Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows

Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.

Kết quả nghiên cứu về PhantomRPC đã được Kaspersky trình bày tại sự kiện Black Hat Asia 2026.

Lỗ hổng xuất phát từ thiết kế hệ thống

Theo Kaspersky, PhantomRPC không bắt nguồn từ một lỗi phần mềm cụ thể, mà liên quan đến cách cơ chế Remote Procedure Call (RPC) trên Windows vận hành.

RPC là thành phần cho phép các tiến trình giao tiếp và thực thi chức năng của nhau, kể cả khi hoạt động trong các môi trường riêng biệt. Đây cũng là nền tảng cho nhiều công nghệ giao tiếp cấp cao hơn trên Windows.

Các chuyên gia cho biết, trong trường hợp một tiến trình có quyền giả mạo, tin tặc có thể lợi dụng cơ chế này để nâng quyền truy cập ngay trên hệ thống. Nếu khai thác thành công, kẻ tấn công có thể giả mạo máy chủ RPC và giành quyền kiểm soát ở cấp hệ thống.

Có thể tạo ra nhiều kịch bản tấn công

Kaspersky đã phân tích 5 kịch bản khai thác khác nhau. Kết quả cho thấy tin tặc có thể nâng quyền từ các dịch vụ cục bộ hoặc dịch vụ liên quan kết nối mạng lên mức cao hơn.

Do vấn đề nằm ở thiết kế, PhantomRPC có thể tạo ra nhiều hướng tấn công khác nhau. Bất kỳ tiến trình hoặc dịch vụ mới nào sử dụng RPC đều có khả năng trở thành điểm khai thác mới nếu không được kiểm soát phù hợp.

Cách thức hoạt động của cơ chế giao tiếp từ xa trên Microsoft

Ông Haidar Kabibo, chuyên viên bảo mật ứng dụng tại Kaspersky, cho biết cách khai thác cụ thể có thể thay đổi tùy hệ thống. Các yếu tố như phần mềm đã cài đặt, thư viện DLL tham gia giao tiếp RPC và tình trạng sẵn có của máy chủ RPC đều có thể ảnh hưởng đến mức độ rủi ro.

Doanh nghiệp cần rà soát quyền và giám sát hệ thống

Kaspersky khuyến nghị các tổ chức tăng cường giám sát hoạt động RPC bằng ETW để phát hiện các dấu hiệu bất thường, đặc biệt là yêu cầu kết nối đến máy chủ không tồn tại hoặc không khả dụng. Việc theo dõi các tín hiệu này giúp đội ngũ bảo mật nhận diện sớm nguy cơ máy chủ giả mạo được dựng lên trong hệ thống.

Bên cạnh đó, doanh nghiệp cần hạn chế cấp quyền SeImpersonatePrivilege cho các tiến trình không thực sự cần thiết. Đây là quyền có thể bị lợi dụng trong một số kịch bản leo thang đặc quyền, nhất là khi được cấp cho ứng dụng tùy chỉnh hoặc phần mềm bên thứ ba.

Theo Kaspersky, việc đánh giá lại quyền truy cập, rà soát dịch vụ sử dụng RPC và duy trì giám sát liên tục là những bước quan trọng để giảm nguy cơ bị khai thác từ PhantomRPC.

