Thông tin cá nhân: Không chia sẻ họ tên, số điện thoại, địa chỉ, tài khoản ngân hàng hay bất kỳ thông tin cá nhân nào. Vì việc này có nguy cơ gây ra sự rò rỉ dữ liệu cá nhân và ai đó sử dụng cho các mục đích không mong muốn.
Thông tin công ty: Không cung cấp tên khách hàng, số liệu tài chính, chiến lược kinh doanh, công nghệ độc quyền hay dữ liệu bí mật về sản phẩm/dịch vụ của công ty.
Dữ liệu khách hàng: Không sử dụng thông tin khách hàng như tên, email, đơn hàng hay hợp đồng trong khi đưa câu lệnh lên Chat GPT. Việc chia sẻ những thông tin này có thể vi phạm các quy định về bảo mật và quyền riêng tư, làm mất lòng tin từ phía khách hàng và đối tác.
Tuyệt đối không đưa các tài liệu, quy trình vận hành nội bộ, hoặc thông tin về quy định, chính sách quản lý vào prompt. Những tài liệu này thường chứa thông tin nhạy cảm, có thể ảnh hưởng đến hoạt động kinh doanh và chiến lược của công ty. Việc chia sẻ các thông tin này có thể làm lộ bí mật công ty và gây tổn hại đến lợi ích kinh doanh.
Các chính sách này có thể bao gồm: chính sách bảo mật, quy trình tuyển dụng, lương thưởng, phúc lợi, quy trình vận hành, hoặc bất kỳ tài liệu nào mà công ty không công khai ra bên ngoài.
Tránh gửi đoạn mã nhạy cảm hoặc mô hình hệ thống công ty. AI có thể không phát hiện và bảo vệ mã nguồn khỏi các mối nguy hiểm này. Việc này có thể vô tình tiết lộ những điểm yếu mà hacker có thể lợi dụng để xâm nhập vào hệ thống của công ty.
Nếu bắt buộc phải gửi mã nguồn (để xử lý lỗi, v.v.), hãy xóa hoặc ẩn các thông tin nhạy cảm như API keys, URL nội bộ, hoặc các thông tin liên quan đến quyền truy cập.
Luôn đọc lại prompt trước khi gửi để đảm bảo không vô tình cung cấp thông tin nhạy cảm và không cần thiết.
Nếu thấy nội dung có khả năng gây rủi ro, cân nhắc tìm cách mô phỏng hoặc đơn giản hóa vấn đề trước khi nhập vào AI.
Không chia sẻ thông tin nhạy cảm qua email, điện thoại hay mạng xã hội.
Nếu nghi ngờ bị tấn công, ngắt kết nối mạng ngay lập tức và liên hệ IT để xử lý.
Khi gặp sự cố bảo mật, đừng hoảng loạn! Ngắt kết nối khỏi mạng ngay lập tức để giảm thiểu thiệt hại và liên hệ ngay với bộ phận IT qua hotline dưới đây để được hỗ trợ kịp thời.
|
Nơi làm việc |
Hotline IT (Phản ứng nhanh ATTT) |
|
3HR HCM |
+84 903090193 |
Đường dây nóng luôn sẵn sàng xử lý các vấn đề khẩn cấp, đảm bảo an toàn cho hệ thống.
Khi truy cập vào link, dù chưa làm gì thì người dùng vẫn bị đánh cắp thông tin, vì bạn đã lưu sẵn một số account/password trên trình duyệt (chrome, firefox …). Hacker có thể dùng account/password vào facebook của bạn, và bắt đầu hành trình giả mạo bạn để lừa gạt tiếp bạn bè, người thân. Lúc này tin tặc thậm chí có thể gọi điện thoại cho mọi người bằng chính hình ảnh và giọng nói của bạn, đây là hình thức deepfake (dùng AI để dựng hình ảnh và giọng nói của nạn nhân).
Sau khi truy cập link, hacker có thể cài đặt một phần mềm mã độc (malware) lên máy của bạn, sau đó tìm cách lây nhiễm ra toàn công ty.
