Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam

Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tảng giúp doanh nghiệp giảm thiểu tổn thất từ tấn công có chủ đích do ransomware (mã độc tống tiền) gây ra.

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á.

Ransomware - phần mềm độc hại chuyên khóa thiết bị hoặc tệp - tiếp tục phát triển về cả chất lượng và số lượng. Năm 2022, công ty an ninh mạng toàn cầu Kaspersky đã ghi nhận mức tăng gần gấp đôi (181%) trong số lượng ransomware xuất hiện hàng ngày, tương đương với 9.500 tệp mã hóa mỗi ngày trên toàn cầu.

Những tác nhân độc hại đứng sau các cuộc tấn công này cũng tiếp tục cải thiện các chiến thuật và công cụ của chúng để kiếm thêm tiền. Trở lại năm 2020, Kaspersky đã gióng lên hồi chuông cảnh báo về Ransomware 2.0. Các cuộc tấn công này có chủ đích cao và sử dụng "chiến thuật gây áp lực" (pressure tactic) để yêu cầu mức tiền chuộc cao hơn và tăng mức độ ảnh hưởng của một cuộc tấn công.

Hai năm sau, cùng với sự gia tăng của các nhóm ransomware có chủ đích là sự xuất hiện của một chế độ tống tiền khác thông qua việc bán lại dữ liệu hoặc tệp mà chúng đã tấn công, tiến hành các cuộc tấn công DDoS vào nạn nhân hoặc khách hàng của nạn nhân, hoặc sử dụng cùng một dữ liệu để tiến hành theo dõi các cuộc tấn công như lừa đảo có chủ đích. Chúng được biết đến với tên gọi Ransomware 3.0.

Tại khu vực Đông Nam Á, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit là phần mềm tống tiền có chủ đích phổ biến nhất đã tấn công 115 doanh nghiệp trong khu vực. Con số này thuộc các doanh nghiệp là người dùng các giải pháp B2B của Kaspersky, do đó, những cuộc tấn công này đã bị ngăn chặn hoàn toàn.

Nhóm ransomware Lockbit, đồng thời là nhà cung cấp dịch vụ ransomware, đã thành công trong việc tấn công các công ty lớn trên toàn cầu và ở khu vực Đông Nam Á, bao gồm một Nhà cung cấp dịch vụ CNTT lớn với mức tiền chuộc là 50 triệu USD, một trường tư thục ở Malaysia và một nhà sản xuất thực phẩm ở Singapore.

Ransomware do nhóm khét tiếng này tạo ra được sử dụng cho các cuộc tấn công có chủ đích cao nhắm vào các doanh nghiệp và các tổ chức khác nhau. Phần mềm này cũng cập nhật thường xuyên và hiện đã có phiên bản Lockbit 3.0.

“Các tác nhân độc hại, như nhóm Lockbit ransomware, đầu tư thời gian đáng kể vào việc thu thập thông tin tình báo trước để xác định đối tượng mà chúng sẽ nhắm mục tiêu, cách chúng nhắm mục tiêu và thời điểm tối ưu cho cuộc tấn công của chúng. Mức độ đầu tư trong việc lập kế hoạch này làm cho các cuộc tấn công trở nên tinh vi hơn và do đó khó bị phát hiện và ngăn chặn hơn. Kết hợp điều này với mô hình mới nổi cho phép bọn tội phạm mạng tống tiền gấp đôi và giờ đây là gấp ba lần, các nhóm ransomware có chủ đích hiện đại sẽ tấn công và phá vỡ nhiều doanh nghiệp hơn ở Đông Nam Á nếu chúng ta không được trang bị đủ để tiêu diệt chúng từ trong trứng nước”, ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á cảnh báo.

“Để giúp các nhóm bảo mật doanh nghiệp hiện đang bị quá tải và thiếu nhân sự, chúng tôi đã hợp nhất nhiều công cụ bảo mật của mình thành một nền tảng ứng phó và phát hiện sự cố bảo mật thống nhất với tên gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới này cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng tìm kiếm mối đe dọa cho Trung tâm Điều hành An ninh (SOC) hiện tại”, ông Yeo cho biết thêm.

XDR của Kaspersky hứa hẹn sẽ cung cấp khả năng thích ứng cho các tổ chức thuộc mọi hình thức và quy mô. Nền tảng dễ sử dụng này cũng được bổ sung thêm dữ liệu thám báo về mối đe dọa đáng tin cậy từ KSN (Kaspersky Security Network) để có khả năng phát hiện tốt hơn các mối đe doạ gây nguy hiểm cho tổ chức.

Đây là một nền tảng công nghệ với nhiều lớp bảo mật dưới dạng các giải pháp và dịch vụ của các chuyên gia an ninh mạng, đồng thời sử dụng cách tiếp cận chủ động để phối hợp các công cụ bảo mật riêng lẻ thành một nền tảng ứng phó và phát hiện mối đe dọa bảo mật thống nhất, mạch lạc.

Nhiều lợi ích khác của Kaspersky XDR dành cho doanh nghiệp bao gồm:

Hợp nhất một lượng lớn cảnh báo thành một số lượng nhỏ hơn đối với các sự cố có thể được ưu tiên điều tra một cách thủ công.
Cung cấp các tùy chọn ứng phó sự cố tích hợp nhằm đưa ra thông tin đầy đủ về ngữ cảnh, giúp các cảnh báo có thể được giải quyết nhanh chóng.
Cung cấp các tùy chọn phản hồi vượt ra ngoài các điểm kiểm soát cơ sở hạ tầng của doanh nghiệp, bao gồm mạng, đám mây và điểm cuối, để mang lại khả năng bảo vệ toàn diện.
Tự động hóa các tác vụ lặp đi lặp lại để cải thiện năng suất.
Cung cấp trải nghiệm quy trình làm việc và quản lý chung trên các thành phần bảo mật, tạo ra hiệu quả cao hơn.

Các sản phẩm và dịch vụ của Kaspersky tạo nên XDR:

Kaspersky EDR Optimum
Kaspersky EDR Expert
Kaspersky Anti-Targeted Attack Platform
Kaspersky Managed Detection and Response
Kaspersky Incident Response

Khách hàng quan tâm có thể tìm hiểu thêm tại go.kaspersky.com/expert hoặc liên hệ sea.sales@kaspersky.com.

Tuấn Anh

{"default_contact":"Liên hệ","default_notification":"Thông báo","default_redirect_click":"Nhấn vào đây nếu đợi quá lâu.","default_fullname":"Họ và tên","default_email":"Email","default_address":"Địa chỉ","default_phone":"Điện thoại","default_send":"Gởi đi","default_reset":"Làm lại","default_select_all":"Chọn tất cả","default_captcha":"Mã bảo vệ","default_input_captcha":"Nhập vào mã bảo vệ","default_contact_send_success":"Bạn đã gởi liên hệ thành công","default_contact_send_false":"Bạn đã gởi liên hệ thất bại","default_back_page_home":"Quay về trang chủ","product_sort_name_asc":"Sắp xếp theo tên (A-Z)","product_sort_name_desc":"Sắp xếp theo tên (Z-A)","product_sort_price_asc":"Sắp xếp theo giá (Nhỏ -> Lớn)","product_sort_price_desc":"Sắp xếp theo giá (Lớn -> Nhỏ)","product_sort_price_sale_asc":"Sắp xếp theo khuyến mãi (Không -> Có)","product_sort_price_sale_desc":"Sắp xếp theo khuyến mãi (Có -> không)","key_option_product_discount":"Sản phẩm khuyến mãi","key_option_product_new":"Sản phẩm mới","key_option_product_special":"Sản phẩm đặt biệt","key_option_product_hot":"Sản phẩm Hot","key_option_news_new":"Tin mới","key_option_news_highlight":"Tin nổi bật","key_option_news_special":"Tin đặc biệt","key_option_news_hot":"Tin hot","key_option_classified_news_highlight":"Tin rao nổi bật","default_newsletter_thanks":"Cảm ơn bạn đã đăng ký trên hệ thống của chúng tôi","error_email_exists":"Email đã tồn tại trong hệ thống","error_email_not_exists":"Email không tồn tại trong hệ thống","error_email_invalid":"Địa chỉ email phải đúng cú pháp, ví dụ: info@tenmien.vn!","member_change_info_success":"Thông tin thay đổi thành công.","member_change_info_fail":"Thay đổi thông tin thất bại.","member_change_password_success":"Mật khẩu thay đổi thành công","member_change_password_fail":"Mật khẩu thay đổi thất bại","member_login_success":"Bạn đã đăng nhập thành công","member_register_success":"Đăng ký tài khoản thành công","member_register_fail":"Đăng ký tài khoản thất bại","member_send_password_new_mail_success":"Mật khẩu mới đã gửi về email đăng ký!","member_send_password_new_fail":"Lấy lại mật khẩu thất bại","error_account_not_found":"Không tìm thấy tài khoản trong hệ thống.","error_limit_login":"Bạn đã nhập sai vượt quá số lần quy định. Vui lòng đăng nhập lại sau:","error_username_required":"Bạn vui lòng nhập tên truy cập","error_username_not_exists":"Tên truy cập không tồn tại.","error_username_space":"Tên truy cập không được chứa khoảng trắng","error_username_exists":"Tên truy cập đã tồn tại","error_account_block":"Tài khoản đã bị khóa","error_password_not_exists":"Mật khẩu bạn nhập không chính xác.","error_password_required":"Bạn vui lòng nhập mật khẩu","error_password_not_regex":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_password_old_required":"Nhập vào mật khẩu hiện tại của bạn","error_password_old_invalid":"Mật khẩu cũ không đúng","error_password_confirm_invalid":"Mật khẩu phải chứa ít nhất 6 ký tự. Bao gồm chữ in hoa, chữ thường và số.","error_register_is_login":"Bạn đã đăng nhập vào hệ thống. Vui lòng đăng xuất để thực hiện tính năng này","page_login":"Đăng nhập","error_fullname_required":"Bạn vui lòng nhập họ tên","error_fullname_max_length":"Họ tên Không vượt quá 55 ký tự","error_address_max_length":"Địa chỉ không vượt quá 150 ký tự","error_email_required":"Bạn vui lòng nhập email","error_content_required":"Bạn vui lòng nhập nội dung","error_content_max_length":"Nội dung gửi không được vượt quá 5000 ký tự","error_phone_required":"Bạn vui lòng nhập số điện thoại","error_phone_syntax":"Số điện thoại phải đủ 8 số hoặc lớn hơn, ví dụ: 19009477, 0967897890, 0286253737, ...","error_phone_exists":"Số điện thoại đã tồn tại trong hệ thống","error_captcha_required":"Bạn vui lòng nhập mã bảo vệ","error_captcha_invalid":"Mã bảo vệ không đúng","error_token_csrf_invalid":"Token không hợp lệ","time_invalid":"Thời gian không hợp lệ","forms_required":"Trường này là bắt buộc","forms_send_success":"Bạn đã gửi thông tin đăng ký thành công","forms_send_false":"Bạn đã gửi thông tin đăng ký thất bại","forms_undefined":"Không xác định được biểu mẫu","authentication_otp":"Xác thực OTP","authentication_otp_note":"Vui lòng kiểm tra điện thoại để lấy mã Xác thực.","error_limit_send_authentication_phone":"Quý khách đã đạt đến giới hạn xác thực số điện thoại.","error_time_resend_authentication_phone":"Chưa đến thời gian gửi lại.","send_code_otp_success":"Gửi mã OTP thành công","send_code_otp_error":"Gửi mã OTP thất bại","authentication_phone":"Xác thực số điện thoại","authentication_enter_code":"Nhập mã xác thực","authentication":"Xác thực","authentication_phone_re_send":"Gửi lại","authentication_phone_success":"Xác thực điện thoại thành công","verify_success":"Xác minh thành công","titile_authentication_phone_success":"Xác thực thành công","authentication_phone_error":"Xác thực điện thoại thất bại","warning_custom_no_authentication_phone":"Quý khách chưa xác thực số điện thoại","warning_phone_number_you_have_verified":"Số điện thoại của bạn đã xác minh","error_customer_access_page_here":"Quý khách chưa được truy cập trang này","skip_authenction":"Bỏ qua xác thực","error_enter_phone_invalid":"Khách hàng vui lòng nhập số điện thoại hợp lệ","error_info_invalid":"Thông tin không hợp lệ","error_code_verify_required":"Vui lòng nhập mã xác thực OTP","save_info_failed":"Lưu thông tin thất bại","save_info_success":"Lưu thông tin thành công","news":"Tin Tức","back_to_home":"Quay lại trang chủ","content_404":"Xin lỗi! Trang bạn đang tìm kiếm không tồn tại.","mail_welcome":"Xin chào: Anh\/Chị","best_regards":"Trân trọng,","admin_website":"Ban quản trị","lost_password_subject":"Yêu cầu mật khẩu mới cho tài khoản!","lost_password_info":"Chúng tôi vừa nhận được yêu cầu khôi phục mật khẩu từ phía bạn. Vui lòng nhấn vào","lost_password_link":"đường dẫn","lost_password_active":"sau để kích hoạt mật khẩu mới.","news_password":"Mật khẩu mới:","account":"Tài khoản:","lost_password_contact":"Nếu Anh\/chị có bất kỳ câu hỏi nào, xin liên hệ với chúng tôi qua mail","product":"Sản phẩm","service":"Dịch vụ","onepay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán OnePay.vn","product_payment_onepay":"Thanh toán OnePay","product_payment_onepay_atm":"OnePay cổng nội địa","product_payment_onepay_int":"OnePay cổng quốc tế","napas_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Napas","product_payment_napas":"Thanh toán NaPas","product_payment_napas_atm":"Thanh toán NaPas nội địa","product_payment_napas_int":"Thanh toán NaPas quốc tế","product_payment_sacombank":"Thanh toán qua Sacombank","paypal_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal.com","product_payment_paypal":"Thanh toán PayPal","error_money_limit":"Số tiền lớn hơn mức cho phép của Paypal vui lòng chọn phương thức thanh toán khác","cart_paypal_express":"Hệ thống sẽ chuyển qua cổng thanh toán Paypal Express","vnpay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán Vnpayment.vn","product_payment_vnpay":"Thanh toán VNPAY","zalopay_cart":"Hệ thống sẽ chuyển qua cổng thanh toán ZaloPay","product_payment_zalopay":"Thanh toán ZaloPay","product_payment_zalopay_app":"Thanh toán qua ví ZaloPay","product_payment_zalopay_atm":"Thanh toán ZaloPay cổng ATM","product_payment_zalopay_int":"Thanh toán ZaloPay cổng Visa\/MasterCard","error_zalopay_create_url_fail":"Tạo thanh toán qua ZaloPay thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","zalopay_create_url_error":"ZaloPay tạo đơn hàng thất bại.","error_zalopay_payment_int":"Số tiền tối thiểu thanh toán qua cổng ZaloPay là 10.000đ","momo_cart":"Hệ thống sẽ chuyển qua cổng thanh toán MoMo","product_payment_momo":"Thanh toán qua ví MoMo","error_momo_create_url_fail":"Tạo thanh toán qua MoMo thất bại. Vui lòng kiểm tra lại thông tin đơn hàng khi thanh toán.","momo_create_url_error":"MoMo tạo đơn hàng thất bại.","error_momo_payment":"Số tiền tối thiểu thanh toán qua cổng MoMo là 1000đ","addon_video_relate":"Video liên quan","addon_video_empty":"Không có video thuộc chủ đề này","addon_video_error_notfound":"Không tìm thấy video trên hệ thống"}

