Chăm sóc sức khỏe: “hũ mật ong” cho tội phạm có tổ chức

(02/06/2019)
Chỉ một tháng sau vụ việc 1,5 triệu hồ sơ bệnh nhân của Tổ chức Y tế lớn nhất của Singapore là SingHealth bị xâm phạm, Sở Y tế Hồng Kông đã trở thành nạn nhân mới nhất. Điều này là vô cùng đáng tiếc nhưng hầu như không quá ngạc nhiên.


Vụ việc này khiến hơn 2/5 dân số Hồng Kông là nạn nhân của hành vi trộm cắp danh tính. Tương tự, trộm cắp danh tính làm cho Chính phủ Úc tốn kém lên tới 1,6 tỷ USD mỗi năm, với phần lớn (khoảng 900 triệu USD) bị mất do các cá nhân thông qua gian lận thẻ tín dụng, trộm cắp danh tính và lừa đảo. Tại Vương quốc Anh, gian lận danh tính đã tăng 125% trong 10 năm qua. 

Khát dữ liệu

Trong thời buổi hiện nay, dường như ai cũng biết một người nào đó đã từng là nạn nhân của hành vi trộm cắp danh tính. Trộm cắp danh tính xảy ra khi tội phạm truy cập thông tin cá nhân của một người - ví dụ: tên, địa chỉ, ngày sinh hoặc chi tiết tài khoản ngân hàng - để ăn cắp tiền hoặc nhắm tới các lợi ích khác.

Ngày nay, có nhiều dữ liệu cá nhân có sẵn trên web hơn bao giờ hết. Trong thế giới số, các tổ chức thu thập thông tin về khách hàng, người dùng và khách hàng của họ để cố gắng hiểu rõ hơn nhu cầu của họ và mang lại trải nghiệm tốt hơn. Mỗi điểm tiếp xúc số mà người dùng tạo ra đều có tiềm năng tạo dữ liệu mà mọi ngành đều muốn, từ tuổi, vị trí, trang web ưa thích, ứng dụng đã tải xuống của bạn hoặc hơn thế nữa.

Ví dụ, ngành bán lẻ truy cập vào vô số các công cụ khai thác dữ liệu hứa hẹn thu thập được thông tin cá nhân sau khi tìm kiếm, cho phép họ hiểu rõ hơn nhu cầu và mong muốn của khách hàng. Thực tế là bất kỳ công ty nào hiện có thể thu thập dữ liệu của bên thứ ba có nghĩa là họ có trách nhiệm lớn hơn để bảo vệ dữ liệu đó, đặc biệt là trong bối cảnh pháp lý hiện hành.

Có thể mất vài tháng để một công ty phát hiện ra việc xâm dữ liệu, điều này tác động lớn đối với những người có thông tin cá nhân đã bị xâm phạm.

Web ngầm

Vậy, những gì sẽ trở thành những thông tin cá nhân bị đánh cắp? Hầu hết mọi người đều biết “web nổi” (surface web) - một phần của World Wide Web dễ dàng truy cập và công chúng có thể tìm kiếm trên đó. Phần ít được biết đến của Internet là web đen (dark web), chỉ có thể truy cập thông qua các trình duyệt đặc biệt.

Trang web đen chứa nội dung được mã hóa, ngang hàng, được thiết kế tạo nhiều bảo vệ cho những người như các nhà nghiên cứu, chuyên gia thực thi pháp luật và thậm chí là người tố giác. Thật không may, ngày nay, như với hầu hết các nền tảng hữu ích, web đen được tội phạm mạng khai thác để lưu trữ và giao dịch nội dung có thể thay đổi, bị đánh cắp hoặc bảo mật cao.

Web đen lưu trữ các thị trường tổng hợp, giống như một cửa hàng tổng hợp, nhưng cũng là chợ đặc sản - ví dụ, có các cửa hàng bán thông tin bị đánh cắp, kết xuất thông tin định danh cá nhân (Personally identifiable information  - PII), phần mềm độc hại, kết xuất thẻ thanh toán bị đánh cắp, ma túy và hàng lậu khác, thậm chí cả các cửa hàng liên quan đến tống tiền và tội phạm truyền thống.

Tội phạm hầu như không bao giờ sử dụng dữ liệu chúng tự đánh cắp do sợ bị truy tìm. Chúng bán nó cho những tên tội phạm hoặc tổ chức khác trên web đen, những kẻ đến lượt kiếm tiền từ dữ liệu bị đánh cắp thông qua nhiều lớp giấu tên. Dữ liệu cá nhân của bạn có thể cho phép một tội phạm thực hiện nhiều hành vi phạm tội khác nhau: đăng ký một thẻ tín dụng, hạn mức tín dụng hoặc một khoản vay; đăng ký xe hoặc yêu cầu bảo hiểm giả - tất cả đều nhờ vào danh tính của bạn và bạn có thể không biết gì về nó trong nhiều tháng.

