An ninh mạng

Ngành dầu khí đối mặt với các tấn công mạng do số hóa và tự động hóa. Mỹ là nơi các vụ tấn công thường xảy ra nhất. Dữ liệu bị đánh cắp tăng 92% trong một năm, lên 238 terabyte. RansomHub, Akira và Clop là ba nhóm ransomware hàng đầu.

Ukraine, Romania và Moldova thành lập liên minh an ninh mạng để chống lại các mối đe dọa và tấn công mạng. Liên minh này sẽ tăng cường hợp tác trong trao đổi thông tin, giải pháp AI, huấn luyện chuyên gia và bảo vệ cơ sở hạ tầng. Mô hình này mở rộng cho các nước khác trong khu vực.

“Nguy cơ từ tội phạm mạng: Lừa đảo ‘shipper giả’ và cách bảo vệ thông tin cá nhân”

Trong bài viết này, Thượng tá Đào Trung Hiếu, chuyên gia tội phạm học, cảnh báo về nguy cơ từ tội phạm mạng, đặc biệt là chiêu lừa đảo “shipper giả”. Đối tượng lừa đảo không sử dụng kịch bản cũ mà yêu cầu người dùng thực hiện các hành động như hủy đăng ký hội viên hoặc tra cứu đơn hàng để chiếm quyền điều khiển điện thoại và rút tiền từ tài khoản ngân hàng. Thông tin cá nhân và đơn hàng bị rò rỉ từ nhiều nguồn. Để bảo vệ mình, người dùng cần tuân thủ các nguyên tắc cơ bản.

‘Bắt cóc online’ là xu hướng lừa đảo mới, phổ biến với học sinh, sinh viên giỏi công nghệ nhưng thiếu kinh nghiệm tâm lý. Kẻ gian giả mạo cán bộ công an, đe dọa nạn nhân qua mạng rồi ép buộc chuyển tiền.

Từ 1/8 đến 15/9/2025, các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cùng Công an các đơn vị, địa phương ra quân triển khai cao điểm tấn công trấn áp tội phạm đảm bảo ANTT. Mục tiêu là phát hiện, triệt phá các đường dây tội phạm sử dụng công nghệ cao có tổ chức, xuyên quốc gia và tội phạm lừa đảo chiếm đoạt tài sản.

Một thủ đoạn lừa đảo tuyển dụng mới đang phổ biến, kẻ xấu gửi email giả mạo mang thương hiệu nổi tiếng như Red Bull để đánh lừa người nhận. Nhấp vào email sẽ dẫn người dùng đến trang web giả mạo Glassdoor và sau đó là trang đăng nhập Facebook. Thông tin đăng nhập sẽ bị gửi đến máy chủ của kẻ tấn công. Người dùng cần cảnh giác khi không đăng nhập qua email tuyển dụng, kiểm tra kỹ địa chỉ email và tên miền, và đề phòng các lời mời hấp dẫn nhưng khả nghi.

Công an tỉnh Quảng Trị cảnh báo về trang mạng xã hội giả mạo Công an nhân dân. Nhiều tài khoản trên Tiktok mạo danh công an, sử dụng hình ảnh trang phục, cấp hiệu để gây nhầm lẫn. Trang Tiktok “Truyền hình An Ninh Quảng Trị” với 12,2K followers và 343,9K likes bị xác định là giả mạo, đăng nội dung phản cảm và không kiểm duyệt. Công an tỉnh đang xác minh và xử lý theo quy định.

Bộ trưởng Công an Lương Tam Quang nhấn mạnh vai trò quan trọng của Hiệp hội An ninh mạng Quốc gia trong việc bảo vệ chủ quyền số và an toàn mạng. Trong 6 tháng đầu năm, Hiệp hội đã có những kết quả đáng kể nhưng vẫn cần nỗ lực hơn nữa để thực hiện sứ mệnh cao cả. Hiệp hội cần tập trung vào việc tự chủ về công nghệ và sản phẩm với sự hỗ trợ từ các thành viên. Đồng thời, Hiệp hội cần đóng góp vào việc sửa đổi Luật An ninh mạng.

Các nhóm tin tặc Ukraine gồm Cục Tình báo Quốc phòng, Ukrainian Cyber Alliance và BO Team đã tấn công hệ thống của Haskar Integration, nhà thầu quân sự Nga chuyên sản xuất UAV. Họ đã xóa dữ liệu, tấn công hệ thống và lấy được hồ sơ nhân sự cùng tài liệu thiết kế UAV.

