Trong thời đại chuyển đổi số đang gia tăng nhanh chóng, rủi ro về an ninh mạng ngày càng trở nên phổ biến và đa dạng, đòi hỏi mỗi người dùng internet phải có những kỹ năng và biện pháp phòng vệ cơ bản để bảo vệ thông tin cá nhân và dữ liệu của mình.

Thông tin và dữ liệu hiện nay không chỉ có giá trị về mặt thông tin mà còn trở thành tài sản quý giá trong thời đại số. Việc bảo vệ thông tin cá nhân không chỉ là quyền và trách nhiệm của mỗi cá nhân mà còn góp phần giữ vững an ninh mạng quốc gia. Mạng xã hội, với tính chất công khai và kết nối rộng rãi, trở thành một trong những môi trường nguy hiểm nếu người dùng không có kỹ năng bảo vệ thông tin cá nhân một cách hiệu quả.

Một trong những biện pháp cơ bản mà người dùng mạng xã hội cần thực hiện là không chia sẻ thông tin cá nhân nhạy cảm trên mạng, đặt mật khẩu mạnh và bật xác thực hai yếu tố để tăng cường bảo mật cho tài khoản của mình. Ngoài ra, người dùng cần nâng cao cảnh giác trước các tập tin không rõ nguồn gốc, không tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy.

Không gian mạng ngày nay cũng đối mặt với thách thức về tin giả và các luận điệu sai trái. Công dân số cần phát triển kỹ năng kiểm chứng và xác thực thông tin trước khi chia sẻ để không trở thành nạn nhân hoặc đồng tình với việc lan truyền thông tin sai lệch. Đồng thời, việc hiểu rõ về quyền riêng tư và trách nhiệm pháp lý khi sử dụng mạng là điều không thể thiếu. Mọi hành vi sử dụng mạng đều để lại dấu vết và có thể dẫn đến xử lý pháp lý nếu vi phạm.

Những hành vi như chia sẻ thông tin sai sự thật, xâm phạm danh dự người khác hoặc phổ biến nội dung độc hại trên mạng có thể dẫn đến truy cứu trách nhiệm hình sự hoặc xử phạt hành chính. Điều này cho thấy tầm quan trọng của việc học cách sử dụng mạng một cách có trách nhiệm và tuân thủ các quy định của pháp luật.

Để tự vệ trong không gian mạng, công dân số cần trang bị kiến thức và các công cụ công nghệ cần thiết. Cài đặt phần mềm diệt virus, thường xuyên cập nhật hệ điều hành, và kiểm tra quyền truy cập của các ứng dụng là những bước cơ bản giúp bảo vệ thiết bị và thông tin cá nhân. Theo dõi và cập nhật các cảnh báo an ninh mạng từ cơ quan chức năng cũng giúp người dùng chủ động ứng phó với các rủi ro tiềm ẩn.

Trong xã hội số hiện nay, mỗi người dân đóng vai trò quan trọng trong hệ sinh thái an ninh mạng quốc gia. Trang bị kỹ năng phòng vệ trên không gian mạng không chỉ giúp bảo vệ bản thân mà còn thể hiện trách nhiệm đối với cộng đồng và đất nước. Một công dân số an toàn và có trách nhiệm chính là nền tảng cho một quốc gia số vững mạnh và phát triển bền vững.

Như vậy, việc nâng cao nhận thức và kỹ năng an ninh mạng là một yêu cầu tất yếu trong thời đại số. Qua đó, mỗi người dùng internet không chỉ tự bảo vệ mình mà còn góp phần xây dựng một môi trường mạng an toàn và lành mạnh cho cộng đồng.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban.

Những phát hiện này đã dẫn đến việc rò rỉ hàng gigabyte dữ liệu nhạy cảm và phanh phui các hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân trên toàn cầu.

Công ty Amnban được thành lập vào năm 2018 với sự hậu thuẫn của các cựu sinh viên Đại học Sharif và Đại học Amir Kabir, ban đầu tự quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp.

Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS).

Các tài liệu bị đánh cắp cho thấy Amnban không chỉ bị xâm nhập mà còn trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới.

Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền.

Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Từ các hãng hàng không đến sàn tiền số: Mục tiêu toàn cầu

Dưới danh nghĩa đào tạo OSINT (tình báo nguồn mở), Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga.

Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran.

Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế.

Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ.

Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39.

Bộ Công an đang đề xuất một quy định mới yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia https://vietnamsat01.vietnam.vn/. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu https://www.cable.co.uk/. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp https://cybersecurityventures.com/. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân https://www.security.org/. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Các chuyên gia an ninh mạng từ Lookout vừa phát hiện bốn biến thể mới của phần mềm độc hại DCHSpy, một công cụ gián điệp tinh vi trên nền tảng Android được cho là do nhóm tin tặc MuddyWater phát triển. Nhóm này có liên hệ chặt chẽ với Bộ Tình báo và An ninh Iran (MOIS). Sự xuất hiện của những biến thể mới này trùng với thời điểm căng thẳng giữa Iran và Israel leo thang, cho thấy phần mềm độc hại này liên tục được điều chỉnh để đáp ứng tình hình địa chính trị đang thay đổi.