Hiệp Nguyễn

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":743250,"name":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","desc":"Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/p>","content":"Kaspersky vừa công bố phát hiện PhantomRPC, một lỗ hổng liên quan cơ chế giao tiếp từ xa RPC trên Windows. Vấn đề này có thể bị tin tặc khai thác để giả mạo máy chủ, leo thang đặc quyền và chiếm quyền kiểm soát hệ thống.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg\"><\/figure>Kết quả nghiên cứu về PhantomRPC đã được Kaspersky trình bày tại sự kiện Black Hat Asia 2026.<\/p>Lỗ hổng xuất phát từ thiết kế hệ thống<\/strong><\/p>Theo Kaspersky, PhantomRPC không bắt nguồn từ một lỗi phần mềm cụ thể, mà liên quan đến cách cơ chế Remote Procedure Call (RPC) trên Windows vận hành.<\/p>RPC là thành phần cho phép các tiến trình giao tiếp và thực thi chức năng của nhau, kể cả khi hoạt động trong các môi trường riêng biệt. Đây cũng là nền tảng cho nhiều công nghệ giao tiếp cấp cao hơn trên Windows.<\/p>Các chuyên gia cho biết, trong trường hợp một tiến trình có quyền giả mạo, tin tặc có thể lợi dụng cơ chế này để nâng quyền truy cập ngay trên hệ thống. Nếu khai thác thành công, kẻ tấn công có thể giả mạo máy chủ RPC và giành quyền kiểm soát ở cấp hệ thống.<\/p>Có thể tạo ra nhiều kịch bản tấn công<\/strong><\/p>Kaspersky đã phân tích 5 kịch bản khai thác khác nhau. Kết quả cho thấy tin tặc có thể nâng quyền từ các dịch vụ cục bộ hoặc dịch vụ liên quan kết nối mạng lên mức cao hơn.<\/p>Do vấn đề nằm ở thiết kế, PhantomRPC có thể tạo ra nhiều hướng tấn công khác nhau. Bất kỳ tiến trình hoặc dịch vụ mới nào sử dụng RPC đều có khả năng trở thành điểm khai thác mới nếu không được kiểm soát phù hợp.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-2.png\" alt=\"\"><figcaption>Cách thức hoạt động của cơ chế giao tiếp từ xa trên Microsoft<\/figcaption><\/figure>Ông Haidar Kabibo, chuyên viên bảo mật ứng dụng tại Kaspersky, cho biết cách khai thác cụ thể có thể thay đổi tùy hệ thống. Các yếu tố như phần mềm đã cài đặt, thư viện DLL tham gia giao tiếp RPC và tình trạng sẵn có của máy chủ RPC đều có thể ảnh hưởng đến mức độ rủi ro.<\/p>Doanh nghiệp cần rà soát quyền và giám sát hệ thống<\/strong><\/p>Kaspersky khuyến nghị các tổ chức tăng cường giám sát hoạt động RPC bằng ETW để phát hiện các dấu hiệu bất thường, đặc biệt là yêu cầu kết nối đến máy chủ không tồn tại hoặc không khả dụng. Việc theo dõi các tín hiệu này giúp đội ngũ bảo mật nhận diện sớm nguy cơ máy chủ giả mạo được dựng lên trong hệ thống.<\/p>Bên cạnh đó, doanh nghiệp cần hạn chế cấp quyền SeImpersonatePrivilege cho các tiến trình không thực sự cần thiết. Đây là quyền có thể bị lợi dụng trong một số kịch bản leo thang đặc quyền, nhất là khi được cấp cho ứng dụng tùy chỉnh hoặc phần mềm bên thứ ba.<\/p>Theo Kaspersky, việc đánh giá lại quyền truy cập, rà soát dịch vụ sử dụng RPC và duy trì giám sát liên tục là những bước quan trọng để giảm nguy cơ bị khai thác từ PhantomRPC.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1778066487","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-05\/Kaspersky-PhantomRPC-1.jpg?t=1778237195","tags":["Kaspersky","PhantomRPC","lỗ hổng Windows RPC","bảo mật Windows","Black Hat Asia 2026","an ninh mạng"],"count_view":59,"seo_name":"kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows","date_update":1778066220,"date_created_format":1778066610,"meta_title":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows","meta_desc":"Kaspersky phát hiện lỗ hổng PhantomRPC trên Windows RPC, cho phép tin tặc giả mạo máy chủ, leo thang đặc quyền và chiếm quyền hệ thống.","meta_keyword":"Kaspersky,PhantomRPC,lỗ hổng Windows RPC,bảo mật Windows,leo thang đặc quyền,giả mạo máy chủ RPC,Black Hat Asia 2026,an ninh mạng,SeImpersonatePrivilege,Remote Procedure Call","qr_code":"https:\/\/echip.vn\/kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows","title_page":"Tin tức","relate_object_id":743250,"company_logo":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1778350962,"company_tags":["eCHÍP","echip","echip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":null,"facebook_comment":"https:\/\/echip.vn\/kaspersky-phat-hien-lo-hong-phantomrpc-tren-windows","breadscrumb":[{"url":"https:\/\/echip.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/echip.vn\/bao-mat","name":"Bảo mật","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200014,"name":"SECTION-97493","seo_name":"#w30s-section-200014","url":"#w30s-section-200014"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"type_page":7,"id_page":102330,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_7685968":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685987":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685989":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685980":{"content_data":{"content":"chủ đề liên quan"}},"widget_7685970":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685981":{"content_data":[{"id":742140,"name":"5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại Châu Á - Thái Bình Dương","desc":"Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.<\/p>","content":"Bước sang năm 2026, các ngân hàng tại khu vực Châu Á - Thái Bình Dương đang đối mặt với một bước ngoặt lớn trong quản trị rủi ro an ninh mạng. Sự phát triển nhanh của trí tuệ nhân tạo, quá trình số hóa mạnh mẽ và mức độ kết nối ngày càng sâu trong hệ sinh thái tài chính đang khiến các mối đe dọa mạng trở nên phức tạp hơn, lan rộng hơn và khó kiểm soát hơn.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/visa-card.jpg\"><\/figure>Theo phân tích của Visa, an ninh mạng hiện không còn là bài toán thuần công nghệ, mà đã trở thành vấn đề ở cấp điều hành và Hội đồng Quản trị. Điều này diễn ra trong bối cảnh các cơ quan quản lý tại khu vực ngày càng siết chặt yêu cầu về khả năng chống chịu, quản trị rủi ro bên thứ ba, nghĩa vụ báo cáo và trách nhiệm giải trình.<\/p>1. AI đang giúp tội phạm mạng tăng tốc tấn công<\/strong><\/p>Xu hướng đầu tiên là việc các cuộc tấn công mạng ngày càng được tự động hóa nhờ AI. Những công nghệ như AI tạo sinh và AI tác nhân đang bị lợi dụng để mở rộng quy mô tấn công với tốc độ vượt xa khả năng phản ứng thông thường của con người.