Công ty Anh bị tấn công mạng, ‘thiếu một bước là diệt vong’

Linh — Sat, 02 Aug 2025 01:24:08 +0000

Một cuộc tấn công mạng đã gây ra sự sụp đổ của công ty hậu cần Knights of Old Group của Anh (KNP Logistics) vào năm 2023. Câu chuyện về vụ việc này đã được làm thành bộ phim tài liệu Panorama và được tiết lộ chi tiết. Theo tờ The Times, cuộc tấn công bắt đầu từ ngày 26/6/2023 khi tin tặc đột nhập vào hệ thống mạng của công ty thông qua một tài khoản nhân viên với mật khẩu yếu.

Chúng nhanh chóng tiếp cận các hệ thống nhạy cảm và triển khai mã độc tống tiền. Không chỉ mã hóa dữ liệu, chúng còn đe dọa công bố thông tin nội bộ và dữ liệu khách hàng lên mạng, một chiến thuật tống tiền kép nhằm gia tăng áp lực buộc công ty phải trả tiền chuộc. Mặc dù Knights of Old tuân thủ các tiêu chuẩn bảo mật dữ liệu quốc tế và có bảo hiểm an ninh mạng, công ty vẫn không thể phục hồi sau những thiệt hại nặng nề về vận hành và uy tín.

Đến tháng 9/2023, công ty buộc phải ngừng hoạt động hoàn toàn, kết thúc hành trình 158 năm và để lại một khoảng trống trong ngành hậu cần Anh quốc. Khoảng 500 xe tải của công ty đã ngừng hoạt động, khiến 700 lao động mất việc sau khi nhóm tin tặc thực hiện cuộc tấn công. Công ty bảo hiểm an ninh mạng Solace Global đã nhận thông tin và xử lý ngay sáng hôm sau. Đại diện Solace cho biết nhóm kỹ thuật đã phát hiện toàn bộ dữ liệu của KNP đã bị mã hóa và các hệ thống quan trọng bị xóa sạch.

Theo công ty an ninh mạng Sophos, số vụ tấn công ransomware trên toàn cầu đã tăng 105% chỉ trong một năm, từ 2022 đến 2023. Các nhóm tin tặc ngày càng hoạt động có tổ chức và tận dụng dữ liệu đánh cắp để thực hiện các đòn tấn công có mục tiêu. Sự phụ thuộc ngày càng lớn của nền kinh tế toàn cầu vào hạ tầng số khiến các doanh nghiệp trở nên dễ bị tổn thương hơn trước các cuộc tấn công mạng.

Sự sụp đổ của Knights of Old là hồi chuông cảnh báo cho các doanh nghiệp. Để tránh rơi vào bi kịch tương tự, các doanh nghiệp cần ghi nhớ một số bài học sống còn. Đầu tiên, đầu tư vào các biện pháp bảo mật, bao gồm bảo mật điểm cuối nâng cao, giám sát hệ thống liên tục và có sẵn kịch bản ứng phó sự cố rõ ràng. Thứ hai, áp dụng xác thực đa yếu tố (MFA). Thứ ba, sao lưu dữ liệu định kỳ và duy trì bản sao lưu an toàn.

Thứ tư, đào tạo nhân viên thường xuyên để nâng cao nhận thức và kỹ năng ứng phó với các cuộc tấn công. Cuối cùng, cập nhật thông tin an ninh mạng để phát hiện sớm nguy cơ và các mối đe dọa. Chỉ khi các doanh nghiệp thực hiện nghiêm túc và đồng bộ các biện pháp này, họ mới có thể giảm thiểu rủi ro và bảo vệ mình trước những cuộc tấn công mạng ngày càng tinh vi và nguy hiểm.

Nguy cơ mất an toàn từ ổ USB: Cẩn thận kẻo bị tấn công mạng

Linh — Sun, 27 Jul 2025 10:17:06 +0000

Một chiếc USB đơn giản có thể trở thành một mối đe dọa nghiêm trọng cho an ninh mạng nếu không được sử dụng một cách cẩn thận. Không chỉ thông qua phần mềm độc hại, USB còn có thể gây ra nhiều rủi ro khác cho người dùng. Vì vậy, các chuyên gia an ninh mạng khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống khỏi các cuộc tấn công tiềm ẩn.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản để hạn chế rủi ro. Một trong những cách hiệu quả là sử dụng một laptop cũ hoặc một PC không kết nối internet. Điều này sẽ giúp ngăn chặn quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống, giảm thiểu khả năng lây lan của phần mềm độc hại. Một lựa chọn khác là sử dụng Raspberry Pi, một thiết bị nhỏ gọn và dễ sử dụng, để kiểm tra ổ USB mà không gây rủi ro cho hệ thống chính.

Một phương pháp an toàn khác để kiểm tra ổ USB là sử dụng một máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng. Điều này sẽ giúp tránh các cuộc tấn công mạng tiềm ẩn và ngăn chặn sự lây lan của phần mềm độc hại. Nếu máy tính đột ngột tắt nguồn trong quá trình kiểm tra, có thể ổ USB chính là thủ phạm gây ra sự cố này.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này có thể gây ra nhiều rủi ro cho hệ thống và thông tin cá nhân của người dùng.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB, gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này có thể dẫn đến tổn thất tài chính và thời gian để sửa chữa hoặc thay thế thiết bị.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Điều này có thể gây ra nhiều rủi ro cho người dùng và làm ảnh hưởng đến hoạt động của hệ thống.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần phải cảnh giác và thực hiện các biện pháp phòng ngừa cơ bản để hạn chế rủi ro khi sử dụng USB. Bằng cách nâng cao nhận thức và áp dụng các biện pháp an toàn, người dùng có thể bảo vệ mình khỏi các cuộc tấn công mạng tiềm ẩn và sử dụng USB một cách an toàn.

Để biết thêm thông tin về các biện pháp an toàn khi sử dụng USB, người dùng có thể tham khảo các nguồn thông tin đáng tin cậy trên mạng, chẳng hạn như trang web của các chuyên gia an ninh mạng. Bằng cách cập nhật kiến thức và áp dụng các biện pháp an toàn, người dùng có thể sử dụng USB một cách hiệu quả và an toàn.

Ransomware – Thietbigiaitri.com

Công ty Anh bị tấn công mạng, ‘thiếu một bước là diệt vong’

Nguy cơ mất an toàn từ ổ USB: Cẩn thận kẻo bị tấn công mạng