Ransomware – Tapchilamdep.net https://tapchilamdep.net Tap chí làm đẹp Việt Nam Fri, 19 Sep 2025 04:09:04 +0000 vi hourly 1 https://wordpress.org/?v=6.7.4 https://cloud.linh.pro/tapchilamdep/2025/08/tapchilamdep.svg Ransomware – Tapchilamdep.net https://tapchilamdep.net 32 32 Tấn công mạng nhắm vào ngành dầu khí tăng mạnh https://tapchilamdep.net/tan-cong-mang-nham-vao-nganh-dau-khi-tang-manh/ Fri, 19 Sep 2025 04:09:01 +0000 https://tapchilamdep.net/tan-cong-mang-nham-vao-nganh-dau-khi-tang-manh/

Công nghệ thông tin và y tế tiếp tục là những ngành mục tiêu chính của các cuộc tấn công mạng. Tuy nhiên, một xu hướng đáng chú ý trong thời gian gần đây là lĩnh vực dầu khí đang nổi lên như một mục tiêu bị nhắm tới nhiều hơn. Sự phát triển này có thể được giải thích bởi việc số hóa và tự động hóa các hệ thống điều khiển công nghiệp trong lĩnh vực này. Kết quả là, phạm vi tấn công của tin tặc ngày càng được mở rộng.

Trong giai đoạn vừa qua, Mỹ đã nổi lên là quốc gia ghi nhận một nửa số vụ tấn công mạng. Đáng chú ý, số vụ tấn công mạng bằng ransomware đã tăng hơn gấp đôi, lên tới 3.671 vụ. Con số này còn cao hơn tổng số của 14 quốc gia khác trong top 15 cộng lại. Sự gia tăng đáng kể này cho thấy mức độ ảnh hưởng ngày càng lớn của các cuộc tấn công mạng đối với các doanh nghiệp và tổ chức tại Mỹ.

Lượng dữ liệu bị đánh cắp đã tăng vọt trong thời gian gần đây. Theo báo cáo của Zscaler, trong vòng một năm, lượng dữ liệu bị tin tặc đánh cắp đã tăng 92%, đạt mức 238 terabyte. Các nhóm ransomware không chỉ tập trung vào việc mã hóa dữ liệu như trước đây mà còn chuyển sang đánh cắp và đe dọa công bố dữ liệu để gia tăng áp lực với nạn nhân. Số vụ tống tiền kiểu này đã tăng 70% so với năm ngoái.

10 nhóm ransomware lớn nhất đã đánh cắp gần 250 terabyte dữ liệu, tăng gần 93%. Ba nhóm hoạt động mạnh nhất gồm: RansomHub với 833 nạn nhân; Akira với 520 nạn nhân; và Clop với 488 nạn nhân. Akira và Clop đều có sự tăng hạng so với năm trước. Akira phát triển nhanh nhờ hợp tác với các nhóm liên kết và các ‘nhà môi giới truy cập ban đầu’. Còn Clop nổi bật vì biết khai thác các lỗ hổng trong phần mềm bên thứ ba phổ biến để thực hiện các cuộc tấn công chuỗi cung ứng.

Chỉ trong vòng một năm, đã có thêm 34 nhóm ransomware mới xuất hiện, nâng tổng số nhóm mà Zscaler đang theo dõi lên tới 425. Sự gia tăng này cho thấy sự đa dạng và nguy hiểm ngày càng tăng của các nhóm ransomware.

Các chiến dịch ransomware thường nhắm vào những lỗ hổng nghiêm trọng trong các phần mềm quen thuộc. Một số ví dụ bao gồm thiết bị VPN của SonicWall và Fortinet, phần mềm sao lưu Veeam, công cụ ảo hóa VMware, và phần mềm truy cập từ xa SimpleHelp. Những công nghệ này rất phổ biến trong doanh nghiệp nhưng lại dễ bị tin tặc phát hiện và khai thác vì chúng kết nối trực tiếp với Internet và thường lộ diện khi quét hệ thống.

Như vậy, việc tăng cường bảo mật và phòng chống các cuộc tấn công mạng đang trở nên cấp thiết hơn bao giờ hết. Các doanh nghiệp và tổ chức cần phải chú trọng vào việc cập nhật và vá các lỗ hổng bảo mật, cũng như nâng cao nhận thức về các mối đe dọa mạng để giảm thiểu rủi ro bị tấn công.

