Mọi tweet, văn bản, giao dịch ngân hàng, tìm kiếm trên Google và đơn đặt hàng DoorDash đều là một phần của digital shadow. Tất cả chúng ta đều có một digital shadow và nội dung trong vùng tối của bạn không phải lúc nào cũng riêng tư. Ví dụ, vào tháng 4 năm 2021, những kẻ tấn công đã làm rò rỉ dữ liệu chứa thông tin cá nhân của hơn 533 triệu người dùng Facebook từ 106 quốc gia.
Chắc chắn, bạn có thể muốn tweet của mình được nhìn thấy trên toàn thế giới. Nhưng còn số điện thoại, tên mạng xã hội, họ tên, vị trí, ngày sinh và địa chỉ email của bạn thì sao? Bạn có ý thức như thế nào về việc tiếp xúc kỹ thuật số của mình? Và cách digital shadow số của nhân viên ảnh hưởng đến các công ty mà họ làm việc.
Digital Shadow là gì?
Bất cứ thứ gì bạn đăng hoặc chụp ở định dạng kỹ thuật số về mặt kỹ thuật đều là một phần của digital shadow hoặc digital footprint của bạn. Rõ ràng là các bài đăng và tweet trên mạng xã hội là một phần của digital shadow của bạn, nhưng bạn có thể ngạc nhiên về các yếu tố khác. Ví dụ, văn bản cũng để lại dấu vết kỹ thuật số. Bạn thậm chí có thể đọc tin nhắn văn bản của ai đó mà không cần truy cập vào điện thoại của họ.
Bạn nghĩ rằng ảnh của bạn an toàn trong Google Drive? Mặc dù bảo mật của Google chắc chắn là mạnh mẽ, nhưng nếu ai đó đánh cắp thông tin đăng nhập của bạn, họ có thể đăng nhập và xem tất cả các tệp của bạn. Ngay cả các giao dịch ngân hàng và số an sinh xã hội của bạn cũng có thể bị lộ. Bất kỳ loại giao tiếp hoặc thông tin nào được gửi hoặc lưu bằng thiết bị kỹ thuật số đều có thể bị rơi vào tay kẻ xấu.
Bạn mất Digital Shadow trong bao lâu?
Vào năm 2020, hơn 3,6 tỷ người đang sử dụng mạng xã hội trên toàn thế giới. Con số này được dự đoán sẽ tăng lên gần 4,41 tỷ người vào năm 2025. Mọi người đăng tất cả các loại thông tin về cuộc sống và công việc của họ trực tuyến.
Thật không may, tất cả dữ liệu này có thể được sử dụng cho các mục đích bất chính. Ví dụ: bạn có thể nhận được lời mời từ một tác nhân đe dọa bắt chước một người liên hệ thân thiết. Sau khi chấp nhận lời mời, họ có quyền truy cập vào tất cả thông tin bạn chia sẻ trực tuyến. Bằng cách sử dụng các kỹ thuật xã hội, chúng có thể lừa bạn nhấp vào các liên kết độc hại hoặc tải xuống phần mềm độc hại.
Những tên tội phạm khác sẽ đóng giả giám đốc điều hành. Họ lừa dối nhân viên hoặc đối tác kinh doanh để cung cấp thông tin nhạy cảm hoặc thực hiện các giao dịch tài chính trái phép. Bạn càng đăng nhiều thông tin trực tuyến, thì càng có nhiều tác nhân đe dọa thông tin có thể tận dụng để chống lại bạn.
Các kế hoạch tấn công phi kỹ thuật đa dạng
Tấn công phi kỹ thuậi đã trở thành một trong những loại tội phạm mạng hàng đầu. Một trong những lý do là sự đa dạng của các phương pháp tấn công phi kỹ thuật. Ví dụ: lừa đảo có thể được coi là một loại tấn công phi kỹ thuật khi các email giả mạo cố gắng bắt chước các nguồn đáng tin cậy.
Trong khi đó, thread-jacking (or thread hijacking) là một hình thức lừa đảo đặc biệt khó chịu vì nó chiếm đoạt các thư email là một phần của một chuỗi đang diễn ra. Thiệt hại trên diện rộng xảy ra khi kẻ tấn công gửi email đến các mục tiêu trong tổ chức bị ảnh hưởng và hơn thế nữa. Chiến lược này có thể dẫn đến sự lây lan phần mềm độc hại lây lan dễdàng vì mức độ tin cậy cao trong các chuỗi email.
Các loại tấn công phi kỹ thuật cứ tiếp diễn. Ví dụ, gian lận trong tuyển dụng liên quan đến việc cung cấp các cơ hội việc làm hư cấu thông qua email không mong muốn, dịch vụ tuyển dụng trực tuyến, trang web không có thật và tin nhắn văn bản tự xưng là nhà tuyển dụng. Những trò gian lận này sẽ hiệu quả hơn nhiều nếu kẻ tấn công biết điều gì đó về bạn và sở thích của bạn.