Việc lộ thông tin cá nhân ngày càng phổ biến và nguy hiểm do số hóa và thương mại điện tử phát triển. Luật Bảo vệ dữ liệu cá nhân, có hiệu lực từ 1/1/2026, quy định chặt chẽ về dữ liệu cá nhân và cấm mua bán dữ liệu này. Để thực hiện hiệu quả, cần giải pháp đồng bộ như hướng dẫn chi tiết, cơ chế phối hợp, cảnh báo sớm và tuyên truyền nâng cao nhận thức bảo mật.

Đại học Bách khoa Hà Nội hợp tác với Học viện Truyền thông và Công nghệ Seoul (SMIT), Hàn Quốc trong đào tạo đại học và sau đại học. Các lĩnh vực hợp tác gồm Kinh doanh, An ninh mạng, Văn hóa Hàn Quốc và Giáo dục tiếng Hàn. Sinh viên có cơ hội tham gia trao đổi, tiếp cận giáo dục tiên tiến và có lợi thế việc làm tại Hàn Quốc.

Lumma Stealer, phần mềm đánh cắp thông tin nguy hiểm, đã tái xuất sau khi bị FBI triệt phá vào tháng 5, với khả năng ẩn mình tinh vi hơn và số lượng tài khoản bị tấn công tăng trở lại từ tháng 6.

Việt Nam và Thổ Nhĩ Kỳ ký thỏa thuận hợp tác quốc phòng, tăng cường quan hệ song phương. Thủ tướng Việt Nam thăm Thổ Nhĩ Kỳ tháng 11/2023, mở ra cơ hội hợp tác quốc phòng. Hai bên cam kết hợp tác trong trao đổi đoàn, đào tạo, công nghiệp quốc phòng, gìn giữ hòa bình, an ninh mạng.

Cuộc điều tra an ninh mạng mới đây phát hiện nhóm tin tặc APT39 do Iran hậu thuẫn tấn công công ty Amnban nhằm ăn cắp dữ liệu nhạy cảm, đe doạ an toàn hàng không và bảo mật toàn cầu. Các tổ chức cần nâng cấp bảo mật để đối phó mối đe dọa này.

Công ty hậu cần Knights of Old Group bị tấn công ransomware vào tháng 6/2023, buộc phải đóng cửa hoàn toàn vào tháng 9. Cuộc tấn công bắt nguồn từ tài khoản nhân viên và mật khẩu yếu, triển khai mã độc dù công ty tuân thủ tiêu chuẩn bảo mật dữ liệu và có bảo hiểm an ninh mạng. Sự cố này nhấn mạnh tầm quan trọng của đầu tư bảo mật, xác thực đa yếu tố, sao lưu dữ liệu, đào tạo nhân viên và cập nhật an ninh mạng.

Tin tặc tấn công phần mềm SharePoint của Microsoft vào nhiều cơ quan tổ chức, gồm Cơ quan An ninh Hạt nhân Quốc gia Mỹ (NSA). Chúng chiếm quyền kiểm soát hệ thống và cài đặt cửa hậu để truy cập dài hạn. Hiện chưa rõ có dữ liệu mật hay thông tin nhạy cảm bị đánh cắp hay không. Các cuộc tấn công cũng nhắm vào Đức và một số nước châu Âu, chủ yếu là các tổ chức sử dụng SharePoint để chia sẻ tài liệu.

Cảnh báo về mã độc mới ẩn trong mô hình AI, cho phép kẻ tấn công giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.

Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao tổ chức hội nghị tập huấn về “AI và An ninh mạng trong thời đại AI” cho CBCS tại Hà Nội, trang bị kiến thức và kỹ năng cần thiết về AI nhằm đáp ứng yêu cầu bảo vệ an ninh mạng.

Học làm công dân số là hành trình dài, cần sự đồng hành của chính quyền và nhân dân trong chuyển đổi số. Mục tiêu là giúp người dân hiểu lợi ích của công nghệ số, giảm thiểu rủi ro an ninh mạng. Tuy nhiên, một số nhóm đối tượng như người cao tuổi, người lao động phổ thông, người dân vùng sâu, vùng xa vẫn gặp khó khăn khi tiếp cận công nghệ số. Do đó cần sự hỗ trợ từ chính quyền.

Từ năm 2024 đến nửa đầu năm 2025, thế giới sẽ chứng kiến những bước đột phá về máy tính lượng tử, công nghệ xử lý dữ liệu siêu tốc. Khi máy tính và mạng lượng tử phổ biến, một cuộc cách mạng công nghệ và tái định hình về an ninh mạng, mã hóa, quốc phòng sẽ diễn ra. Các quốc gia như Mỹ, Trung Quốc, EU, Anh và Ấn Độ coi máy tính lượng tử và mạng lượng tử là lợi thế chiến lược quan trọng trong cuộc đua toàn cầu.