<\/p>Theo Visa, số lượt đề cập đến AI tác nhân trên các diễn đàn ngầm đã tăng mạnh trong năm 2024. Điều này phản ánh việc giới tội phạm mạng đang quan tâm và ứng dụng sâu hơn các công nghệ mới vào các hành vi như giả mạo danh tính, phát tán mã độc, lừa đảo tinh vi hay đánh cắp thông tin xác thực.<\/p>Một trong những rủi ro đáng chú ý là deepfake. Các hình thức giả mạo bằng hình ảnh, giọng nói hoặc video đang khiến quá trình xác minh truyền thống trở nên kém hiệu quả hơn. Điều này buộc tổ chức tài chính phải tăng đầu tư vào xác thực danh tính, quản lý truy cập và cơ chế kiểm chứng nhiều lớp.<\/p>2. Gian lận không còn là hoạt động đơn lẻ<\/strong><\/p>Xu hướng thứ hai là gian lận đang phát triển thành mô hình có tổ chức, có chiến lược và dễ mở rộng quy mô. Các cuộc tấn công mạng như rò rỉ dữ liệu, lừa đảo giả mạo hay phát tán mã độc ngày càng gắn chặt với gian lận tài chính.<\/p>Tội phạm hiện không chỉ khai thác lỗ hổng hệ thống, mà còn thương mại hóa dữ liệu đánh cắp theo cách mang tính công nghiệp. Những mô hình như “gian lận như một dịch vụ” đang khiến chuỗi gian lận vận hành bài bản hơn, xuyên biên giới hơn và khó đối phó hơn.<\/p>Trong bối cảnh đó, các mô hình phòng chống gian lận tách biệt với an ninh mạng đang bộc lộ hạn chế. Visa cho rằng các ngân hàng cần kết nối dữ liệu giữa hệ thống danh tính, tình báo mối đe dọa và dữ liệu giao dịch để phát hiện sớm các mô hình tấn công có tổ chức, thay vì chỉ phản ứng sau khi sự cố đã xảy ra.<\/p>3. Ransomware đang vận hành như một mô hình kinh doanh<\/strong><\/p>Một xu hướng khác là mã độc tống tiền ngày càng trở thành mối đe dọa lớn với hệ sinh thái thanh toán trong khu vực. Theo Visa, số vụ tấn công ransomware ảnh hưởng tới lĩnh vực thanh toán đã tăng đáng kể trong giai đoạn đầu đến giữa năm 2025.<\/p>Sự bùng nổ số hóa trong ngành ngân hàng, cùng với đặc điểm dân số số lớn và hệ sinh thái tài chính ưu tiên di động tại Châu Á - Thái Bình Dương, đang tạo thêm nhiều điểm tiếp xúc để tin tặc khai thác. Không chỉ ransomware, các hình thức lừa đảo qua email, tin nhắn, tấn công DDoS hay tống tiền số cũng gia tăng theo.<\/p>Trước thực tế này, các tổ chức tài chính cần chú trọng hơn vào năng lực sao lưu, phục hồi hệ thống, bảo vệ nền tảng thanh toán và di động, đồng thời ứng dụng các giải pháp phát hiện dựa trên AI để tăng tốc độ nhận diện tấn công.<\/p>4. Hệ sinh thái tài chính càng kết nối, rủi ro càng lan rộng<\/strong><\/p>Visa cho rằng mức độ kết nối ngày càng sâu giữa ngân hàng, fintech, đối tác thanh toán và các nền tảng số đang vừa mở ra cơ hội tăng trưởng, vừa kéo theo rủi ro lan truyền lớn hơn.<\/p>Các mô hình ngân hàng mở, thanh toán xuyên biên giới và hạ tầng API dùng chung đang giúp hệ sinh thái tài chính vận hành linh hoạt hơn. Tuy nhiên, nếu tiêu chuẩn an ninh giữa các bên không đồng đều, các điểm yếu trong chuỗi cung ứng số có thể nhanh chóng trở thành cửa ngõ cho tấn công mạng.<\/p>Rủi ro từ bên thứ ba vì vậy đang trở thành một trong những mối quan tâm lớn nhất. Một sự cố tại nhà cung cấp hoặc đối tác không chỉ ảnh hưởng đến một mắt xích đơn lẻ, mà có thể lan sang dữ liệu thanh toán, hồ sơ tín dụng và các hệ thống liên kết khác trong toàn hệ sinh thái.<\/p>5. Công nghệ mới đang mở rộng bề mặt tấn công<\/strong><\/p>Xu hướng cuối cùng là sự phát triển của thanh toán thời gian thực, AI, điện toán đám mây và điện toán lượng tử đang khiến ngân hàng trở thành mục tiêu hấp dẫn hơn với tội phạm mạng.<\/p>Hệ thống thanh toán càng nhanh thì thời gian phát hiện gian lận càng bị rút ngắn. Trong khi đó, các nền tảng cloud hoặc API nếu cấu hình không đúng có thể làm lộ dữ liệu nhạy cảm với quy mô lớn. Cùng lúc, sự phát triển của AI không chỉ giúp doanh nghiệp tăng hiệu quả vận hành mà còn bị tin tặc tận dụng để gia tăng tốc độ và quy mô tấn công.<\/p>Điện toán lượng tử cũng đang đặt ra yêu cầu mới về bảo vệ dữ liệu dài hạn. Các tổ chức tài chính được khuyến nghị sớm chuẩn bị cho lộ trình chuyển đổi sang mật mã hậu lượng tử, đồng thời củng cố bảo mật API, hệ thống định danh số và mô hình zero-trust.<\/p>An ninh mạng đã trở thành vấn đề của ban lãnh đạo<\/strong><\/p>Điểm đáng chú ý trong báo cáo của Visa là an ninh mạng giờ đây không thể chỉ giao cho bộ phận công nghệ hoặc CISO. Đây đã là rủi ro kinh doanh cốt lõi, cần có sự dẫn dắt trực tiếp từ ban điều hành và Hội đồng Quản trị.<\/p>Theo đó, doanh nghiệp cần xác lập rõ khẩu vị rủi ro, gắn an ninh mạng với chiến lược kinh doanh, đồng thời phân định trách nhiệm giữa các bộ phận công nghệ, vận hành, pháp lý và hệ sinh thái đối tác. Song song, nhận thức an ninh mạng cũng cần được đưa vào đào tạo cho lãnh đạo cấp cao, thay vì chỉ dừng ở cấp chuyên môn kỹ thuật.<\/p>Visa cũng nhấn mạnh rằng không tổ chức nào có thể tự mình giải quyết toàn bộ thách thức an ninh mạng. Ngân hàng, fintech, cơ quan quản lý và nhà cung cấp công nghệ cần tăng cường chia sẻ thông tin, phối hợp xây dựng tiêu chuẩn chung và thiết lập cơ chế ứng phó liên ngành nếu muốn theo kịp tốc độ và quy mô của các mối đe dọa mới.<\/p>Tại Việt Nam, trong bối cảnh thị trường thanh toán số và thương mại thế hệ mới đang phát triển nhanh, Visa cho rằng quản trị vững chắc, khả năng sẵn sàng ở cấp tổ chức và hợp tác trên toàn hệ sinh thái sẽ là yếu tố quan trọng để duy trì niềm tin và hỗ trợ tăng trưởng dài hạn.<\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/visa-card.jpg?t=1776945171","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/visa-card.jpg?t=1777867224","tags":["Visa","an ninh mạng","tấn công ransomware","mã độc ransomware"],"count_view":121,"seo_name":"5-xu-huong-an-ninh-mang-dang-tai-dinh-hinh-rui-ro-ngan-hang-tai-chau-a-thai-binh-duong","date_update":1776944760,"date_created_format":1776945230,"meta_title":"5 xu hướng an ninh mạng đang tái định hình rủi ro ngân hàng tại châu Á - Thái Bình Dương","meta_desc":"Visa chỉ ra 5 xu hướng đang tái định hình rủi ro an ninh mạng tại châu Á - Thái Bình Dương, từ tấn công AI tự động đến rủi ro chuỗi cung ứng và ransomware.","meta_keyword":"an ninh mạng châu Á Thái Bình Dương,Visa an ninh mạng,xu hướng an ninh mạng 2026,tấn công mạng AI,ransomware ngân hàng,rủi ro an ninh mạng ngân hàng,gian lận tài chính số,chuỗi cung ứng số,bảo mật ngân hàng số,an ninh mạng APAC","qr_code":"https:\/\/echip.vn\/5-xu-huong-an-ninh-mang-dang-tai-dinh-hinh-rui-ro-ngan-hang-tai-chau-a-thai-binh-duong"},{"id":741791,"name":"Kaspersky tăng trưởng mạnh tại Việt Nam, 82% doanh nghiệp ưu tiên đầu tư SOC","desc":"Kaspersky công bố kết quả kinh doanh tích cực trong năm 2025, đồng thời cho biết nhu cầu triển khai mô hình Trung tâm Điều hành An ninh mạng (SOC) tại Việt Nam đang tăng mạnh khi các cuộc tấn công mạng ngày càng phức tạp.