{"id":576399,"name":"Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam","desc":"Kaspersky h&ocirc;m nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đ&acirc;y l&agrave; nền tảng gi&uacute;p doanh nghiệp giảm thiểu tổn thất từ tấn c&ocirc;ng c&oacute; chủ đ&iacute;ch do ransomware (m&atilde; độc tống tiền) g&acirc;y ra.&nbsp;<\/p>\n","content":"Kaspersky h&ocirc;m nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đ&acirc;y l&agrave; nền tảng gi&uacute;p doanh nghiệp giảm thiểu tổn thất từ tấn c&ocirc;ng c&oacute; chủ đ&iacute;ch do ransomware (m&atilde; độc tống tiền) g&acirc;y ra.&nbsp;<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-5\/Yeo-Siang-Tiong.jpg\" \/><\/strong><\/p>\n\n&Ocirc;ng Yeo Siang Tiong, Tổng Gi&aacute;m đốc Kaspersky khu vực Đ&ocirc;ng Nam &Aacute;.<\/em><\/p>\n\nRansomware - phần mềm độc hại chuy&ecirc;n kh&oacute;a thiết bị hoặc tệp - tiếp tục ph&aacute;t triển về cả chất lượng v&agrave; số lượng. Năm 2022, c&ocirc;ng ty an ninh mạng to&agrave;n cầu Kaspersky đ&atilde; ghi nhận mức tăng gần gấp đ&ocirc;i (181%) trong số lượng ransomware xuất hiện h&agrave;ng ng&agrave;y, tương đương với 9.500 tệp m&atilde; h&oacute;a mỗi ng&agrave;y tr&ecirc;n to&agrave;n cầu.<\/p>\n\nNhững t&aacute;c nh&acirc;n độc hại đứng sau c&aacute;c cuộc tấn c&ocirc;ng n&agrave;y cũng tiếp tục cải thiện c&aacute;c chiến thuật v&agrave; c&ocirc;ng cụ của ch&uacute;ng để kiếm th&ecirc;m tiền. Trở lại năm 2020, Kaspersky đ&atilde; gi&oacute;ng l&ecirc;n hồi chu&ocirc;ng cảnh b&aacute;o về Ransomware 2.0. C&aacute;c cuộc tấn c&ocirc;ng n&agrave;y c&oacute; chủ đ&iacute;ch cao v&agrave; sử dụng &quot;chiến thuật g&acirc;y &aacute;p lực&quot; (pressure tactic) để y&ecirc;u cầu mức tiền chuộc cao hơn v&agrave; tăng mức độ ảnh hưởng của một cuộc tấn c&ocirc;ng.<\/p>\n\nHai năm sau, c&ugrave;ng với sự gia tăng của c&aacute;c nh&oacute;m ransomware c&oacute; chủ đ&iacute;ch l&agrave; sự xuất hiện của một chế độ tống tiền kh&aacute;c th&ocirc;ng qua việc b&aacute;n lại dữ liệu hoặc tệp m&agrave; ch&uacute;ng đ&atilde; tấn c&ocirc;ng, tiến h&agrave;nh c&aacute;c cuộc tấn c&ocirc;ng DDoS v&agrave;o nạn nh&acirc;n hoặc kh&aacute;ch h&agrave;ng của nạn nh&acirc;n, hoặc sử dụng c&ugrave;ng một dữ liệu để tiến h&agrave;nh theo d&otilde;i c&aacute;c cuộc tấn c&ocirc;ng như lừa đảo c&oacute; chủ đ&iacute;ch. Ch&uacute;ng được biết đến với t&ecirc;n gọi Ransomware 3.0.<\/p>\n\nTại khu vực Đ&ocirc;ng Nam &Aacute;, dữ liệu mới nhất từ Kaspersky tiết lộ Lockbit l&agrave; phần mềm tống tiền c&oacute; chủ đ&iacute;ch phổ biến nhất đ&atilde; tấn c&ocirc;ng 115 doanh nghiệp trong khu vực. Con số n&agrave;y thuộc c&aacute;c doanh nghiệp l&agrave; người d&ugrave;ng c&aacute;c giải ph&aacute;p B2B của Kaspersky, do đ&oacute;, những cuộc tấn c&ocirc;ng n&agrave;y đ&atilde; bị ngăn chặn ho&agrave;n to&agrave;n.&nbsp;<\/p>\n\nNh&oacute;m ransomware Lockbit, đồng thời l&agrave; nh&agrave; cung cấp dịch vụ ransomware, đ&atilde; th&agrave;nh c&ocirc;ng trong việc tấn c&ocirc;ng c&aacute;c c&ocirc;ng ty lớn tr&ecirc;n to&agrave;n cầu v&agrave; ở khu vực Đ&ocirc;ng Nam &Aacute;, bao gồm một Nh&agrave; cung cấp dịch vụ CNTT lớn với mức tiền chuộc l&agrave; 50 triệu USD, một trường tư thục ở Malaysia v&agrave; một nh&agrave; sản xuất thực phẩm ở Singapore.<\/p>\n\nRansomware do nh&oacute;m kh&eacute;t tiếng n&agrave;y tạo ra được sử dụng cho c&aacute;c cuộc tấn c&ocirc;ng c&oacute; chủ đ&iacute;ch cao nhắm v&agrave;o c&aacute;c doanh nghiệp v&agrave; c&aacute;c tổ chức kh&aacute;c nhau. Phần mềm n&agrave;y cũng cập nhật thường xuy&ecirc;n v&agrave; hiện đ&atilde; c&oacute; phi&ecirc;n bản Lockbit 3.0.<\/p>\n\n&ldquo;C&aacute;c t&aacute;c nh&acirc;n độc hại, như nh&oacute;m Lockbit ransomware, đầu tư thời gian đ&aacute;ng kể v&agrave;o việc thu thập th&ocirc;ng tin t&igrave;nh b&aacute;o trước để x&aacute;c định đối tượng m&agrave; ch&uacute;ng sẽ nhắm mục ti&ecirc;u, c&aacute;ch ch&uacute;ng nhắm mục ti&ecirc;u v&agrave; thời điểm tối ưu cho cuộc tấn c&ocirc;ng của ch&uacute;ng. Mức độ đầu tư trong việc lập kế hoạch n&agrave;y l&agrave;m cho c&aacute;c cuộc tấn c&ocirc;ng trở n&ecirc;n tinh vi hơn v&agrave; do đ&oacute; kh&oacute; bị ph&aacute;t hiện v&agrave; ngăn chặn hơn. Kết hợp điều n&agrave;y với m&ocirc; h&igrave;nh mới nổi cho ph&eacute;p bọn tội phạm mạng tống tiền gấp đ&ocirc;i v&agrave; giờ đ&acirc;y l&agrave; gấp ba lần, c&aacute;c nh&oacute;m ransomware c&oacute; chủ đ&iacute;ch hiện đại sẽ tấn c&ocirc;ng v&agrave; ph&aacute; vỡ nhiều doanh nghiệp hơn ở Đ&ocirc;ng Nam &Aacute; nếu ch&uacute;ng ta kh&ocirc;ng được trang bị đủ để ti&ecirc;u diệt ch&uacute;ng từ trong trứng nước&rdquo;, &ocirc;ng Yeo Siang Tiong, Tổng Gi&aacute;m đốc Kaspersky khu vực Đ&ocirc;ng Nam &Aacute; cảnh b&aacute;o.<\/p>\n\n&ldquo;Để gi&uacute;p c&aacute;c nh&oacute;m bảo mật doanh nghiệp hiện đang bị qu&aacute; tải v&agrave; thiếu nh&acirc;n sự, ch&uacute;ng t&ocirc;i đ&atilde; hợp nhất nhiều c&ocirc;ng cụ bảo mật của m&igrave;nh th&agrave;nh một nền tảng ứng ph&oacute; v&agrave; ph&aacute;t hiện sự cố bảo mật thống nhất với t&ecirc;n gọi Kaspersky Extended Detection and Response (XDR). Nền tảng mới n&agrave;y cung cấp khả năng bảo vệ nhiều lớp cho doanh nghiệp cũng như khả năng t&igrave;m kiếm mối đe dọa cho Trung t&acirc;m Điều h&agrave;nh An ninh (SOC) hiện tại&rdquo;, &ocirc;ng Yeo cho biết th&ecirc;m.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-5\/kaspersky-xdr.png\" \/><\/p>\n\nXDR của Kaspersky hứa hẹn sẽ cung cấp khả năng th&iacute;ch ứng cho c&aacute;c tổ chức thuộc mọi h&igrave;nh thức v&agrave; quy m&ocirc;. Nền tảng dễ sử dụng n&agrave;y cũng được bổ sung th&ecirc;m dữ liệu th&aacute;m b&aacute;o về mối đe dọa đ&aacute;ng tin cậy từ KSN (Kaspersky Security Network) để c&oacute; khả năng ph&aacute;t hiện tốt hơn c&aacute;c mối đe doạ g&acirc;y nguy hiểm cho tổ chức.<\/p>\n\nĐ&acirc;y l&agrave; một nền tảng c&ocirc;ng nghệ với nhiều lớp bảo mật dưới dạng c&aacute;c giải ph&aacute;p v&agrave; dịch vụ của c&aacute;c chuy&ecirc;n gia an ninh mạng, đồng thời sử dụng c&aacute;ch tiếp cận chủ động để phối hợp c&aacute;c c&ocirc;ng cụ bảo mật ri&ecirc;ng lẻ th&agrave;nh một nền tảng ứng ph&oacute; v&agrave; ph&aacute;t hiện mối đe dọa bảo mật thống nhất, mạch lạc.<\/p>\n\nNhiều lợi &iacute;ch kh&aacute;c của Kaspersky XDR d&agrave;nh cho doanh nghiệp bao gồm:<\/p>\n\n<ul>\n\t<li>Hợp nhất một lượng lớn cảnh b&aacute;o th&agrave;nh một số lượng nhỏ hơn đối với c&aacute;c sự cố c&oacute; thể được ưu ti&ecirc;n điều tra một c&aacute;ch thủ c&ocirc;ng.<\/li>\n\t<li>Cung cấp c&aacute;c t&ugrave;y chọn ứng ph&oacute; sự cố t&iacute;ch hợp nhằm đưa ra th&ocirc;ng tin đầy đủ về ngữ cảnh, gi&uacute;p c&aacute;c cảnh b&aacute;o c&oacute; thể được giải quyết nhanh ch&oacute;ng.<\/li>\n\t<li>Cung cấp c&aacute;c t&ugrave;y chọn phản hồi vượt ra ngo&agrave;i c&aacute;c điểm kiểm so&aacute;t cơ sở hạ tầng của doanh nghiệp, bao gồm mạng, đ&aacute;m m&acirc;y v&agrave; điểm cuối, để mang lại khả năng bảo vệ to&agrave;n diện.<\/li>\n\t<li>Tự động h&oacute;a c&aacute;c t&aacute;c vụ lặp đi lặp lại để cải thiện năng suất.<\/li>\n\t<li>Cung cấp trải nghiệm quy tr&igrave;nh l&agrave;m việc v&agrave; quản l&yacute; chung tr&ecirc;n c&aacute;c th&agrave;nh phần bảo mật, tạo ra hiệu quả cao hơn.