Một số khuyến cáo cho các doanh nghiệp và tổ chức bao gồm việc thường xuyên cập nhật phần mềm và hệ thống, triển khai các giải pháp bảo mật mạng, đào tạo nhân viên về an toàn thông tin, và xây dựng kế hoạch ứng phó sự cố an toàn thông tin. Bằng cách thực hiện các biện pháp này, các doanh nghiệp và tổ chức có thể giảm thiểu nguy cơ bị tấn công mạng và bảo vệ dữ liệu của mình.

]]> Sự cố IT bí ẩn làm tê liệt mạng lưới bay của Alaska Airlines https://tapchilamdep.net/su-co-it-bi-an-lam-te-liet-mang-luoi-bay-cua-alaska-airlines/ Wed, 30 Jul 2025 02:53:59 +0000 https://tapchilamdep.net/su-co-it-bi-an-lam-te-liet-mang-luoi-bay-cua-alaska-airlines/

Ngày 20.7, hãng hàng không Alaska Airlines của Mỹ đã phải tạm dừng toàn bộ hoạt động bay do một sự cố công nghệ thông tin chưa được xác định. Sự cố này không chỉ ảnh hưởng đến Alaska Airlines mà còn tác động đến Horizon Air, một công ty con của hãng. Hệ thống bay của cả hai hãng hàng không này đã bị tạm dừng, gây ra sự bất tiện lớn cho hàng nghìn hành khách trên khắp nước Mỹ.

Alaska Airlines vẫn chưa công bố lý do cụ thể của sự cố, tuy nhiên các dấu hiệu ban đầu cho thấy có thể liên quan đến nhóm ransomware Scattered Spider. Đây là một nhóm tội phạm mạng đã gây ra nhiều vụ tấn công mạng nổi tiếng trên thế giới, đặc biệt trong lĩnh vực hàng không. Sự cố này một lần nữa làm nổi bật tầm quan trọng của việc đầu tư vào an ninh mạng và xây dựng kế hoạch dự phòng toàn diện cho các hãng hàng không.

Các hãng hàng không cần nhận thức rằng trong thời đại kỹ thuật số, họ không chỉ là các công ty vận tải mà còn là các tổ chức công nghệ, và cần có cách tiếp cận phù hợp với an ninh mạng. Điều này đòi hỏi không chỉ việc bảo vệ hệ thống khỏi các cuộc tấn công mà còn cần có khả năng phục hồi nhanh chóng khi xảy ra sự cố. Sự cố của Alaska Airlines không phải là một sự kiện riêng lẻ mà là một phần của bức tranh lớn hơn về tình trạng an ninh mạng trong ngành hàng không.

Trong những năm gần đây, đã có một số vụ tấn công mạng nhắm vào các hãng hàng không trên toàn thế giới. Ngành hàng không đã trải qua một cuộc cách mạng số hóa mạnh mẽ trong thập kỷ qua. Từ việc đặt vé trực tuyến, check-in tự động, đến quản lý hành lý và điều hành bay, hầu hết mọi khía cạnh của hoạt động hàng không đều phụ thuộc vào công nghệ. Điều này mang lại hiệu quả nhưng cũng tạo ra những lỗ hổng mới mà các tin tặc có thể khai thác.

Đằng sau những con số và báo cáo kỹ thuật là câu chuyện của hàng nghìn hành khách bình thường. Đó có thể là một gia đình đang mong chờ kỳ nghỉ đã lên kế hoạch từ lâu, một doanh nhân cần tham dự cuộc họp quan trọng, hay một sinh viên đang vội vã về thăm gia đình. Mỗi chuyến bay bị hủy không chỉ là một con số thống kê mà là hàng trăm câu chuyện cá nhân bị gián đoạn.

Hơn nữa, tác động kinh tế của những sự cố như thế này là rất lớn. Alaska Airlines không chỉ phải chịu chi phí trực tiếp từ việc hủy chuyến bay và đền bù hành khách, mà còn phải đối mặt với thiệt hại danh tiếng lâu dài. Trong một ngành cạnh tranh khốc liệt như hàng không, sự tin tưởng của khách hàng là tài sản quý giá nhất. Do đó, các hãng hàng không cần phải chú trọng hơn vào việc bảo vệ hệ thống và ứng phó với các sự cố an ninh mạng một cách hiệu quả.

Alaska Airlines và các hãng hàng không khác cần rút kinh nghiệm từ sự cố này để tăng cường bảo vệ hệ thống và đảm bảo an toàn cho hành khách. Việc đầu tư vào an ninh mạng và xây dựng kế hoạch dự phòng toàn diện sẽ giúp các hãng hàng không giảm thiểu rủi ro và tác động của các sự cố tương tự trong tương lai.

]]>