Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được ứng dụng rộng rãi trong nhiều lĩnh vực, bao gồm cả an ninh mạng. Một trong những vấn đề được quan tâm hàng đầu là liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu chúng ta có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để đánh giá xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Khảo sát của ISC2 cho thấy 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng “AI có thay tôi không?”, câu hỏi nên là: “Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?”

Khi tích hợp AI vào hệ thống an ninh mạng, các tổ chức cần cân nhắc nhiều yếu tố để đảm bảo hiệu quả và an toàn. AI có thể giúp giảm thiểu các cuộc tấn công mạng, nhưng cũng có thể tạo ra những lỗ hổng bảo mật mới nếu không được triển khai đúng cách.

Các chuyên gia an ninh mạng cần phải có kỹ năng và kiến thức sâu về AI và cách tích hợp nó vào hệ thống bảo mật. Họ cũng cần phải có khả năng phân tích và đánh giá hiệu quả của AI trong việc ngăn chặn các cuộc tấn công mạng.

Bên cạnh đó, việc bảo vệ dữ liệu cũng là một yếu tố quan trọng khi tích hợp AI vào hệ thống an ninh mạng. Các tổ chức cần phải đảm bảo rằng dữ liệu của họ được bảo vệ khỏi các cuộc tấn công mạng và không bị lộ.

Tóm lại, AI đang trở thành một công cụ quan trọng trong lĩnh vực an ninh mạng, nhưng các tổ chức cần phải cẩn thận và có kế hoạch khi tích hợp nó vào hệ thống của mình.

Ủy ban châu Âu đã chính thức công bố bộ quy tắc thực hành trí tuệ nhân tạo (AI), tập trung vào các mô hình AI mạnh mẽ. Mục tiêu của bộ quy tắc này là hỗ trợ các nhà cung cấp trong việc tuân thủ theo Đạo luật AI, dự kiến có hiệu lực từ ngày 2/8. Bộ quy tắc đề cao các vấn đề quan trọng bao gồm minh bạch, bản quyền, an toàn và bảo mật.

Nhiều ông lớn công nghệ như Amazon, Google, Microsoft và IBM, cùng các nhà cung cấp AI khác như Open AI, Mistral AI của Pháp và công ty khởi nghiệp Aleph Alpha của Đức đã cam kết tham gia vào bộ quy tắc thực hành này. Tuy nhiên, Meta đã từ chối tham gia, với lý do rằng bộ quy tắc có thể hạn chế sự đổi mới và cho rằng châu Âu đang đi sai hướng trong phát triển AI. Dù vậy, Meta vẫn phải tuân thủ các nghĩa vụ theo Đạo luật AI.

Google cũng bày tỏ lo ngại về các quy định AI của châu Âu, đặc biệt liên quan đến đổi mới. Ông Kent Walker, Chủ tịch phụ trách các vấn đề toàn cầu của Alphabet, cho biết mặc dù bộ quy tắc cuối cùng đã tiến gần hơn đến việc hỗ trợ các mục tiêu kinh tế và đổi mới của châu Âu, nhưng công ty vẫn lo ngại rằng Đạo luật và bộ quy tắc này có thể làm chậm quá trình phát triển AI ở châu Âu.

Trước đó, Ủy ban châu Âu đã yêu cầu các nhà cung cấp có mô hình GPAI trên thị trường phải ký kết trước ngày 1/8. Từ ngày 2/8, 27 quốc gia thành viên EU sẽ chỉ định các cơ quan giám sát quốc gia để đảm bảo các doanh nghiệp trong nước tuân thủ Đạo luật AI. Mức phạt đối với các trường hợp vi phạm có thể lên tới 15 triệu euro hoặc 3% doanh thu hàng năm của công ty.

Các chuyên gia cho rằng sự ra đời của bộ quy tắc thực hành AI này là một bước tiến quan trọng trong việc quản lý và kiểm soát sự phát triển của AI tại châu Âu. Tuy nhiên, việc một số công ty lớn như Meta và Google bày tỏ lo ngại về tác động của bộ quy tắc đến đổi mới cho thấy vẫn còn nhiều thách thức trong việc cân bằng giữa quản lý và đổi mới trong lĩnh vực AI.

Đạo luật AI của châu Âu là một trong những nỗ lực đầu tiên trên thế giới nhằm thiết lập một khung pháp lý toàn diện cho phát triển và sử dụng AI. Với các quy định nghiêm ngặt và mức phạt cao, châu Âu đang thể hiện quyết tâm trong việc đảm bảo AI được phát triển và sử dụng một cách an toàn và có trách nhiệm.