DCHSpy lần đầu tiên được phát hiện vào năm 2024 và hoạt động như một mô-đun cấy ghép để đánh cắp dữ liệu toàn diện từ thiết bị của nạn nhân. Phần mềm này có khả năng thu thập thông tin đăng nhập, danh bạ, tin nhắn SMS, tệp lưu trữ, vị trí địa lý, nhật ký cuộc gọi, ghi âm âm thanh và ảnh từ camera. Đáng chú ý, DCHSpy còn có khả năng thu thập dữ liệu từ ứng dụng WhatsApp, tăng mức độ xâm nhập vào quyền riêng tư của người dùng.

MuddyWater là một nhóm tin tặc nổi tiếng với các hoạt động nhắm vào các tổ chức viễn thông, quốc phòng, năng lượng và chính phủ ở Trung Đông, Châu Á, Châu Phi, Châu Âu và Bắc Mỹ. DCHSpy được cho là công cụ chủ lực của nhóm này trong các chiến dịch gián điệp nhằm vào các quốc gia và lực lượng đối địch với Iran.

Các phân tích của Lookout chỉ ra rằng cơ sở hạ tầng của DCHSpy chia sẻ địa chỉ IP chỉ huy và kiểm soát với phần mềm gián điệp Android SandStrike, cũng như trojan truy cập từ xa PowerShell do MuddyWater sử dụng. Nhóm này thường áp dụng các chiến thuật phát tán phần mềm độc hại qua URL độc hại, thường được chia sẻ qua ứng dụng Telegram.

Phiên bản mới nhất của DCHSpy không chỉ thu thập dữ liệu WhatsApp mà còn nâng cao khả năng nhận dạng và trích xuất tệp mục tiêu. Dữ liệu bị đánh cắp sẽ được nén, mã hóa bằng mật khẩu từ máy chủ điều khiển và tải lên thông qua giao thức SFTP, giúp kẻ tấn công duy trì sự bí mật.

Kiến trúc mô-đun của DCHSpy cho phép nó được tùy chỉnh dễ dàng để theo kịp tình hình thời sự và khai thác các sự kiện nóng hổi cho các chiến dịch tấn công lừa đảo.

Mồi nhử StarLink và các ứng dụng giả mạo trên Telegram

Sau các vụ tấn công làm gián đoạn internet tại Iran, các phiên bản DCHSpy mới đã sử dụng mồi nhử dưới dạng ứng dụng VPN có chủ đề StarLink. Một tệp độc hại được ngụy trang như một VPN hợp pháp, đánh lừa người dùng bằng lời mời gọi truy cập internet qua vệ tinh.

Chiến lược quen thuộc của MuddyWater là giả dạng các ứng dụng phổ biến như VPN hoặc phần mềm ngân hàng để phát tán mã độc. Chúng quảng bá thông qua Telegram, lợi dụng các dịch vụ như EarthVPN, ComodoVPN với nội dung chống chế độ bằng tiếng Anh và tiếng Ba Tư, nhắm vào nhà báo, nhà hoạt động và những người bất đồng chính kiến.

Những liên kết dẫn đến các trang web đơn giản chứa tệp APK độc hại, sử dụng thông tin giả như địa chỉ doanh nghiệp tại Canada hoặc Romania để tạo lòng tin. Đây là phương pháp từng được sử dụng trong chiến dịch HideVPN vào tháng 7/2024.

DCHSpy là một phần trong xu hướng rộng hơn mà Lookout đang theo dõi, với ít nhất 17 nhóm phần mềm độc hại di động liên quan đến hơn 10 chiến dịch APT của Iran trong hơn một thập kỷ. Những chiến dịch này thường kết hợp các công cụ mã nguồn mở như Metasploit, AndroRat, AhMyth trong chiến dịch theo dõi từ xa.

Khi căng thẳng ở Trung Đông tiếp diễn sau lệnh ngừng bắn, Lookout tiếp tục theo dõi sự tiến hóa của DCHSpy và cam kết cung cấp thông tin tình báo cập nhật cho cộng đồng an ninh mạng.

Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, đã đưa ra cảnh báo về việc học sinh, sinh viên trở thành nạn nhân của các vụ lừa đảo ‘bắt cóc online’ với thủ đoạn ngày càng tinh vi. Theo ông Hiếu, tâm lý của học sinh, sinh viên là sợ quyền lực, nể danh tiếng và thiếu khả năng kiểm chứng thực tế. Khi đối mặt với một người xưng công an, các em dễ hoảng loạn và làm theo yêu cầu của kẻ xấu.

Từ khoảng một tháng trở lại đây, đã có nhiều vụ lừa đảo chiếm đoạt tài sản nhắm vào học sinh, sinh viên với thủ đoạn giả mạo cán bộ công an, đe dọa ‘con mồi’ để buộc phải chuyển tiền. Các đối tượng lừa đảo thường sử dụng kịch bản mồi dẫn như: ‘Em có liên quan đến một vụ án’, ‘Chúng tôi cần xác minh tài khoản của em có bị hacker lợi dụng hay không’, ‘Chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội’. Thượng tá Hiếu phân tích, khi một người xưng danh công an, nói giọng nghiêm nghị, dùng từ chuyên môn, đe dọa về ‘hồ sơ’, ‘đường dây rửa tiền’, ‘có lệnh triệu tập’… thì nạn nhân lập tức rơi vào trạng thái hoảng loạn.

