Tolga Akmen | AFP | Getty Images Khi mọi người trên khắp thế giới đang thích nghi với cuộc sống trong đại dịch coronavirus, một mối đe dọa đã xuất hiện có khả năng gây trở ngại cho các nỗ lực giảm thiểu thiệt hại. Tội phạm mạng đang tấn công các công ty dược phẩm và trong khi những cuộc tấn công này đe dọa đến quyền riêng tư của khách hàng, thì một số người tự hỏi liệu chúng có thể can thiệp vào quá trình phát triển vắc xin hay không .ivan Nir, trưởng nhóm tình báo mối đe dọa tại công ty an ninh mạng Skybox Security Research Lab, cho biết. rằng nhiều tội phạm mạng đã cam kết không tấn công các nhà cung cấp dịch vụ chăm sóc sức khỏe trong thời gian bùng phát coronavirus. Mặt khác, các công ty dược phẩm không may mắn như vậy. "Có một số lượng 'danh dự giữa những kẻ trộm' tồn tại trong các cộng đồng tội phạm mạng", cô nói. "Khi bắt đầu cuộc khủng hoảng Covid-19, một số nhà khai thác ransomware nói rằng họ sẽ không còn nhắm mục tiêu vào các tổ chức y tế hoặc y tế trong thời gian đại dịch xảy ra. Tuy nhiên, cách tiếp cận nhân ái này không mở rộng cho các công ty dược phẩm". Công ty dược phẩm ExecuPharm là nạn nhân của một cuộc tấn công như vậy vào tháng Ba. Công ty nói với văn phòng tổng chưởng lý Vermont rằng cuộc tấn công bằng ransomware đã làm cho giấy phép lái xe, thông tin tài chính, số An sinh xã hội và dữ liệu bệnh nhân nhạy cảm khác bị xâm phạm và được xuất bản trên dark web. bất cứ ai tấn công một công ty dược phẩm giữa một đại dịch? Theo các email giữa CLOP và trang web bảo mật công nghệ Bleeping Computer, đó là do nhóm ransomware coi ExecuPharm và các công ty khác như nó đang thu lợi từ coronavirus, khiến chúng trở thành trò chơi công bằng. "Chúng tôi chưa bao giờ tấn công bệnh viện, trại trẻ mồ côi, viện dưỡng lão, quỹ từ thiện và chúng tôi sẽ không ", CLOP nói với Bleeping Computer. "Các tổ chức dược phẩm thương mại ... là những người duy nhất được hưởng lợi từ đại dịch hiện tại". VIDEO9: 1709: 17 Có phải Trung Quốc đang theo dõi các nhà sản xuất vắc xin của Mỹ? Coronavirus Những thách thức an ninh mà các công ty này phải đối mặt là do nhiều công ty hiện có lực lượng lao động từ xa lớn. Theo Mickey Bresman, Giám đốc điều hành của công ty an ninh mạng Semperis, tình trạng làm việc tại nhà khiến các tổ chức có nguy cơ gia tăng. "Chúng tôi đã chứng kiến sự gia tăng của các cuộc tấn công mạng cơ hội trên toàn cầu", ông nói. "Những kẻ xấu đang sử dụng cuộc khủng hoảng để khởi động các cuộc tấn công lừa đảo mới, phần mềm độc hại và các cuộc tấn công khác khai thác mối quan tâm của công chúng đối với Covid-19." đến việc bảo vệ dữ liệu và tài sản trí tuệ của họ khỏi các tác nhân độc hại. Một là bảo vệ dữ liệu bằng các phương pháp mã hóa mạnh nhất hiện có. "Hãy đảm bảo rằng tổ chức đang sử dụng sức mạnh tối đa trong các thuật toán dựa trên những gì công nghệ của họ có thể sử dụng", ông nói. “Yêu cầu công nghệ của bạn thực thi việc sử dụng đó.” Ngoài ra, ông đề xuất đầu tư vào công nghệ lưu trữ có thể được bảo mật bằng mã hóa và yêu cầu nhân viên sử dụng hàng rào địa lý, có thể cung cấp bảo mật cho mạng cục bộ. Ông cũng nhấn mạnh việc đảm bảo rằng mọi người trong tổ chức đang bảo vệ tài sản trí tuệ và dữ liệu cá nhân của công ty bằng