Việc các công ty công nghệ lớn cam kết tham gia bộ quy tắc thực hành AI cũng cho thấy sự nhận thức ngày càng cao về tầm quan trọng của việc quản lý AI. Trong khi đó, các công ty như Meta và Google vẫn đang chờ đợi sự điều chỉnh và làm rõ hơn về cách thức thực hiện các quy định này trong thực tế.

Trong bối cảnh AI đang phát triển nhanh chóng và có ảnh hưởng ngày càng lớn đến nhiều lĩnh vực của đời sống, việc xây dựng một khung pháp lý để quản lý AI là điều cần thiết. Châu Âu đang dẫn đầu trong việc thiết lập các quy định cho AI, và các quốc gia khác có thể sẽ theo dõi và học hỏi từ kinh nghiệm của châu Âu trong lĩnh vực này.

Thị trường tiền mã hóa gần đây đang có những dấu hiệu tích cực với sự tăng giá của Bitcoin. Tuy nhiên, đi cùng với đó là một xu hướng tội phạm mới đang nổi lên và gây ra nhiều mối quan ngại cho sự an toàn của các nhà đầu tư. Hình thức tấn công vật lý nhằm chiếm đoạt ví điện tử cá nhân đang ngày càng lan rộng.

Không giống như các vụ lừa đảo công nghệ cao thường thấy, hình thức tội phạm này diễn ra ngoài đời thực và đe dọa trực tiếp đến sự an toàn của các nhà đầu tư. Những kẻ phạm tội thường theo dõi và khống chế nạn nhân, buộc họ phải tiết lộ thông tin truy cập vào ví kỹ thuật số của mình. Nguy hiểm hơn, một số vụ việc còn liên quan đến bạo lực.

Các chuyên gia an ninh blockchain đang lên tiếng cảnh báo về làn sóng tấn công ‘ví lạnh ngoài đời’ này. Chuyên gia Dmitry Mishunin nhận định rằng những chiếc ví cá nhân giờ đây không chỉ là mục tiêu của những kẻ hacker mà còn trở thành đích đến của các băng nhóm có tổ chức. Điều này đặc biệt đúng trong bối cảnh thị trường tiền mã hóa đang có xu hướng tăng giá.

Các tội phạm thường sử dụng các công cụ phân tích giao dịch blockchain để xác định những ví điện tử có số dư lớn. Sau đó, chúng có thể theo dõi và giám sát nạn nhân thông qua mạng xã hội và thực địa để tìm ra địa chỉ thực sự của họ. Khi có cơ hội, các đối tượng này sẽ tiến hành tấn công, yêu cầu nạn nhân chuyển tiền hoặc tiết lộ cụm từ khôi phục ví.

Nhiều vụ việc nghiêm trọng đã được ghi nhận tại các quốc gia như Tây Ban Nha, Anh và Mỹ, với nhiều nạn nhân là nhà đầu tư cá nhân không có biện pháp bảo vệ thích hợp và dễ bị lộ thông tin qua các giao dịch công khai.

Để phòng tránh những rủi ro này, các chuyên gia an ninh mạng đã đưa ra lời cảnh báo cho người dùng. Họ nên giữ kín thông tin về tài sản kỹ thuật số của mình, tránh chia sẻ thông tin về số dư ví, vị trí hoặc thói quen giao dịch trên mạng. Ngoài ra, việc chia nhỏ tài sản ra nhiều ví và duy trì các biện pháp ẩn danh khi giao dịch cũng được coi là những biện pháp phòng ngừa hiệu quả.

Khi tội phạm mạng ngày càng có xu hướng thay đổi để thích nghi với tình hình, nhà đầu tư không chỉ cần bảo mật kỹ thuật số mà còn phải chủ động bảo vệ sự an toàn cá nhân của mình trong đời sống thực.

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

tại hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về các vụ việc rò rỉ thông tin mật gần đây, nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân. Đặc biệt, việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội không đúng cách đã dẫn đến những hậu quả nghiêm trọng.

Một số vụ việc điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Ngoài ra, một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người. Vì vậy, các cá nhân cần phải nâng cao nhận thức và kỹ năng bảo mật để đảm bảo an toàn cho thông tin và tài sản của mình, cũng như của tổ chức và quốc gia.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, việc này cũng mở ra một “khe cửa hẹp” giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng “đầu độc nội dung”, một loại hình dường như “vô hình” trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể sử dụng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch, gây “nhiễm độc” thông tin.