Cũng theo vị chuyên gia, các đối tượng thường dùng các thủ đoạn như yêu cầu nạn nhân tải ứng dụng, gửi ảnh CCCD, thậm chí bỏ nhà ra đi. Một số trường hợp, các đối tượng còn yêu cầu nạn nhân chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội. Bên cạnh đó, Thượng tá Hiếu chỉ ra một số dấu hiệu nhận biết trẻ có thể đang bị kẻ xấu thao túng, như: sự thay đổi hành vi, cảm xúc và thói quen sử dụng thiết bị số; trẻ bắt đầu giấu diếm nội dung trò chuyện, đổi mật khẩu, lén lút nhắn tin về đêm…

Ông Hiếu cũng kiến nghị các phụ huynh hãy đồng hành cùng con thay vì kiểm soát cứng nhắc, còn nhà trường hãy chủ động giáo dục kỹ năng sống số như một môn học bắt buộc. Trong khi đó, cơ quan chức năng cần xây dựng kênh tiếp nhận tố giác thân thiện, dễ tiếp cận với học sinh, sinh viên. Luật sư Trần Tuấn Anh, Công ty luật Minh Bạch, cũng cho rằng, nhà trường và gia đình đóng vai trò rất quan trọng trong việc bảo vệ học sinh, sinh viên khỏi những chiêu trò lừa đảo ngày càng tinh vi.

Ông Tuấn Anh kiến nghị, gia đình cần dành thời gian quan tâm đến con cái nhiều hơn, không chỉ là kiểm soát thiết bị điện tử, mà quan trọng hơn là xây dựng sự tin tưởng, để khi có điều bất thường xảy ra, con cái sẵn sàng chia sẻ và hỏi ý kiến cha mẹ. Từ góc độ của mình, luật sư Tuấn Anh cũng đề xuất các nhà trường cần trang bị kiến thức chuyên môn, cần lồng ghép giáo dục kỹ năng sống, kỹ năng nhận diện và phòng tránh lừa đảo công nghệ cao vào trong các buổi sinh hoạt, tiết học.

Microsoft vừa phát hành một cảnh báo bảo mật khẩn cấp liên quan đến một chiến dịch tấn công mạng có chủ đích nhằm vào các hệ thống SharePoint Server on-premises. Chiến dịch này bắt đầu từ ngày 7/7/2025 và được thực hiện bởi ba nhóm tin tặc đến từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603.

Các cuộc tấn công này đã lợi dụng một chuỗi các lỗ hổng bảo mật nghiêm trọng trong hệ thống SharePoint Server. Những lỗ hổng này cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và chiếm quyền kiểm soát hệ thống nội bộ của tổ chức. đặc biệt, vào ngày 18/7/2025, một trong những nạn nhân bị xâm nhập đã được xác định là Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ.

Sau khi tiến hành điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật được khai thác trong đợt tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition cài đặt tại chỗ. Mặc dù chỉ một số hệ thống bị ảnh hưởng và chưa phát hiện ra rò rỉ dữ liệu mật, vụ việc này đã cho thấy quy mô và mức độ tinh vi của làn sóng tấn công.

Trước những rủi ro bảo mật này, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để bảo vệ hệ thống trước làn sóng tấn công. Ngoài ra, Microsoft cũng khuyến nghị các tổ chức triển khai ngay các biện pháp phòng thủ để ngăn chặn và giảm thiểu các cuộc tấn công. Các biện pháp này bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS.

Cục An ninh mạng và An toàn Thông tin (CISA) đã thêm CVE-2025-53771 vào danh sách cần khắc phục khẩn cấp vào ngày 22/7/2025, với hạn chót thực hiện chỉ sau đó một ngày. Các chuyên gia an ninh mạng cũng cảnh báo rằng việc kết hợp giữa bypass xác thực và thực thi mã từ xa là công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Do đó, việc cập nhật bản vá không còn là lựa chọn, đó là hành động sống còn trong bối cảnh kẻ tấn công đã có sẵn đường đi, chỉ chờ thời cơ để bước vào. Các tổ chức cần đặc biệt chú ý và thực hiện ngay các biện pháp bảo vệ cần thiết để salvaguage hệ thống và dữ liệu của mình.

Trong bối cảnh tình hình an ninh mạng ngày càng phức tạp, việc tuyên truyền và nâng cao nhận thức của người dân về các thủ đoạn lừa đảo trên mạng trở nên vô cùng quan trọng. Bộ Công an đã triển khai nhiều biện pháp để cảnh báo người dân về những rủi ro tiềm ẩn khi sử dụng internet.

Bộ Công an đã thực hiện việc gửi tin nhắn định kỳ hàng tuần đến người dân nhằm cảnh báo về các thủ đoạn lừa đảo mới trên mạng. Qua đó, người dân được cung cấp thông tin về những phương thức, thủ đoạn mà tội phạm mạng thường sử dụng để thực hiện hành vi lừa đảo. Đồng thời, cơ quan chức năng cũng duy trì một trang web riêng biệt, cung cấp thông tin cập nhật và hướng dẫn người dân cách nhận diện tin giả, tin sai sự thật. Người dân được khuyến khích chuyển tiếp những thông tin đáng ngờ đến cơ quan chức năng để được xử lý kịp thời.