<\/p>","content":"Kaspersky công bố kết quả kinh doanh tích cực trong năm 2025, đồng thời cho biết nhu cầu triển khai mô hình Trung tâm Điều hành An ninh mạng (SOC) tại Việt Nam đang tăng mạnh khi các cuộc tấn công mạng ngày càng phức tạp.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc.jpg\"><\/figure>Việt Nam ghi nhận hơn 23 triệu vụ tấn công trực tuyến<\/strong><\/p>Theo dữ liệu từ Kaspersky, trong năm qua Việt Nam ghi nhận 23.839.322 vụ tấn công trực tuyến bị phát hiện và ngăn chặn, cùng 109.418.783 mối đe dọa nhắm vào thiết bị cục bộ. Bên cạnh đó, 34% doanh nghiệp Việt Nam từng trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng.<\/p>Các số liệu cho thấy rủi ro an ninh mạng đang gia tăng cả về quy mô lẫn mức độ tinh vi, buộc doanh nghiệp phải tăng đầu tư cho hệ thống phòng thủ.<\/p>Kaspersky tăng trưởng toàn cầu, Việt Nam tăng 39%<\/strong><\/p>Trong năm 2025, Kaspersky đạt doanh thu gần 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ phân khúc khách hàng doanh nghiệp (B2B), tăng 16%.<\/p>Tại khu vực Châu Á - Thái Bình Dương, doanh thu tăng 4%, trong đó mảng doanh nghiệp tăng 12%, doanh nghiệp quy mô lớn tăng 22%, còn mảng non-endpoint enterprise tăng 40%. Phân khúc người dùng cá nhân cũng tăng 19%.<\/p>Riêng tại Việt Nam, Kaspersky ghi nhận mức tăng trưởng doanh thu 39%. Trong đó, phân khúc khách hàng doanh nghiệp tăng 40%, còn người dùng cá nhân tăng 37%.<\/p>Ông Adrian Hia cho biết Việt Nam tiếp tục là một trong những thị trường tăng trưởng trọng điểm của hãng trong khu vực.<\/p>SOC trở thành ưu tiên mới của doanh nghiệp Việt<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc-1.jpg\"><\/figure>Trước áp lực từ các cuộc tấn công APT, tấn công sử dụng AI và lỗ hổng trên thiết bị di động, nhiều doanh nghiệp đang chuyển từ mô hình bảo mật bị động sang chiến lược chủ động hơn thông qua SOC.<\/p>SOC là trung tâm điều phối chuyên giám sát liên tục, phát hiện sớm và ứng phó các sự cố bảo mật trong hệ thống CNTT.<\/p>Theo khảo sát của Kaspersky, 82% doanh nghiệp Việt Nam cho rằng SOC là năng lực thiết yếu để nâng cao bảo mật. Có 74% doanh nghiệp đang lên kế hoạch tích hợp AI vào SOC, trong khi 85% muốn triển khai phân tích dự báo để ngăn chặn rủi ro sớm.<\/p>Doanh nghiệp Việt vẫn gặp khó khi ứng dụng AI<\/strong><\/p>Dù nhu cầu tăng cao, việc triển khai AI vào SOC vẫn gặp nhiều rào cản. Có 69% doanh nghiệp gặp khó khăn trong tích hợp và quản lý công cụ AI, 63% thiếu dữ liệu đào tạo chất lượng cao, còn 57% thiếu nhân sự nội bộ có chuyên môn về AI.<\/p>Ông Ngô Tấn Vũ Khanh nhận định doanh nghiệp Việt đang chịu áp lực lớn trong việc nâng cấp năng lực bảo mật thay vì chỉ dựa vào mô hình truyền thống.<\/p>Kaspersky giới thiệu SOC thế hệ mới<\/strong><\/p>Kaspersky cho biết đã phát triển mô hình SOC thế hệ mới tích hợp AI nhằm tăng khả năng phát hiện, phản ứng và tự động hóa quy trình bảo mật.<\/p>Hệ thống này có thể kết hợp với nền tảng SIEM và nguồn Threat Intelligence theo thời gian thực để phân tích dữ liệu từ nhiều nguồn, từ đó nâng cao độ chính xác khi phát hiện mối đe dọa.<\/p>Ngoài ra, giải pháp SOC còn giúp doanh nghiệp rút ngắn thời gian phát hiện sự cố (MTTD), thời gian ứng phó trung bình (MTTR), đồng thời hỗ trợ đáp ứng các yêu cầu pháp lý liên quan đến bảo vệ dữ liệu.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/kaspersky-soc-1.jpg?t=1776759721","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/kaspersky-soc-1.jpg?t=1777867224","tags":["Kaspersky Việt Nam","Kaspersky SOC","Kaspersky cyber security","an ninh mạng"],"count_view":137,"seo_name":"kaspersky-tang-truong-manh-tai-viet-nam-82-doanh-nghiep-uu-tien-dau-tu-soc","date_update":1776759240,"date_created_format":1776759763,"meta_title":"Kaspersky tăng trưởng mạnh tại Việt Nam, 82% doanh nghiệp ưu tiên đầu tư SOC","meta_desc":"Kaspersky tăng trưởng 39% tại Việt Nam, đồng thời cho biết 82% doanh nghiệp trong nước ưu tiên đầu tư SOC để tăng cường phòng thủ an ninh mạng.","meta_keyword":"Kaspersky Việt Nam,Kaspersky SOC,doanh nghiệp Việt đầu tư SOC,an ninh mạng Việt Nam,tấn công mạng Việt Nam,Kaspersky tăng trưởng 2025,SOC là gì,AI trong SOC,bảo mật doanh nghiệp,Kaspersky cyber security","qr_code":"https:\/\/echip.vn\/kaspersky-tang-truong-manh-tai-viet-nam-82-doanh-nghiep-uu-tien-dau-tu-soc"},{"id":740702,"name":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","desc":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/p>","content":"Vụ việc đường link trong Vở bài tập Tin học lớp 3 dẫn tới nội dung “web đen” đang gây lo ngại về an toàn học liệu số.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png\"><\/figure>Các chuyên gia từ Bkav nhận định đây là sự cố an ninh mạng điển hình, xuất phát từ việc quản lý tài nguyên Internet chưa chặt chẽ.<\/p>Tên miền bị thay đổi, nội dung không còn phù hợp<\/strong><\/p>Qua kiểm tra, tên miền được in trong tài liệu đã trải qua nhiều lần thay đổi chủ thể quản lý. Điều này khiến nội dung hiện tại không còn đúng với mục đích giáo dục ban đầu.<\/p>Theo các chuyên gia, bản chất của liên kết Internet là có thể thay đổi theo thời gian, trong khi tài liệu in lại có vòng đời dài.<\/p>Khi một tên miền hết hạn, bên thứ ba có thể đăng ký lại và thiết lập nội dung mới, dẫn đến nguy cơ phát sinh nội dung không phù hợp.<\/p>Lộ rõ nhiều lỗ hổng trong quản lý học liệu số<\/strong><\/p>Sự cố cho thấy một số điểm yếu trong việc quản lý tài nguyên số: Trước hết là việc chưa có cơ chế quản lý vòng đời tên miền rõ ràng. Các website được đưa vào tài liệu nhưng thiếu cam kết duy trì lâu dài hoặc cơ chế gia hạn.