Sư tử hạ gục trâu rừng đơn độc chóng vánh

Ở góc độ của một hãng bảo mật cung cấp các giải pháp bảo mật trên toàn cầu, Fortinet cho rằng, có rất nhiều bài học được rút ra từ các cuộc tấn công mạng trong thời gian gần như cả thế giới phải chống chọi với đại dịch Covid-19. Những bài học này giúp định hướng cách triển khai hoạt động bảo mật thông tin của các tổ chức trong nhiều năm tới.

Nghiên cứu của Fortinet cho thấy, trong thời kỳ dịch bệnh Covid-19, nhiều chiến dịch lừa đảo mà đội ngũ bảo mật thông tin đã phải đối mặt đều nhắm vào các bệnh viện, nhà sản xuất thiết bị y tế và công ty bảo hiểm y tế.

Khi mọi người nhận thức nỗi hoảng sợ do tình trạng thiếu thiết bị và vật tư y tế thì những kẻ tấn công nhìn thấy những cơ hội lý tưởng để lợi dụng nỗi sợ hãi và tình trạng sai lệch thông tin.

Một chủ điểm tấn công chính trong số các chiến dịch này là tạo ra các tin nhắn và thư điện tử trông giống như được gửi bởi các tổ chức như Trung tâm kiểm soát dịch bệnh (CDC) hoặc Tổ chức Y tế thế giới (WHO). Bằng cách giao tiếp lợi dụng uy tín của các tổ chức, tội phạm mạng biết rằng người nhận rất có thể sẽ mở thư và sau đó nhấp vào một đường dẫn liên kết hoặc tải xuống một tệp đính kèm.

“Kịch bản trên chỉ ra một “căn bệnh kinh niên” về bảo mật thông tin, bất kể người dùng thực hiện bao nhiêu biện pháp ngăn chặn thì tâm lý con người vẫn là yếu điểm lớn nhất. Khi người ta phải đối mặt với những khó khăn về cảm xúc, thể chất và tài chính, họ rất dễ trở thành mục tiêu cho những kẻ tấn công”, chuyên gia Fortinet nhận định.

Nâng cao nhận thức cho người dùng vẫn đóng vai trò quan trọng

Từ thực tế hỗ trợ người dùng trong giai đoạn dịch, các nghiên cứu viên tại FortiGuard Labs cho hay, phần lớn các cuộc tấn công trong thời kỳ này được phát tán thông qua thư rác điện tử. Thực tế, chỉ trong tháng 3, đội ngũ FortiGuard Labs đã nhận thấy tỷ lệ gia tăng 131% virus độc hại do tệp đính kèm thư điện tử được coi là nơi phân tán phổ biến nhất các nội dung độc hại.

Trong đó, một số cuộc tấn công đã được hacker nhắm mục tiêu rõ ràng, một số khác nằm trong chiến thuật tiếp cận hàng loạt. Số còn lại được xếp loại theo phương thức tấn công từ chối dịch vụ (DDoS).

Trong giai đoạn dịch bệnh, việc toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng các cuộc tấn công mạng (Ảnh minh họa)

Các chuyên gia cũng lưu ý, toàn bộ khối lượng công việc được xử lý từ xa là tác nhân chính làm gia tăng những cuộc tấn công. Ngày nay, nhiều người kết nối với Internet suốt thời gian làm việc trong ngày. Internet trở thành kênh kết nối chính của họ với thế giới ngoài kia, cho dù đó là vì công việc hay để giải trí.

Không may là, hoạt động này thường xảy ra trên các hệ thống mạng hoặc thiết bị kém an toàn nhất, thay vì trong các môi trường doanh nghiệp có mức độ bảo mật cao hơn. Điều này tạo ra cho hacker một bàn đạp hiệu quả để có thể truy cập khối dữ liệu quan trọng.

Nghiên cứu của Fortinet còn thông tin thêm, thư điện tử đang được khai thác để phát tán phần mềm độc hại như virus hoặc mã độc tống tiền. Nguyên nhân do các đối tượng xấu biết rằng các doanh nghiệp nhiều khả năng sẽ chấp nhận trả tiền chuộc nếu bị cắt quyền truy cập vào cơ sở hạ tầng và thông tin quan trọng mà người dùng cũng như khách hàng của họ cần để đảm bảo duy trì hoạt động kinh doanh liên tục.