Ông Lê Quang Tự Do nhấn mạnh rằng, trong bối cảnh công nghệ phát triển không ngừng, lực lượng công an đã và đang nỗ lực hết sức để đấu tranh chống lại các hành vi lừa đảo trên không gian mạng. Tuy nhiên, để đạt được hiệu quả cao, cần có sự vào cuộc đồng bộ của các cơ quan báo chí trong công tác tuyên truyền. Sự phối hợp chặt chẽ này sẽ giúp người dân hình thành sức đề kháng trước các hành vi lừa đảo, nâng cao khả năng tự bảo vệ mình khi sử dụng internet.

Qua những nỗ lực này, Bộ Công an kỳ vọng sẽ tạo ra một không gian mạng an toàn hơn cho người dân, giảm thiểu tối đa những rủi ro và thiệt hại có thể xảy ra do các hành vi lừa đảo. Đồng thời, người dân cũng được khuyến khích nâng cao cảnh giác, tích cực tham gia vào công tác phòng chống lừa đảo trên mạng, góp phần xây dựng một môi trường mạng lành mạnh và an toàn.

Một thủ đoạn lừa đảo mới đang nhắm vào những người trẻ tuổi, đặc biệt là học sinh, sinh viên trên cả nước. Kẻ lừa đảo giả mạo công an, tự xưng là cán bộ công an, gọi điện thông báo rằng nạn nhân dính líu đến vụ án nghiêm trọng như buôn bán ma túy, rửa tiền. Sau đó, chúng yêu cầu nạn nhân tự dàn cảnh bị bắt cóc, gửi hình ảnh và video cho gia đình để đe dọa và ép buộc chuyển tiền.

Cụ thể, vào cuối tháng 7, Công an phường Lý Thường Kiệt, tỉnh Ninh Bình, đã nhận được tin báo của gia đình anh Đặng về việc con gái 18 tuổi đang bị bắt cóc. Kẻ lạ mặt yêu cầu chuyển khoản ngay 300 triệu đồng. Tuy nhiên, sau hơn hai giờ lần theo manh mối, cảnh sát đã phát hiện con gái anh Đặng đang tự giam mình trong một nhà nghỉ ở phường Kim Bảng.

Thủ đoạn lừa đảo này không chỉ diễn ra ở Việt Nam mà còn ở nhiều nước trên thế giới. Tại Australia, cảnh sát đã ghi nhận có 1.172 vụ ‘bắt cóc online’ vào năm 2019. Tại Mỹ, FBI đã phát giác kiểu lừa đảo này từ những năm 2010.

Để tránh trở thành nạn nhân của thủ đoạn lừa đảo này, người dân, đặc biệt là học sinh, sinh viên cần tự trang bị kỹ năng nhận diện chiêu trò lừa đảo và cần báo ngay cho cơ quan công an nơi gần nhất nếu gặp phải tình huống tương tự.

Bên cạnh đó, cơ quan công an cũng khuyến cáo người dân tuyệt đối không gọi điện yêu cầu người dân chuyển tiền vào tài khoản ngân hàng hoặc cài đặt phần mềm để phục vụ điều tra như lời kẻ gian dụ dỗ. Trong quá trình điều tra, cảnh sát gặp nhiều khó khăn do kẻ lừa đảo sử dụng ứng dụng nhắn tin được mã hóa, kỹ thuật thay đổi số điện thoại. Do đó, việc phòng ngừa và nâng cao cảnh giác là rất quan trọng.

Kẻ lừa đảo thường nhắm vào những người trẻ tuổi ít kinh nghiệm sống, ít va vấp xã hội. Chúng lợi dụng tâm lý sợ hãi và tạo ra những tình huống giả để ép buộc nạn nhân chuyển tiền. C02 Bộ Công an đã cảnh báo về thủ đoạn lừa đảo này và khuyến cáo người dân cần cẩn thận khi nhận được cuộc gọi từ người lạ, đặc biệt là khi có yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Người dân cần tỉnh táo và không mắc bẫy của kẻ lừa đảo.

Việc nâng cao cảnh giác và có kiến thức về những thủ đoạn lừa đảo ngày càng tinh vi là điều cần thiết để bảo vệ bản thân và gia đình. Cơ quan công an khuyến khích người dân chia sẻ thông tin về những vụ lừa đảo trên mạng xã hội để cảnh báo và ngăn chặn những hành vi tương tự. Hãy luôn cảnh giác và liên hệ với cơ quan công an nếu bạn nghi ngờ mình đang trở thành nạn nhân của một vụ lừa đảo.

Thời gian gần đây, Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ – một hình thức tội phạm mới và tinh vi. Nạn nhân bị các đối tượng xấu chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng. ‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại.

Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng. ‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế. Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc.

Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc. Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang.

Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng. Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân. Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền. Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tổ chức Lễ ra quân triển khai cao điểm tấn công trấn áp tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc vào ngày 29/7 tại Hà Nội. Chiến dịch này sẽ diễn ra từ ngày 1/8 đến 15/9/2025, tập trung vào việc đấu tranh chống lại các hoạt động tội phạm sử dụng công nghệ cao có tổ chức, xuyên quốc gia và tội phạm lừa đảo chiếm đoạt tài sản.

Lễ ra quân này đánh dấu sự khởi đầu của một cao điểm tấn công trấn áp tội phạm, trong đó các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ phối hợp chặt chẽ với Công an các đơn vị, địa phương để triển khai các biện pháp nghiệp vụ. Mục tiêu của chiến dịch là phát hiện và triệt phá các đường dây tội phạm, đảm bảo an ninh trật tự và tạo điều kiện thuận lợi cho việc vận hành mô hình chính quyền điện tử 2 cấp.

Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã nhấn mạnh tại lễ ra quân rằng hoạt động này nhằm giữ vững an ninh trật tự, bảo vệ tuyệt đối an ninh, an toàn Đại hội Đảng các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng và các hoạt động kỷ niệm 80 năm Cách mạng tháng Tám, Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, 80 năm Ngày truyền thống CAND.

Đồng chí Cục trưởng yêu cầu các đơn vị xác định rõ trách nhiệm chính trị, tập trung cao độ, thực hiện nghiêm các nhiệm vụ theo kế hoạch đã phân công, không để xảy ra sơ xuất trong mọi tình huống. Đặc biệt, cần tập trung phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia, cũng như làm tốt công tác quản lý Nhà nước về an ninh mạng.

Bên cạnh đó, lực lượng cũng sẽ đấu tranh mạnh với các hành vi vi phạm pháp luật trên các lĩnh vực tài chính, ngân hàng, viễn thông, thương mại điện tử… và phối hợp với các phương tiện thông tin đại chúng, cơ quan truyền thông để tuyên truyền những thành tích nổi bật của lực lượng trong triển khai cao điểm. Sự thành công của chiến dịch cao điểm này không chỉ được đo bằng số lượng chuyên án triệt phá hay số lượng tài khoản bị xử lý ngăn chặn, mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Trong thời gian tới, lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ tiếp tục đẩy mạnh công tác đấu tranh chống tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc. Thông qua chiến dịch cao điểm này, lực lượng sẽ tích cực phát hiện và triệt phá các đường dây tội phạm, góp phần giữ vững an ninh trật tự và bảo vệ quyền lợi của người dân. Công chúng có thể theo dõi thông tin về chiến dịch này thông qua các kênh thông tin của Bộ Công an và các phương tiện thông tin đại chúng.

Việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến trong thời gian gần đây. Tuy nhiên, một thực trạng đáng lo ngại đang xảy ra là nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng, thậm chí bị rao bán trên các diễn đàn hack. Điều này đã đặt ra những vấn đề nghiêm trọng về bảo mật và quyền riêng tư của người dùng.

Nhiều cảnh quay được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài.

Ví dụ mới đây, một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán. Điều đó đã khiến nạn nhân này thể hiện sự hoang mang và lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng mở ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành mục tiêu tấn công của hacker để lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”. Loại hình này dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Công an phường Việt Hưng, Hà Nội, phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội vừa can thiệp thành công một vụ lừa đảo “bắt cóc online”, giải cứu một thanh niên 18 tuổi và ngăn chặn việc chuyển tiền chuộc 300 triệu đồng.

Sự việc bắt đầu vào chiều ngày 23/7 khi cháu X., 18 tuổi, nhận được một cuộc gọi từ một người tự xưng là công an, thông báo rằng cháu có liên quan đến một vụ án rửa tiền. Đối tượng sau đó yêu cầu cháu cài đặt phần mềm Zoom Workplace để thực hiện “công việc trực tuyến”. Cháu X. được yêu cầu cung cấp thông tin về tài sản để phục vụ công tác điều tra.

Khi biết cháu không có tiền, đối tượng đã hướng dẫn cháu giả vờ bị bắt cóc để yêu cầu tiền từ gia đình. Cháu X. được chỉ dẫn đến thuê phòng tại một khách sạn và không được nghe bất kỳ cuộc gọi nào khác ngoài những cuộc gọi phục vụ “điều tra”. Đối tượng còn yêu cầu cháu gọi điện về nhà, yêu cầu gia đình chuyển khoản 300 triệu đồng để “chuộc người”.

Nhận được trình báo từ gia đình, Công an phường Việt Hưng đã nhanh chóng phối hợp với Phòng Cảnh sát hình sự – Công an TP Hà Nội và các đơn vị chức năng vào cuộc xác minh. Đến khoảng 18h45 cùng ngày, lực lượng công an đã phát hiện cháu X. đang ở một mình trong khách sạn. Sau khi được cán bộ công an giải thích, cháu mới nhận ra mình bị lừa đảo.

Công an TP Hà Nội đã khuyến cáo người dân cần nâng cao tinh thần cảnh giác và chủ động tuyên truyền cho người thân, bạn bè về phương thức, thủ đoạn của loại tội phạm này. Cơ quan công an sẽ trực tiếp gửi giấy mời, giấy triệu tập hoặc thông qua công an địa phương khi làm việc với người dân, và tuyệt đối không yêu cầu người dân chuyển tiền qua điện thoại hoặc cài đặt phần mềm để phục vụ điều tra.

Nhà trường cần tăng cường tuyên truyền, cảnh báo các thủ đoạn lừa đảo cho học sinh, sinh viên nhằm nâng cao nhận thức và khả năng phòng, chống tội phạm. Học sinh, sinh viên và người trẻ cần trang bị kỹ năng nhận diện các chiêu trò lừa đảo tinh vi. Khi phát hiện những trường hợp có dấu hiệu lừa đảo tương tự, người dân cần nhanh chóng báo ngay cho cơ quan công an nơi gần nhất.