<\/p>Bên cạnh đó, các liên kết chưa được rà soát định kỳ sau khi tài liệu phát hành. Điều này khiến nội dung thay đổi nhưng không được cập nhật kịp thời.<\/p>Việc phụ thuộc vào tài nguyên bên thứ ba cũng làm gia tăng rủi ro. Khi nội dung nằm ngoài phạm vi kiểm soát của đơn vị xuất bản, khả năng bị thay đổi là khó tránh khỏi.<\/p>Ngoài ra, học sinh truy cập trực tiếp vào website bên ngoài mà không qua lớp kiểm soát trung gian cũng làm tăng nguy cơ tiếp cận nội dung không phù hợp.<\/p>Khuyến nghị từ chuyên gia an ninh mạng<\/strong><\/p>Các chuyên gia của Bkav cho rằng cần sớm có giải pháp đồng bộ từ nhiều phía.<\/p>Với đơn vị xuất bản, nên hạn chế sử dụng liên kết cố định trong tài liệu in. Thay vào đó, có thể triển khai các nền tảng trung gian để kiểm soát và cập nhật nội dung khi cần thiết.<\/p>Đồng thời, cần thiết lập quy trình kiểm tra định kỳ các đường dẫn đã được đưa vào học liệu.<\/p>Đối với nhà trường và phụ huynh, việc kiểm tra trước các đường link là cần thiết. Việc đồng hành, hướng dẫn học sinh sử dụng Internet an toàn, đặc biệt ở bậc tiểu học, cũng đóng vai trò quan trọng.<\/p>Ưu tiên các nguồn nội dung đã được kiểm duyệt sẽ giúp giảm thiểu rủi ro trong quá trình học tập trực tuyến.<\/p>Cảnh báo về an toàn học liệu trong môi trường số<\/strong><\/p>Sự cố lần này cho thấy yêu cầu cấp thiết trong việc kiểm soát nội dung số trong giáo dục. Khi việc học ngày càng gắn với Internet, các tiêu chuẩn về an toàn, kiểm duyệt và cập nhật thông tin cần được chú trọng hơn.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/lo-hong-website.png?t=1775886007","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/lo-hong-website.png?t=1777867224","tags":["lỗ hổng bảo mật","Bkav","an ninh mạng"],"count_view":171,"seo_name":"lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop","date_update":1775884920,"date_created_format":1775886048,"meta_title":"Lỗ hổng khiến link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp","meta_desc":"Sự cố link trong vở bài tập Tin học lớp 3 dẫn tới nội dung không phù hợp cho thấy lỗ hổng trong quản lý học liệu số và cảnh báo rủi ro từ tài nguyên Internet.","meta_keyword":"vở bài tập Tin học lớp 3,link web đen,an ninh mạng giáo dục,Bkav,lỗ hổng tên miền,học liệu số,an toàn Internet cho trẻ em,quản lý nội dung số,bảo mật giáo dục,rủi ro link internet","qr_code":"https:\/\/echip.vn\/lo-hong-khien-link-trong-vo-bai-tap-tin-hoc-lop-3-dan-toi-noi-dung-khong-phu-hop"},{"id":739977,"name":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","desc":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/p>","content":"Năm 2025, Kaspersky ghi nhận doanh thu đạt 836 triệu USD, tăng 4% so với cùng kỳ. Động lực chính đến từ mảng khách hàng doanh nghiệp (B2B), với mức tăng trưởng 16%.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg\"><\/figure>Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phức tạp, mỗi ngày hệ thống của hãng phát hiện trung bình tới nửa triệu tệp độc hại. Công ty cũng đẩy mạnh phát triển sản phẩm với hơn 560 bản phát hành và nâng cấp trong năm, nhằm đáp ứng nhu cầu bảo mật đa dạng từ cá nhân đến doanh nghiệp.<\/p>Mảng B2B tăng trưởng mạnh, dẫn dắt toàn thị trường<\/strong><\/p>Kaspersky tiếp tục duy trì vị thế trong phân khúc doanh nghiệp. Doanh thu từ khách hàng doanh nghiệp lớn tăng 21%, trong khi doanh nghiệp vừa và nhỏ tăng 7%.<\/p>Đáng chú ý, nhóm giải pháp bảo mật phi điểm cuối tăng trưởng tới 29%, vượt xa mức tăng 1% của nhóm điểm cuối truyền thống.<\/p>Ra mắt từ năm 2024, Kaspersky Next trở thành sản phẩm chủ lực khi tăng trưởng 158% trong năm qua. Nền tảng này cung cấp khả năng giám sát, phát hiện và ứng phó sự cố theo chuẩn EDR và XDR. Trong năm 2025, hãng tiếp tục mở rộng danh mục với các phiên bản tối ưu cho doanh nghiệp vừa và nhỏ.<\/p>Các sản phẩm chiến lược khác cũng ghi nhận kết quả tích cực. Giải pháp SIEM tích hợp AI tăng trưởng 30%, trong khi Kaspersky Threat Intelligence tăng 18%, tiếp tục được đánh giá cao trên thị trường.<\/p>Nhu cầu an ninh OT và dịch vụ thuê ngoài tăng cao<\/strong><\/p>Trước rủi ro an ninh mạng ngày càng gia tăng trong lĩnh vực công nghiệp, giải pháp Kaspersky Industrial CyberSecurity đạt mức tăng trưởng 25%. Đây là một trong những nền tảng bảo mật công nghệ vận hành (OT) được phát triển lâu năm trên thị trường.<\/p>Trong khi đó, tình trạng thiếu hụt nhân lực an ninh mạng thúc đẩy nhu cầu thuê ngoài dịch vụ. Doanh thu từ dịch vụ Managed Detection and Response của Kaspersky tăng tới 90% so với năm trước.<\/p>Song song, công ty tiếp tục đầu tư vào công nghệ mới. Nền tảng KasperskyOS ghi nhận mức tăng trưởng doanh thu 85%, trong khi phiên bản nâng cấp của Thin Client bắt đầu đóng góp doanh thu ngay từ năm đầu ra mắt.<\/p>Mảng người dùng cá nhân chịu áp lực, nhưng vẫn mở rộng thị trường<\/strong><\/p>Ở mảng khách hàng cá nhân (B2C), doanh thu giảm nhẹ 3% do ảnh hưởng địa chính trị. Tuy nhiên, Kaspersky vẫn ghi nhận tăng trưởng tại một số khu vực như Trung Đông (+11%) và Nga cùng các nước SNG (+16%).<\/p>Khu vực châu Á - Thái Bình Dương đạt mức tăng trưởng khách hàng 19%, cao nhất từ trước đến nay.<\/p>Tổng số người dùng cá nhân của Kaspersky đạt 70 triệu tài khoản trong năm 2025, trong khi số thuê bao trả phí tăng 4%.<\/p>Công ty cũng mở rộng danh mục sản phẩm tiêu dùng với các giải pháp như Kaspersky VPN Secure Connection và Kaspersky Premium, đồng thời ra mắt dịch vụ eSIM phục vụ người dùng toàn cầu.<\/p>Đẩy mạnh mở rộng toàn cầu, tăng hiện diện tại Việt Nam<\/strong><\/p>Chia sẻ về kết quả kinh doanh, Eugene Kaspersky cho biết tăng trưởng đạt được nhờ chiến lược tập trung vào các thị trường trọng điểm và đầu tư vào công nghệ.<\/p>Trong năm 2025, Kaspersky mở văn phòng mới tại Việt Nam và bổ nhiệm lãnh đạo khu vực Đông Nam Á, nhằm thúc đẩy hoạt động kinh doanh. Công ty cũng mở rộng đội ngũ toàn cầu, nâng tổng số nhân sự lên hơn 5.500 người.<\/p>Các số liệu tăng trưởng được tính theo tỷ giá cố định, loại trừ biến động tiền tệ.