<\/li>\n<\/ul>\n\nC&aacute;c sản phẩm v&agrave; dịch vụ của Kaspersky tạo n&ecirc;n XDR:<\/p>\n\n<ul>\n\t<li>Kaspersky EDR Optimum<\/li>\n\t<li>Kaspersky EDR Expert<\/li>\n\t<li>Kaspersky Anti-Targeted Attack Platform<\/li>\n\t<li>Kaspersky Managed Detection and Response<\/li>\n\t<li>Kaspersky Incident Response<\/li>\n<\/ul>\n\nKh&aacute;ch h&agrave;ng quan t&acirc;m c&oacute; thể t&igrave;m hiểu th&ecirc;m tại go.kaspersky.com\/expert &nbsp;hoặc li&ecirc;n hệ sea.sales@kaspersky.com. &nbsp;<\/p>\n\nTuấn Anh<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-5\/Yeo-Siang-Tiong.jpg?t=1752975510","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-5\/Yeo-Siang-Tiong.jpg?t=1752975058","tags":["ransomware","Kaspersky"],"count_view":542,"seo_name":"kaspersky-ra-mat-nen-tang-xdr-chong-lai-tan-cong-ransomware-co-chu-dich-tai-viet-nam","date_update":1678806072,"date_created_format":1678806398,"meta_title":"Kaspersky ra mắt nền tảng XDR chống lại tấn công ransomware có chủ đích tại Việt Nam","meta_desc":"Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tảng giúp doanh nghiệp giảm thiểu tổn thất từ tấn công có chủ đích do ransomware (mã độc tống tiền) gây ra.","meta_keyword":"ransomware,Kaspersky","qr_code":"https:\/\/echip.vn\/kaspersky-ra-mat-nen-tang-xdr-chong-lai-tan-cong-ransomware-co-chu-dich-tai-viet-nam","title_page":"Tin tức","relate_object_id":576399,"company_logo":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/logo\/echip-3.png?t=1752975815","company_name":"e-CHÍP - Sân chơi dành cho người yêu công nghệ","company_email":"lienhe@echip.vn","company_phone":"","company_address":"","company_fax":"","date_now":1761863505,"company_tags":["e-CHÍP","echip","e-chip","tin công nghệ","di động","AI","trí tuệ nhân tạo","internet","phần mềm","thủ thuật máy tính","thủ thuật di động","đánh giá công nghệ","xu hướng công nghệ","tin ICT","công nghệ Việt Nam"],"search_keyword":null,"facebook_comment":"https:\/\/echip.vn\/kaspersky-ra-mat-nen-tang-xdr-chong-lai-tan-cong-ransomware-co-chu-dich-tai-viet-nam","breadscrumb":[{"url":"https:\/\/echip.vn","name":"Trang chủ","icon":"","active":false},{"url":"https:\/\/echip.vn\/bao-mat","name":"Bảo mật","icon":"","active":true}],"list_products_tmp":[],"list_section":[{"id":200001,"name":"SECTION-97319","seo_name":"#w30s-section-200001","url":"#w30s-section-200001"},{"id":200002,"name":"SECTION-97320","seo_name":"#w30s-section-200002","url":"#w30s-section-200002"},{"id":200006,"name":"SECTION-103803","seo_name":"#w30s-section-200006","url":"#w30s-section-200006"},{"id":200014,"name":"SECTION-97493","seo_name":"#w30s-section-200014","url":"#w30s-section-200014"},{"id":200004,"name":"SECTION-81926","seo_name":"#w30s-section-200004","url":"#w30s-section-200004"},{"id":200005,"name":"SECTION-84461","seo_name":"#w30s-section-200005","url":"#w30s-section-200005"}],"type_page":7,"id_page":102330,"widget_4433697":{"content_data":{"content":""}},"widget_4433698":{"content_data":[]},"widget_4433700":{"content_data":{"content":""}},"widget_4433701":{"content_data":[{"id":36676,"title":"Viet Nam","code":"vn","is_expires":false,"is_active":1}]},"widget_4433702":{"content_data":[{"id":311790,"name":"Banner QC 3","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner1.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner1.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":2,"link":"https:\/\/www.pavietnam.vn\/vn\/vps-server.html","category_id":18468,"icon_svg":""},{"id":311789,"name":"Banner QC 2","desc":"","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner2.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner2.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":9,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""},{"id":311788,"name":"Banner QC 1","desc":"Banner QC 1<\/p>\n","content":"","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/banner\/banner3.jpg","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/banner\/banner3.jpg","tags":"","count_view":0,"date_update":0,"date_created_format":0,"unique":0,"link":"https:\/\/pavietnam.vn\/","category_id":18468,"icon_svg":""}]},"widget_7685968":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685987":{"content_data":{"content":"Ngày đăng:&nbsp;<\/p>\n"}},"widget_7685989":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685980":{"content_data":{"content":"tin liên quan"}},"widget_7685970":{"content_data":{"content":"Lượt xem:<\/p>\n"}},"widget_7685981":{"content_data":[{"id":718432,"name":"Kaspersky: Dịch vụ deepfake trên darknet rẻ hơn 400 lần so với trước","desc":"Nh&oacute;m Nghi&ecirc;n cứu &amp; Ph&acirc;n t&iacute;ch To&agrave;n cầu (GReAT) của Kaspersky vừa c&ocirc;ng bố ph&aacute;t hiện mới cho thấy c&aacute;c dịch vụ tạo video v&agrave; &acirc;m thanh deepfake đang được rao b&aacute;n tr&ecirc;n darknet với mức gi&aacute; thấp kỷ lục, giảm tới 400 lần so với trước đ&acirc;y.<\/p>\n","content":"Nh&oacute;m Nghi&ecirc;n cứu &amp; Ph&acirc;n t&iacute;ch To&agrave;n cầu (GReAT) của Kaspersky vừa c&ocirc;ng bố ph&aacute;t hiện mới cho thấy c&aacute;c dịch vụ tạo video v&agrave; &acirc;m thanh deepfake đang được rao b&aacute;n tr&ecirc;n darknet với mức gi&aacute; thấp kỷ lục, giảm tới 400 lần so với trước đ&acirc;y.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-deepfake.jpg\" \/><\/p>\n\nDịch vụ deepfake &ldquo;gi&aacute; rẻ&rdquo; lan rộng tr&ecirc;n darknet<\/strong><\/p>\n\nTheo Kaspersky, một số quảng c&aacute;o tr&ecirc;n c&aacute;c nền tảng tiếng Nga v&agrave; tiếng Anh hiện rao b&aacute;n video deepfake chỉ từ 50 USD (khoảng 1,3 triệu đồng) v&agrave; tin nhắn thoại giả từ 30 USD (khoảng 800.000 đồng). Mức gi&aacute; n&agrave;y thấp hơn nhiều so với thời điểm trước, khi c&aacute;c dịch vụ tương tự từng c&oacute; gi&aacute; từ 300 USD đến 20.000 USD mỗi ph&uacute;t.<\/p>\n\nNhững g&oacute;i dịch vụ n&agrave;y cho ph&eacute;p kẻ xấu tạo nội dung giả mạo theo thời gian thực, bao gồm thay đổi khu&ocirc;n mặt (face swapping) trong cuộc gọi video, giả mạo danh t&iacute;nh để x&aacute;c thực, hoặc giả nguồn ph&aacute;t từ camera thiết bị. Một số quảng c&aacute;o c&ograve;n khoe khả năng đồng bộ h&oacute;a khẩu h&igrave;nh với lời thoại, kể cả bằng ng&ocirc;n ngữ kh&aacute;c, hoặc giả giọng n&oacute;i (voice cloning) để bắt chước &acirc;m sắc, cảm x&uacute;c của người thật.<\/p>\n\nTuy nhi&ecirc;n, c&aacute;c chuy&ecirc;n gia Kaspersky cảnh b&aacute;o rằng nhiều quảng c&aacute;o dạng n&agrave;y c&oacute; thể chỉ l&agrave; chi&ecirc;u lừa đảo nhằm chiếm đoạt tiền, thay v&igrave; thực sự cung cấp c&ocirc;ng cụ deepfake.<\/p>\n\nMối đe dọa từ AI độc hại<\/strong><\/p>\n\n&Ocirc;ng Dmitry Galov, Trưởng nh&oacute;m Nghi&ecirc;n cứu &amp; Ph&acirc;n t&iacute;ch To&agrave;n cầu của Kaspersky tại Nga v&agrave; CIS, cho biết: &ldquo;Ch&uacute;ng t&ocirc;i kh&ocirc;ng chỉ ghi nhận c&aacute;c dịch vụ &lsquo;deepfake-as-a-service&rsquo;, m&agrave; c&ograve;n thấy r&otilde; nhu cầu sử dụng đang tăng nhanh. Nhiều đối tượng đang t&iacute;ch hợp AI v&agrave;o hoạt động của m&igrave;nh, thậm ch&iacute; ph&aacute;t triển c&aacute;c m&ocirc; h&igrave;nh ng&ocirc;n ngữ lớn (LLM) độc hại c&oacute; thể chạy trực tiếp tr&ecirc;n thiết bị&rdquo;.<\/p>\n\nTheo &ocirc;ng Galov, c&aacute;c c&ocirc;ng nghệ n&agrave;y d&ugrave; chưa tạo ra mối đe dọa mạng ho&agrave;n to&agrave;n mới, nhưng l&agrave;m tăng đ&aacute;ng kể mức độ nguy hiểm của tội phạm mạng, đ&ograve;i hỏi cộng đồng an ninh mạng phải nhanh ch&oacute;ng th&iacute;ch ứng v&agrave; khai th&aacute;c AI như một c&ocirc;ng cụ hỗ trợ ph&ograve;ng vệ.<\/p>\n\nKaspersky khuyến nghị biện ph&aacute;p bảo vệ trước deepfake<\/strong><\/p>\n\nĐể giảm thiểu rủi ro từ c&ocirc;ng nghệ deepfake, Kaspersky đưa ra một số khuyến nghị:<\/p>\n\n<ul>\n\t<li>Doanh nghiệp cần triển khai đầy đủ c&aacute;c biện ph&aacute;p an ninh mạng, kh&ocirc;ng chỉ dựa v&agrave;o phần mềm bảo vệ m&agrave; c&ograve;n phải c&oacute; đội ngũ chuy&ecirc;n gia CNTT được đ&agrave;o tạo. Bộ c&ocirc;ng cụ Kaspersky Threat Intelligence c&oacute; thể gi&uacute;p ph&aacute;t hiện sớm c&aacute;c mối đe dọa tiềm ẩn.<\/li>\n\t<li>Tăng cường đ&agrave;o tạo nhận thức cho nh&acirc;n vi&ecirc;n về nguy cơ của deepfake th&ocirc;ng qua c&aacute;c nền tảng như Kaspersky Automated Security Awareness Platform.<\/li>\n\t<li>Trang bị kỹ năng nhận biết deepfake, chẳng hạn: chuyển động h&igrave;nh ảnh bị giật, &aacute;nh s&aacute;ng kh&ocirc;ng đồng nhất, t&ocirc;ng m&agrave;u da thiếu tự nhi&ecirc;n, chớp mắt bất thường, hoặc video c&oacute; chất lượng thấp, dễ bị b&oacute;p m&eacute;o.