Trước sự hồi phục nhanh chóng của tội phạm mạng sau các hoạt động triệt phá của cơ quan chức năng, Lumma Stealer – một trong những phần mềm đánh cắp thông tin nổi tiếng và phổ biến trên thế giới, đã chứng minh sự tồn tại dai dẳng của mình. Chỉ một tháng sau khi FBI thực hiện cuộc tấn công vào hệ thống của nó vào tháng 5, nhóm điều hành đã nhanh chóng triển khai lại hệ thống phân phối của phần mềm độc hại này. Không dừng lại ở đó, họ còn áp dụng những kỹ thuật ẩn mình tinh vi hơn để tránh sự phát hiện của các công cụ an ninh mạng.

Các nhà nghiên cứu an ninh mạng thuộc công ty Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bởi Lumma Stealer trong hai tháng gần đây, từ tháng 6 đến tháng 7. Điều này cho thấy mối đe dọa từ phần mềm độc hại này không hề suy giảm, ngược lại còn ngày càng tinh vi và lan rộng.

Lumma Stealer hoạt động dựa trên mô hình malware-as-a-service (mã độc như một dịch vụ), nơi phần mềm này được cung cấp cho các nhóm tội phạm mạng khác với hình thức thuê hoặc mua mà không cần yêu cầu họ có kiến thức kỹ thuật chuyên sâu. Khả năng của Lumma Stealer rất đáng sợ, nó có thể thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu duyệt web và các thông tin cá nhân quan trọng khác.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, trong đó có thể kể đến việc sử dụng phần mềm bẻ khóa, tạo ra các trang web lừa đảo, sử dụng quảng cáo độc hại và tận dụng các chiến dịch trên mạng xã hội để lây lan. Sự đa dạng trong phương thức phát tán làm cho việc phát hiện và ngăn chặn Lumma Stealer trở nên thách thức hơn bao giờ hết.

Trước những mối đe dọa ngày càng trở nên tinh vi của Lumma Stealer, các tổ chức cần có những biện pháp chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa các ngành an ninh mạng và cơ quan thực thi pháp luật là chìa khóa để theo dõi và ngăn chặn các biến thể của phần mềm độc hại này.

Ngoài ra, việc đào tạo nhân viên cách nhận diện và đề phòng các mối đe dọa từ những chiến dịch hoạt động của Lumma Stealer đã biết đến cũng là một bước đi quan trọng. Chỉ khi có sự chuẩn bị và phối hợp chặt chẽ, các tổ chức mới có thể giảm thiểu được rủi ro và tác động từ những cuộc tấn công mạng loại này.

Để có thêm thông tin về cách phòng tránh và đối phó với Lumma Stealer, bạn có thể tham khảo tại các trang web của Trend Micro và cơ quan chức năng liên quan.

Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Chỉ khi các doanh nghiệp thực hiện nghiêm túc và đồng bộ các biện pháp này, họ mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Mặc dù hệ thống của NSA đã bị xâm nhập, nhưng may mắn là không có dữ liệu mật hoặc thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Mục tiêu của chiến dịch này không chỉ dừng lại ở Mỹ, mà còn nhắm vào các tổ chức tại Đức và một số nước châu Âu khác. Các tổ chức trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, sử dụng SharePoint, đã trở thành mục tiêu của tin tặc.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, trong bối cảnh hiện nay, việc tăng cường các biện pháp bảo mật và cập nhật thường xuyên phần mềm là điều cần thiết. Hơn nữa, người dùng cũng cần được đào tạo để nhận biết và xử lý các tình huống lừa đảo trực tuyến. Qua đó, có thể giảm thiểu rủi ro và bảo vệ thông tin cá nhân cũng như tài nguyên của tổ chức.

Đối với các tổ chức và doanh nghiệp, việc đầu tư vào các giải pháp bảo mật và thường xuyên kiểm tra hệ thống là rất quan trọng. Chỉ khi có sự phối hợp chặt chẽ giữa các bên, mới có thể đối phó hiệu quả với những mối đe dọa ngày càng gia tăng trên không gian mạng.

Trong lĩnh vực an ninh mạng, cuộc cách mạng phần cứng đang tạo ra những biến động đáng kể. Mới đây, công ty Hive Systems đã công bố một nghiên cứu cho năm 2025, nêu bật sự giảm thiểu đáng kể thời gian cần thiết để phá vỡ mật khẩu, ngay cả khi chúng được bảo vệ bởi các phương pháp mã hóa hiện đại.

Các chuyên gia tại Hive Systems đã tiến hành mô phỏng một kịch bản sử dụng 12 card đồ họa Nvidia GeForce RTX 5090 để phá mật khẩu. Kết quả thu được là một mật khẩu tám ký tự, chỉ chứa chữ thường, có thể bị phá vỡ trong vòng vài tuần. Thậm chí, mật khẩu có độ phức tạp cao hơn có thể mất từ 15 đến 164 năm để phá vỡ. Tuy nhiên, khi sử dụng phần cứng cấp độ AI, những con số này trở nên đáng sợ hơn.

