Vụ tấn công SingHealth: cần làm gì để tăng cường bảo mật

LP| 26/07/2018 15:04
Theo dõi ICTVietnam trên

Tuần trước, các cơ quan có thẩm quyền của Singapore đã công bố thông tin tin tặc đã thâm nhập vào cơ sở dữ liệu của SingHealth, tập đoàn ý tế lớn nhất tại nước này.

Đây là cuộc tấn công mạng tồi tệ nhất xảy ra ở Singapore, các tin tặc đã lấy đi dữ liệu cá nhân khoảng 1,5 triệu bệnh nhân, bao gồm dữ liệu của Thủ tướng Lý Hiển Long và một số bộ trưởng.

Dữ liệu trích xuất bất hợp pháp bao gồm tên, số chứng minh nhân dân (NRIC), địa chỉ, giới tính, dân tộc và ngày tháng năm sinh. Sự cố này đã gây ra lo lắng đối với người dân Singapore, thậm chí một số người đã đặt câu hỏi về mục tiêu quốc gia thông minh (Smart Nation) của chính phủ.

Những kẻ tấn công là ai và chúng thực sự muốn gì?

Theo Giám đốc Sid Deshpande, hồ sơ y tế chứa dữ liệu nhạy cảm có thể được sử dụng để gian lận danh tính, gian lận bảo hiểm hoặc gian lận thuế. Vì vậy, có thể nói rằng có một động cơ tài chính cho việc này. Thông thường, thông tin trong hồ sơ y tế có nhiều thông tin chắc chắn hơn những thông tin tài chính như số thẻ tín dụng - vì vậy loại thông tin này có khả năng đòi tiền trả cao hơn trên web đen. Cũng có khả năng vụ tấn công xuất phát từ mục đích không mấy thân thiện đối với Singapore.

Cuối cùng, danh tính của những kẻ tấn công không quan trọng trong bức tranh lớn hơn này. Quan trọng là các nguồn lực phải được huy động tốt hơn trong việc ngăn chặn sự cố tương tự có thể xảy ra trong tương lai hơn là cố gắng xác định chính xác nhóm nào đã thực hiện tấn công.

Cần phải thực hiện những gì?

Giám đốc Sid Deshpande cho hay sự cố kiểu như thế này cho thấy tầm quan trọng của việc bảo vệ theo chiều sâu, hoặc các kiểm soát bảo mật ở các lớp hạ tầng công nghệ khác nhau.

Cần phải chú trọng bảo mật ứng dụng, bảo mật điểm cuối, bảo mật dữ liệu, bảo mật web/email và quản lý nhận dạng/truy cập để ngăn chặn hoặc giảm số sự cố bảo mật. Các biện pháp phòng ngừa cần phải được bổ sung với khả năng phát hiện và ứng phó tốt.

Những kẻ tấn công thường im lìm trong các hệ thống để tránh bị phát hiện và gây thêm rủi ro, do đó thực tế là việc xâm phạm đã bị phát hiện sớm cho thấy các đội ngũ an ninh trong trường hợp này đang tích cực theo dõi các hệ thống để phát hiện các sự cố.

Bài học về bảo mật thông tin mạng rút ra từ cuộc tấn công

Vụ việc tấn công này, theo Giám đốc Sid Deshpande, cần thiết phải tập trung liên tục cho các hoạt động bảo mật mang tính thực tiễn. Tăng cường  tính an ninh cho một quốc gia và các hệ thống trọng yếu của quốc gia không phải là hoạt động một lần. Các quốc gia khác đã bị ảnh hưởng bởi những vụ tấn công mạng lớn hơn nên Singapore không đơn độc trong cuộc chiến này.

Một điểm quan trọng là đặt trách nhiệm lên người dùng cuối hoặc nhân viên không chuyên về an ninh là chưa đủ. Các nhóm bảo mật cần phải đưa ra các quy trình có thể giảm thiểu rủi ro liên quan đến vi phạm cố ý và vô tình các của người dùng công nghệ.

Tìm điểm cân bằng giữa việc trở thành một “Quốc gia thông minh” và ứng phó với tấn công mạng?

Các chuẩn bị mang tính an ninh, bảo mật cần được đưa vào mọi dự án số do chính phủ và các ngành quan trọng khởi xướng. Phải có một sự nhận thức rằng bất chấp những nỗ lực tốt nhất của chúng ta, các sự cố an ninh sẽ xảy ra và phòng ngừa 100% là không thể, Giám đốc Sid Deshpande cho hay.

Vì vậy, các khoản đầu tư cần phải được thực hiện để cải thiện khả năng phát hiện và ứng phó, cùng với tăng cường công tác ngăn chặn. Hạn chế thiệt hại sau khi một sự cố an ninh xảy ra là rất quan trọng - cả về mặt chặn những kẻ tấn công truy cập vào các nguồn lực nhạy cảm một khi sự xâm phạm đã được phát hiện và cũng để bảo vệ công dân không bị lừa đảo

Hậu quả của một một sự xâm phạm lớn liên quan đến dữ liệu công dân rất có khả năng các yếu tố độc hại nỗ lực tận dụng sự hoảng loạn chung để làm các công dân để lộ nhiều thông tin cá nhân hơn bằng cách mạo danh các nhà chức trách qua điện thoại, SMS hoặc email. Do đó, công tác truyền thông rõ ràng từ chính quyền là cực kỳ quan trọng

Người dân Singapore cần phải làm gì?

Giám đốc Sid Deshpande nhấn mạnh những mối đe dọa trực tiếp nhất mà mọi người sẽ phải đối mặt là gian lận danh tính, gian lận tài chính và gian lận thuế. Dữ liệu chứa trong hồ sơ chăm sóc sức khỏe đầy đủ hơn thông tin thẻ tín dụng. Do đó, công dân cần phải cảnh giác nhiều hơn với những trò gian lận, lừa đảo trên không gian mạng trong thời gian tiếp theo.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Vụ tấn công SingHealth: cần làm gì để tăng cường bảo mật
POWERED BY ONECMS - A PRODUCT OF NEKO