<\/li>\n<\/ul>\n\nTheo Kaspersky, deepfake đang trở th&agrave;nh một trong những c&ocirc;ng cụ nguy hiểm nhất nếu bị lợi dụng cho mục đ&iacute;ch lừa đảo, tấn c&ocirc;ng mạng hoặc thao t&uacute;ng th&ocirc;ng tin.<\/p>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky-deepfake.jpg?t=1759894963","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/kaspersky-deepfake.jpg?t=1761827188","tags":["Kaspersky","deepfake"],"count_view":165,"seo_name":"kaspersky-dich-vu-deepfake-tren-darknet-re-hon-400-lan-so-voi-truoc","date_update":1759894428,"date_created_format":1759894981,"meta_title":"Kaspersky: Dịch vụ deepfake trên darknet rẻ hơn 400 lần so với trước","meta_desc":"Kaspersky cảnh báo dịch vụ tạo video và giọng nói deepfake trên darknet đang được rao bán chỉ từ 30 USD, rẻ hơn 400 lần so với trước, tiềm ẩn nhiều nguy cơ an ninh mạng.","meta_keyword":"Kaspersky, deepfake, darknet, dịch vụ deepfake, deepfake giá rẻ, bảo mật mạng, AI giả mạo, voice cloning, face swapping, an ninh mạng 2025, Kaspersky GReAT","qr_code":"https:\/\/echip.vn\/kaspersky-dich-vu-deepfake-tren-darknet-re-hon-400-lan-so-voi-truoc"},{"id":713835,"name":"Kaspersky cảnh báo: 11 triệu tài khoản game bị rò rỉ, Việt Nam trong top 3","desc":"Theo b&aacute;o c&aacute;o từ Kaspersky Digital Footprint Intelligence (DFI), chỉ ri&ecirc;ng năm 2024 đ&atilde; c&oacute; hơn 11 triệu t&agrave;i khoản game bị r&ograve; rỉ th&ocirc;ng tin đăng nhập. Trong đ&oacute;, nền tảng Steam chiếm 5,7 triệu t&agrave;i khoản, c&ograve;n lại l&agrave; c&aacute;c nền tảng lớn kh&aacute;c như Epic Games Store, Battle.net, Ubisoft Connect, GOG v&agrave; EA.<\/p>\n","content":"Theo b&aacute;o c&aacute;o từ Kaspersky Digital Footprint Intelligence (DFI), chỉ ri&ecirc;ng năm 2024 đ&atilde; c&oacute; hơn 11 triệu t&agrave;i khoản game bị r&ograve; rỉ th&ocirc;ng tin đăng nhập. Trong đ&oacute;, nền tảng Steam chiếm 5,7 triệu t&agrave;i khoản, c&ograve;n lại l&agrave; c&aacute;c nền tảng lớn kh&aacute;c như Epic Games Store, Battle.net, Ubisoft Connect, GOG v&agrave; EA.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/Kaspersky-gaming-threats.jpg\" \/><\/p>\n\nViệt Nam nằm trong nh&oacute;m chịu ảnh hưởng nặng<\/strong><\/p>\n\nTừ c&aacute;c tệp log của m&atilde; độc, Kaspersky ghi nhận khu vực Ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương (APAC) l&agrave; mục ti&ecirc;u ch&iacute;nh. Th&aacute;i Lan đứng đầu với gần 163.000 t&agrave;i khoản Steam bị lộ, kế đến l&agrave; Philippines (93.000) v&agrave; Việt Nam với gần 88.000 t&agrave;i khoản.<\/p>\n\nNgược lại, Trung Quốc, Sri Lanka v&agrave; Singapore l&agrave; những quốc gia c&oacute; số lượng bị r&ograve; rỉ thấp nhất.<\/p>\n\nAPAC - trung t&acirc;m gaming to&agrave;n cầu<\/strong><\/p>\n\nCh&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương hiện chiếm hơn một nửa số game thủ to&agrave;n cầu, với khoảng 1,8 tỷ người chơi. Sự ph&aacute;t triển mạnh của Trung Quốc, Ấn Độ, H&agrave;n Quốc, Nhật Bản v&agrave; Đ&ocirc;ng Nam &Aacute; đ&atilde; biến khu vực n&agrave;y th&agrave;nh &ldquo;mảnh đất m&agrave;u mỡ&rdquo; cho tội phạm mạng.<\/p>\n\nC&aacute;c mối đe dọa như infostealer malware (m&atilde; độc đ&aacute;nh cắp th&ocirc;ng tin) thường được ngụy trang dưới dạng game lậu, mod hoặc phần mềm gian lận, nhằm lấy mật khẩu, th&ocirc;ng tin t&agrave;i ch&iacute;nh v&agrave; dữ liệu c&aacute; nh&acirc;n.<\/p>\n\nNguy cơ lan sang doanh nghiệp<\/strong><\/p>\n\nKh&ocirc;ng chỉ game thủ, c&aacute;c doanh nghiệp cũng c&oacute; nguy cơ bị ảnh hưởng. Kaspersky ph&aacute;t hiện 7% t&agrave;i khoản bị r&ograve; rỉ tr&ecirc;n Netflix, Roblox, Discord được đăng k&yacute; bằng email c&ocirc;ng ty.<\/p>\n\nĐiều n&agrave;y c&oacute; thể mở đường cho tin tặc khai th&aacute;c lỗ hổng, c&agrave;i m&atilde; độc hoặc d&ugrave;ng mật khẩu yếu để x&acirc;m nhập hệ thống doanh nghiệp. M&ocirc;i trường l&agrave;m việc kết hợp (hybrid) v&agrave; BYOD (Bring Your Own Device) c&agrave;ng l&agrave;m nguy cơ l&acirc;y nhiễm tăng cao.<\/p>\n\nC&aacute;ch ph&ograve;ng chống m&atilde; độc đ&aacute;nh cắp th&ocirc;ng tin<\/strong><\/p>\n\nĐối với c&aacute; nh&acirc;n:<\/p>\n\n<ul>\n\t<li>Qu&eacute;t bảo mật to&agrave;n bộ thiết bị.<\/li>\n\t<li>Đổi mật khẩu c&aacute;c t&agrave;i khoản bị ảnh hưởng.<\/li>\n\t<li>Theo d&otilde;i hoạt động bất thường tr&ecirc;n t&agrave;i khoản.<\/li>\n<\/ul>\n\nĐối với doanh nghiệp:<\/p>\n\n<ul>\n\t<li>Gi&aacute;m s&aacute;t diễn đ&agrave;n dark web để ph&aacute;t hiện dữ liệu r&ograve; rỉ.<\/li>\n\t<li>Sử dụng giải ph&aacute;p chuy&ecirc;n biệt như Kaspersky Digital Footprint Intelligence để kiểm so&aacute;t rủi ro v&agrave; bảo vệ t&agrave;i sản số.<\/li>\n<\/ul>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/Kaspersky-gaming-threats.jpg?t=1756994130","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/Kaspersky-gaming-threats.jpg?t=1761827188","tags":["Kaspersky","an ninh mạng","mã độc","game thủ"],"count_view":244,"seo_name":"kaspersky-canh-bao-11-trieu-tai-khoan-game-bi-ro-ri-viet-nam-trong-top-3","date_update":1756993993,"date_created_format":1756994181,"meta_title":"Kaspersky cảnh báo: 11 triệu tài khoản game bị rò rỉ, Việt Nam trong top 3","meta_desc":"Kaspersky cảnh báo hơn 11 triệu tài khoản game bị rò rỉ năm 2024, trong đó Việt Nam nằm trong top 3 khu vực Châu Á - Thái Bình Dương chịu ảnh hưởng nặng nề.","meta_keyword":"Kaspersky, rò rỉ tài khoản game, mã độc đánh cắp thông tin, bảo mật game, Steam bị hack, infostealer malware, an ninh mạng, rò rỉ dữ liệu Việt Nam, game thủ APAC","qr_code":"https:\/\/echip.vn\/kaspersky-canh-bao-11-trieu-tai-khoan-game-bi-ro-ri-viet-nam-trong-top-3"},{"id":712433,"name":"Nhà máy linh kiện ô tô LG Electronics tại Hải Phòng đạt chứng nhận an ninh mạng hàng đầu","desc":"Trung t&acirc;m sản xuất linh kiện &ocirc; t&ocirc; lớn nhất của LG Electronics tại Hải Ph&ograve;ng vừa trở th&agrave;nh cơ sở đầu ti&ecirc;n tr&ecirc;n thế giới đạt chứng nhận Hệ thống Quản l&yacute; An to&agrave;n An ninh mạng (CSMS) Cấp độ 3 từ T&Uuml;V Rheinland. Đ&acirc;y l&agrave; bước tiến quan trọng trong việc bảo vệ linh kiện v&agrave; người d&ugrave;ng trước c&aacute;c mối đe dọa số.<\/p>\n","content":"Trung t&acirc;m sản xuất linh kiện &ocirc; t&ocirc; lớn nhất của LG Electronics tại Hải Ph&ograve;ng vừa trở th&agrave;nh cơ sở đầu ti&ecirc;n tr&ecirc;n thế giới đạt chứng nhận Hệ thống Quản l&yacute; An to&agrave;n An ninh mạng (CSMS) Cấp độ 3 từ T&Uuml;V Rheinland. Đ&acirc;y l&agrave; bước tiến quan trọng trong việc bảo vệ linh kiện v&agrave; người d&ugrave;ng trước c&aacute;c mối đe dọa số.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/LG-Electronics-1.jpg\" \/><\/p>\n\nNh&agrave; m&aacute;y tại Hải Ph&ograve;ng hiện l&agrave; nơi cung cấp linh kiện cho nhiều h&atilde;ng xe to&agrave;n cầu. Với chứng nhận mới, cơ sở n&agrave;y kh&ocirc;ng chỉ trở th&agrave;nh nh&agrave; m&aacute;y đầu ti&ecirc;n tr&ecirc;n thế giới đồng thời đạt CSMS Cấp độ 2 v&agrave; Cấp độ 3, m&agrave; c&ograve;n khẳng định năng lực của LG trong việc đ&aacute;p ứng những ti&ecirc;u chuẩn an ninh mạng khắt khe.<\/p>\n\nCSMS - ti&ecirc;u chuẩn then chốt trong ng&agrave;nh &ocirc; t&ocirc;<\/strong><\/p>\n\nCSMS (Cyber Security Management System) l&agrave; khung chuẩn quốc tế d&ugrave;ng để đ&aacute;nh gi&aacute; quy tr&igrave;nh quản l&yacute; an ninh mạng trong to&agrave;n bộ v&ograve;ng đời sản phẩm, từ giai đoạn thiết kế, ph&aacute;t triển, sản xuất cho tới quản l&yacute; sau b&aacute;n h&agrave;ng.<\/p>\n\nTrong bối cảnh ng&agrave;nh c&ocirc;ng nghiệp &ocirc; t&ocirc; bước v&agrave;o kỷ nguy&ecirc;n &ocirc; t&ocirc; định nghĩa bằng phần mềm (SDV), nguy cơ tấn c&ocirc;ng mạng ng&agrave;y c&agrave;ng gia tăng. Nhiều quốc gia, trong đ&oacute; c&oacute; Li&ecirc;n minh ch&acirc;u &Acirc;u v&agrave; 56 quốc gia kh&aacute;c tại ch&acirc;u &Aacute;, ch&acirc;u Phi, ch&acirc;u Đại Dương, đ&atilde; &aacute;p dụng quy định UNECE R155. Theo đ&oacute;, từ th&aacute;ng 7\/2024, chỉ c&aacute;c phương tiện đạt chứng nhận CSMS mới được ph&eacute;p lưu h&agrave;nh. Mỹ v&agrave; Trung Quốc cũng đang siết chặt y&ecirc;u cầu tương tự.