Phòng bệnh hơn chữa bệnh       

Sau khi điều tra hơn 2000 vụ việc xâm phạm dữ liệu, Báo cáo điều tra xâm phạm dữ liệu Verizon (Verizon Data Breach Investigations Report - DBIR) năm 2018 đã tiết lộ rằng 68% vụ xâm phạm phải mất hàng tháng hoặc lâu hơn mới bị khám phá. Điều quan trọng, nó cũng đánh dấu một sự thay đổi của các cuộc tấn công, như giả mạo tài chính (financial pretexting) và lừa đảo (phishing), đang được tận dụng để xâm nhập các tổ chức thông qua các nhân viên. Đây là một vấn đề xảy ra ngày càng tăng đối với các bộ phận phòng ban, như với các bộ phận Nhân sự (HR) với mục tiêu nhằm trích xuất tiền lương và dữ liệu thuế của nhân viên, để từ đó tội phạm có thể thực hiện gian lận hay giảm thuế.

Theo đó, các tổ chức phải thực hiện các bước để tự bảo vệ mình khỏi bị xâm phạm dữ liệu như:

Luôn cảnh giác – chia nhỏ tệp (file) và có thay đổi trong các hệ thống quản trị có thể cảnh báo sớm về sự xâm phạm.

Làm cho nhân viên trở thành tuyến phòng thủ đầu tiên: đào tạo nhân viên để phát hiện các dấu hiệu cảnh báo.

Giữ dữ liệu trên cơ sở “cần biết” (need-to-know) - chỉ những nhân viên cần truy cập vào hệ thống mới có thể thực hiện được công việc của mình.

Vá lỗi nhanh - điều này có thể bảo vệ chống lại nhiều cuộc tấn công.

Mã hóa dữ liệu nhạy cảm - làm cho dữ liệu bị vô dụng nếu có bị đánh cắp.

Sử dụng xác thực hai yếu tố - điều này có thể giới hạn thiệt hại có thể được thực hiện với thông tin đăng nhập bị mất hoặc bị đánh cắp.

Đừng quên bảo mật vật lý - không phải tất cả các hành vi trộm cắp dữ liệu đều xảy ra trực tuyến.

Các cá nhân có thể làm gì?

Khi một tổ chức bị xâm phạm, giám đốc điều hành có thể chuyển sang vô số các nhà tư vấn và nhà cung cấp dịch vụ để giúp họ vượt qua những thách thức về rủi ro và uy tín. Nhưng khi thông tin trực tuyến cá nhân của một người bị xâm phạm, thông tin thường bị bỏ lại để cá nhân đó tự bảo vệ lấy.

Nếu điều tồi tệ nhất xảy ra và phát hiện ra rằng thông tin đăng nhập cá nhân của những người làm việc trong một tổ chức đã bị xâm phạm, thì các cá nhân cần thực hiện các bước:

- Cho phép các dịch vụ bảo vệ hành vi theo dõi tín dụng/trộm cắp danh tính và đặt cảnh báo gian lận đối với các thông tin tín dụng của bạn.

- Xem lại hoạt động truy cập các tài khoản trực tuyến và xem xét các thông tin tín dụng

- Cân nhắc bật cảnh báo gian lận mở rộng hoặc đóng băng thông tin tín dụng của bạn

- Thông báo cho tất cả các tổ chức có liên quan và đóng tất cả các tài khoản/dòng tín dụng gian lận có thể đã được mở bằng cách sử dụng danh tính của bạn

- Thông báo với cảnh sát nếu thông tin bị đánh cắp được một tổ chức chính phủ phát hành hoặc nắm giữ và yêu cầu một ID thay thế

- Thay đổi mật khẩu/câu hỏi bí mật của bạn trên tất cả các trang web/cổng thông tin; kích hoạt xác thực đa yếu tố bất cứ khi nào có thể.

- Đưa ra một cảnh báo gian lận với văn phòng tín dụng trong nước của bạn.

Thế giới ngày nay đang chứng kiến mối đe dọa mất ATTT mạng ngày càng gia tăng. Nhưng nếu các tổ chức và cá nhân làm việc cùng nhau, chúng ta có thể giúp giảm thiểu tác động của nó.

Theo ictvietnam

Tin khác