Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một hình thức lừa đảo trực tuyến mới, khá tinh vi và khó phát hiện, đang khiến các chuyên gia an ninh mạng và giới chức ở nhiều quốc gia lo ngại. Hình thức này được gọi là Tabnabbing - Thay đổi nội dung của một tab (cửa sổ nhỏ) đang không hoạt động trong trình duyệt web của người dùng, mục đích là đánh cắp dữ liệu cá nhân quan trọng.

Bộ An ninh Trung Quốc cho biết, một công chức đã sử dụng phần mềm quét tài liệu trên Internet để lưu trữ các biên bản cuộc họp. Tập tin này tự động sao lưu lên đám mây ứng dụng. Tuy nhiên, mật khẩu tài khoản trực tuyến của người này đã bị tấn công.

Ngày 23/4, tại Hà Nội, Hiệp hội An ninh mạng quốc gia - NCA tổ chức tọa đàm “Góp ý dự thảo Luật Bảo vệ dữ liệu cá nhân”. Sự kiện được tổ chức, nhằm góp phần tăng cường đẩy mạnh việc lấy ý kiến rộng rãi của các cơ quan, tổ chức, cá nhân có liên quan, các đối tượng chịu tác động trực tiếp từ Luật; trang bị kiến thức, nâng cao nhận thức về bảo vệ dữ liệu cá nhân, đảm bảo an toàn, an ninh dữ liệu cho cá nhân, tổ chức.

Trong kỷ nguyên số, khi Internet ngày càng trở thành một phần không thể thiếu trong cuộc sống, dark web vẫn là một vùng đất bí ẩn, đây là nơi các hoạt động bất hợp pháp như buôn bán dữ liệu cá nhân, ransomware, ma túy, vũ khí và tài liệu giả mạo diễn ra mạnh mẽ. Khi bước vào năm 2025, thị trường dark web dự báo sẽ tiếp tục phát triển với sự hỗ trợ của công nghệ trí tuệ nhân tạo (AI), tiền điện tử và các mô hình phi tập trung. Sự gia tăng của các dịch vụ tội phạm mạng sẽ đặt ra nhiều thách thức nghiêm trọng đối với an ninh mạng toàn cầu. Bài báo sẽ thông tin tới độc giả các dự đoán của Kaspersky về các mối đe dọa từ dark web và thị trường dark web năm 2025.

Trong kỷ nguyên số hóa, không gian mạng ngày càng trở nên phức tạp và đầy rẫy thách thức. Sự phát triển vượt bậc của công nghệ, sự gia tăng tinh vi của các cuộc tấn công mạng và sự phụ thuộc vào chuỗi cung ứng toàn cầu đã tạo ra một không gian mạng đầy rủi ro. Để hiểu rõ hơn về những yếu tố đang thúc đẩy sự phức tạp và khó lường này, bài viết sẽ thông tin tới độc giả những phân tích chuyên sâu từ Báo cáo Triển vọng An ninh mạng Toàn cầu 2025 của Diễn đàn Kinh tế Thế giới.

Tội phạm mạng đang liên tục đổi mới chiến thuật để đánh lừa người dùng, vượt qua bộ lọc bảo mật, và tăng tính xác thực trong các cuộc tấn công phishing (lừa đảo qua email), khiến các chuyên gia an ninh mạng ngày càng đau đầu.

Ngày 27/3, Hội nghị toàn cầu đầu tiên về AI, an ninh và đạo đức năm 2025 (#AISE25) được tổ chức tại Geneva, Thụy Sĩ. Hội nghị đã cung cấp diễn đàn độc đáo cho phái đoàn ngoại giao tại Geneva và cộng đồng nhiều bên liên quan, bao gồm các chuyên gia học thuật, tổ chức xã hội, đại diện ngành và phòng thí nghiệm nghiên cứu quan tâm đến việc quản lý trí tuệ thông minh nhân tạo (AI) trong an ninh và quốc phòng.

Ngay nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu, không gian mạng trở thành đấu trường căng thẳng với hàng loạt mối đe dọa an ninh mạng ngày càng tinh vi. Năm 2024 và đầu năm 2025 đánh dấu sự bùng nổ của các cuộc tấn công mạng quy mô lớn, gây ảnh hưởng nghiêm trọng đến doanh nghiệp, tổ chức và cả cá nhân. Sự gia tăng của trí tuệ nhân tạo (AI), sự mở rộng của Internet vạn vật (IoT) và các lỗ hổng bảo mật trong hệ thống đám mây đã khiến các tổ chức trở thành mục tiêu dễ dàng của tội phạm mạng. Theo các chuyên gia, tội phạm mạng không chỉ nhắm vào tài sản tài chính mà còn khai thác thông tin cá nhân, dữ liệu doanh nghiệp và cả cơ sở hạ tầng trọng yếu. Trước tình hình này, việc nâng cao nhận thức và triển khai các biện pháp bảo vệ mạnh mẽ là điều tất yếu để đảm bảo an toàn thông tin trong kỷ nguyên số.
 