Dữ liệu là tài sản có giá trị nhất
Dữ liệu (đặc biệt là dữ liệu cá nhân) có giá trị to lớn. Điều này không chỉ áp dụng cho các thị trường darknet giao dịch dữ liệu bị đánh cắp. Có một lý do khiến các công ty phải trả những khoản tiền khổng lồ để thu thập dữ liệu về khách hàng và khách truy cập của họ. Và bằng chứng cho thấy ngày càng có nhiều người duyệt web có bật cookie, điều này giúp cho luồng dữ liệu tiếp tục diễn ra mạnh mẽ.
Công ty (hoặc tội phạm) càng biết nhiều về bạn, thì họ càng có cơ hội kiếm tiền (hoặc ăn cắp) từ bạn. Ở đây, các kỹ thuật được sử dụng bởi các nhà tiếp thị trùng lặp với các kỹ thuật của tội phạm mạng sử dụng các công cụ tương tự.
Được hỗ trợ bởi AI, các tin nhắn lừa đảo có thể được cá nhân hóa cao để nhắm mục tiêu đến nhân viên hoặc giám đốc điều hành cá nhân. Loại hình siêu cá nhân hóa này từ lâu đã được sử dụng trong tiếp thị kỹ thuật số để thu hút nhiều doanh nghiệp hơn. Tất cả chúng tôi đã nhận được các email được cá nhân hóa từ các công cụ tiếp thị. Và bây giờ, bọn tội phạm sử dụng chiến thuật tương tự với dữ liệu được thu thập từ digital shadow của bạn.
Giống như vàng, dữ liệu là một loại hàng hóa có giá trị thị trường. Và giá trị này áp dụng cho cả thị trường hợp pháp và thị trường trong tối.
Cách giảm thiểu digital shadow của bạn
Cách thực sự tốt nhất để giảm thiểu khả năng hiển thị kỹ thuật số của bạn là dành ít thời gian trực tuyến hơn. Tuy nhiên, vẫn có những cách khác để giảm digital footprint của bạn mà không cần chuyển mạng lưới. Đối với các chủ doanh nghiệp, nhận thức về đội ngũ là điều cần thiết. Ví dụ, vệ sinh mạng xã hội là một hành trình dài. Một số mẹo bao gồm:
- Kiểm tra mọi yêu cầu kết bạn với sự giám sát kỹ lưỡng nhất. Nếu đó là bạn thân hoặc cộng sự, hãy cân nhắc xác nhận lời mời thông qua một kênh an toàn.
- Không đăng hình ảnh về nơi làm việc của bạn. Nếu bạn chụp ảnh trong thời điểm happy hour, hãy nhớ xóa huy hiệu ID nhân viên của bạn.
- Không bao giờ tải xuống các tệp hoặc nhấp vào các liên kết được truyền qua các thông điệp trên mạng xã hội. Nếu bạn phải tìm kiếm trang web trên trình duyệt web. Hãy lưu ý rằng bạn cũng có thể đang truy cập một trang web giả mạo.
- Đừng bao giờ chia sẻ thông tin nhạy cảm trên các cuộc trò chuyện trên mạng xã hội.
- Các cách khác để giảm digital footprint của bạn bao gồm:
- Xóa các tài khoản mua sắm, mạng xã hội và email cũ
- Xem lại cài đặt quyền riêng tư trên mạng xã hội của bạn; chỉ chia sẻ với những người liên hệ thân thiết
- Khi bạn không cần hỗ trợ GPS, hãy tắt theo dõi vị trí
- Tiến hành tìm kiếm ở chế độ ẩn danh hoặc từ trình duyệt riêng tư, chẳng hạn như Apple Safari, Avast Secure, Brave Privacy, Bromite hoặc DuckDuckGo.
Không tin tưởng bất kì ai . Bảo mật mọi thứ.
Trong khi đào tạo nhân viên là một phần của bất kỳ kế hoạch bảo mật mạnh mẽ nào, lỗi của con người là không thể tránh khỏi. Với số lượng thiết bị ngày càng tăng (bao gồm cả Internet of Things), bề mặt tấn công của mọi công ty đều tăng lên mỗi ngày. Mặc dù nỗ lực quản lý digital shadow rất hữu ích, nhưng việc mở rộng kỹ thuật số quá nhanh để chúng ta theo kịp.
Tính dễ bị tasn công của dữ liệu kết hợp với tỷ lệ tấn công tăng cao tạo ra rủi ro giảm đáng kể. Các công cụ bảo mật hiệu quả không còn là một lựa chọn nữa. Tin tốt là các nhóm bảo mật có thể thực thi các quy tắc theo ai, cái gì, ở đâu và khi nào xung quanh quyền truy cập vào dữ liệu nhạy cảm.
Ví dụ: mô hình zero trust yêu cầu xác minh cho mỗi và mọi kết nối và điểm cuối. Từ đó, mọi yêu cầu truy cập đều được cấp ít đặc quyền nhất. Với độ tin cậy bằng không, tài nguyên bị hạn chế theo mặc định, ngay cả đối với các kết nối bên trong phạm vi.
Cách duy nhất để đối mặt với các mối đe dọa đang gia tăng, mà không cần trốn tránh, là thông qua một cách tiếp cận đa hướng. Sửa đổi hành vi, luôn cảnh giác và bảo vệ tài sản của bạn bằng các công cụ tốt nhất hiện có
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666
Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin