Tống tiền cá nhân thay vì tổ chức – xu hướng mới của tội phạm công nghệ mạng


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Tống tiền cá nhân thay vì tổ chức – xu hướng mới của tội phạm công nghệ mạng Tống tiền cá nhân thay vì tổ chức, doanh nghiệp tuy vẫn chưa phổ biến, nhưng đang dần hình thành xu hướng trong giới tội phạm mạng.

Dịch Covid-19 góp phần đẩy nhanh công đoạn chuyển đổi số, từ sống và làm việc đều chuyển dần lên môi trường internet. Ngay những dữ liệu trước đấy được xem như chẳng cần là mục tiêu khai thác của tin tặc (hacker), thì lúc này cũng bị đánh cắp nhằm tống tiền, bán cho nhiều đối tượng khác nhau.

Dữ liệu y tế trở thành mục đích “béo bở”

Theo chuyên gia bảo mật của F-Secure (một trong các hãng bảo mật lớn về thực chiến tấn công mạng), trước đây, dữ liệu sức khỏe cá nhân chưa được tính là mục đích hacker khai thác, bởi theo có tới 99% các cuộc tiến công của tin tặc có mục đích làm tiền. Khi đó mục đích tấn công là các thông tin tài chính như thẻ tín dụng, tài khoản ngân hàng… chứ không phải hình chụp X-quang, thông số xét nghiệm… Song cục diện hiện đã thay đổi vì đại dịch Covid-19, khi y tế quá tải trong lúc hệ thống công nghệ thông tin (CNTT) của các cơ sở y tế, bệnh viện càng lơ là bảo mật.

Tống tiền cá nhân thay vì tổ chức - xu hướng mới của tội phạm công nghệ mạng 
Dữ liệu y tế đang trở thành mục đích béo bở của tin tặc (Ảnh minh họa: KT)

Gần nhất, vào tháng 10/2020, Trung tâm chăm sóc sức khỏe thần kinh Vastaamo ở Phần Lan đã trở nên tấn công vào hệ thống CNTT, rò rỉ dữ liệu y tế của hàng chục ngàn bệnh nhân. Tiếp đó, ghi nhận một loạt các vụ tống tiền cá nhân bằng email nặc danh dọa dẫm để lộ dữ liệu sức khỏe thần kinh của loại bệnh nhân, chứ không chỉ tống tiền bệnh viện.

Tại Việt Nam, đa số các bệnh viện hiện giờ vận hành bằng ngân sách Nhà nước, có bộ máy cồng kềnh, chậm chạp và hệ thống CNTT lỗi thời, tin tặc có thể dễ dàng xâm nhập, chiếm quyền. Chính vì thế, dữ liệu y tế rất dễ bị tấn công, ăn cắp vì không được bảo quản tử tế.

Theo chuyên gia bảo mật của F-Secure, không như dữ liệu trong doanh nghiệp chỉ cần lưu trữ một khoảng thời gian ngắn và nhanh chóng lỗi thời, sau kia sẽ bị xóa đi hoặc không cần bảo quản nữa vì không còn là dữ liệu nhạy cảm; dữ liệu y tế luôn mang tính cá nhân, vĩnh viễn và cần truy cập bất kỳ khi nào để thầy thuốc cũng có thể có thể chẩn đoán chuẩn xác cho bệnh nhân. 

Với ngân sách hạn hẹp, bộ máy cồng kềnh, thì hệ thống CNTT trong bệnh viện rất khó bắt kịp xu hướng tiến công của tội phạm mạng, từ đấy có giải pháp bảo quản tương ứng.

Hình ảnh, clip từ camera quan sát trở thành nỗi ám ảnh

Khi xu hướng sử dụng camera giám sát ngày càng nở rộ cũng là lúc nhiều người phải đối mặt với những nguy cơ từ việc bị kẻ xấu thâm nhập vào hệ thống và phát tán những hình ảnh tế nhị.

Không ít người, trong đấy có cả người nổi tiếng từng lâm vào tình cảnh bất an, lo lắng, ám ảnh khi các hình ảnh, clip tế nhị của cá nhân, gia đình hay khách hàng của mình bị tung lên các web đen hay diễn đàn 18+.

Việt Nam là một trong số quốc gia ghi nhận trạng thái tiến công mạng, hack dữ liệu ở mức khá cao (Nguồn: F-Secure)
 

Tại buổi lễ Security World 2021 diễn ra mới đây, Đại tá Trương Sơn Lâm, Phó Cục trưởng, Cục An ninh mạng và phòng trừ tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, hoạt động thu thập, mua bán, sử dụng trái phép và để lộ, mất dữ liệu cá nhân trên mạng hiện xảy ra khá phổ biến.

Theo ông Lâm, thời gian vừa qua, tại Việt Nam đã xảy ra nhiều vụ lộ, mất dữ liệu cá nhân với số lớn, tính chất và mức độ ảnh hưởng nghiêm trọng. Nhiều đường dây, tổ chức, cá nhân có hoạt động buôn bán dữ liệu cá nhân trái phép đã được phát hiện. Gần đây, A05 đã phối hợp với công an một số đơn vị, bản địa phá đường dây có hoạt động buôn bán dữ liệu cá nhân với tính chất, chừng độ và con số lớn.

Tình trạng mua bán thông tin, dữ liệu cá nhân tràn ngập trên mạng hết sức nguy hiểm. Nó là nguồn cơn của vô số phiền phức mà ít nhiều người đang gặp phải. Nạn nhân của những cuộc buôn bán này trong cuộc sống hằng ngày bắt buộc phải đối diện với các nguy cơ tiềm tàng từ nhỏ đến lớn, thậm chí có cả những nguy cơ liên quan đến tống tiền, bắt cóc…

Sự thông dụng của hoạt động thu thập, mua bán, sử dụng trái phép dữ liệu cá nhân trên mạng, theo đại diện Bộ Công an, đã và đang đặt ra thách thức lớn cho công tác bảo vệ lợi ích, chủ quyền, an ninh dữ liệu quốc gia, chất lượng của các doanh nghiệp, quyền và lợi ích hợp pháp của người dân.

Hack dữ liệu tăng mạnh do gia tăng làm việc từ xa thời Covid-19

Đại dịch bùng nổ làm xu hướng làm việc từ xa ngày càng phổ biến trong nhiều tổ chức, người sử dụng sử dụng các công cụ làm việc nhóm như chia sẻ tài liệu và họp trực tuyến. Tin tặc cũng mau chóng bắt kịp xu thế này để dẫn dụ người dùng bằng các email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Cách thông dụng truyền nhiễm mã độc trong năm 2020 (Nguồn: F-Secure)

Theo thống kê của hãng bảo mật mạng F-Secure, phần nào ba trong những các email chứa mã độc trong file đính kèm, trong đấy phổ biến nhất là file PDF có đường dẫn tới website chứa mã độc. Ngoài ra, còn có email trả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Ông Calvin Gan, Giám đốc cao cấp Đơn vị Phòng thủ chiến thuật của F-Secure cho biết, mặc dù định hình file PDF không chứa được mã độc như file Excel nhưng file PDF lại có đường dẫn tới website chứa mã độc, định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc. Chính vì PDF quá thông dụng nên tin tặc càng sử dụng nhiều, nhưng vẫn phải tốn thêm 1 bước lừa người dùng mở file và ấn vào link trong file. Trong năm 2020, email giả mạo chiếm đến 50% số lượt tấn công mạng.

Các phương thức phổ biến ứng dụng mã độc xâm nhập vào hệ thống là qua email 52%, tiếp theo là cài đặt thủ công phần mềm trong đấy có chứa mã độc, hoặc ứng dụng mã độc được kích hoạt cài đặt sau khi cài ứng dụng bình thường.

(Theo VOV)

tấn công mạng, mã độc, tội phạm mạng, tin tặc, ăn cắp dữ liệu

Bài viết (post) Tống tiền cá nhân thay vì tổ chức – xu hướng mới của tội phạm công nghệ mạng được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--