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/LG-Electronics-2.jpg\" \/><\/p>\n\nLG củng cố vị thế an ninh mạng to&agrave;n cầu<\/strong><\/p>\n\nTrước đ&oacute;, LG đ&atilde; đạt chứng nhận CSMS Cấp độ 2 (2023) v&agrave; Cấp độ 3 (2024) ở cấp độ quản trị doanh nghiệp. Nh&agrave; m&aacute;y tại Hải Ph&ograve;ng l&agrave; cơ sở ti&ecirc;n phong, v&agrave; LG cho biết sẽ mở rộng chứng nhận ra c&aacute;c trung t&acirc;m sản xuất kh&aacute;c.<\/p>\n\nNăm 2024, LG c&ograve;n nhận chứng nhận Automotive SPICE for Cybersecurity - ti&ecirc;u chuẩn do c&aacute;c h&atilde;ng xe ch&acirc;u &Acirc;u x&acirc;y dựng nhằm đ&aacute;nh gi&aacute; an ninh mạng v&agrave; độ tin cậy phần mềm của nh&agrave; cung cấp. Hiện nhiều h&atilde;ng xe lớn của Mỹ như General Motors v&agrave; Ford cũng &aacute;p dụng ti&ecirc;u chuẩn n&agrave;y trong quy tr&igrave;nh đ&aacute;nh gi&aacute;.<\/p>\n\n&Ocirc;ng Seokhyun Eun, Chủ tịch C&ocirc;ng ty Giải ph&aacute;p &Ocirc; t&ocirc; LG, chia sẻ: &ldquo;Chứng nhận CSMS Cấp độ 3 từ T&Uuml;V Rheinland l&agrave; minh chứng cho cam kết của LG trong việc bảo đảm an ninh v&agrave; chất lượng. Ch&uacute;ng t&ocirc;i sẽ tiếp tục củng cố vị thế l&agrave; đối t&aacute;c tin cậy của c&aacute;c h&atilde;ng xe to&agrave;n cầu&rdquo;.<\/p>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/LG-Electronics-1.jpg?t=1755687753","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/LG-Electronics-1.jpg?t=1761827188","tags":["LG Electronics","an ninh mạng"],"count_view":285,"seo_name":"nha-may-linh-kien-o-to-lg-electronics-tai-hai-phong-dat-chung-nhan-an-ninh-mang-hang-dau","date_update":1755687527,"date_created_format":1755687850,"meta_title":"Nhà máy linh kiện ô tô LG Electronics tại Hải Phòng đạt chứng nhận an ninh mạng hàng đầu","meta_desc":"Nhà máy linh kiện ô tô của LG tại Hải Phòng đạt chứng nhận CSMS Cấp độ 3 từ TÜV Rheinland, trở thành cơ sở đầu tiên trên thế giới đạt cả Cấp độ 2 và 3.","meta_keyword":"LG Electronics, an ninh mạng ô tô, CSMS, TÜV Rheinland, nhà máy Hải Phòng, Automotive SPICE, an toàn xe hơi, UNECE R155","qr_code":"https:\/\/echip.vn\/nha-may-linh-kien-o-to-lg-electronics-tai-hai-phong-dat-chung-nhan-an-ninh-mang-hang-dau"},{"id":712297,"name":"Kaspersky cảnh báo loạt nhóm tấn công mạng APT đe dọa an ninh châu Á - Thái Bình Dương","desc":"Theo Kaspersky, từ năm 2024 đến nửa đầu 2025, nhiều nh&oacute;m tấn c&ocirc;ng mạng APT tại khu vực ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương gia tăng hoạt động, nhắm v&agrave;o b&iacute; mật quốc gia, hồ sơ ngoại giao v&agrave; thậm ch&iacute; cả nh&agrave; m&aacute;y điện hạt nh&acirc;n.<\/p>\n","content":"Theo Kaspersky, từ năm 2024 đến nửa đầu 2025, nhiều nh&oacute;m tấn c&ocirc;ng mạng APT tại khu vực ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương gia tăng hoạt động, nhắm v&agrave;o b&iacute; mật quốc gia, hồ sơ ngoại giao v&agrave; thậm ch&iacute; cả nh&agrave; m&aacute;y điện hạt nh&acirc;n.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/Kaspersky-01.jpg\" \/><\/p>\n\nGi&aacute;n điệp mạng leo thang v&igrave; căng thẳng địa ch&iacute;nh trị<\/strong><\/p>\n\nB&agrave; Noushin Shabab, Trưởng nh&oacute;m Nghi&ecirc;n cứu bảo mật của Kaspersky GReAT, cho biết khu vực APAC từ l&acirc;u đ&atilde; l&agrave; điểm n&oacute;ng gi&aacute;n điệp mạng. Với tốc độ số h&oacute;a nhanh ch&oacute;ng c&ugrave;ng bối cảnh địa ch&iacute;nh trị phức tạp, nhiều nh&oacute;m tin tặc đ&atilde; tập trung v&agrave;o c&aacute;c mục ti&ecirc;u ch&iacute;nh phủ, qu&acirc;n sự v&agrave; hạ tầng trọng yếu.<\/p>\n\nTr&ecirc;n phạm vi to&agrave;n cầu, Kaspersky hiện đang theo d&otilde;i hơn 900 nh&oacute;m v&agrave; chiến dịch APT kh&aacute;c nhau. Ri&ecirc;ng tại khu vực APAC, c&aacute;c nh&oacute;m hoạt động nổi bật bao gồm:<\/p>\n\nSideWinder - mối đe dọa hung hăng nhất khu vực<\/em><\/p>\n\nSideWinder li&ecirc;n tục nhắm đến cơ quan ch&iacute;nh phủ, qu&acirc;n đội v&agrave; ngoại giao tại Bangladesh, Campuchia, Việt Nam, Trung Quốc, Ấn Độ v&agrave; Maldives. Gần đ&acirc;y, nh&oacute;m n&agrave;y mở rộng tấn c&ocirc;ng v&agrave;o nh&agrave; m&aacute;y điện hạt nh&acirc;n bằng c&aacute;c email lừa đảo c&oacute; m&atilde; độc ẩn, cho ph&eacute;p truy cập dữ liệu vận h&agrave;nh v&agrave; nghi&ecirc;n cứu.<\/p>\n\nSpring Dragon (Lotus Blossom)<\/em><\/p>\n\nNh&oacute;m chuy&ecirc;n tấn c&ocirc;ng Việt Nam, Đ&agrave;i Loan, Philippines, với hơn 1.000 m&atilde; độc được ph&aacute;t hiện trong thập kỷ qua, chủ yếu th&ocirc;ng qua spear-phishing v&agrave; watering hole.<\/p>\n\nTetris Phantom<\/em><\/p>\n\nPh&aacute;t hiện năm 2023, nh&oacute;m n&agrave;y tấn c&ocirc;ng v&agrave;o USB bảo mật chuy&ecirc;n dụng. Đến 2025, ch&uacute;ng mở rộng với c&ocirc;ng cụ BoostPlug v&agrave; DeviceCync, triển khai nhiều m&atilde; độc như ShadowPad, PhantomNet, Ghost RAT.<\/p>\n\nHoneyMyte<\/em><\/p>\n\nNhắm v&agrave;o cơ quan ch&iacute;nh trị v&agrave; ngoại giao tại Myanmar, Philippines. Hiện sử dụng m&atilde; độc ToneShell qua nhiều tr&igrave;nh tải kh&aacute;c nhau.<\/p>\n\nToddyCat<\/em><\/p>\n\nNhắm v&agrave;o mục ti&ecirc;u cấp cao tại Malaysia, ph&aacute;t triển m&atilde; độc tinh vi dựa tr&ecirc;n m&atilde; nguồn c&ocirc;ng khai để n&eacute; tr&aacute;nh phần mềm bảo mật.<\/p>\n\nLazarus<\/em><\/p>\n\nNh&oacute;m kh&eacute;t tiếng từng tấn c&ocirc;ng ng&acirc;n h&agrave;ng Bangladesh. Năm 2025, ch&uacute;ng triển khai chiến dịch Operation SyncHole, khai th&aacute;c lỗ hổng phần mềm Innorix Agent, khiến &iacute;t nhất 6 doanh nghiệp H&agrave;n Quốc bị x&acirc;m nhập.<\/p>\n\nMysterious Elephant<\/em><\/p>\n\nXuất hiện từ 2023, nh&oacute;m n&agrave;y d&ugrave;ng nhiều d&ograve;ng backdoor mới, mở rộng tấn c&ocirc;ng v&agrave;o Pakistan, Sri Lanka, Bangladesh.<\/p>\n\nNguy cơ vượt xa đ&aacute;nh cắp dữ liệu<\/strong><\/p>\n\nTheo Kaspersky, kh&ocirc;ng giống tội phạm mạng v&igrave; lợi nhuận, nhiều nh&oacute;m APT được cho l&agrave; c&oacute; hậu thuẫn quốc gia, nhằm gi&agrave;nh lợi thế địa ch&iacute;nh trị. Điều n&agrave;y cho thấy tầm quan trọng của việc c&aacute;c tổ chức ch&iacute;nh phủ v&agrave; doanh nghiệp hạ tầng trọng yếu phải tăng cường an ninh mạng.<\/p>\n\nKhuyến nghị từ Kaspersky<\/strong><\/p>\n\nĐể đối ph&oacute; APT, Kaspersky khuyến nghị:<\/p>\n\n<ul>\n\t<li>Cập nhật phần mềm tr&ecirc;n tất cả thiết bị để v&aacute; lỗ hổng bảo mật.<\/li>\n\t<li>R&agrave; so&aacute;t an ninh to&agrave;n diện, ph&aacute;t hiện sớm điểm yếu trong hạ tầng.<\/li>\n\t<li>Sử dụng giải ph&aacute;p Kaspersky Next với khả năng bảo vệ thời gian thực, gi&aacute;m s&aacute;t v&agrave; phản hồi ở cấp độ EDR\/XDR.<\/li>\n\t<li>Khai th&aacute;c Kaspersky Threat Intelligence để c&oacute; bối cảnh đầy đủ, hỗ trợ ứng ph&oacute; kịp thời trước mối đe dọa.<\/li>\n<\/ul>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/Kaspersky-01.jpg?t=1755611961","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/Kaspersky-01.jpg?t=1761827188","tags":["Kaspersky","tấn công mạng APT","an ninh mạng"],"count_view":276,"seo_name":"kaspersky-canh-bao-loat-nhom-tan-cong-mang-apt-de-doa-an-ninh-chau-a-thai-binh-duong","date_update":1755611810,"date_created_format":1755612008,"meta_title":"Kaspersky cảnh báo mối đe dọa APT tại châu Á - Thái Bình Dương","meta_desc":"Kaspersky cảnh báo nhiều nhóm APT tại châu Á - Thái Bình Dương gia tăng tấn công, nhắm vào bí mật quốc gia, ngoại giao và hạ tầng trọng yếu, bao gồm cả nhà máy hạt nhân.","meta_keyword":"Kaspersky, tấn công mạng APT, an ninh mạng châu Á Thái Bình Dương, gián điệp mạng, SideWinder, Lazarus, Spring Dragon, Tetris Phantom, Mysterious Elephant, HoneyMyte, ToddyCat, nhà máy điện hạt nhân bị tấn công mạng","qr_code":"https:\/\/echip.vn\/kaspersky-canh-bao-loat-nhom-tan-cong-mang-apt-de-doa-an-ninh-chau-a-thai-binh-duong"},{"id":711702,"name":"Trung tâm Điều hành An ninh tiên tiến: Chìa khóa bảo vệ tích hợp IT và OT","desc":"Sự ph&acirc;n t&aacute;ch giữa C&ocirc;ng nghệ Th&ocirc;ng tin (IT) v&agrave; C&ocirc;ng nghệ Vận h&agrave;nh (OT) đang nhanh ch&oacute;ng biến mất khi chuyển đổi số tại ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương (APAC) tăng tốc. Theo Kaspersky, xu hướng n&agrave;y vừa mở ra cơ hội, vừa tạo ra nhiều lỗ hổng an ninh mạng mới.