[ATTT số 3 (085) 2025] - Các tổ chức, doanh nghiệp ngày nay được hỗ trợ bởi các ứng dụng công nghệ như: email, tin nhắn văn bản, cuộc gọi video, chia sẻ tệp, nền tảng truyền thông, điện thoại thông minh và chúng vẫn do con người điều khiển. Điều đó có nghĩa là con người có thể là mắt xích yếu nhất trong an ninh mạng. Có thể hiểu rằng không thể loại bỏ hoàn toàn lỗi của con người, nhưng việc các doanh nghiệp huy động nhân viên tham gia vào cuộc chiến chống lại các mối đe dọa mạng có thể tạo ra sự khác biệt rất lớn. Bài viết sau sẽ thông tin tới độc giả 4 cách trang bị cho nhân viên trong các tổ chức, doanh nghiệp giúp chống lại các mối đe dọa an ninh mạng một cách hiệu quả.

Kể từ tháng 3/2024, một trojan ngân hàng có tên Grandoreiro đã quay trở lại trong một chiến dịch toàn cầu. Các cuộc tấn công lừa đảo quy mô lớn, được tấn công thông qua mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS), nhắm mục tiêu vào hơn 1.500 ngân hàng trên toàn thế giới, trải rộng trên hơn 60 quốc gia ở Trung và Nam Mỹ, Châu Phi, Châu Âu và Ấn Độ Dương - Thái Bình Dương.

Kể từ tháng 4/2024, hàng triệu email lừa đảo đã được gửi qua mạng botnet Phorpiex để thực hiện chiến dịch ransomware LockBit Black quy mô lớn.

NSA và FBI cảnh báo rằng nhóm tin tặc có tên APT43 (có mối liên hệ với Triều Tiên) đã khai thác các chính sách Tuân thủ và báo cáo xác thực thư dựa trên tên miền (DMARC) để che giấu các cuộc tấn công lừa đảo.

Những ngày gần đây, liên tục các kênh YouTube với lượng người theo dõi lớn như Mixigaming với 7,32 triệu người theo dõi của streamer nổi tiếng Phùng Thanh Độ (Độ Mixi) hay Quang Linh Vlogs - Cuộc sống ở Châu Phi với 3,83 triệu người theo dõi của YouTuber Quang Linh đã bị tin tặc tấn công và chiếm quyền kiểm soát.

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Dữ liệu được liên kết với một nhóm thông tin khách hàng đã đăng ký của VirusTotal, bao gồm tên và địa chỉ email, đã bị rò rỉ sau khi một nhân viên của VirusTotal vô tình tải tệp CSV chứa thông tin khách hàng lên nền tảng quét phần mềm độc hại vào tháng 6.

Cuối tháng 10, Microsoft đã công bố một loạt các chiến dịch lừa đảo liên quan đến bộ công cụ phishing TodayZoo, được tùy chỉnh để kết hợp với ít nhất 5 bộ công cụ khác nhau nhằm đánh cắp thông tin đăng nhập của người dùng.

GHunt là một công cụ mã nguồn mở để săn tìm các tài khoản Google đang hoạt động, kênh Youtube và các dịch vụ khác của Google mà người dùng sử dụng.

Hiện nay, dữ liệu trở thành một dạng tài sản đặc biệt, ngày càng thu hút sự quan tâm của kẻ xấu. Vì vậy, người dùng nên ý thức và thực hiện tốt các biện pháp bảo vệ dữ liệu trên Internet để phòng tránh các nguy cơ rò rỉ thông tin cá nhân.