Theo chuyên gia bảo mật của F-Secure (một trong những hãng bảo mật lớn về thực chiến tấn công mạng), trước đây, dữ liệu sức khỏe cá nhân không được xem là mục tiêu để tin tặc khai thác. Khi đó mục tiêu tấn công thường là các thông tin tài chính như thẻ tín dụng, tài khoản ngân hàng… chứ không phải hình chụp X-quang, thông số xét nghiệm… Song cục diện hiện đã thay đổi vì đại dịch Covid-19, khi y tế quá tải trong khi hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật.
Gần nhất, vào tháng 10/2020, Trung tâm chăm sóc sức khỏe tâm thần Vastaamo ở Phần Lan đã bị tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Tiếp đó, ghi nhận một loạt các vụ tống tiền cá nhân bằng email nặc danh đe dọa để lộ dữ liệu sức khỏe tâm thần của bệnh nhân, chứ không chỉ tống tiền bệnh viện.
Tại Việt Nam, đa số các bệnh viện hiện nay vận hành bằng ngân sách Nhà nước, có hệ thống CNTT lỗi thời, tin tặc có thể dễ dàng xâm nhập, chiếm quyền điều khiển. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, đánh cắp dữ liệu vì không được bảo vệ nghiêm ngặt.
Theo chuyên gia bảo mật của F-Secure, không giống như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một thời gian ngắn và nhanh chóng lỗi thời, sau đó sẽ bị xóa đi hoặc không cần bảo vệ nữa vì không còn là dữ liệu nhạy cảm; dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân.
Với ngân sách hạn hẹp, hệ thống CNTT trong bệnh viện rất khó bắt kịp xu hướng tấn công của tội phạm mạng, để từ đó có các biện pháp bảo vệ tương ứng.
Khi xu hướng sử dụng camera giám sát ngày càng phát triển cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị. Không ít người, trong đó có cả người nổi tiếng từng lâm vào tình cảnh bất an, lo lắng, ám ảnh khi các hình ảnh, clip tế nhị của cá nhân, gia đình hay khách hàng của mình bị tung lên các web đen hay diễn đàn 18+.
Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao
Tại sự kiện Security World 2021 diễn ra mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã cho biết, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng hiện diễn ra khá phổ biến. Thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lượng lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động mua bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với công an một số đơn vị, địa phương phá đường dây có hoạt động mua bán dữ liệu cá nhân với tính chất, mức độ và số lượng lớn.
Tình trạng mua bán thông tin, dữ liệu cá nhân tràn lan trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền toái mà không ít người đang gặp phải. Nạn nhân của những cuộc mua bán này trong cuộc sống hằng ngày sẽ phải đối mặt với những nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc...
Sự phổ biến của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, uy tín của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.
Đại dịch bùng nổ khiến xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức. Người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và họp trực tuyến ngày càng gia tăng. Tin tặc cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.
Cách phổ biến lây nhiễm mã độc trong năm 2020
Theo thống kê của hãng bảo mật mạng F-Secure, 1/3 trong số các email chứa mã độc trong file đính kèm, trong đó phổ biến nhất là file PDF có đường dẫn tới website chứa mã độc. Ngoài ra, còn có email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.
Ông Calvin Gan, Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết, mặc dù định dạng file PDF không chứa được mã độc như file Excel, nhưng file PDF lại có đường dẫn tới website chứa mã độc, định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc. Chính vì PDF quá phổ biến nên tin tặc càng sử dụng nhiều, nhưng vẫn phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file. Trong năm 2020, email giả mạo chiếm hơn 50% số lượt tấn công mạng.
Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.
Bích Thủy
13:00 | 19/05/2021
17:00 | 07/04/2021
11:00 | 22/03/2021
09:00 | 11/03/2021
10:00 | 22/01/2021
13:00 | 05/04/2024
Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024