao gồm các chủ đề thiết yếu sau. Nhiều mục được liệt kê được hỗ trợ với các tài nguyên miễn phí có thể được sử dụng để truyền cảm hứng cho nội dung đào tạo.

1. Hiểu dữ liệu nhạy cảm: Điều gì cấu thành dữ liệu nhạy cảm và tại sao việc bảo vệ dữ liệu đó lại quan trọng.

Tìm hiểu về bảo mật dữ liệu >

2. Bảo mật mật khẩu: Các phương pháp hay nhất để tạo và quản lý mật khẩu mạnh, bao gồm độ dài, độ phức tạp của mật khẩu và việc sử dụng trình quản lý mật khẩu.

Tìm hiểu về các phương pháp mật khẩu tốt nhất >

3. Kỹ thuật xã hội (Social Engineering): Hiểu cách những kẻ tấn công sử dụng các kỹ thuật kỹ thuật xã hội để lừa các cá nhân tiết lộ thông tin nhạy cảm. Mô-đun này sẽ đề cập đến các vụ lừa đảo qua điện thoại và cách những kẻ xấu sử dụng mạng xã hội để thực hiện tội phạm mạng.

Tìm hiểu về kỹ thuật xã hội >

4. Tấn công lừa đảo: Cách nhận biết và tránh các cuộc tấn công lừa đảo, bao gồm email, trang web và cuộc gọi điện thoại giả mạo.

Tìm hiểu về lừa đảo >

5. Bảo mật email: Cách bảo mật liên lạc email bằng mã hóa và chữ ký điện tử.

Tìm hiểu các phương pháp hay nhất về bảo mật email >

6. Bảo mật thiết bị di động: Các phương pháp hay nhất để bảo mật thiết bị di động, bao gồm bảo mật điện thoại thông minh và máy tính bảng cũng như sự nguy hiểm của phần mềm độc hại trên thiết bị di động.
7. Bảo mật vật lý: Các phương pháp hay nhất để bảo vệ dữ liệu nhạy cảm khỏi bị đánh cắp hoặc mất mát. Nên bao gồm việc sử dụng các ổ đĩa được mã hóa và cách xử lý an toàn các thiết bị vật lý lưu trữ dữ liệu nhạy cảm.

Tìm hiểu cách bảo mật ổ flash USB >

8. Bảo mật đám mây: Hiểu các rủi ro bảo mật liên quan đến việc sử dụng các dịch vụ dựa trên đám mây và cách bảo mật dữ liệu dựa trên đám mây đúng cách.

Tìm hiểu thêm về các cấu hình sai đám mây phổ biến >

9. Bảo mật truy cập từ xa: Các biện pháp tốt nhất để bảo mật truy cập từ xa vào hệ thống và mạng nội bộ, bao gồm việc sử dụng mạng riêng ảo (VPN) và xác thực đa yếu tố (MFA).

Tìm hiểu cách tin tặc có thể vượt qua MFA >

10. Ứng phó sự cố: Cách nhận biết và ứng phó với vi phạm dữ liệu hoặc sự cố bảo mật khác, bao gồm tầm quan trọng của việc có kế hoạch ứng phó sự cố được ghi chép đầy đủ.

Tìm hiểu thêm về các kế hoạch ứng phó với sự cố >

11. Trộm cắp danh tính: Hiểu nguy cơ trộm cắp danh tính, vi phạm danh tính và cách chúng có thể dẫn đến truy cập hệ thống trái phép dẫn đến thỏa hiệp dữ liệu nhạy cảm.

Tìm hiểu cách tránh trở thành nạn nhân của hành vi trộm cắp danh tính >

12. Thực hành mã hóa an toàn: Mô-đun này sẽ đề cập đến các thực hành mã hóa an toàn ngăn ngừa rò rỉ trên Github và sự nguy hiểm của thông tin xác thực mã hóa cứng trong mã nguồn – tác động của vi phạm dữ liệu có thể giảm đáng kể nếu không thể phát hiện thông tin xác thực nội bộ thông qua mã nguồn bị xâm phạm.

Để biết thêm hướng dẫn ngăn chặn và phát hiện rò rỉ dữ liệu, hãy tham khảo các tài nguyên sau:

• Chiến lược ngăn chặn rò rỉ dữ liệu cho năm 2023.
• Làm thế nào để ngăn chặn rò rỉ dữ liệu false positive.
• Làm thế nào các trường Cao đẳng và Đại học có thể Phát hiện Rò rỉ Dữ liệu.
• Làm thế nào các trường cao đẳng và đại học có thể ngăn chặn rò rỉ dữ liệu.
• Nguyên nhân phổ biến nhất dẫn đến rò rỉ dữ liệu vào năm 2023.
• Làm thế nào các công ty tài chính có thể ngăn chặn rò rỉ dữ liệu.

Phát hiện và ngăn chặn rò rỉ dữ liệu với UpGuard

Giải pháp phát hiện rò rỉ dữ liệu của UpGuard giúp các công ty công nghệ nhanh chóng phát hiện và ngăn chặn rò rỉ trên các máy chủ phổ biến trên dark web, bao gồm cả các blog về mã độc tống tiền. Với việc bổ sung các chuyên gia an ninh mạng bối cảnh hóa từng phát hiện để loại bỏ các thông tin sai lệch, UpGuard trao quyền cho ngành công nghệ một chương trình ngăn chặn rò rỉ dữ liệu chính xác, hiệu quả và có thể mở rộng để bổ sung cho các nỗ lực an ninh mạng hiện có.

Tìm hiểu thêm về giải pháp rò rỉ dữ liệu của UpGuard >

Để tìm hiểu thêm về giải pháp UpGuard tại SmartNet, vui lòng liên hệ email contact@smartnet.net.vn hoặc hotline (+84) 942686492.