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky.jpg?t=1775562416","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky.jpg?t=1777867224","tags":["an ninh mạng","Kaspersky Next","KasperskyOS","cybersecurity","Kaspersky"],"count_view":150,"seo_name":"kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep","date_update":1775562000,"date_created_format":1775562530,"meta_title":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp","meta_desc":"Kaspersky đạt doanh thu 836 triệu USD năm 2025, tăng trưởng nhờ mảng doanh nghiệp B2B và các giải pháp an ninh mạng tiên tiến.","meta_keyword":"Kaspersky 2025,doanh thu Kaspersky,an ninh mạng,Kaspersky Next,bảo mật doanh nghiệp,Kaspersky SIEM,Threat Intelligence,KasperskyOS,cybersecurity,báo cáo tài chính Kaspersky","qr_code":"https:\/\/echip.vn\/kaspersky-dat-doanh-thu-836-trieu-usd-nam-2025-tang-truong-nho-mang-doanh-nghiep"},{"id":739032,"name":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","desc":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/p>","content":"Các chuyên gia từ Kaspersky vừa công bố phát hiện mới liên quan đến bộ mã khai thác Coruna, cho thấy đây không phải là công cụ rời rạc mà là phiên bản nâng cấp trực tiếp từ chiến dịch gián điệp nổi tiếng Operation Triangulation.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg\"><\/figure>Coruna: Bản nâng cấp từ chiến dịch gián điệp tinh vi<\/strong><\/p>Thông qua phân tích mã nguồn chuyên sâu, Đội ngũ Nghiên cứu và Phân tích Toàn cầu (GReAT) xác định Coruna có mối liên hệ chặt chẽ với các mã khai thác từng được sử dụng trong Operation Triangulation.<\/p>Cụ thể, một trong năm mã khai thác kernel trong Coruna là phiên bản cập nhật từ mã đã được phát hiện năm 2023. Bốn mã còn lại, bao gồm cả những mã được phát triển sau khi chiến dịch bị phanh phui, đều dựa trên cùng một khung nền tảng.<\/p>Không chỉ dừng ở các mã khai thác nhân hệ điều hành, sự tương đồng còn xuất hiện ở nhiều thành phần khác. Điều này cho thấy Coruna là một hệ thống được duy trì và phát triển liên tục, thay vì tập hợp các công cụ riêng lẻ.<\/p>Nhắm đến thiết bị Apple và iOS mới<\/strong><\/p>Theo Kaspersky, Coruna có thể hoạt động trên các thiết bị sử dụng chip A17, M3, M3 Pro và M3 Max của Apple, đồng thời tương thích với các phiên bản iOS đến 17.2.<\/p>Đáng chú ý, mã khai thác còn tích hợp cơ chế kiểm tra dành riêng cho iOS 16.5 beta 4 - phiên bản từng được Apple phát hành để vá các lỗ hổng được phát hiện trước đó.<\/p>Ông Boris Larin, chuyên gia bảo mật cấp cao tại GReAT, cho biết ban đầu chưa đủ bằng chứng để khẳng định mối liên hệ giữa Coruna và Triangulation. Tuy nhiên, sau khi phân tích trực tiếp các tệp nhị phân, nhóm nghiên cứu xác nhận đây là một hệ thống khai thác được kế thừa và nâng cấp.<\/p>Ông cũng cảnh báo Coruna đang chuyển từ công cụ gián điệp nhắm mục tiêu sang tấn công trên diện rộng, cho thấy mức độ nguy hiểm ngày càng gia tăng.<\/p>Người dùng iPhone cần cập nhật iOS ngay<\/strong><\/p>Kaspersky khuyến nghị người dùng iPhone nhanh chóng cập nhật iOS lên phiên bản mới nhất. Các lỗ hổng bị Coruna khai thác đã được Apple vá, nhưng những thiết bị chưa cập nhật vẫn đối mặt nguy cơ bị tấn công.<\/p>Bên cạnh đó, doanh nghiệp cần triển khai hệ thống giám sát an ninh tập trung, cập nhật phần mềm định kỳ và tăng cường năng lực đội ngũ an ninh mạng để đối phó với các cuộc tấn công có chủ đích ngày càng tinh vi.<\/p>Chiến dịch Operation Triangulation là gì?<\/strong><\/p>Operation Triangulation là chiến dịch tấn công có chủ đích (APT) quy mô lớn nhắm vào thiết bị iOS, được công bố lần đầu vào tháng 6\/2023.<\/p>Kaspersky phát hiện chiến dịch này khi giám sát lưu lượng Wi-Fi nội bộ, qua đó phát hiện hàng chục thiết bị iOS bị nhắm mục tiêu. Các chuyên gia xác định ít nhất bốn lỗ hổng zero-day đã bị khai thác, ảnh hưởng đến nhiều sản phẩm của Apple.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-04\/Kaspersky-02.jpg?t=1775135911","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-04\/Kaspersky-02.jpg?t=1777867224","tags":["Kaspersky","bảo mật iOS","lỗ hổng iPhone","tấn công mạng APT","an ninh mạng"],"count_view":225,"seo_name":"kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation","date_update":1775135520,"date_created_format":1775135950,"meta_title":"Kaspersky: Coruna là phiên bản kế nhiệm của 'sát thủ' gián điệp Operation Triangulation","meta_desc":"Kaspersky phát hiện Coruna là phiên bản nâng cấp của Operation Triangulation, có khả năng tấn công thiết bị Apple chạy iOS mới, đe dọa người dùng iPhone.","meta_keyword":"Kaspersky,Coruna,Operation Triangulation,bảo mật iOS,lỗ hổng iPhone,mã khai thác kernel,Apple iOS 17,tấn công mạng APT,an ninh mạng,zeroday iOS","qr_code":"https:\/\/echip.vn\/kaspersky-coruna-la-phien-ban-ke-nhiem-cua-sat-thu-gian-diep-operation-triangulation"},{"id":738410,"name":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","desc":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/p>","content":"Chiến dịch mã độc GlassWorm đang âm thầm lan rộng, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên trên toàn cầu, trong đó có Việt Nam.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg\"><\/figure>Theo các chuyên gia từ Bkav, chiến dịch phát tán mã độc GlassWorm đã xâm nhập hơn 400 kho mã nguồn và tiện ích phần mềm trên các nền tảng phổ biến như GitHub, npm hay Visual Studio Code\/OpenVSX. Ước tính có hàng chục nghìn máy lập trình viên đã bị nhiễm.<\/p>Không tấn công trực tiếp vào lỗ hổng phần mềm, hacker tận dụng tài khoản và token truy cập bị đánh cắp để chèn mã độc vào các dự án hợp pháp. Các thay đổi này được ngụy trang như bản cập nhật thông thường, khiến việc phát hiện bằng mắt thường hoặc kiểm tra sơ bộ gần như không khả thi.<\/p>Điểm nguy hiểm của GlassWorm nằm ở khả năng lan truyền theo cấp số nhân. Khi một máy bị nhiễm, tin tặc có thể sử dụng thiết bị này làm bàn đạp xâm nhập sâu vào mạng nội bộ doanh nghiệp, thao túng mã nguồn và tiếp tục phát tán ra toàn bộ chuỗi cung ứng phần mềm.<\/p>Chiến dịch còn sử dụng nhiều kỹ thuật tinh vi nhằm qua mặt hệ thống bảo mật. Trong đó, hacker chèn các ký tự Unicode “vô hình” vào mã nguồn để ẩn lệnh độc hại. Đồng thời, thay vì dùng máy chủ truyền thống, GlassWorm lợi dụng nền tảng blockchain Solana để lưu trữ và truyền lệnh điều khiển, khiến việc truy vết và ngăn chặn trở nên khó khăn hơn.