Không ai là không biết về Dark Web. Còn nếu bạn không biết thì đọc bài viết Sự khác nhau giữa Deep Web, Darknet và Dark Web. Nhiều doanh nghiệp gặp khó khăn khi bảo vệ dữ liệu khách hàng hoặc của chính doanh nghiệp đó khỏi dữ liệu bày bán thông tin công khai Dark Web. Ngay cả khi bạn điều hành một hệ thống an ninh chặt chẽ, thì sẽ luôn có rủi ro cho doanh nghiệp của bạn. Những cách dưới đây sẽ giúp Cách bảo vệ dữ liệu của bạn khỏi Dark Web.

Cách tốt nhất để chống lại những rủi ro này,  là hiểu Dark Web là cái gì trước đã? Và làm cách nào để ngăn chặn dữ liệu của bạn được rao bán trên đó.

Vậy Dark Web là gì? Là Dark mode của Web chăng?

Các bạn hiểu như này. Tất cả chúng ta đều sử dụng Google để tìm kiếm một thứ gì đó trên không gian mạng hằng ngày, nên mặc định chúng ta xem nó là “phần nổi của internet”. Nhưng Google nó cũng chỉ là một công cụ tìm kiếm mà thôi. Nói như này cho dễ hiểu. Google giống như một cái ngăn tủ vậy, và một cái tủ không bao giờ có một ngăn. Sở dĩ bạn có thể tìm kiếm hầu như mọi thứ trên Google là vì, người dùng của nó cực kỳ nhiều, nên nhiều website sẽ lựa chọn công cụ tìm kiếm này để đăng bài viết (giống Anonyviet chẳng hạn).

Còn những website khác thì sao? Vâng, các website khác thì đăng bài ở những công cụ tìm kiếm khác nhau, nằm trong những ngăn tủ khác nhau. Và bởi vì tính nặc danh và người dùng được tự do về ngôn luận, không một luật lệ nào có thể ngăn cản họ cả. Nói theo khía cạnh văn học thì đó là Utopia, miền đất hứa.

Lang mang thế là đủ rồi. Cách để truy cập vào Dark Web là sử dụng một trình duyệt cụ thể như Tor và một công cụ tìm kiếm đặc biệt, DuckDuckGo. Việc truy cập vào Dark Web sẽ giúp bạn che dấu thân phận và vị trị khỏi tất cả những kẻ tò mò (có lẽ).

Có gì trên Dark Web?

Rất nhiều thứ bị cấm ở Web thường. Có các cộng đồng ngầm chuyên xử lý các hoạt động tội phạm, bao gồm buôn bán vũ khí, “phim ảnh” trẻ em và ma tuý bất hợp pháp (có ông nào sợ hình mình bị đăng bán trên đó không nhỉ?).

Ngoài ra còn có một thị trường lớn chuyên buôn bán các dữ liệu bị đánh cắp nữa. Thị trường đó trị giá cả hàng triệu đô đấy (cười nhẹ).

Có khá nhiều trang dark web nơi tin tặc rao bán các dữ liệu mà mình đánh cắp cho người khác. Những người mua dữ liệu này sẽ thực hiện hành vi trộm cắp dựa trên danh tính đã mua, lừa đảo hoặc xâm nhập vào tài khoản của bạn. Do đó bạn cần có các kiến thức để bảo vệ dữ liệu của bạn khỏi Dark Web không bị rao bán.

Thông tin của bạn có trên Dark Web?

Câu hỏi hay đấy. Nếu bạn không thể truy cập dark web bằng cách thông thường, vậy làm thế nào bạn biết liệu dữ liệu của mình có được giao dịch trên thị trường chợ đen này hay không?

Bạn chỉ cần thiết lập các kết nối bảo mật, cài đặt Tor, hoặc các trình duyệt tương tự và tìm hiểu cách thiết lập nó an toàn. Bạn sẽ tìm ra nơi cần tìm và những gì cần tránh sớm thôi.

Nghiêm túc mà nói, dark web không phải là nơi dành cho đàn ông đang mang thai, và trẻ em đang cho con bú.