Để đảm bảo an toàn cho hệ thống của tổ chức, doanh nghiệp, các chuyên gia khuyến nghị, những giải pháp về kỹ thuật như giải pháp bảo mật thư điện tử hiệu quả vẫn rất cần thiết.

Các cổng vào của hòm thư điện tử và tường lửa ứng dụng web cần được trang bị thêm những công cụ như giải pháp “Advanced Threat Protection”, “Content Disarm and Recovery” và công nghệ sàng lọc hộp cát. Các thiết bị đầu cuối cũng cần bổ sung thêm giải pháp “Endpoint Detection and Response”, giải pháp cho phần mềm AV/AM để loại trừ tận gốc và ngăn chặn các cuộc tấn công độc hại.

Chuyên gia bảo mật nhấn mạnh: “Vì con người vẫn sẽ là mắt xích yếu nhất trong chuỗi bảo mật, nên việc đào tạo nâng cao nhận thức cho người dùng về an ninh mạng tiếp tục đóng vai trò quan trọng. Mỗi cá nhân phải hiểu được vai trò của họ trong việc bảo vệ hệ thống mạng của công ty - điều sẽ chỉ xảy ra nếu được đào tạo”.

M.T

3 bước mọi tổ chức cần lưu tâm để an toàn khi nhân viên làm việc từ xa

Trước nhu cầu dịch chuyển đội ngũ nhân viên làm việc thông thường tại trụ sở sang các địa điểm làm việc từ xa, Giám đốc quốc gia Fortinet Việt Nam Nguyễn Gia Đức vừa chia sẻ 3 bước mà mọi tổ chức nên lưu tâm để bảo đảm an toàn thông tin.

Vụ xâm phạm mạng lưới Medibank Private vào tháng 10/2022 khiến khoảng 9,7 triệu hồ sơ bị đánh cắp, ảnh hưởng đến gần 4 triệu khách hàng. Các hồ sơ bao gồm tên, ngày sinh, số Medicare và thông tin y tế nhạy cảm. Một số thông tin được công bố trên web đen (dark web), khu vực đặc biệt của Internet chỉ có thể truy cập bằng phần mềm đặc biệt và đầy rẫy tội phạm.

Theo Cảnh sát Liên bang Australia, việc cung cấp tài sản cho Ermakov hoặc sử dụng, giao dịch với tài sản của Ermakov, bao gồm thông qua ví tiền số hoặc trả tiền ransomware, đều là tội hình sự. Ermakov là người đầu tiên có liên quan đến vụ tấn công Medicare được tiết lộ danh tính. Tin tặc này cũng bị cấm di chuyển.

Vi phạm các biện pháp trừng phạt có thể bị phạt tù tới 10 năm và phạt tiền nặng.

Australia hứng chịu một loạt các cuộc tấn công mạng trong những năm gần đây, dẫn đến thông tin cá nhân của hàng triệu người bị xâm phạm. Năm 2019, Canva - nhà phát triển ứng dụng thiết kế đồ họa phổ biến – bị tấn công và ảnh hưởng đến 137 triệu người dùng. Vào tháng 9/2022, tin tặc đã đột nhập mạng nội bộ của gã khổng lồ viễn thông Optus và truy cập vào hồ sơ của 9,8 triệu khách hàng. Năm 2023, các cảng trong nước bị gián đoạn khi đơn vị vận hành lớn nhất của họ, DP World, bị tấn công.

Bộ trưởng Nội vụ và An ninh mạng Australia Clare O'Neil cho biết chính phủ cam kết "tăng cường phòng thủ"chống lại tin tặc và tập trung vào việc phá vỡ "mô hình kinh doanh ransomware", liên quan đến tội phạm mạng yêu cầu thanh toán để khôi phục quyền truy cập vào hệ thống máy tính. Ông khuyên“các doanh nghiệp là không bao giờ trả tiền chuộc”.

"Trả tiền chuộc không đảm bảo dữ liệu nhạy cảm sẽ được phục hồi, ngăn chặn việc nó bị bán hoặc rò rỉ trực tuyến hay các cuộc tấn công tiếp theo. Nó cũng khiến Australia trở thành mục tiêu hấp dẫn hơn đối với các nhóm tội phạm",ông nói.

Bà Wong cho biết các biện pháp chống lại Ermakov là kết quả của một cuộc điều tra giữa nhiều cơ quan kéo dài 18 tháng. "Đây là một nỗ lực đáng kinh ngạc từ các nhóm tình báo và không gian mạng của chúng tôi. Chúng tôi đang vận dụng tất cả các yếu tố sức mạnh quốc gia để làm cho Australia an toàn hơn ở trong nước và giữ an toàn cho người dân",bà nói.

