Theo CNBC, nhiều người đã nghe về hành vi trộm cắp danh tính, vốn xảy ra khi một người giả vờ làm ai đó để mua hàng, nộp đơn xin tín dụng và xin được hoàn thuế. Tuy nhiên, ngày càng nhiều tội phạm đang thực hiện hành vi tương tự để lấy dữ liệu doanh nghiệp.
Hãng Dun & Bradstreet cho hay hành vi trộm cắp dữ liệu doanh nghiệp tăng 46% trong năm 2017 so với năm 2016. “Tội phạm mạng thực sự lấy danh sách khách hàng của doanh nghiệp hoặc thông tin đặc biệt giúp doanh nghiệp hoạt động để cạnh tranh trực tiếp với họ. Trong một số trường hợp, chúng còn giả vờ làm doanh nghiệp đó”, sếp Steven Shapiro thuộc Cục Điều tra Liên bang Mỹ (FBI) cho hay.
Thương hiệu, danh tiếng và bí mật thương mại của doanh nghiệp đứng trước rủi ro trong trường hợp này. Gần đây, có vụ việc một doanh nghiệp mất 1 tỉ USD giá trị thị trường và hàng trăm việc làm vì bị đánh cắp dữ liệu, theo FBI. “Tội phạm nhận thức được rằng việc tìm dữ liệu doanh nghiệp thì dễ hơn là tìm dữ liệu cá nhân. Chúng cũng nhận thức rằng doanh nghiệp có nhiều tiền hơn là cá nhân trong trường hợp họ bị đánh cắp danh tính”, ông Shapiro nói.
Chuyên gia kỹ thuật Brian Vecci thuộc hãng Varonis chuyên bảo vệ dữ liệu thì cho biết bất kỳ hãng nào cũng có thể gặp rủi ro. “Rất nhiều thông tin mà bạn cần để mạo danh một doanh nghiệp công khai, sẵn có”, ông Vecci nói, bổ sung rằng vài trong số các thông tin này là tên nhân viên, địa chỉ email và số điện thoại doanh nghiệp.
Ngoài ra, mối đe dọa còn đến từ nội bộ. “Những người trong cuộc cực kỳ khó đề phòng. Trước hết, họ biết nhiều về tổ chức, doanh nghiệp bạn. Nếu họ thực sự muốn gây hại, họ có thể làm điều đó rất nhanh và hiệu quả”, ông Vecci cho biết thêm.
Để bảo vệ công ty, chuyên gia này cho rằng dữ liệu chỉ nên được hạn chế cho nhân viên cần dùng. Ông cũng khuyên doanh nghiệp khóa thông tin nội bộ mà nhân viên có quyền tiếp cận một khi họ rời khỏi công ty. Thông tin tín dụng, tài khoản ngân hàng, mạng xã hội và kết quả tìm kiếm trên web cũng là những yếu tố nên được chú ý đến.