<\/p>Ông Nguyễn Đình Thủy, chuyên gia mã độc của Bkav, cho biết các đoạn mã chứa ký tự “vô hình” có thể trông hoàn toàn bình thường, nhưng thực chất lại chứa lệnh phá hoại. Điều này khiến cả lập trình viên lẫn công cụ kiểm tra truyền thống khó phát hiện bất thường.<\/p>Khi được kích hoạt, mã độc có thể đánh cắp hàng loạt dữ liệu nhạy cảm như ví tiền điện tử, khóa SSH, mã xác thực truy cập và thông tin hệ thống. Từ đó, hacker tiếp tục mở rộng phạm vi tấn công vào hệ thống tổ chức.<\/p>Tại Việt Nam, rủi ro càng gia tăng khi nhiều doanh nghiệp và startup phụ thuộc vào mã nguồn mở và thư viện miễn phí. Nếu một thư viện phổ biến bị cài cắm mã độc, nguy cơ có thể lan rộng sang nhiều dự án và hệ thống thông qua các dependencies.<\/p>Ông Lê Tiến Thịnh nhận định xu hướng tấn công đang chuyển dịch từ người dùng sang các nền tảng phát triển phần mềm. Khi một mắt xích trong chuỗi cung ứng bị xâm nhập, hậu quả có thể ảnh hưởng tới hàng triệu người dùng cuối.<\/p>Các chuyên gia khuyến cáo lập trình viên và doanh nghiệp cần chủ động tăng cường bảo mật. Việc kiểm soát phiên bản thư viện, tích hợp công cụ quét mã trong quy trình phát triển, áp dụng xác thực đa yếu tố và triển khai các giải pháp bảo mật nâng cao là những biện pháp cần thiết.<\/p>Trong trường hợp phát hiện dấu hiệu bất thường, cần lập tức đổi mật khẩu, thu hồi token truy cập và rà soát toàn bộ hoạt động của kho mã nguồn để hạn chế thiệt hại.<\/p>Phúc Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/GlassWorm.jpg?t=1774763969","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/GlassWorm.jpg?t=1777463830","tags":["GlassWorm","virus tàng hình","GitHub","Bkav","an ninh mạng","tấn công mạng","mã độc"],"count_view":235,"seo_name":"canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem","date_update":1774763700,"date_created_format":1774764021,"meta_title":"Cảnh báo 'virus tàng hình' GlassWorm tấn công chuỗi cung ứng phần mềm","meta_desc":"Mã độc GlassWorm tấn công chuỗi cung ứng phần mềm, xâm nhập hàng trăm kho mã nguồn và đe dọa hàng chục nghìn lập trình viên, doanh nghiệp tại Việt Nam.","meta_keyword":"GlassWorm,virus tàng hình,mã độc chuỗi cung ứng,bảo mật phần mềm,GitHub,npm,Visual Studio Code,Bkav,an ninh mạng,lập trình viên,mã nguồn mở,tấn công mạng","qr_code":"https:\/\/echip.vn\/canh-bao-virus-tang-hinh-glassworm-tan-cong-chuoi-cung-ung-phan-mem"},{"id":736308,"name":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","desc":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/p>","content":"Một chiến dịch lừa đảo (phishing) mới vừa được phát hiện khi tin tặc lợi dụng thông báo từ Google Tasks để đánh cắp thông tin đăng nhập của người dùng doanh nghiệp. Hình thức này được các chuyên gia của Kaspersky cảnh báo có thể vượt qua nhiều lớp bảo mật email truyền thống nhờ sử dụng tên miền đáng tin cậy của Google.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg\"><\/figure>Lợi dụng thông báo từ Google để qua mặt hệ thống bảo mật<\/strong><\/p>Theo Kaspersky, kẻ tấn công gửi thông báo có giao diện hợp lệ với tiêu đề “You have a new task” (Bạn có một nhiệm vụ mới). Email được hiển thị như một thông báo chính thức từ Google Tasks, khiến người nhận dễ tin rằng đây là nhiệm vụ được giao trong công việc.<\/p>Thông báo thường được gắn mức ưu tiên cao và thời hạn xử lý gấp nhằm tạo áp lực tâm lý, khiến người dùng nhanh chóng nhấp vào liên kết mà không kịp kiểm tra nguồn gốc.<\/p>Sau khi truy cập đường dẫn, nạn nhân sẽ bị chuyển tới một biểu mẫu giả mạo được ngụy trang như trang “xác minh nhân viên”. Tại đây, họ bị yêu cầu nhập thông tin đăng nhập tài khoản doanh nghiệp.<\/p>Khi các thông tin này rơi vào tay kẻ tấn công, chúng có thể được sử dụng để truy cập trái phép vào hệ thống nội bộ, đánh cắp dữ liệu hoặc làm bàn đạp cho những cuộc tấn công tiếp theo vào doanh nghiệp.<\/p>Xu hướng tấn công lợi dụng dịch vụ hợp pháp<\/strong><\/p>Ông Roman Dedenok, chuyên gia phân tích và chống thư rác của Kaspersky, cho biết hệ sinh thái dịch vụ rộng lớn của Google đang bị tội phạm mạng khai thác cho nhiều mục đích xấu.<\/p>Theo ông, thủ đoạn lợi dụng Google Tasks chỉ là một phần của xu hướng lừa đảo đang gia tăng, khi tin tặc tận dụng các nền tảng hợp pháp để phát tán nội dung giả mạo.<\/p>Dưới vỏ bọc của các tên miền chính thống, những thông báo này thường dễ dàng vượt qua bộ lọc chống spam và chống lừa đảo. Đồng thời, yếu tố kỹ thuật xã hội - khi nội dung được dàn dựng giống quy trình nội bộ của doanh nghiệp - càng khiến người dùng mất cảnh giác.<\/p>Các chuyên gia dự báo hình thức tấn công này có thể tiếp tục gia tăng trong giai đoạn đến năm 2026.<\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-03\/google-tasks.png\"><figcaption>Thông báo giả mạo được gửi thông qua Google Tasks<\/figcaption><\/figure>Khuyến nghị bảo mật cho người dùng và doanh nghiệp<\/strong><\/p>Trước nguy cơ lừa đảo ngày càng tinh vi, Kaspersky khuyến nghị người dùng cần nâng cao cảnh giác khi nhận các thông báo bất thường, kể cả khi chúng hiển thị từ nguồn đáng tin cậy.<\/p>Người dùng nên kiểm tra kỹ địa chỉ URL trước khi nhấp vào đường dẫn và không liên hệ theo các số điện thoại xuất hiện trong email đáng ngờ. Nếu cần hỗ trợ, nên tìm thông tin liên hệ chính thức trên trang chủ của dịch vụ.<\/p>Ngoài ra, việc kích hoạt xác thực đa yếu tố (MFA) cho tất cả tài khoản cũng là biện pháp quan trọng giúp giảm nguy cơ bị chiếm quyền truy cập.<\/p>Đối với doanh nghiệp, các giải pháp bảo mật email như Kaspersky Security for Mail Server có thể giúp phát hiện và ngăn chặn các chiến dịch lừa đảo nhờ cơ chế phòng vệ nhiều lớp và thuật toán máy học.<\/p>Trong khi đó, người dùng cá nhân có thể sử dụng các giải pháp bảo mật như Kaspersky Premium, tích hợp công nghệ AI để phát hiện và chặn các trang lừa đảo.