Tấn công mạng – Tiepthithuonghieu.com https://tiepthithuonghieu.com Tạp chí tiếp thị thương hiệu online Fri, 19 Sep 2025 03:16:09 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/tiepthithuonghieu/2025/08/doanhnhan.svg Tấn công mạng – Tiepthithuonghieu.com https://tiepthithuonghieu.com 32 32 Mỹ trở thành mục tiêu hàng đầu của các vụ tấn công mạng ngành dầu khí https://tiepthithuonghieu.com/my-tro-thanh-muc-tieu-hang-dau-cua-cac-vu-tan-cong-mang-nganh-dau-khi/ Fri, 19 Sep 2025 03:16:06 +0000 https://tiepthithuonghieu.com/my-tro-thanh-muc-tieu-hang-dau-cua-cac-vu-tan-cong-mang-nganh-dau-khi/

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu chính của các cuộc tấn công mạng, nhưng một sự phát triển đáng chú ý gần đây là ngành dầu khí đang nổi lên như một lĩnh vực bị nhắm tới nhiều hơn. Sự gia tăng số hóa và tự động hóa trong các hệ thống điều khiển công nghiệp đã mở rộng phạm vi tấn công của tin tặc, khiến cho tình hình an ninh mạng trở nên phức tạp hơn.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận số lượng lớn nhất các vụ tấn công mạng, chiếm một nửa tổng số vụ việc. Cụ thể, số vụ tấn công mạng bằng mã độc ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại, cho thấy mức độ phổ biến của loại hình tấn công này tại Mỹ.

Một xu hướng đáng quan tâm khác là lượng dữ liệu bị đánh cắp đã tăng vọt. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ giới hạn ở việc mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Trong thời gian qua, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và phát triển không ngừng của các nhóm tin tặc.

Những điểm yếu thường bị khai thác trong các cuộc tấn công mạng bao gồm các lỗ hổng nghiêm trọng trong các phần mềm quen thuộc như thiết bị VPN của SonicWall và Fortinet, phần mềm sao lưu Veeam, công cụ ảo hóa VMware, và phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Các doanh nghiệp và tổ chức cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ an ninh mạng để đối phó với những mối đe dọa ngày càng tăng. Việc cập nhật và vá các lỗ hổng bảo mật, tăng cường giám sát an ninh mạng, và triển khai các giải pháp bảo vệ toàn diện là những bước đi quan trọng để giảm thiểu rủi ro bị tấn công mạng.

Theo báo cáo của Zscaler, các tổ chức cần chú trọng vào việc bảo vệ dữ liệu và hệ thống của mình trước những mối đe dọa an ninh mạng ngày càng tinh vi. Sự hợp tác giữa các bên liên quan, bao gồm cả các doanh nghiệp, tổ chức và cơ quan chức năng, là chìa khóa để đối phó với những thách thức an ninh mạng trong thời đại số.

]]> Tin tặc tấn công Microsoft, chiếm quyền kiểm soát NSA https://tiepthithuonghieu.com/tin-tac-tan-cong-microsoft-chiem-quyen-kiem-soat-nsa/ Sat, 02 Aug 2025 01:15:18 +0000 https://tiepthithuonghieu.com/tin-tac-tan-cong-microsoft-chiem-quyen-kiem-soat-nsa/

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA bị xâm nhập, cơ quan này khẳng định không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Tin tặc dồn dập tấn công Cơ quan An ninh hạt nhân quốc gia Mỹ - Ảnh 2.
Tin tặc dồn dập tấn công Cơ quan An ninh hạt nhân quốc gia Mỹ – Ảnh 2.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Chiến dịch này đã nhắm vào các tổ chức tại Đức và một số nước châu Âu khác, chủ yếu là các cơ quan chính phủ, công nghiệp quốc phòng, ngân hàng và y tế sử dụng SharePoint.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các email này thường chứa các liên kết hoặc tệp tin độc hại, có thể xâm nhập vào hệ thống khi người dùng mở hoặc tải xuống.

Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng. Một số biện pháp bảo mật hiệu quả bao gồm cập nhật phần mềm thường xuyên, sử dụng mật khẩu mạnh và lưu trữ dữ liệu quan trọng một cách an toàn. Ngoài ra, người dùng cũng nên được đào tạo về cách nhận biết và xử lý các email lừa đảo, cũng như có kế hoạch ứng phó sự cố an ninh mạng.

Để biết thêm thông tin về các biện pháp bảo mật và cách phòng tránh các cuộc tấn công mạng, vui lòng truy cập trang web bảo mật của Microsoft hoặc liên hệ với các chuyên gia bảo mật để được tư vấn.

]]>