(Theo Nikkei)

Bác sĩ Phạm Văn Phúc, Phó trưởng khoa, nhận định bệnh nhân tiên lượng nặng. “Bệnh nhân nếu không được đặt ECMO sẽ tử vong, nếu đặt thì hi vọng sống là 50-50”, BS Phúc cho hay.

Tại cuộc tập huấn một số vấn đề về cúm A do Bộ Y tế tổ chức mới đây, Thứ trưởng Y tế Nguyễn Trường Sơn cho biết, 6 tháng đầu năm nay, cả nước ghi nhận gần 142.000 ca mắc, không có ca tử vong. Việt Nam cũng chưa ghi nhận các trường hợp mắc các chủng cúm gia cầm độc lực cao.

Tuy nhiên, từ đầu tháng 7/2022 đến nay, số nhập viện có xu hướng tăng tại một số bệnh viện tuyến cuối và một số tỉnh, thành phố, trong đó phần lớn là các trường hợp nhiễm cúm mùa.

TS Phạm Ngọc Thạch - Giám đốc Bệnh viện Bệnh nhiệt đới Trung ương - cho hay gần đây, cơ sở này có thời điểm mỗi ngày ghi nhận hàng trăm bệnh nhân đến khám liên quan đến cúm, nhiều trường hợp là trẻ em.

Trong tổng số hơn 3.500 người đến khám nghi nhiễm cúm tại Bệnh viện, số có test nhanh dương tính với cúm A là 1.134 ca (gần 33%) và 34 trường hợp cúm B. Số ca phải nhập viện điều trị là 178. 

Những ai có nguy cơ chuyển nặng khi mắc cúm?

Cúm là bệnh thông thường, 80-90% các trường hợp mắc cúm là ở thể nhẹ, có thể tự khỏi. ThS.BS Nguyễn Trung Kiên, Phó Giám đốc Trung tâm Nhi khoa - Bệnh viện Bạch Mai, cho hay một số trường hợp nặng có thể gây biến chứng như co giật, tổn thương gan, thận, phổi, gây tử vong nhanh do suy hô hấp và viêm cơ tim,...

“Trẻ em dưới 5 tuổi, đặc biệt là trẻ dưới 2 tuổi; người trên 65 tuổi; phụ nữ mang thai là những đối tượng dễ bị virus cúm tấn công nhất. Ngoài ra, cần lưu ý những người có bệnh mạn tính như đái tháo đường, tim mạch, thiếu máu, suy giảm miễn dịch…” – BS Kiên nói.

Không chỉ dễ bị virus cúm tấn công, những người mắc bệnh lý mạn tính, suy giảm miễn dịch, người cao tuổi... cũng dễ chuyển nặng hơn khi mắc cúm. 

Tại Bệnh viện Bệnh nhiệt đới Trung ương, dù không có quá nhiều bệnh nhân nặng, nguy kịch vì cúm, nhưng thực tế bệnh viện cũng tiếp nhận một số ca cần thở máy, thậm chí tử vong có liên quan đến cúm.

Đơn cử, cách đây ít tuần, viện tiếp nhận bệnh nhân 19 tuổi mắc cúm A, có bội nhiễm vì vi khuẩn tụ cầu vàng sau đó tử vong. Gần nhất, viện cũng điều trị cho bệnh nhân 78 tuổi ở Chương Mỹ, Hà Nội phải thở máy vì cúm chuyển nặng.

Bệnh nhân có tiền sử suy tim, viêm phổi. Hồi giữa tháng 7, bệnh nhân có những dấu hiệu đầu tiên của bệnh cúm như nóng sốt, mệt mỏi, ăn ngủ kém.

Gia đình đưa bệnh nhân vào bệnh viện huyện khám rồi chuyển lên Bệnh viện đa khoa Hà Đông. Tại đây bác sĩ chẩn đoán bệnh nhân bị viêm phổi ARDS do cúm.

Một ngày sau, bệnh nhân diễn biến nặng, khó thở, chuyển Bệnh viện Bệnh nhiệt đới Trung ương cơ sở 2 vào nửa đêm 14/7, phải điều trị thở máy.

Trẻ 8 tuổi hôn mê sâu do mắc cúm B