<\/p>\n","content":"Sự ph&acirc;n t&aacute;ch giữa C&ocirc;ng nghệ Th&ocirc;ng tin (IT) v&agrave; C&ocirc;ng nghệ Vận h&agrave;nh (OT) đang nhanh ch&oacute;ng biến mất khi chuyển đổi số tại ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương (APAC) tăng tốc. Theo Kaspersky, xu hướng n&agrave;y vừa mở ra cơ hội, vừa tạo ra nhiều lỗ hổng an ninh mạng mới.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky.jpg\" \/><\/p>\n\nThị trường IT &amp; OT b&ugrave;ng nổ<\/strong><\/p>\n\nHiện thị trường t&iacute;ch hợp IT &amp; OT tại APAC đạt khoảng 13,41 tỷ USD v&agrave; dự b&aacute;o sẽ tăng l&ecirc;n 62,17 tỷ USD v&agrave;o năm 2030, tốc độ tăng trưởng k&eacute;p h&agrave;ng năm (CAGR) đạt 24,5%. \nC&aacute;c ng&agrave;nh c&ocirc;ng nghiệp đang ứng dụng mạnh mẽ tự động h&oacute;a, dữ liệu thời gian thực v&agrave; hạ tầng kết nối, khiến việc hợp nhất IT v&agrave; OT trở th&agrave;nh yếu tố cốt l&otilde;i n&acirc;ng cao hiệu quả vận h&agrave;nh.<\/p>\n\nTh&aacute;ch thức an ninh mạng gia tăng<\/strong><\/p>\n\nViệc t&iacute;ch hợp IT &amp; OT đồng nghĩa bề mặt tấn c&ocirc;ng mở rộng. Dữ liệu từ Trung t&acirc;m Ứng cứu Hệ thống Điều khiển C&ocirc;ng nghiệp (ICS-CERT) của Kaspersky cho thấy:<\/p>\n\n<ul>\n\t<li>Qu&yacute; I\/2025: Đ&ocirc;ng Nam &Aacute; đứng thứ 2 to&agrave;n cầu về tỷ lệ ngăn chặn tấn c&ocirc;ng độc hại tr&ecirc;n m&aacute;y t&iacute;nh ICS.<\/li>\n\t<li>Qu&yacute; II\/2025: Tỷ lệ ngăn chặn tại APAC đạt 23%, cao hơn mức trung b&igrave;nh to&agrave;n cầu 20,54%.<\/li>\n<\/ul>\n\nNổi bật l&agrave; vụ tấn c&ocirc;ng phishing trong ng&agrave;nh dầu kh&iacute; APAC, sử dụng spyware như FormBook, AgentTesla, Noon đ&iacute;nh k&egrave;m email. Tất cả đ&atilde; bị giải ph&aacute;p Kaspersky ngăn chặn.<\/p>\n\nAPAC cũng l&agrave; khu vực c&oacute; tỷ lệ nhiễm virus tr&ecirc;n ICS cao gấp 2-3 lần trung b&igrave;nh to&agrave;n cầu, g&acirc;y rủi ro gi&aacute;n đoạn sản xuất v&agrave; chi ph&iacute; bảo tr&igrave; lớn. C&aacute;c ng&agrave;nh bị ảnh hưởng nặng gồm: năng lượng điện, tự động h&oacute;a t&ograve;a nh&agrave;, dầu kh&iacute;, sản xuất, kỹ thuật. Việt Nam nằm trong nh&oacute;m quốc gia bị ảnh hưởng nghi&ecirc;m trọng.<\/p>\n\nSOC th&ocirc;ng minh - lớp ph&ograve;ng thủ trọng yếu<\/strong><\/p>\n\nKaspersky khuyến nghị triển khai khu&ocirc;n khổ an ninh mạng đa lớp với trung t&acirc;m l&agrave; Trung t&acirc;m Điều h&agrave;nh An ninh (SOC) th&ocirc;ng minh, gồm:<\/p>\n\n<ol>\n\t<li>Ph&ograve;ng ngừa: T&igrave;nh b&aacute;o mối đe dọa, bảo vệ thương hiệu, g&aacute;n nguồn tấn c&ocirc;ng, chỉ số x&acirc;m nhập (IoC).<\/li>\n\t<li>Bảo vệ: Giải ph&aacute;p EDR, MDR, XDR hỗ trợ cả IT v&agrave; OT.<\/li>\n\t<li>Ứng ph&oacute;: Dịch vụ chuy&ecirc;n nghiệp như ứng ph&oacute; sự cố, kiểm thử x&acirc;m nhập, diễn tập an ninh mạng.<\/li>\n<\/ol>\n\nSOC cần t&iacute;ch hợp SIEM v&agrave; t&igrave;nh b&aacute;o mối đe dọa thời gian thực, gi&uacute;p đội an ninh gi&aacute;m s&aacute;t to&agrave;n diện IT v&agrave; OT, phản ứng kịp thời với sự cố.<\/p>\n\nKhuyến nghị từ Kaspersky<\/strong><\/p>\n\n<ul>\n\t<li>Đ&aacute;nh gi&aacute; an ninh định kỳ hệ thống OT để ph&aacute;t hiện v&agrave; khắc phục sớm c&aacute;c lỗ hổng bảo mật.<\/li>\n\t<li>Cập nhật bản v&aacute; bảo mật kịp thời.<\/li>\n\t<li>Đ&agrave;o tạo kỹ năng ph&ograve;ng ngừa - ph&aacute;t hiện - ứng ph&oacute; cho cả đội IT v&agrave; OT.<\/li>\n\t<li>Sử dụng giải ph&aacute;p chuy&ecirc;n s&acirc;u như Kaspersky Industrial Cybersecurity (KICS) để kiểm k&ecirc; t&agrave;i sản, kiểm tra an ninh, ph&aacute;t hiện mối đe dọa v&agrave; bất thường mở rộng, c&oacute; thể mở rộng tr&ecirc;n to&agrave;n bộ cơ sở hạ tầng ph&acirc;n t&aacute;n.<\/li>\n\t<li>&Aacute;p dụng Kaspersky Next XDR Expert để bảo vệ khu vực giao thoa IT-OT.<\/li>\n\t<li>X&acirc;y dựng SOC hợp nhất, đ&agrave;o tạo chuy&ecirc;n vi&ecirc;n ph&acirc;n t&iacute;ch nhận diện mối đe dọa c&ocirc;ng nghiệp.<\/li>\n<\/ul>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/kaspersky.jpg?t=1754985388","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/kaspersky.jpg?t=1761827188","tags":["Kaspersky","an ninh mạng"],"count_view":282,"seo_name":"trung-tam-dieu-hanh-an-ninh-tien-tien-chia-khoa-bao-ve-tich-hop-it-va-ot","date_update":1754985217,"date_created_format":1754985437,"meta_title":"Trung tâm Điều hành An ninh tiên tiến: Chìa khóa bảo vệ tích hợp IT và OT","meta_desc":"Tích hợp IT và OT tại APAC bùng nổ nhưng kéo theo nhiều rủi ro an ninh mạng. Kaspersky chỉ ra SOC thông minh là chìa khóa bảo vệ hạ tầng trọng yếu.","meta_keyword":"Trung tâm Điều hành An ninh, SOC thông minh, Kaspersky, an ninh mạng OT, an ninh mạng IT, bảo mật công nghiệp, ICS-CERT, tấn công mạng APAC, bảo vệ hạ tầng trọng yếu","qr_code":"https:\/\/echip.vn\/trung-tam-dieu-hanh-an-ninh-tien-tien-chia-khoa-bao-ve-tich-hop-it-va-ot"},{"id":711494,"name":"Hacker Trung Quốc phát tán mã độc Android giả mạo ngân hàng tại Việt Nam","desc":"Một chiến dịch ph&aacute;t t&aacute;n m&atilde; độc c&oacute; chủ đ&iacute;ch đang nhắm v&agrave;o người d&ugrave;ng Android tại Việt Nam, với dấu vết r&otilde; r&agrave;ng li&ecirc;n quan đến nh&oacute;m tin tặc đến từ Trung Quốc. Mục ti&ecirc;u của cuộc tấn c&ocirc;ng l&agrave; đ&aacute;nh cắp dữ liệu c&aacute; nh&acirc;n, t&agrave;i khoản ng&acirc;n h&agrave;ng v&agrave; chiếm quyền kiểm so&aacute;t thiết bị từ xa.<\/p>\n","content":"Một chiến dịch ph&aacute;t t&aacute;n m&atilde; độc c&oacute; chủ đ&iacute;ch đang nhắm v&agrave;o người d&ugrave;ng Android tại Việt Nam, với dấu vết r&otilde; r&agrave;ng li&ecirc;n quan đến nh&oacute;m tin tặc đến từ Trung Quốc. Mục ti&ecirc;u của cuộc tấn c&ocirc;ng l&agrave; đ&aacute;nh cắp dữ liệu c&aacute; nh&acirc;n, t&agrave;i khoản ng&acirc;n h&agrave;ng v&agrave; chiếm quyền kiểm so&aacute;t thiết bị từ xa.<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/trojan.jpg\" \/><\/p>\n\nỨng dụng giả mạo ng&acirc;n h&agrave;ng, cơ quan nh&agrave; nước<\/strong><\/p>\n\nTheo Trung t&acirc;m ph&acirc;n t&iacute;ch m&atilde; độc của Bkav, m&atilde; độc c&oacute; t&ecirc;n RedHook được ph&aacute;t t&aacute;n dưới h&igrave;nh thức c&aacute;c ứng dụng giả mạo mang t&ecirc;n giống với c&aacute;c tổ chức uy t&iacute;n tại Việt Nam như:<\/p>\n\n<ul>\n\t<li>Ng&acirc;n h&agrave;ng Nh&agrave; nước Việt Nam (SBV)<\/li>\n\t<li>Sacombank (ứng dụng Sacombank Pay)<\/li>\n\t<li>Tổng c&ocirc;ng ty Điện lực miền Trung (EVNCPC)<\/li>\n\t<li>Hệ thống đăng kiểm &ocirc; t&ocirc; (TTĐK)<\/li>\n<\/ul>\n\nTin tặc đ&atilde; x&acirc;y dựng c&aacute;c website giả mạo giao diện cơ quan nh&agrave; nước hoặc tổ chức t&agrave;i ch&iacute;nh v&agrave; dụ người d&ugrave;ng tải c&aacute;c tập tin .apk độc hại. Ch&uacute;ng sử dụng nhiều h&igrave;nh thức tiếp cận như gửi email, tin nhắn tr&ecirc;n mạng x&atilde; hội, hoặc quảng c&aacute;o tr&ecirc;n c&ocirc;ng cụ t&igrave;m kiếm.