Từ ngày 22 - 25/1/2025, trong khuôn khổ Pwn2Own Automotive 2025 - một cuộc thi hackathon tập trung vào an ninh mạng trong các hệ thống ô tô diễn ra tạiTokyo, các nhà nghiên cứu bảo mật từ 13 quốc gia đã phát hiện và công bố tổng cộng 49 lỗ hổng zero-day mới trong các hệ thống ô tô hiện có.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Trước tình hình an toàn, an ninh mạng diễn biến phức tạp, đặc biệt là hiện tượng lừa đảo trực tuyến, gây ảnh hưởng tới sự phát triển ổn định của các cơ quan, tổ chức và tình hình an ninh an toàn trong xã hội, Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với Tổng công ty Viễn thông MobiFone và Công ty TNHH Cốc Cốc triển khai Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước và người dân.

Hệ thống máy tính toàn cầu bị ảnh hưởng bởi sự cố kỹ thuật với quy mô và mức độ nghiêm trọng chưa từng có. Tất cả bắt nguồn từ CrowdStrike - gã khổng lồ an ninh mạng.

Trong thời đại công nghệ số, camera giám sát đã trở thành một phần không thể thiếu trong cuộc sống, từ bảo vệ an ninh cho đến quản lý hoạt động. Tuy nhiên, sự phổ biến của công nghệ này cũng đi kèm với những rủi ro đáng kể về lộ lọt dữ liệu và mất an toàn thông tin, đặt ra thách thức lớn cho cả thế giới và Việt Nam. Sự phát triển nhanh chóng của công nghệ camera và kết nối internet đã mang lại nhiều lợi ích, nhưng đồng thời cũng tạo ra những lỗ hổng bảo mật tiềm ẩn.

Khi các hệ thống giáo dục nỗ lực giải quyết các thách thức về an ninh, an toàn trường học với nguồn lực hạn chế, công nghệ video dựa trên dữ liệu đã nổi lên như một giải pháp hiệu quả.

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Theo các chuyên gia an ninh mạng, những tháng đầu năm 2024 các cuộc tấn công mạng ransomware đang gia tăng, chủ yếu tấn công mã hoá dữ liệu để tống tiền.

Ngày 26/12/2022, Thủ tướng Chính phủ đã ban hành Chỉ thị số 23/CT-TTg về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát. Theo đó Chỉ thị nêu rõ, hiện nay, hàng triệu camera giám sát đang được triển khai và sử dụng phổ biến. Tuy nhiên phần lớn các thiết bị này chưa được quản lý nên tiềm ẩn nhiều nguy cơ bảo mật có thể bị khai thác nhằm phục vụ các hành vi vi phạm pháp luật, như: thu thập trái phép dữ liệu, thông tin của cơ quan, tổ chức, người dùng cho các mục đích lừa đảo, chiếm đoạt tài sản; chiếm quyền điều khiển thiết bị và sử dụng cho các cuộc tấn công mạng, phát tán phần mềm độc hại; có thể làm lộ bí mật nhà nước, làm ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội.

Cùng với sự phát triển nhanh, mạnh mẽ của khoa học công nghệ số, quá trình chuyển đổi số đang diễn ra mạnh mẽ ở Việt Nam nói chung và ở Nghệ An nói riêng đã từng bước tạo nên sự thay đổi đồng bộ về nhận thức và hành vi của cả cộng đồng. Không thể phủ nhận những lợi ích to lớn mà chuyển đổi số đem lại cho phát triển kinh tế-xã hội hiện nay, tuy nhiên nguy cơ mất an ninh thông tin cũng đang đặt ra nhiều thách thức, đòi hỏi công tác bảo đảm an ninh thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.

Trong 8 tháng đầu năm 2023 các cấp, các ngành, địa phương đã tập trung triển khai thực hiện công tác chuyển đổi số, nhằm mục tiêu hoàn thiện hạ tầng số, phát triển các hệ thống thông tin, cơ sở dữ liệu dùng chung và chuyên ngành, xây dựng các nền tảng số, đảm bảo an toàn, an ninh thông tin, đẩy mạnh cải cách hành chính, nâng cao hiệu quả hoạt động của các cấp chính quyền, thúc đẩy phát triển kinh tế số, xã hội số nhằm nâng cao chất lượng cuộc sống của người dân trên địa bàn tỉnh.