巨大的新加坡数据突破表演需要新的方法
笔测试人员在银行网络安全中找到了缺点
IBM结果留下了Watson思维
工业赌注固定无线访问首次5G部署
新加坡公司转向区块链,以改善粮食安全
Nordic Healthcare Services提供商提供IT基础架构
Wikileaks看着帮助技术供应商解除CIA黑客工具
消费者对智能家庭谨慎了解太多
分析师问题澳大利亚政府的IBM交易
Safari浏览器脱掉用户,模仿IE
Deloitte推出了emea-wide倡议来关闭网络安全性别差距
协同工作组推出安全智能网络
借记卡付款在2017年首次超过现金
数据显示特斯拉车辆崩溃与自动驾驶仪下降了40%
易于利用的身份验证旁路缺陷将Netgear路由器置于风险
蓝宝石2018年:McDerMott说,SAP将接管CRM市场
黑客越来越多地瞄准云基础设施
Node.js开发人员Horizo​​ n的技能认证
Security修复延迟为Microsoft Postpones补丁周二
研究人员称,数十个iOS应用程序未能保护用户数据
谷歌推送开发人员在275K Android应用程序中修复安全漏洞
橙色在巴黎开始5G测试
MAC结束销售衰退,记录收入为7.2亿美元
由Esports驱动,Micron Fast-Tracks Superfast GDDR6图形内存
优步调查女工程师的“令人憎恶”的性骚扰索赔
INFOSEC专业人士期待国家州的网络攻击增加
泰国的提升金币发现敏捷性与OpenShift
Apple真正决定破坏苹果支付的银行业务
全国范围内的建筑学会基于Tech Startups为5000万英镑的曲调
Apple在股东大会上对多样性面临的致力于测试
忘记网络周边,说安全供应商
AT&T希望成为网络软件的Linus Torvalds
政策交换报告要求将GDS转移到DCMS
签证卡支付系统跨越英国和爱尔兰
找工作?Facebook让你覆盖了
Matt Hancock向NHS Tech承诺4870万英镑
IT Hub被珠穆朗玛峰遮蔽了家庭IT专业人士的机会
SEASTAR C ++框架旨在简化编码
Apple聘请亚马逊的火电视老板作为苹果电视领导者
专业设计的勒索州瑞拉可能是下一个大事
IT承包角色的女性数量激增
DCMS列出了国家数据策略的计划
俄罗斯初创公司比以往任何时候都更国际
银行提供三个月的时间来报告它们如何回应中断
Vespa的制造商创造了一个机器人管家
这台电脑使瘫痪患者可以进行沟通
薪水是软件开发人员最大的动力
谨防布置SlockChain安全盲目,警告RSA
使用新的英特尔技术购物高科技和无忧无虑
Inu是城市消费者的昂贵的个人滑板车
您的位置:首页 >产品 > 智能硬件 >

巨大的新加坡数据突破表演需要新的方法

2021-08-07 19:44:04 [来源]:

根据卫生部的说法,在新加坡的政府卫生数据库中被偷走了150万公民的个人数据,这是卫生部的“蓄意,有针对性,有针对性和精心良好的攻击”的政府卫生数据库。

受影响的人在2015年5月1日至2018年5月1日至2018年7月4日访问过的Singhealth专家门诊诊所和多卷心菌,但是除了数据包括名称,地址,性别和出生日期,除了药品的细节中没有涉及医疗记录,涉及大约160,000名患者,健康部在一份声明中说。

据声明,没有修改或删除记录,没有其他患者记录,例如诊断,测试结果或医生的票据,但攻击者“专门和多次”的目标总理李俊乐·洛恩·洛尼的个人特定和信息在他的门诊分配药物上。

新加坡网络安全局表示,其调查表明,网络攻击者通过对特定前端工作站的初始违规来访问单一的Syshealth IT系统。

他们随后设法获取特权账户凭据,以获得对数据库的特权访问,该机构表示,在发现时补充说,立即遏制违约,防止进一步损失数据。

作为政府的一部分,旨在收紧单一的IT系统的安全性,没有用于卫生系统的计算机正在允许访问Internet,在工作站和服务器上放置了附加控制,用户和系统帐户已重置,以及其他系统已安装监控控件。

政府表示,在公共医疗保健部门的IT系统中正在制定类似的措施。

澳umium欧洲学院技术官员Fraser Kyne表示,鉴于所访问的数据的敏感性以及所涉及的纯粹数量,突破“非常严重”。

“这次突破再次突出今天的网络安全是如何扑克的房子 - 它只需要一个人点击错误的东西,让整个事情崩溃。

“只有当我们承认我们无法检测到和阻止威胁时,才会开始专注于最大限度地减少伤害,我们可以希望扰乱黑客,”他说。“简单的事实是,如果孤独的终端,黑客将无处可去,没有什么可以偷窃。”

Kyne表示,该事件还突出了网络和端点不再可信赖的事实,因为攻击者将不可避免地找到一种方法。

“空气 - 拍打可以是有效的解决方案,但当您有多个员工尝试访问业务关键应用程序时,它是不切实际的。相反,我们需要缩小对应用程序级别的保护。

“通过保护存储我们最敏感和关键数据的应用程序,即使设备或网络受到损害,也无法触及该应用程序,因为设备和网络是不可见的,”他说。

Alienvault的安全倡导者javvad malik表示,违规者推动了所有垂直横跨所有垂直的公司的重要性,特别是那些处理任何类型的个人数据的公司,以具有有效的威胁检测和入射响应控制,因此任何此类泄露都可以快速检测并停止变成大事件。

沉浸式实验室的Ceoandfounder詹姆斯·哈德利表示,违反任何类型的违约可能永远不会被低估。

“然而,由于这一事件导致了损失的健康记录,后果可能会因逃避而受到破坏性。

“坚持传统的安全手段,不再可以接受,并将数据保护下来的数据留给被视野所示的人。

“从企业到医院的每个组织都必须创造一个网络熟练的劳动力,以确保他们领先于坏人,并使这种违约者更难以来,”他说。“以这种规模的网络安全技能为主,应该是一个重大优先事项。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。