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/trang-web-gia-mao.png\" \/><\/p>\n\nGiao diện trang web giả mạo Ng&acirc;n h&agrave;ng nh&agrave; nước Việt Nam<\/em><\/p>\n\nCấp quyền hệ thống, đ&aacute;nh cắp OTP v&agrave; dữ liệu<\/strong><\/p>\n\nSau khi người d&ugrave;ng c&agrave;i đặt ứng dụng giả, phần mềm ngay lập tức y&ecirc;u cầu quyền truy cập s&acirc;u v&agrave;o hệ thống Android như:<\/p>\n\n<ul>\n\t<li>Quyền trợ năng (Accessibility)<\/li>\n\t<li>Hiển thị lớp phủ (Overlay)<\/li>\n<\/ul>\n\nNhờ đ&oacute;, m&atilde; độc c&oacute; thể:<\/p>\n\n<ul>\n\t<li>Đọc nội dung tin nhắn SMS, lấy m&atilde; OTP<\/li>\n\t<li>Ghi lại thao t&aacute;c người d&ugrave;ng<\/li>\n\t<li>Truy cập danh bạ<\/li>\n\t<li>Chụp ảnh m&agrave;n h&igrave;nh<\/li>\n\t<li>Thao t&aacute;c thay người d&ugrave;ng m&agrave; kh&ocirc;ng để lại dấu vết<\/li>\n<\/ul>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/bieu-tuong-gia-mao.png\" \/><\/p>\n\nC&aacute;c biểu tượng bị RedHook sử dụng để giả mạo<\/em><\/p>\n\nĐiều khiển thiết bị từ xa bằng 34 lệnh<\/strong><\/p>\n\nPh&acirc;n t&iacute;ch m&atilde; nguồn RedHook cho thấy m&atilde; độc n&agrave;y c&oacute; tới 34 lệnh điều khiển từ xa, từ gửi\/nhận tin nhắn, c&agrave;i đặt\/gỡ ứng dụng, đến thực thi c&aacute;c lệnh hệ thống. Tin tặc sử dụng API MediaProjection để ghi lại to&agrave;n bộ nội dung m&agrave;n h&igrave;nh, rồi truyền về m&aacute;y chủ điều khiển.<\/p>\n\nRedHook c&ograve;n c&oacute; cơ chế x&aacute;c thực bằng JSON Web Token (JWT), gi&uacute;p duy tr&igrave; quyền kiểm so&aacute;t thiết bị ngay cả khi người d&ugrave;ng khởi động lại m&aacute;y.<\/p>\n\nDấu vết từ Trung Quốc v&agrave; chiến dịch quy m&ocirc;<\/strong><\/p>\n\nC&aacute;c chuy&ecirc;n gia Bkav ph&aacute;t hiện giao diện, đoạn m&atilde; của RedHook chứa nội dung viết bằng tiếng Trung, c&ugrave;ng c&aacute;c bằng chứng cho thấy chiến dịch c&oacute; tổ chức v&agrave; li&ecirc;n kết với nhiều vụ tấn c&ocirc;ng trước đ&oacute; tại Việt Nam.<\/p>\n\nV&iacute; dụ, nh&oacute;m tin tặc từng lợi dụng t&ecirc;n miền li&ecirc;n quan đến một dịch vụ l&agrave;m đẹp nổi tiếng (mailisa[.]me) để ph&aacute;t t&aacute;n m&atilde; độc. M&aacute;y chủ điều khiển sử dụng c&aacute;c địa chỉ ẩn danh như: api9.iosgaxx423.xyz, skt9.iosgaxx423.xyz. C&aacute;c địa chỉ n&agrave;y được đặt tại nước ngo&agrave;i, khiến việc truy vết gần như kh&ocirc;ng thể.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/du-lieu-gui-ve-may-chu.png\" \/><\/p>\n\nDữ liệu tr&ecirc;n điện thoại nạn nh&acirc;n được n&eacute;n lại bằng gzip rồi gửi về m&aacute;y chủ C&amp;C<\/em><\/p>\n\nKhuyến c&aacute;o từ chuy&ecirc;n gia an ninh mạng<\/strong><\/p>\n\nBkav cảnh b&aacute;o người d&ugrave;ng cần n&acirc;ng cao cảnh gi&aacute;c, đặc biệt trong bối cảnh điện thoại th&ocirc;ng minh ng&agrave;y c&agrave;ng lưu trữ nhiều th&ocirc;ng tin c&aacute; nh&acirc;n, t&agrave;i ch&iacute;nh.<\/p>\n\nNgười d&ugrave;ng n&ecirc;n:<\/p>\n\n<ul>\n\t<li>Chỉ c&agrave;i ứng dụng từ Google Play. Kh&ocirc;ng tải file APK từ tin nhắn, email hay quảng c&aacute;o lạ.<\/li>\n\t<li>Kh&ocirc;ng cấp quyền trợ năng hoặc quyền hiển thị lớp phủ cho ứng dụng kh&ocirc;ng r&otilde; nguồn gốc.<\/li>\n\t<li>Nếu nghi ngờ thiết bị bị l&acirc;y nhiễm: ngắt kết nối Internet, sao lưu dữ liệu, kh&ocirc;i phục c&agrave;i đặt gốc, đổi mật khẩu v&agrave; li&ecirc;n hệ ng&acirc;n h&agrave;ng để kiểm tra t&agrave;i khoản.<\/li>\n<\/ul>\n\nC&aacute;c tổ chức v&agrave; doanh nghiệp n&ecirc;n:<\/p>\n\n<ul>\n\t<li>Gi&aacute;m s&aacute;t truy cập mạng nội bộ<\/li>\n\t<li>Thiết lập cảnh b&aacute;o kết nối đến c&aacute;c t&ecirc;n miền bất thường<\/li>\n\t<li>&Aacute;p dụng ch&iacute;nh s&aacute;ch lọc DNS v&agrave; bảo vệ thiết bị đầu cuối<\/li>\n<\/ul>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/trojan.jpg?t=1754539051","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/trojan.jpg?t=1761827188","tags":["mã độc Android","hacker","tin tặc","Bkav"],"count_view":452,"seo_name":"hacker-trung-quoc-phat-tan-ma-doc-android-gia-mao-ngan-hang-tai-viet-nam","date_update":1754538521,"date_created_format":1754539153,"meta_title":"Hacker Trung Quốc phát tán mã độc Android giả mạo ngân hàng tại Việt Nam","meta_desc":"Chiến dịch tấn công bằng mã độc RedHook đang nhắm vào người dùng Android tại Việt Nam, giả mạo ứng dụng ngân hàng và cơ quan nhà nước để đánh cắp dữ liệu.","meta_keyword":"RedHook, mã độc Android, hacker Trung Quốc, ứng dụng giả mạo, đánh cắp OTP, chiếm quyền thiết bị Android, bảo mật điện thoại, tin tặc, an ninh mạng, Bkav, ứng dụng giả mạo ngân hàng","qr_code":"https:\/\/echip.vn\/hacker-trung-quoc-phat-tan-ma-doc-android-gia-mao-ngan-hang-tai-viet-nam"},{"id":710464,"name":"Cảnh báo nguy cơ APT từ 4 lỗ hổng nghiêm trọng trên Microsoft SharePoint Server","desc":"C&aacute;c chuy&ecirc;n gia an ninh mạng vừa ph&aacute;t hiện 4 lỗ hổng zero-day nghi&ecirc;m trọng tr&ecirc;n Microsoft SharePoint Server (c&aacute;c phi&ecirc;n bản 2016, 2019 v&agrave; Subscription Edition). Những lỗ hổng n&agrave;y cho ph&eacute;p tin tặc chiếm quyền điều khiển hệ thống từ xa m&agrave; kh&ocirc;ng cần x&aacute;c thực, tiềm ẩn nguy cơ bị khai th&aacute;c trong c&aacute;c chiến dịch tấn c&ocirc;ng APT (Advanced Persistent Threat).<\/p>\n","content":"C&aacute;c chuy&ecirc;n gia an ninh mạng vừa ph&aacute;t hiện 4 lỗ hổng zero-day nghi&ecirc;m trọng tr&ecirc;n Microsoft SharePoint Server (c&aacute;c phi&ecirc;n bản 2016, 2019 v&agrave; Subscription Edition). Những lỗ hổng n&agrave;y cho ph&eacute;p tin tặc chiếm quyền điều khiển hệ thống từ xa m&agrave; kh&ocirc;ng cần x&aacute;c thực, tiềm ẩn nguy cơ bị khai th&aacute;c trong c&aacute;c chiến dịch tấn c&ocirc;ng APT (Advanced Persistent Threat).<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/microsoft-sharepoint-1.png\" \/><\/p>\n\n85 m&aacute;y chủ SharePoint bị c&agrave;i m&atilde; độc web shell<\/strong><\/p>\n\nTheo thống k&ecirc;, &iacute;t nhất 85 m&aacute;y chủ SharePoint tr&ecirc;n to&agrave;n cầu đ&atilde; bị c&agrave;i m&atilde; độc web shell, ảnh hưởng đến 29 tổ chức, trong đ&oacute; c&oacute; nhiều tập đo&agrave;n đa quốc gia v&agrave; cơ quan ch&iacute;nh phủ như Cơ quan An ninh Hạt nh&acirc;n Quốc gia Hoa Kỳ (NNSA). Hacker c&oacute; thể kết hợp 2 trong số 4 lỗ hổng n&agrave;y để kiểm so&aacute;t hệ thống ở mức s&acirc;u v&agrave; duy tr&igrave; truy cập l&acirc;u d&agrave;i.<\/p>\n\nNguy cơ cao với hệ thống tại Việt Nam<\/strong><\/p>\n\nTại Việt Nam, SharePoint Server được nhiều cơ quan quản l&yacute; nh&agrave; nước, doanh nghiệp t&agrave;i ch&iacute;nh v&agrave; c&ocirc;ng nghệ sử dụng để quản l&yacute; văn bản. D&ugrave; chưa ghi nhận trường hợp bị tấn c&ocirc;ng, nguy cơ bị khai th&aacute;c được đ&aacute;nh gi&aacute; rất cao, đặc biệt với c&aacute;c hệ thống c&agrave;i đặt on-premise chưa cập nhật bản v&aacute;. Tin tặc c&oacute; thể b&iacute; mật x&acirc;m nhập từ một điểm trong mạng nội bộ, c&agrave;i m&atilde; độc v&agrave; mở rộng quyền kiểm so&aacute;t to&agrave;n hệ thống.<\/p>\n\nKhuyến nghị từ Bkav<\/strong><\/p>\n\nBkav cảnh b&aacute;o c&aacute;c quản trị vi&ecirc;n hệ thống cần:<\/p>\n\n<ul>\n\t<li>Cập nhật bản v&aacute; lỗ hổng của Microsoft c&agrave;ng sớm c&agrave;ng tốt.<\/li>\n\t<li>R&agrave; so&aacute;t quyền truy cập nội bộ, giới hạn c&aacute;c ph&acirc;n quyền chưa cần thiết, đặc biệt với hệ thống chia sẻ quyền cho c&aacute;c đơn vị địa phương.<\/li>\n\t<li>Tăng cường gi&aacute;m s&aacute;t hệ thống, theo d&otilde;i nhật k&yacute; truy cập, triển khai tường lửa ứng dụng web (WAF) v&agrave; thiết lập cảnh b&aacute;o sớm khi c&oacute; dấu hiệu bất thường.<\/li>\n\t<li>Đối với đơn vị kh&ocirc;ng c&oacute; đội ngũ an ninh mạng chuy&ecirc;n tr&aacute;ch, cần li&ecirc;n hệ với c&aacute;c trung t&acirc;m ứng cứu sự cố để được hỗ trợ kịp thời.<\/li>\n<\/ul>\n\n<div style=\"background:#eeeeee;border:1px solid #cccccc;padding:5px 10px;\">SharePoint Server l&agrave; g&igrave;?<\/strong> \n \nSharePoint Server l&agrave; nền tảng quản l&yacute; t&agrave;i liệu v&agrave; cộng t&aacute;c doanh nghiệp của Microsoft, cho ph&eacute;p lưu trữ, t&igrave;m kiếm, chia sẻ t&agrave;i liệu tập trung v&agrave; x&acirc;y dựng trang web nội bộ (Intranet). Hệ thống n&agrave;y cũng t&iacute;ch hợp s&acirc;u với Microsoft Office v&agrave; Microsoft 365 nhằm n&acirc;ng cao hiệu quả l&agrave;m việc nh&oacute;m.