<\/p>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-03\/kaspersky-anti-phishing.jpg?t=1772709004","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-03\/kaspersky-anti-phishing.jpg?t=1777463830","tags":["Kaspersky","Google Tasks","chống lừa đảo"],"count_view":297,"seo_name":"canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep","date_update":1772708820,"date_created_format":1772709114,"meta_title":"Cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để đánh cắp tài khoản doanh nghiệp","meta_desc":"Kaspersky cảnh báo chiêu lừa đảo mới lợi dụng Google Tasks để gửi thông báo giả, đánh cắp thông tin đăng nhập của người dùng doanh nghiệp.","meta_keyword":"lừa đảo Google Tasks,phishing Google Tasks,Kaspersky cảnh báo lừa đảo,đánh cắp tài khoản doanh nghiệp,bảo mật email doanh nghiệp,tấn công phishing 2026,an ninh mạng doanh nghiệp","qr_code":"https:\/\/echip.vn\/canh-bao-chieu-lua-dao-moi-loi-dung-google-tasks-de-danh-cap-tai-khoan-doanh-nghiep"},{"id":735046,"name":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","desc":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/p>","content":"Kaspersky vừa công bố kết quả khảo sát cho thấy gần 96% doanh nghiệp Việt Nam lựa chọn mô hình thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng (SOC). Xu hướng này phản ánh nhu cầu tăng cường bảo mật 24\/7, tận dụng chuyên môn bên ngoài và tối ưu chi phí trong bối cảnh rủi ro an ninh mạng ngày càng phức tạp.<\/strong><\/p><figure class=\"image\"><img src=\"\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png\"><\/figure>Thuê ngoài SOC trở thành lựa chọn phổ biến<\/strong><\/p>Theo nghiên cứu toàn cầu của Kaspersky, 64% doanh nghiệp dự kiến thuê ngoài một phần SOC theo mô hình kết hợp, trong khi 26% sẵn sàng sử dụng hoàn toàn dịch vụ SOC-as-a-Service (SOCaaS). Chỉ 9% doanh nghiệp lựa chọn tự xây dựng SOC nội bộ.<\/p>Tại Việt Nam, xu hướng này còn rõ nét hơn khi 59% doanh nghiệp ưu tiên mô hình kết hợp và 37% hướng tới SOCaaS hoàn toàn.<\/p>Các hạng mục thường được thuê ngoài gồm thiết kế kiến trúc SOC, triển khai công nghệ an ninh, giám sát hệ thống, phân tích mối đe dọa và đào tạo chuyên môn.<\/p>Doanh nghiệp Việt sẵn sàng thuê ngoài các chức năng chuyên sâu<\/strong><\/p>So với mặt bằng toàn cầu, doanh nghiệp Việt Nam có mức độ sẵn sàng thuê ngoài cao hơn đối với các nhiệm vụ kỹ thuật:<\/p><ul><li>Triển khai và cài đặt giải pháp an ninh: 82%<\/li><li>Phát triển và cung cấp giải pháp: 75%<\/li><li>Thiết kế SOC: 79%<\/li><\/ul>Ngoài các vị trí phân tích tuyến đầu, doanh nghiệp Việt còn thuê ngoài nhiều vị trí chuyên sâu như kỹ sư an ninh, đội phát triển và chuyên gia săn tìm mối đe dọa (threat hunter).<\/p>Động lực chính: bảo vệ 24\/7 và công nghệ tiên tiến<\/strong><\/p>Khảo sát cho thấy những yếu tố thúc đẩy doanh nghiệp Việt thuê ngoài SOC gồm:<\/p><ul><li>Nhu cầu giám sát an ninh liên tục 24\/7: 79%<\/li><li>Tiếp cận công nghệ bảo mật hiện đại: 80%<\/li><li>Hỗ trợ tuân thủ quy định pháp lý: 58%<\/li><li>Giảm tải cho đội ngũ nội bộ: 56%<\/li><\/ul>Yếu tố tối ưu chi phí cũng được 62% doanh nghiệp Việt xem là quan trọng, cao hơn mức trung bình toàn cầu.<\/p>Thuê ngoài giúp SOC trở thành năng lực chiến lược<\/strong><\/p>Ông Sergey Soldatov, Trưởng bộ phận SOC tại Kaspersky, nhận định việc thuê ngoài giúp doanh nghiệp tập trung vào các hoạt động chiến lược, đồng thời nâng cao khả năng phản ứng trước các mối đe dọa tinh vi.<\/p>Trong khi đó, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương, cho rằng các tổ chức trong khu vực đang chuyển từ nhận thức sang hành động thực tế nhằm duy trì năng lực an ninh mạng hiệu quả và bền vững.<\/p>SOC thuê ngoài được xem là xu hướng dài hạn<\/strong><\/p>Kaspersky đánh giá mô hình SOC kết hợp và SOCaaS sẽ tiếp tục phát triển mạnh trong những năm tới, khi doanh nghiệp đối mặt với áp lực tuân thủ, thiếu hụt nhân lực an ninh mạng và rủi ro tấn công ngày càng tinh vi.<\/p>Việc tận dụng chuyên môn từ các nhà cung cấp dịch vụ an ninh được xem là giải pháp giúp doanh nghiệp duy trì khả năng phòng thủ liên tục và linh hoạt hơn.<\/p>Cụ thể, đối với các doanh nghiệp có kế hoạch xây dựng SOC, Kaspersky khuyến nghị:<\/p><ul><li>Hợp tác với Kaspersky SOC Consulting ngay từ giai đoạn khởi tạo hoặc khi nâng cấp hoạt động an ninh hiện có. Dịch vụ tư vấn toàn diện của Kaspersky giúp doanh nghiệp xây dựng SOC vững chắc và tối ưu hóa quy trình vận hành.<\/li><li>Nâng cao hiệu quả an ninh với Kaspersky SIEM, được hỗ trợ bởi các năng lực AI tiên tiến. Giải pháp này thu thập, phân tích và lưu trữ dữ liệu log trên toàn bộ hạ tầng CNTT, đồng thời bổ sung ngữ cảnh và cung cấp thông tin tình báo phục vụ trực tiếp cho việc phát hiện và xử lý mối đe dọa.<\/li><li>Bảo vệ doanh nghiệp trước nhiều loại mối đe dọa khác nhau với các giải pháp thuộc dòng Kaspersky Next, cung cấp khả năng bảo vệ theo thời gian thực, giám sát, điều tra và phản ứng thông qua EDR và XDR, phù hợp với mọi quy mô và ngành nghề.<\/li><li>Trang bị cho đội ngũ an ninh mạng khả năng quan sát sâu về các mối đe dọa nhắm vào tổ chức. Bộ Kaspersky Threat Intelligence mới nhất cung cấp thông tin phân tích chuyên sâu, giàu ngữ cảnh xuyên suốt vòng đời xử lý sự cố, giúp phát hiện và đánh giá rủi ro kịp thời.<\/li><\/ul>Hiệp Nguyễn<\/strong><\/p>","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/2026-02\/Kaspersky-SOC.png?t=1770353588","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/2026-02\/Kaspersky-SOC.png?t=1777463831","tags":["Kaspersky","an ninh mạng"],"count_view":357,"seo_name":"kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc","date_update":1770353100,"date_created_format":1770353638,"meta_title":"Kaspersky: Gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai SOC","meta_desc":"Kaspersky cho biết gần 96% doanh nghiệp Việt Nam ưu tiên thuê ngoài hoặc kết hợp khi triển khai Trung tâm Điều hành An ninh mạng SOC, nhằm đảm bảo bảo mật 24\/7 và tiếp cận công nghệ tiên tiến.","meta_keyword":"Kaspersky khảo sát SOC Việt Nam,thuê ngoài SOC doanh nghiệp Việt,SOCasaService Việt Nam,trung tâm điều hành an ninh mạng SOC,xu hướng an ninh mạng doanh nghiệp 2026","qr_code":"https:\/\/echip.vn\/kaspersky-gan-96-doanh-nghiep-viet-nam-uu-tien-thue-ngoai-hoac-ket-hop-khi-trien-khai-soc"}]},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ:&nbsp;"}},"widget_4425352":{"content_data":{"content":"Hotline:&nbsp;<\/b>"}},"widget_4425355":{"content_data":{"content":"Email:&nbsp;<\/b>"}},"widget_7588127":{"content_data":{"content":"Blog e-CHÍP là dự án&nbsp;phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}}}