Các doanh nghiệp như Norton, Experian và các doanh nghiệp khác cung cấp dịch vụ giám sát dark web, quét các trang dark web để tìm dữ liệu có sẵn để bán. Các công cụ tìm kiếm thường sử dụng thông tin cá nhân và địa chỉ email (của bạn hoặc của nhân viên) để xem thông tin tài khoản có bán được không. Nếu đây là trường hợp của bạn, bây giờ bạn biết rằng bạn cần phải thực hiện các bước sau ngay lập tức để bảo vệ dữ liệu của mình: Đổi mật khẩu, cập nhập tường lửa, mã hoá dữ liệu và thông báo cho chủ tài khoản.

Điều cuối cùng hơi khó thực hiện, nhưng tốt hơn là cảnh báo khách hàng ngay bây giờ và cho khách hàng thấy việc này nghiêm trọng như thế nào.

Ngay cả khi việc quét dark web không ảnh hưởng đến doanh nghiệp của bạn, đừng nghĩ rằng bạn có thể an toàn. Rất khó để có thể thấy được mọi ngóc ngách của dark web, vì vậy vẫn có khả năng dữ liệu kinh doanh của bạn sẽ nằm ở đâu đó.

Đặt giao thức mật khẩu cho toàn công ty

Rất nhiều dữ liệu bị đánh cắp được tìm thấy trên dark web xuất phát từ các tài khoản kinh doanh của nhân viên hoặc là của bạn. Đây có thể là các tài khoản chính như Capital One cho đến các tài khoản giải trí, vô tội như Words With Friends. Facebook đã xâm phạm thông tin hơn 540 triệu người dùng vào năm 2019 bằng cách để các thông tin đó bị lộ trên một máy chủ không được bảo vệ.

Chuyện này có khả năng sẽ tiếp tục xảy ra bấp chấp các nỗ lực của chuyên gia an ninh mạng trên toàn thế giới. Tuy nhiên, điều mà tội phạm mạng lợi dụng là kiến thức bảo mật thông tin của mình. Ví dụ: ta thường có thói quen đặt một mật khẩu cho toàn bộ các tài khoản của mình chẳng hạn.

Khi người khác mua dữ liệu chứa mật khẩu của một tài khoản, họ có thể truy cập vào các tài khoản cùng mật khẩu khác – ngay cả tài khoản doanh nghiệp của bạn – do đó việc đánh cắp dữ liệu,danh tính và lừa đảo sẽ dễ dàng hơn nhiều. Để bảo vệ dữ liệu của bạn khỏi Dark Web bạn cần thường xuyên đổi password và nên đặt mỗi tài khoản có 1 password khác nhau.

Doanh nghiệp của bạn có thể chống lại điều này bằng cách thiết lập các giao thức mật khẩu nghiêm ngặt cho tất cả nhân viên và đặc biệt là khách hàng. Đừng quên những lời khuyên về bảo mật cho khách hàng:

• Mật khẩu mạnh gồm có số, chữ cái và ký tự đặc biệt.
• Không sử dụng tên, ngày sinh hoặc các thông tin dễ đoán để đặt mật khẩu.
• Sử dụng xác thực hai yếu tố.
• Thay đổi mật khẩu thường xuyên. Không bao giờ dùng lại mật khẩu và chia sẻ cho người khác.
• Sử dụng trình quản lý mật khẩu đủ an toàn.

Không chỉ là mật khẩu

Mật khẩu thôi là chưa đủ, dưới đây là các cách khác để bảo vệ doanh nghiệp của bạn khỏi các cuộc tấn công mạng:

• Xây dựng hệ thống tường lửa đủ mạnh
• Có kế hoạch cho mọi tình huống xấu nhất
• Sử dụng hệ thống quản lý sự kiện và thông tin bảo mật (SIEM)
• Sử dụng VPN, tránh WiFi công cộng
• Có phần mềm bảo mật cho di động.
• Áp dụng mã hoá dữ liệu
• Huấn luyện nhân viên về thực hành email an toàn và cách tránh lừa đảo

Bạn có thể giữ dữ liệu doanh nghiệp và khách hàng của bạn an toàn, nhưng cần nỗ lực và kiên trì. Thực hiện việc bảo vệ doanh nghiệp của bạn chống lại các nguy cơ bị đánh cắp dữ liệu.