<\/div>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-11\/microsoft-sharepoint-1.png?t=1753429624","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-11\/microsoft-sharepoint-1.png?t=1761827188","tags":["lỗ hổng zero-day","tấn công APT","tấn công mạng"],"count_view":449,"seo_name":"canh-bao-nguy-co-apt-tu-4-lo-hong-nghiem-trong-tren-microsoft-sharepoint-server","date_update":1753429242,"date_created_format":1753429383,"meta_title":"Cảnh báo nguy cơ APT từ 4 lỗ hổng nghiêm trọng trên Microsoft SharePoint Server","meta_desc":"4 lỗ hổng zero-day trên Microsoft SharePoint Server đang bị khai thác toàn cầu, đe dọa tấn công APT và đánh cắp dữ liệu. Quản trị viên cần khẩn trương vá lỗi và siết chặt quyền truy cập.","meta_keyword":"Microsoft SharePoint Server, lỗ hổng zero-day, tấn công APT, tấn công mạng, Bkav cảnh báo, bảo mật hệ thống","qr_code":"https:\/\/echip.vn\/canh-bao-nguy-co-apt-tu-4-lo-hong-nghiem-trong-tren-microsoft-sharepoint-server"},{"id":708869,"name":"Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á","desc":"Ng&agrave;nh x&acirc;y dựng tại Đ&ocirc;ng Nam &Aacute; đang chứng kiến tốc độ tăng trưởng nhanh ch&oacute;ng, đặc biệt tại Việt Nam v&agrave; Indonesia. Tuy nhi&ecirc;n, qu&aacute; tr&igrave;nh số h&oacute;a cũng khiến lĩnh vực n&agrave;y trở th&agrave;nh mục ti&ecirc;u ng&agrave;y c&agrave;ng hấp dẫn đối với c&aacute;c cuộc tấn c&ocirc;ng mạng nhắm v&agrave;o hệ thống điều khiển c&ocirc;ng nghiệp (ICS).<\/p>\n","content":"Ng&agrave;nh x&acirc;y dựng tại Đ&ocirc;ng Nam &Aacute; đang chứng kiến tốc độ tăng trưởng nhanh ch&oacute;ng, đặc biệt tại Việt Nam v&agrave; Indonesia. Tuy nhi&ecirc;n, qu&aacute; tr&igrave;nh số h&oacute;a cũng khiến lĩnh vực n&agrave;y trở th&agrave;nh mục ti&ecirc;u ng&agrave;y c&agrave;ng hấp dẫn đối với c&aacute;c cuộc tấn c&ocirc;ng mạng nhắm v&agrave;o hệ thống điều khiển c&ocirc;ng nghiệp (ICS).<\/strong><\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-10\/tan-cong-nganh-xay-dung-1.jpg\" \/><\/p>\n\nTheo b&aacute;o c&aacute;o mới nhất của Kaspersky trong Qu&yacute; I\/2025, tỷ lệ m&aacute;y t&iacute;nh ICS trong ng&agrave;nh x&acirc;y dựng bị phần mềm độc hại tấn c&ocirc;ng tại khu vực Đ&ocirc;ng Nam &Aacute; cao hơn trung b&igrave;nh to&agrave;n cầu 1,5 lần. D&ugrave; hầu hết c&aacute;c cuộc tấn c&ocirc;ng đ&atilde; bị ngăn chặn th&agrave;nh c&ocirc;ng, con số n&agrave;y cho thấy mức độ cảnh b&aacute;o cao đối với c&aacute;c doanh nghiệp trong khu vực.<\/p>\n\nNgo&agrave;i lĩnh vực x&acirc;y dựng, một số ng&agrave;nh kh&aacute;c cũng ghi nhận tỷ lệ tấn c&ocirc;ng cao hơn to&agrave;n cầu, gồm:<\/p>\n\n<ul>\n\t<li>Sản xuất: cao hơn 1,3 lần<\/li>\n\t<li>Tự động h&oacute;a t&ograve;a nh&agrave;, điện năng, kỹ thuật v&agrave; t&iacute;ch hợp hệ thống ICS: cao hơn 1,2 lần<\/li>\n<\/ul>\n\nT&iacute;nh chung, Đ&ocirc;ng Nam &Aacute; hiện đứng thứ hai to&agrave;n cầu về tỷ lệ ngăn chặn m&atilde; độc tr&ecirc;n hệ thống ICS, đạt mức 29,1%.<\/p>\n\n<img alt=\"\" src=\"\/datafiles\/37258\/upload\/images\/bai-viet-11\/tan-cong-nganh-xay-dung-3.png\" \/><\/p>\n\nRủi ro bảo mật gia tăng theo qu&aacute; tr&igrave;nh số h&oacute;a<\/strong><\/p>\n\nNg&agrave;nh x&acirc;y dựng hiện đang ứng dụng mạnh mẽ c&aacute;c c&ocirc;ng nghệ như tr&iacute; tuệ nh&acirc;n tạo (AI), tự động h&oacute;a v&agrave; hệ thống gi&aacute;m s&aacute;t từ xa. D&ugrave; mang lại nhiều lợi &iacute;ch về hiệu suất, điều n&agrave;y cũng đồng nghĩa với việc mở rộng bề mặt tấn c&ocirc;ng mạng.<\/p>\n\n&Ocirc;ng Adrian Hia, Gi&aacute;m đốc Điều h&agrave;nh Khu vực ch&acirc;u &Aacute; - Th&aacute;i B&igrave;nh Dương (APAC) của Kaspersky, nhận định: &ldquo;Khi &aacute;p dụng c&ocirc;ng nghệ số, c&aacute;c doanh nghiệp x&acirc;y dựng cần c&acirc;n bằng giữa cơ hội v&agrave; rủi ro. Việc li&ecirc;n tục củng cố lớp bảo vệ v&agrave; n&acirc;ng cao khả năng phục hồi trước mối đe dọa l&agrave; yếu tố sống c&ograve;n&rdquo;.<\/p>\n\n&Ocirc;ng Hia cảnh b&aacute;o rằng c&aacute;c thiết bị c&ocirc;ng nghiệp kỹ thuật số đang trở th&agrave;nh mục ti&ecirc;u tấn c&ocirc;ng do sử dụng hệ thống bảo mật lỗi thời. Ngo&agrave;i ra, việc phụ thuộc v&agrave;o thiết bị mạng gi&aacute; rẻ cho c&aacute;c cơ sở vận h&agrave;nh từ xa cũng l&agrave; điểm yếu dễ bị khai th&aacute;c.<\/p>\n\n&ldquo;An ninh mạng cần được nh&igrave;n nhận như một khoản đầu tư thiết yếu, kh&ocirc;ng chỉ l&agrave; chi ph&iacute;. Đ&acirc;y ch&iacute;nh l&agrave; ch&iacute;nh s&aacute;ch bảo hiểm bảo vệ t&agrave;i sản, dữ liệu v&agrave; uy t&iacute;n doanh nghiệp trong h&agrave;nh tr&igrave;nh hướng đến số h&oacute;a an to&agrave;n v&agrave; bền vững&rdquo;, &ocirc;ng nhấn mạnh.<\/p>\n\nKaspersky khuyến nghị tăng cường ph&ograve;ng vệ ICS<\/strong><\/p>\n\nĐể giảm thiểu rủi ro v&agrave; n&acirc;ng cao khả năng ứng ph&oacute; với c&aacute;c mối đe dọa nhắm v&agrave;o hệ thống điều khiển c&ocirc;ng nghiệp, chuy&ecirc;n gia từ Kaspersky đưa ra một số khuyến nghị:<\/p>\n\n<ul>\n\t<li>Đ&aacute;nh gi&aacute; thường xuy&ecirc;n an ninh mạng OT (Operational Technology) nhằm ph&aacute;t hiện v&agrave; xử l&yacute; kịp thời c&aacute;c lỗ hổng.<\/li>\n\t<li>Triển khai quy tr&igrave;nh ph&acirc;n loại lỗ hổng, sử dụng giải ph&aacute;p như Kaspersky Industrial CyberSecurity để c&oacute; hướng dẫn h&agrave;nh động cụ thể.<\/li>\n\t<li>Cập nhật bản v&aacute; bảo mật v&agrave; n&acirc;ng cấp th&agrave;nh phần OT ngay khi c&oacute; thể nhằm tr&aacute;nh sự cố nghi&ecirc;m trọng ảnh hưởng đến vận h&agrave;nh.<\/li>\n\t<li>&Aacute;p dụng c&aacute;c giải ph&aacute;p bảo vệ ti&ecirc;n tiến như Kaspersky Next EDR Expert để ph&aacute;t hiện v&agrave; xử l&yacute; c&aacute;c mối đe dọa tinh vi.<\/li>\n\t<li>Đ&agrave;o tạo chuy&ecirc;n s&acirc;u cho nh&acirc;n sự IT v&agrave; OT, đặc biệt l&agrave; những người vận h&agrave;nh hệ thống c&ocirc;ng nghiệp, nhằm n&acirc;ng cao khả năng ph&aacute;t hiện v&agrave; phản ứng với c&aacute;c phương thức tấn c&ocirc;ng mới.<\/li>\n<\/ul>\n\n<div style=\"background:#eeeeee;border:1px solid #cccccc;padding:5px 10px;\">Độc giả c&oacute; thể&nbsp;xem B&aacute;o c&aacute;o đầy đủ về c&aacute;c mối đe dọa ICS trong qu&yacute; 1 năm 2025&nbsp;<a href=\"https:\/\/securelist.com\/industrial-threat-report-q1-2025\/116505\/\" target=\"_blank\">tại đ&acirc;y<\/a>.<\/div>\n\nHiệp Nguyễn<\/strong><\/p>\n","image_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/images\/bai-viet-10\/tan-cong-nganh-xay-dung-1.jpg?t=1752975594","image_thumb_url":"https:\/\/echip.vn\/datafiles\/37258\/upload\/thumb_images\/bai-viet-10\/tan-cong-nganh-xay-dung-1.jpg?t=1752975078","tags":["Kaspersky","tấn công mạng","an ninh mạng"],"count_view":430,"seo_name":"nganh-xay-dung-tro-thanh-muc-tieu-tan-cong-ics-hang-dau-tai-dong-nam-a","date_update":1752205845,"date_created_format":1752206211,"meta_title":"Ngành xây dựng trở thành mục tiêu tấn công ICS hàng đầu tại Đông Nam Á","meta_desc":"Kaspersky cảnh báo ngành xây dựng tại Đông Nam Á đang dẫn đầu về tỷ lệ bị tấn công ICS. Doanh nghiệp cần củng cố an ninh mạng để giảm thiểu rủi ro.","meta_keyword":"an ninh mạng ICS, tấn công mạng ngành xây dựng, bảo mật hệ thống công nghiệp, Kaspersky ICS, Kaspersky Next EDR, bảo mật OT, ngành xây dựng Việt Nam, tấn công mạng Đông Nam Á","qr_code":"https:\/\/echip.vn\/nganh-xay-dung-tro-thanh-muc-tieu-tan-cong-ics-hang-dau-tai-dong-nam-a"}]},"widget_4425347":{"content_data":{"content":"e-CHÍP - Sân chơi dành cho người yêu công nghệ"}},"widget_4425349":{"content_data":{"content":"Địa chỉ:&nbsp;"}},"widget_4425352":{"content_data":{"content":"Hotline:&nbsp;<\/b>"}},"widget_4425355":{"content_data":{"content":"Email:&nbsp;<\/b>"}},"widget_7588127":{"content_data":{"content":"e-CHÍP là dự án&nbsp;phi lợi nhuận, chia sẻ kiến thức công nghệ.<\/p>\n\n<ul>\n<\/ul>\n"}},"widget_4425357":{"content_data":{"content":"Danh mục Thông tin"}},"widget_4425359":{"content_data":{"content":"Nhận tin hằng ngày"}},"widget_4425360":{"content_data":{"content":"Đăng ký để không bỏ lỡ tin tức công nghệ mới nhất mỗi ngày!\n\n"}},"widget_4425363":{"content_data":{"content":"Đăng ký"}}}