Mỗi ngày có hơn 1.600 cuộc tấn công mạng nhắm vào doanh nghiệp Việt

18 giờ trướcBài gốc

Báo cáo mới này cho thấy nhiều doanh nghiệp tại Việt Nam vẫn đang sử dụng hệ thống CNTT chưa được cập nhật đầy đủ, tạo điều kiện cho tin tặc khai thác lỗ hổng và tấn công.

Việt Nam hiện xếp thứ hai Đông Nam Á về số vụ bị khai thác, chỉ sau Indonesia (524.657 vụ) và cao hơn Malaysia, Thái Lan, Philippines và Singapore.

Số vụ khai thác lỗ hổng doanh nghiệp trong nửa đầu năm 2025. Ảnh: Kaspersky

Các cuộc tấn công dạng này thường lợi dụng lỗi phần mềm hoặc hệ điều hành chưa được vá để xâm nhập hệ thống. Khi đã chiếm quyền kiểm soát, tin tặc có thể đánh cắp dữ liệu, cài phần mềm theo dõi hoặc chiếm quyền truy cập của quản trị viên.

Kaspersky cho biết, trong quý II năm nay, các lỗ hổng cũ trong Microsoft Office và Windows tiếp tục bị khai thác mạnh nhất. Ba lỗ hổng thường xuyên bị lợi dụng là CVE-2018-0802, CVE-2017-11882 và CVE-2017-0199, cho phép thực thi mã độc từ xa, chiếm quyền điều khiển máy tính.

Không chỉ các phần mềm phổ biến, nhiều nền tảng low-code/no-code và framework ứng dụng AI cũng bắt đầu bị tin tặc khai thác. Đây là những công cụ đang được nhiều doanh nghiệp sử dụng để phát triển ứng dụng nhanh chóng mà không cần lập trình phức tạp. Nếu không được kiểm soát chặt, chúng có thể trở thành điểm yếu bảo mật mới.

Ông Adrian Hia, Giám đốc điều hành khu vực châu Á - Thái Bình Dương của Kaspersky, cho rằng các doanh nghiệp Việt Nam đang chuyển đổi số rất nhanh, nhưng đi cùng đó là rủi ro gia tăng. “Càng ứng dụng nhiều công nghệ, nguy cơ bị khai thác lỗ hổng càng lớn. Việc xây dựng văn hóa an ninh mạng nội bộ là cần thiết để hạn chế rủi ro trước khi sự cố xảy ra”, ông nói.

Hơn 1 triệu mối đe dọa trực tuyến trong nửa đầu năm

Ngoài các vụ khai thác lỗ hổng, Kaspersky còn ghi nhận 1.174.407 mối đe dọa trực tuyến tại Việt Nam trong nửa đầu năm 2025, tăng gần 14% so với cùng kỳ năm trước. Trong khu vực Đông Nam Á, Thái Lan đứng đầu với hơn 2,5 triệu mối đe dọa, tiếp theo là Malaysia và Indonesia.

Mối đe dọa trực tuyến bao gồm các trang web giả mạo, mã độc ẩn trong tệp tải xuống hoặc quảng cáo trực tuyến. Chúng có thể gây hại ngay khi người dùng truy cập Internet hoặc mở tệp tin bị nhiễm.

Để giảm nguy cơ tấn công, Kaspersky khuyến nghị doanh nghiệp nên kiểm tra lỗ hổng định kỳ trong môi trường an toàn, không thao tác trực tiếp trên hệ thống thật. Đồng thời, nên duy trì quy trình vá lỗi tự động bằng các công cụ như Vulnerability Assessment and Patch Management để không bỏ sót các bản cập nhật quan trọng.

Ngoài ra, doanh nghiệp cũng cần giám sát hệ thống 24/7, triển khai lớp phòng thủ an ninh mạng theo chu vi, kết hợp với chương trình đào tạo nhân viên về cách nhận diện rủi ro.

Cách kiểm tra bạn có bị lộ dữ liệu sau sự cố Vietnam Airlines không

Trưa 14-10, đại diện Vietnam Airlines cho biết hãng đã ghi nhận một sự cố bảo mật dữ liệu liên quan đến nền tảng chăm sóc khách hàng trực tuyến do một tập đoàn công nghệ toàn cầu cung cấp.

Theo thông tin từ đối tác, Vietnam Airlines là một trong nhiều doanh nghiệp trên thế giới sử dụng dịch vụ của đơn vị này bị ảnh hưởng. Một phần dữ liệu khách hàng được xử lý trên hệ thống này có thể đã bị truy cập trái phép.

Ngay sau khi nhận được cảnh báo, hãng đã khẩn trương phối hợp với cơ quan chức năng, các chuyên gia an ninh mạng và đối tác công nghệ để điều tra sự cố, đánh giá phạm vi ảnh hưởng và tăng cường các biện pháp bảo vệ dữ liệu.

Đến thời điểm hiện tại, Vietnam Airlines khẳng định các dữ liệu nhạy cảm như thẻ tín dụng, thông tin thanh toán, mật khẩu, hành trình, hộ chiếu và số dư tài khoản Lotusmiles của khách hàng vẫn được bảo mật an toàn. Các hệ thống công nghệ thông tin nội bộ của hãng không bị ảnh hưởng.

Để kiểm tra dữ liệu cá nhân có bị lộ hay không, bạn hãy truy cập vào địa chỉ https://haveibeenpwned.com/, nhập email hoặc thông tin cá nhân cần tra cứu. Ngay lập tức hệ thống sẽ hiển thị kết quả, thời gian, dịch vụ và những thông tin bị rò rỉ (nếu có). Lúc này, người dùng chỉ cần nhấn vào nút View Details để kiểm tra kĩ hơn.

Cách kiểm tra dữ liệu của bạn có bị rò rỉ thông qua các cuộc tấn công mạng không. Ảnh: TIỂU MINH

Trao đổi với PLO, ThS Phạm Đình Thắng, Chuyên gia đào tạo bảo mật của ECCouncil cho biết: “Đối với những vụ rò rỉ dữ liệu, điều đầu tiên là người dùng nên thay đổi mật khẩu và tất cả các thông tin liên quan. Thứ hai là tăng cường bảo mật bằng cách bật xác thực hai lớp”.

“Khi dữ liệu bị rò rỉ, người dùng không nên cố gắng tìm kiếm để xem hay kiểm chứng vì sẽ dễ mắc bẫy của kẻ gian. Việc thỏa mãn tính tò mò đôi khi không đem lại lợi ích gì, mà còn tạo ra nhiều mối nguy hiểm khác”, ông Thắng nhấn mạnh.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/moi-ngay-co-hon-1600-cuoc-tan-cong-mang-nham-vao-doanh-nghiep-viet-post875618.html