Theo chuyên gia bảo mật của F-Secure (một trong những hãng bảo mật lớn về thực chiến tấn công mạng), trước đây, dữ liệu sức khỏe cá nhân không được xem là mục tiêu để tin tặc khai thác. Khi đó mục tiêu tấn công thường là các thông tin tài chính như thẻ tín dụng, tài khoản ngân hàng… chứ không phải hình chụp X-quang, thông số xét nghiệm… Song cục diện hiện đã thay đổi vì đại dịch Covid-19, khi y tế quá tải trong khi hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật.
Gần nhất, vào tháng 10/2020, Trung tâm chăm sóc sức khỏe tâm thần Vastaamo ở Phần Lan đã bị tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Tiếp đó, ghi nhận một loạt các vụ tống tiền cá nhân bằng email nặc danh đe dọa để lộ dữ liệu sức khỏe tâm thần của bệnh nhân, chứ không chỉ tống tiền bệnh viện.
Tại Việt Nam, đa số các bệnh viện hiện nay vận hành bằng ngân sách Nhà nước, có hệ thống CNTT lỗi thời, tin tặc có thể dễ dàng xâm nhập, chiếm quyền điều khiển. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, đánh cắp dữ liệu vì không được bảo vệ nghiêm ngặt.
Theo chuyên gia bảo mật của F-Secure, không giống như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một thời gian ngắn và nhanh chóng lỗi thời, sau đó sẽ bị xóa đi hoặc không cần bảo vệ nữa vì không còn là dữ liệu nhạy cảm; dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ lúc nào để bác sĩ có thể chẩn đoán chính xác cho bệnh nhân.
Với ngân sách hạn hẹp, hệ thống CNTT trong bệnh viện rất khó bắt kịp xu hướng tấn công của tội phạm mạng, để từ đó có các biện pháp bảo vệ tương ứng.
Khi xu hướng sử dụng camera giám sát ngày càng phát triển cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị. Không ít người, trong đó có cả người nổi tiếng từng lâm vào tình cảnh bất an, lo lắng, ám ảnh khi các hình ảnh, clip tế nhị của cá nhân, gia đình hay khách hàng của mình bị tung lên các web đen hay diễn đàn 18+.
Việt Nam là một trong những quốc gia ghi nhận tình trạng tấn công mạng, hack dữ liệu ở mức khá cao
Tại sự kiện Security World 2021 diễn ra mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an đã cho biết, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng hiện diễn ra khá phổ biến. Thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lượng lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động mua bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với công an một số đơn vị, địa phương phá đường dây có hoạt động mua bán dữ liệu cá nhân với tính chất, mức độ và số lượng lớn.
Tình trạng mua bán thông tin, dữ liệu cá nhân tràn lan trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền toái mà không ít người đang gặp phải. Nạn nhân của những cuộc mua bán này trong cuộc sống hằng ngày sẽ phải đối mặt với những nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc...
Sự phổ biến của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, uy tín của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.
Đại dịch bùng nổ khiến xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức. Người dùng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và họp trực tuyến ngày càng gia tăng. Tin tặc cũng nhanh chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.
Cách phổ biến lây nhiễm mã độc trong năm 2020
Theo thống kê của hãng bảo mật mạng F-Secure, 1/3 trong số các email chứa mã độc trong file đính kèm, trong đó phổ biến nhất là file PDF có đường dẫn tới website chứa mã độc. Ngoài ra, còn có email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.
Ông Calvin Gan, Giám đốc cấp cao Đơn vị Phòng thủ chiến thuật của F-Secure cho biết, mặc dù định dạng file PDF không chứa được mã độc như file Excel, nhưng file PDF lại có đường dẫn tới website chứa mã độc, định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc. Chính vì PDF quá phổ biến nên tin tặc càng sử dụng nhiều, nhưng vẫn phải tốn thêm một bước lừa người dùng mở file và ấn vào link trong file. Trong năm 2020, email giả mạo chiếm hơn 50% số lượt tấn công mạng.
Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.
Bích Thủy
13:00 | 19/05/2021
17:00 | 07/04/2021
11:00 | 22/03/2021
09:00 | 11/03/2021
10:00 | 22/01/2021
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Công ty an ninh mạng Palo Alto Networks (Mỹ) chuyên cung cấp giải pháp tường lửa cảnh báo một lỗ hổng zero-day nghiêm trọng mới, với điểm CVSS tối đa 10/10. Nếu bị khai thác, kẻ tấn công có thể thực thi mã tùy ý với đặc quyền root mà không cần xác thực.
15:00 | 16/04/2024