Một cụm máy tính được sử dụng để huấn luyện các mô hình AI có thể phá mật khẩu nhanh hơn hàng triệu lần so với card đồ họa thương mại. Điều này cho thấy tầm quan trọng của việc sử dụng mật khẩu dài và phức tạp, cũng như các biện pháp bảo mật khác như xác thực hai yếu tố. Việc tăng sức mạnh tính toán đang làm cho các phương pháp bảo mật truyền thống trở nên kém hiệu quả hơn.

Báo cáo của Hive Systems đóng vai trò như một lời cảnh báo và kêu gọi hành động trong bối cảnh sức mạnh tính toán tăng theo cấp số nhân. Các chuyên gia khuyến nghị người dùng nên sử dụng mật khẩu dài tối thiểu 15-16 ký tự, ưu tiên cụm từ mật khẩu, kích hoạt xác thực hai yếu tố và cân nhắc sử dụng các phương pháp xác thực sinh trắc học.

Cuộc đua vũ trang số giữa tin tặc và các nhà phát triển an ninh mạng đang diễn ra gay gắt. Việc bảo vệ dữ liệu cá nhân và doanh nghiệp đòi hỏi một cách tiếp cận mới, với sự kết hợp giữa các biện pháp bảo mật truyền thống và công nghệ hiện đại. Xem thêm thông tin tại trang web chính thức của Hive Systems để hiểu rõ hơn về các khuyến nghị và giải pháp bảo mật.

Thủ đoạn lừa đảo ‘bắt cóc ảo’ nhắm vào học sinh, sinh viên và người trẻ tuổi đang ngày càng trở nên tinh vi và nguy hiểm. Mới đây, tại các tỉnh giáp ranh Campuchia, hàng loạt vụ lừa đảo chiếm đoạt tài sản đã được ghi nhận với thủ đoạn giả danh công an, dàn dựng cảnh ‘bắt cóc ảo’ nhằm tống tiền người thân.

Các đối tượng lừa đảo thường nhắm vào học sinh, sinh viên và người trẻ tuổi, lợi dụng tâm lý hoang mang để thao túng và chiếm đoạt tài sản. Chúng bắt đầu bằng cách giả danh cán bộ công an, gọi điện thông báo cho nạn nhân rằng họ liên quan đến một vụ án ma túy hoặc rửa tiền. Tiếp theo, chúng yêu cầu nạn nhân tải ứng dụng ‘Zoom Workplace’ để ‘làm việc trực tuyến’, từ đó chiếm quyền kiểm soát điện thoại.

Sau khi chiếm quyền kiểm soát điện thoại, chúng dẫn dụ nạn nhân đến khách sạn hoặc nhà trọ, yêu cầu giữ bí mật và không liên lạc với gia đình. Chúng dàn dựng cảnh bị bắt giữ bằng cách ép nạn nhân chụp ảnh như bị trói, bị khống chế để gửi về cho người thân. Cuối cùng, chúng sử dụng tài khoản mạng xã hội của nạn nhân để nhắn tin, gọi điện yêu cầu chuyển tiền chuộc.

Trước tình hình trên, khuyến cáo người dân cần có biện pháp phòng ngừa hiệu quả. Cụ thể, người dân không nên làm theo hướng dẫn từ số điện thoại lạ, đặc biệt khi có yêu cầu tải ứng dụng, cung cấp thông tin cá nhân hoặc chuyển tiền. Người dân cũng không nên chuyển tiền khi chưa xác minh rõ ràng danh tính và mục đích của đối tượng.

Nếu phát hiện dấu hiệu bất thường hoặc nghi ngờ bị lừa đảo, người dân cần báo ngay cho công an địa phương. Ngoài ra, cần tăng cường tuyên truyền tại các trường học, khu dân cư, đặc biệt với học sinh trung học cơ sở và trung học phổ thông. Người dân cần cảnh giác trước mọi cuộc gọi, tin nhắn mạo danh và không để sự hoảng loạn khiến bạn trở thành nạn nhân.

Cuối cùng, hãy chia sẻ thông tin này đến người thân, bạn bè để cùng nhau ngăn chặn tội phạm công nghệ cao đang ngày càng tinh vi và nguy hiểm. Hãy luôn tỉnh táo và cẩn thận khi nhận được các cuộc gọi hoặc tin nhắn lạ, để bảo vệ bản thân và những người xung quanh.

Ngày 21/7, tại Hà Nội, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao đã tổ chức một sự kiện tập huấn quan trọng với chủ đề ‘Trí tuệ nhân tạo và An ninh mạng trong thời đại công nghệ’. Sự kiện này nhằm tăng cường năng lực và kỹ năng cho các cán bộ công an trong bối cảnh cách mạng công nghiệp 4.0 và chuyển đổi số quốc gia đang diễn ra mạnh mẽ.

Trong thời đại hiện nay, công nghệ trí tuệ nhân tạo (AI) đã và đang tạo ra những thay đổi sâu sắc trong mọi lĩnh vực của đời sống, từ kinh tế, xã hội đến an ninh, quốc phòng. Tuy nhiên, bên cạnh những lợi ích to lớn mà AI mang lại, công nghệ này cũng đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng. Các vấn đề như lan truyền tin giả, các cuộc tấn công ransomware tinh vi, khai thác lỗ hổng bảo mật của AI và các hình thức tấn công cá nhân hóa tâm lý đang ngày càng trở nên phức tạp.