cách thực hành "vệ sinh mạng". "Không sử dụng thiết bị làm việc vì lý do cá nhân", ông nói. "Duyệt qua những gì bạn cần để làm công việc của mình, không phải để tìm hiểu những gì đội thể thao yêu thích của bạn đang làm." Các công ty dược phẩm có thể cần phải thực hiện những thực hành này sớm hơn là muộn hơn. Theo Jason Smolanoff, lãnh đạo thực hành rủi ro mạng toàn cầu tại công ty an ninh mạng Kroll, các cuộc tấn công mới đang được tiến hành. "Nó vừa xảy ra với một công ty dược phẩm đang nghiên cứu vắc xin", ông nói. “Trong trường hợp này, nó được thực hiện bởi một tác nhân quốc gia và các dấu hiệu cho thấy mục đích đằng sau nó là để đánh cắp bí mật thương mại.” Điều nguy hiểm nhất là ông nói thêm rằng có bốn loại kẻ tấn công chính. Chúng bao gồm các quốc gia đang tìm cách đánh cắp bí mật thương mại; những người theo chủ nghĩa hacktivists đang thúc đẩy một chương trình xã hội; một người trong cuộc làm việc cho công ty; và tội phạm mạng có động cơ tài chính, những kẻ tiến hành các cuộc tấn công ransomware để thu lợi tài chính. Ông nói: “Ngày nay, có nhiều phiên bản khác nhau của ransomware mã hóa dữ liệu và cũng có thể đánh cắp dữ liệu của công ty bị thiệt hại. "Hàm ý là nếu dữ liệu bị đánh cắp, công ty có nghĩa vụ pháp lý thông báo cho mọi người rằng dữ liệu của họ đã bị đánh cắp." Đối với những người phụ thuộc vào các công ty dược phẩm để sản xuất thuốc của họ, những cuộc tấn công này cũng gây ra mối đe dọa cá nhân cho họ “Bệnh nhân trong các nghiên cứu lâm sàng là đối tượng bị đe dọa chính,” Fornitex 'White nói. "Mặc dù tiến trình phát triển của bệnh nhân và thông tin cá nhân của bệnh nhân được phát triển thành tài sản trí tuệ của dược phẩm, nhưng nó vẫn là thông tin cá nhân của bệnh nhân vào cuối ngày. Thiệt hại tài sản thế chấp từ quan điểm của dược phẩm có thể gây thiệt hại cho bệnh nhân." Các công ty dược phẩm có thể bảo vệ dữ liệu bệnh nhân bằng cách cân nhắc xem họ cần bao nhiêu để thực hiện công việc của mình một cách hiệu quả. "Theo tinh thần 'vệ sinh mạng', nó cần phải là mức tối thiểu nhất," ông nói. “Những thứ như mã hóa ID người dùng, không làm cho thông tin hữu ích để kẻ tấn công bán hoặc có thể tống tiền bệnh nhân.” Mặc dù CLOP tin rằng các tổ chức dược phẩm nên được nhắm mục tiêu, Bresman của Semperis nói rằng việc tập trung vào động cơ lợi nhuận của họ là thiếu sót. Ông nói rằng việc nhắm mục tiêu vào bất kỳ phần nào của cơ sở hạ tầng y tế tại thời điểm này đều đe dọa sức khỏe và hạnh phúc của toàn bộ công chúng. "Khi những kẻ tấn công nhắm mục tiêu vào các công ty y tế và dược phẩm, chúng không chỉ hack cơ sở dữ liệu hoặc phá hoại trang web - chúng thực sự có thể cuộc sống đang gặp nguy hiểm, và đại dịch toàn cầu đang tăng nguy cơ đáng kể, "ông nói. "Khi những kẻ tấn công đóng cửa các mạng CNTT và làm gián đoạn các dịch vụ, sự căng thẳng đối với các hợp chất cơ sở hạ tầng quan trọng đã lấn át các hợp chất cơ sở hạ tầng quan trọng. [Nó] đã cắt giảm các nỗ lực can thiệp của Covid-19." Bạn có cho phép Google, Apple liên hệ theo dõi gia đình bạn không? Đây là những gì Alexis Ohanian của Reddit nói Google, Facebook, Twitter hợp tác để hỗ trợ phục hồi chứng nghiện trong đại dịch
Bạn trẻ tại đây
xem tại đây nhé
Cuộc sống