Ngành y tế đang phải chật vật với các vụ tấn công từ FTP

Mã độc tấn công FTP qua giao thức truyền tải tập tin, file đang đe dọa tới ngành công nghiệp chăm sóc sức khỏe.

Cụ thể, theo Cục Điều tra liên bang (FBI) đã lên tiếng cảnh báo về vấn đề mã độc FTP nhằm vào các máy chủ thông qua server. Mục tiêu gần đây của các tin tặc là nhằm vào các cơ sở y tế và nha khoa. Các tin tặc đã truy cập vào quyền tiếp cận dữ liệu về việc bảo vệ sức khỏe và thông tin cá nhân của khách hàng và người quản trị, sau đó lợi dụng để đe dọa, tống tiền, quấy rối chủ doanh nghiệp.

FBI khuyến cáo các cơ quan y tế và nha khoa chăm sóc răng miệng cần có những nhân viên dịch vụ CNTT kiểm tra, rà soát ngay hệ thống mạng cho các máy chủ FTP. Nếu các doanh nghiệp có bất kfy những hành vi bất hợp pháp nhằm mục đích vận hành máy chủ FTP ở chế độ nặc danh, các quản trị viên phải đảm bảo PHI hoặc PII không được lưu trữ trên các máy chủ.

Review lại FTP. File Transfer Protocol là một giao thức truyền tải tập tin từ một máy tính đến máy tính khác thông qua TCP hoặc qua mạng Internet. Với giao thức FTP, người dùng có thể tải dữ liệu như nội dung, hình ảnh, văn bản, các tập tin media, videos… từ máy tính của mình lên máy chủ đang đặt ở một nơi khác hoặc tải các tập tin có trên máy chủ về máy tính cá nhân.FTP được sử dụng với mục đích chủ yếu là truyền tải dữ liệu

>> Xem thêm: An ninh mạng tại Việt Nam năm 2014-2017

Theo các nhà nghiên cứu của Đại học Michigan, có tới hơn một triệu máy chủ FTP được cấu hình để truy cập nặc danh năm 2015. Các máy chủ đều cho phép người dùng xác thực chỉ với một tên người dùng, chẳng hạn như “nặc danh” hoặc “ftp”, và có mật khẩu chung hoặc không có mật khẩu.

Năm 2015, IBM nhận định ngành chăm sóc sức khoẻ là ngành công nghiệp bị tấn công nhiều nhất, với hơn 100 triệu hồ sơ bị tổn hại, sau năm ngoái.. Một báo cáo của IBM cho năm 2016 cho thấy khối lượng hồ sơ bị tổn hại nhỏ hơn, nhưng số lượng các dữ liệu vi phạm tăng lên, gây thiệt hại đến các hoạt động của tổ chức, các danh tiếng và tài chính cho của những người làm trong tổ chức chăm sóc sức khoẻ.

Và vào năm 2016, các tổ chức y tế sức khỏe cũng đã bị tấn công bởi ransomware, phần mềm độc hại, bộ dụng cụ khai thác, các sự kiện IPS và các botnet.

Add Comment

Required fields are marked *. Your email address will not be published.