Trước những thách thức này, lực lượng Công an nhân dân (CAND), đặc biệt là Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, phải không ngừng nâng cao năng lực và sẵn sàng đối phó với các mối đe dọa trong không gian mạng. Hội nghị tập huấn được tổ chức với mục tiêu trang bị cho các cán bộ công an những kiến thức và kỹ năng cần thiết về AI, phục vụ hiệu quả công tác bảo vệ an ninh mạng trong tình hình mới.

Hội nghị tập trung vào các nội dung trọng tâm như tổng quan về AI, tin giả với AI, lỗ hổng bảo mật của AI, tấn công cá nhân hóa tâm lý với AI… Qua đó, hội nghị cung cấp cái nhìn toàn diện về vai trò của AI trong an ninh mạng và giúp cung cấp các kỹ năng thực tiễn để ứng phó với các mối đe dọa liên quan.

Sự kiện này cũng là dịp để các cán bộ công an của đơn vị cập nhật kiến thức, chia sẻ kinh nghiệm và đề xuất các giải pháp sáng tạo, góp phần xây dựng lực lượng CAND tinh nhuệ, hiện đại, đáp ứng yêu cầu bảo vệ an ninh quốc gia trong bối cảnh mới.

Trong giai đoạn từ năm 2024 đến nửa đầu năm 2025, thế giới đã chứng kiến những bước tiến đáng kể trong lĩnh vực máy tính lượng tử. Công nghệ này không chỉ mở ra một kỷ nguyên mới trong lĩnh vực công nghệ, mà còn đang tái định hình các nền tảng an ninh mạng, mã hóa và quốc phòng trên toàn cầu.

Cuộc đua phát triển máy tính lượng tử và mạng lượng tử đang tăng tốc giữa các cường quốc như Mỹ, Trung Quốc, Liên minh châu Âu (EU), Anh và Ấn Độ. Họ xem công nghệ lượng tử là một lợi thế chiến lược không thể thiếu để đảm bảo vị thế của mình trên trường quốc tế. Việc phát triển công nghệ này không chỉ giúp các quốc gia tăng cường an ninh mạng, mà còn mở ra những cơ hội mới trong lĩnh vực khoa học và công nghệ.

Một trong những đột phá gần đây là sự ra đời của máy tính lượng tử với khả năng phá vỡ các thuật toán mã hóa hiện tại như RSA hay ECC trong tương lai gần. Điều này đã thúc đẩy các cơ quan an ninh mạng của nhiều quốc gia, bao gồm Mỹ và Anh, đẩy mạnh việc chuyển đổi sang chuẩn mã hóa hậu lượng tử. Việc chuyển đổi này nhằm đảm bảo rằng các hệ thống an ninh mạng có thể chống lại các cuộc tấn công từ máy tính lượng tử.

Bên cạnh đó, lĩnh vực mạng lượng tử cũng ghi nhận những bước tiến quan trọng. Công nghệ truyền thông sử dụng hạt photon để truyền thông với độ bảo mật tuyệt đối đang được triển khai. Tại Đức, các nhà khoa học đã thành công trong việc gửi thông điệp lượng tử qua cáp quang dài hơn 250km. Ở Ấn Độ, Viện Công nghệ IIT Delhi và Tổ chức Nghiên cứu Quốc phòng (DRDO) đã truyền được thông tin lượng tử trong không gian mà không cần dây dẫn, qua khoảng cách hơn một km.

Các quốc gia cũng đang đầu tư mạnh vào hạ tầng mạng lượng tử tích hợp mã hóa hậu lượng tử. Trung Quốc đã triển khai tuyến liên lạc lượng tử Bắc Kinh – Hợp Phì dài khoảng một nghìn km. Châu Âu cũng đang phát triển dự án EuroQCI, một hệ thống mạng lượng tử liên quốc gia kết hợp truyền thông mặt đất và vệ tinh. Những phát triển này cho thấy công nghệ lượng tử đang trở thành một hạ tầng quan trọng để đảm bảo thông tin, bảo mật và quyền lực mềm trong kỷ nguyên số.

Công nghệ lượng tử không chỉ là lĩnh vực công nghệ, mà còn đóng vai trò trung tâm trong chiến lược quốc phòng và an ninh quốc gia của nhiều nước. Việc làm chủ công nghệ lượng tử mang lại nhiều lợi ích cụ thể như tăng cường an ninh mạng quốc gia, đảm bảo an toàn cho hạ tầng trọng yếu và tạo đột phá trong nghiên cứu khoa học. Tuy nhiên, các quốc gia cũng phải đối mặt với những thách thức không nhỏ, bao gồm hạ tầng lượng tử đắt đỏ, kỹ thuật phức tạp và đòi hỏi thiết bị chuyên dụng.

Triển vọng của lĩnh vực này là vô cùng lớn. Một khi đạt đến ngưỡng khả thi, mạng lượng tử có thể trở thành ‘Internet thế hệ mới’ với mức độ bảo mật gần như tuyệt đối. Máy tính lượng tử có thể giúp con người giải quyết các bài toán mà máy tính truyền thống mất hàng thế kỷ. Với những bước tiến đáng kể trong thời gian gần đây, tương lai của công nghệ lượng tử đang trở nên gần hơn.

Xem thêm: Ví dụ về công nghệ lượng tử

Để biết thêm thông tin về công nghệ lượng tử, bạn có thể truy cập vào các nguồn thông tin sau: NASA, Quantum.gov