Rủi ro dữ liệu nấp sau các dịch vụ, trò chơi "miễn phí"

P.V

27/05/2020 14:32:04

Một khảo sát do Kaspersky thực hiện gần đây cho thấy có đến 40% người dùng tại khu vực châu Á Thái Bình Dương (APAC) bị truy cập thông tin cá nhân trái phép... Đáng nói là, trong khi các cảnh báo được đưa ra liên tục, vẫn có đến hơn 20% số người dùng sẵn sàng hy sinh quyền riêng tư để nhận được sản phẩm/dịch vụ miễn phí, thậm chí chỉ dể trả lời các câu đố vui...

Cụ thể, Kaspersky Global Privacy Report 2020 là nghiên cứu của Kaspersky về quan điểm của người dùng đối với quyền riêng tư trực tuyến. Cuộc khảo sát được thực hiện bởi cơ quan nghiên cứu độc lập Toluna trong khoảng thời gian từ tháng 1 đến tháng 2/2020. Tổng cộng có 15.002 người dùng tại 23 quốc gia tham gia khảo sát, trong đó 3.012 người dùng đến từ khu vực APAC.

Theo khảo sát, có 40% vi phạm liên quan đến việc tài khoản bị truy cập trái phép, 39% liên quan đến chiếm đoạt thiết bị bất hợp pháp, 31% liên quan đến dữ liệu bí mật bị đánh cắp và sử dụng, và 20% liên quan đến thông tin cá nhân bị tiết lộ công khai.

Kaspersky, thu thập dữ liệu người dùng, báo cáo bảo mật, Kaspersky Global Privacy Report 2020,

Tuy vậy, nghiên cứu đã phát hiện hơn 1 phần 5 người dùng vẫn sẵn sàng hy sinh quyền riêng tư để nhận được sản phẩm hoặc dịch vụ miễn phí. 24% số người được hỏi cho biết sẵn sàng chia sẻ thông tin tài khoản mạng xã hội để trả lời các câu đố vui, chẳng hạn như họ là loài hoa gì hoặc họ trông giống người nổi tiếng nào. Ngoài ra, 2 trong số 10 người tham gia khảo sát cũng thừa nhận họ cần một số trợ giúp để tìm hiểu cách bảo vệ quyền riêng tư trực tuyến.

Ông Stephan Neumeier, Giám đốc điều hành Kaspersky khu vực châu Á Thái Bình Dương cho biết: “Dữ liệu của chúng tôi cho thấy những hành vi trực tuyến phức tạp trong khu vực. Tín hiệu đáng mừng là phần lớn người dùng đang quan tâm đến quyền riêng tư trực tuyến, nhưng thói quen trực tuyến của họ lại chưa phù hợp. Với hoạt động làm việc từ xa hiện đang gia tăng ở phần lớn các quốc gia trong APAC, quyền riêng tư kỹ thuật số nên là mối quan tâm của cả người dùng cá nhân và doanh nghiệp. Hình thức làm việc dịch chuyển sang làm việc tại nhà cũng đồng nghĩa với gia tăng hoạt động của tội phạm mạng. Đây chính là thời gian cao điểm để cải thiện an toàn an ninh mạng cho cả cá nhân và doanh nghiệp.”

Khi được hỏi về hậu quả nếu bị vi phạm quyền riêng tư, người dùng trực tuyến đã liệt kê những hậu quả liên quan đến cuộc sống hàng ngày và trực tuyến. 39% người dùng bị làm phiền bởi thư rác và quảng cáo, 33% người dùng bị căng thẳng và 24% cho rằng danh tiếng cá nhân bị tổn hại.

Trong khi đó, 19% người dùng bị mất tiền và bị bắt nạt, 16% người dùng từng bị tống tiền, 15% bị sứt mẻ tình cảm gia đình, 14% bị tổn hại về sự nghiệp và 10% phải kết thúc cuộc tình hoặc ly hôn.

“Các tội phạm mạng có xu hướng đi theo sự hỗn loạn. Bất cứ khi nào có một xu hướng lớn hoặc một cuộc khủng hoảng, tội phạm mạng sẽ lợi dụng nó để khai thác cảm xúc của con người, khiến người dùng dễ bị tấn công hơn. Để bảo vệ bản thân trong thời điểm quan trọng này, cần đặc biệt cẩn thận về các thông tin cá nhân mà người dùng chia sẻ trực tuyến, cũng như hiểu rõ những dữ liệu này sẽ được sử dụng cho mục đích gì. Người dùng cần xem lại cài đặt quyền riêng tư và điều chỉnh cho phù hợp. Internet là nơi mang đến nhiều cơ hội và bất cứ ai cũng có thể hưởng lợi từ nó, miễn là chúng ta biết cách quản lý thông minh dữ liệu và thói quen trực tuyến của mình.”, ông Neumeier nói thêm.

Để đảm bảo thông tin cá nhân của người dùng được bảo vệ trên internet, Kaspersky đề xuất:

• Giữ một danh sách các tài khoản trực tuyến để nắm rõ các dịch vụ và trang web nào đang lưu trữ thông tin cá nhân của bạn.
• Sử dụng Privacy Checker để thiết lập hồ sơ mạng xã hội sang chế độ riêng tư. Công cụ khiến các bên thứ ba khó tìm thấy thông tin cá nhân của bạn hơn.
• Để xác định các yêu cầu có thể nguy hiểm hoặc đáng nghi ngờ được thực hiện bởi một ứng dụng, cũng như nhận thức những rủi ro liên quan, hãy cài đặt Kaspersky Security Cloud. Sản phẩm cũng tích hợp tính năng Do Not Track để ngăn hoạt động theo dõi và thu thập thông tin người dùng.
• Đối với doanh nghiệp, cần đào tạo cho nhân viên về những kiến thức cơ bản của an ninh mạng. Ví dụ: không mở hoặc lưu trữ tệp từ các email hoặc trang web đáng ngờ vì chúng có thể gây hại cho toàn bộ công ty, không sử dụng bất kỳ chi tiết cá nhân nào trong mật khẩu. Để đảm bảo mật khẩu mạnh, nhân viên không nên sử dụng tên, ngày sinh, địa chỉ đường phố và các thông tin cá nhân khác. 
• Thường xuyên nhắc nhở nhân viên về cách xử lý dữ liệu riêng tư, ví dụ, chỉ lưu trữ dữ liệu đó trên các dịch vụ đám mây đáng tin cậy, có bước xác thực để truy cập và không nên chia sẻ thông tin với bên thứ ba không đáng tin cậy.