Với câu chuyện ở trên, tóm ý lại có thể hiểu hacker sử dụng nhiều phương pháp tấn công khác nhau như: tin nhắn, facebook, zalo,... nếu chúng ta không tỉnh táo kiểm chứng thông tin thì sẽ rất nguy hiểm cho bản thân và doanh nghiệp.
Cán bộ công nhân viên cần cảnh giác với những đường link lạ được gửi đến bởi nó cũng có thể trở thành nguy cơ tấn công thiết bị cá nhân, doanh nghiệp.
Những biện pháp mà Cán bộ công nhân viên có thể tự bảo vệ để tránh bị “hack” thông tin?
Trong bối cảnh hiện nay, không loại trừ khả năng Công ty chúng ta cũng là đối tượng mà các hacker nhắm đến, vì vậy, các Cán bộ công nhân viên cần nghiêm túc tuân thủ các biện pháp bảo mật để xây dựng một tấm lá chắn vững chắc, bảo vệ thông tin an toàn và ngăn chặn những cuộc tấn công không nên có.
- Sao lưu dữ liệu thường xuyên lên OneDrive.
- Sử dụng mật khẩu mạnh: ít nhất 10 ký tự (bao gồm số, chữ in HOA, thường, và ký tự đặc biệt) và bật xác thực hai lớp (2FA) cho tài khoản quan trọng.
- Cập nhật phần mềm thường xuyên để vá các lỗ hổng bảo mật.
- Không mở email hoặc nhấp vào liên kết từ nguồn không đáng tin cậy.
- Không tắt chương trình antivirus (IT đã cài đặt cho anh/chị).
- Không truy cập trang web độc hại hoặc tải ứng dụng từ nguồn không chính thức.
Ngày nay, với sự phát triển nhanh chóng của công nghệ cũng đồng nghĩa với việc rủi ro về an toàn dữ liệu gia tăng. Các cuộc tấn công mạng ngày càng tinh vi hơn, gây ra thiệt hại lớn cho không chỉ cá nhân mà còn cả doanh nghiệp.
Không loại trừ khả năng công ty chúng ta cũng là đối tượng mà các hacker nhắm đến, do vậy Cán bộ công nhân viên hãy luôn cảnh giác cao độ để tránh rơi vào bẫy của tin tặc.
Theo thống kê từ Verizon, mỗi ngày, hàng triệu người dùng internet toàn cầu trở thành nạn nhân của tấn công mạng, thời gian trung bình nạn nhân rơi vào bẫy chưa đến 60 giây.
Hacker không chỉ nhắm vào đối tượng cá nhân mà còn tấn công các doanh nghiệp lớn. Lợi dụng AI, chúng chỉ cần 1 ngày để hoàn tất việc nằm vùng và mã hóa dữ liệu của doanh nghiệp. Một khi lọt vào hệ thống, tin tặc sẽ đánh cắp dữ liệu và tống tiền nạn nhân.
Theo Palo Alto Networks Việt Nam, năm 2024, thiệt hại trung bình do tấn công mạng ở các doanh nghiệp Việt Nam và ASEAN ước tính khoảng 4,2 triệu USD mỗi vụ, toàn cầu là 4,8 triệu USD.
Vì vậy, nhận thức về an toàn thông tin là tấm lá chắn đầu tiên bảo vệ cá nhân cũng như Công ty khỏi những cuộc tấn công không mong muốn.
Nếu liệt kê ra các phương thức tấn công của hacker thì sẽ rất nhiều đôi khi nó sẽ dài dòng, khó hiểu với các thuật ngữ IT, thay vì vậy hãy cùng tôi bắt đầu bằng một ví dụ có thật và rất phổ biến hiện nay:
Một bạn đang làm việc tại công ty thì nhận được một e-mail:
Đây chính là tấn công bằng phương thức email phishing (email lừa đảo) mà chúng ta sẽ phải đối diện hàng ngày. Chữ Vietinbank đã bị hacker thêm vào chữ “t” thành Viettinbank, rất tinh vi và nếu đọc nhanh chúng ta khó phát hiện được.
Nếu là bạn, bạn có nhận ra điều khác thường trong với e-mail này không?
Giấy chứng nhận đăng ký kinh doanh số 0108964874 do Chi cục Thuế Quận Tây Hồ cấp ngày 2019-10-30
Tiếng Việt
Japanese
English