Nếu thông tin trên hệ thống cloud đã bị “nhiễm độc” mà vẫn chưa bị phát hiện và được tiếp tục sử dụng, nó có thể đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin. Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la.

Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách “lách” được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác là khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị “nhiễm độc”.

Hệ thống AI security có thể phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp. Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 sẽ diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ.

Một cuộc điều tra an ninh mạng gần đây đã tiết lộ những mối liên hệ đáng lo ngại giữa nhóm tin tặc APT39, được cho là có sự hậu thuẫn của chính quyền Iran, và công ty an ninh mạng Amnban. Vụ việc này đã gây ra một làn sóng lo ngại trên toàn cầu về các hoạt động gián điệp mạng có tổ chức, đe dọa đến an toàn hàng không và bảo mật cá nhân.

Được thành lập vào năm 2018, Amnban ban đầu quảng bá là đơn vị chuyên về thử nghiệm xâm nhập và tư vấn bảo mật hợp pháp. Tuy nhiên, dữ liệu bị rò rỉ gần đây đã cho thấy một bức tranh hoàn toàn khác: công ty này bị cáo buộc là vỏ bọc cho nhóm APT39 (còn gọi là Chafer), chuyên thu thập thông tin tình báo mạng cho Bộ Tình báo Iran (MOIS). Các tài liệu bị đánh cắp cho thấy Amnban đã trực tiếp vận hành các chiến dịch thu thập dữ liệu nhạy cảm như hộ chiếu, địa chỉ, ảnh chân dung và thông tin liên hệ của hàng triệu hành khách hàng không trên toàn thế giới.

Những dữ liệu này có thể bị sử dụng để theo dõi, đánh cắp danh tính, thậm chí phục vụ mục đích vi phạm nhân quyền. Một số nhân vật chủ chốt của công ty Amnban đã bị nêu tên, bao gồm CEO Behnam Amiri, người từng bị tình báo quốc tế cảnh báo, và Ali Kamali, hacker từng bị FBI trừng phạt vì các cuộc tấn công vào cơ sở hạ tầng của Mỹ. Ngoài ra, đặc vụ Hamed Mashayekhi của MOIS cũng được cho là thường xuyên lui tới trụ sở Amnban.

Amnban đã tiến hành do thám hàng loạt hãng hàng không như Emirates, Qatar Airways, Turkish Airlines, Etihad, Kenya Airways… cùng các công ty vận chuyển lớn như FedEx, DHL, USPS, và cả các thực thể của Nga. Dữ liệu cho thấy các chiến dịch có quy mô lớn, có tổ chức và nhắm đến cả đồng minh lẫn đối thủ của Iran. Không dừng lại ở đó, nhóm còn nhắm đến sàn giao dịch tiền số như KuCoin, Binance, CoinSwitch… bằng cách sử dụng kỹ thuật xã hội tinh vi như tạo hồ sơ giả trên LinkedIn để lừa đảo nhân viên, dụ họ cài mã độc, hoặc thu thập thông tin hệ thống qua các liên kết theo dõi.

Hạ tầng hỗ trợ chiến dịch này bao gồm hàng trăm máy chủ ảo và hệ thống gửi email giả mạo được phân bố toàn cầu, cho phép vận hành liên tục các hoạt động lừa đảo, đánh cắp dữ liệu, kiểm soát từ xa, đe dọa nghiêm trọng đến an ninh hàng không và mạng lưới tài chính quốc tế. Sự cố này là lời cảnh báo mạnh mẽ về rủi ro đến từ các hoạt động gián điệp mạng do nhà nước tài trợ.

Các tổ chức hàng không, công nghệ và tài chính cần khẩn cấp đánh giá lại hệ thống bảo mật, trong khi cộng đồng quốc tế cần phối hợp hành động để đối phó với những mối đe dọa có tổ chức như APT39. Để có thể ngăn chặn những hoạt động này, các bên liên quan cần tăng cường hợp tác và chia sẻ thông tin về các mối đe dọa an ninh mạng.

Hơn nữa, cần thiết phải có các biện pháp cụ thể để bảo vệ thông tin cá nhân và dữ liệu nhạy cảm của người dùng. Các công ty và tổ chức cần ưu tiên đầu tư vào các giải pháp bảo mật để ngăn chặn các cuộc tấn công mạng. Sự phối hợp giữa các quốc gia và tổ chức sẽ giúp nâng cao hiệu quả trong việc đối phó với những thách thức an ninh mạng.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, với Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Theo thông tin được công bố, mặc dù hệ thống của NSA bị xâm nhập, nhưng may mắn là không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp.

Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài. Không chỉ Mỹ, Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này. Các tổ chức trong nhiều lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế, chủ yếu sử dụng SharePoint, đều trở thành mục tiêu của tin tặc.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn. Một trong những phương thức tấn công phổ biến hiện nay là sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Điều này đòi hỏi người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Các chuyên gia bảo mật khuyến cáo rằng, trong bối cảnh các cuộc tấn công mạng ngày càng trở nên tinh vi, việc nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết là rất quan trọng. Điều này không chỉ giúp bảo vệ thông tin cá nhân và tổ chức, mà còn góp phần xây dựng một môi trường an toàn hơn cho hoạt động trực tuyến.

Người dùng SharePoint và các phần mềm quản lý tài liệu khác cần thường xuyên cập nhật phần mềm, sử dụng mật khẩu mạnh, và cảnh giác với các email và liên kết đáng ngờ. Bên cạnh đó, việc triển khai các giải pháp bảo mật như xác thực đa yếu tố và giám sát hệ thống cũng giúp giảm thiểu rủi ro bị tấn công.

Trong trường hợp của NSA, cơ quan này đã nhanh chóng phát hiện và ứng phó với cuộc tấn công, ngăn chặn việc đánh cắp dữ liệu quan trọng. Sự việc này cũng làm nổi bật tầm quan trọng của việc đầu tư vào các giải pháp bảo mật và thường xuyên tiến hành đánh giá, kiểm tra an ninh mạng.

Cuối cùng, việc đối phó với các cuộc tấn công mạng đòi hỏi sự hợp tác chặt chẽ giữa các tổ chức, chính phủ và các chuyên gia bảo mật. Thông qua việc chia sẻ thông tin và kinh nghiệm, chúng ta có thể xây dựng một môi trường an toàn và bảo mật hơn cho tất cả mọi người.

Chính phủ Tây Ban Nha đã lên tiếng về việc sử dụng thiết bị lưu trữ của Huawei trong hệ thống nghe lén tư pháp Sitel, khẳng định rằng nó chỉ chiếm một phần nhỏ trong toàn bộ hệ thống và không đặt ra bất kỳ rủi ro bảo mật nào. Sitel là hệ thống được các lực lượng an ninh Tây Ban Nha sử dụng để thu thập và lưu trữ các cuộc nghe lén đã được tòa án cho phép.

Một quan chức chính phủ Tây Ban Nha nhấn mạnh rằng việc tích hợp thiết bị lưu trữ của Huawei vào Sitel chỉ là một phần nhỏ của một hệ thống kín, được kiểm toán kỹ lưỡng, hoạt động trong một môi trường cô lập và đã được chứng nhận tuân thủ kế hoạch an ninh cấp cao của quốc gia. Điều này nhằm mục đích đảm bảo rằng hệ thống hoạt động an toàn và không có rủi ro bảo mật nào được đặt ra.

Tây Ban Nha đã trở thành một điểm đến quan trọng đối với Huawei trong Liên minh châu Âu, bất chấp việc nhiều quốc gia khác đang hạn chế hoặc loại trừ công ty này do lo ngại về bảo mật. Hoa Kỳ và nhiều nước châu Âu đã loại bỏ Huawei và các nhà cung cấp viễn thông khác có liên hệ với các chính phủ đối địch khỏi mạng lưới của họ do lo ngại về an ninh quốc gia.

Gần đây, Tây Ban Nha đã ký một hợp đồng trị giá 12,3 triệu euro với Huawei để quản lý lưu trữ và phân loại dữ liệu nghe lén do tòa án phê duyệt. Bộ Nội vụ Tây Ban Nha thông báo rằng gói thầu này được thực hiện theo quy trình đấu thầu công khai tiêu chuẩn và tuân thủ hướng dẫn an ninh mạng của Trung tâm Mật mã Quốc gia Tây Ban Nha.

Dù một số bộ phận trong Cảnh sát Quốc gia Tây Ban Nha bày tỏ lo ngại trước việc Huawei tham gia vào các hệ thống nhạy cảm, công ty này khẳng định rằng chưa từng có ‘cửa hậu’ nào bị phát hiện trong thiết bị viễn thông của mình. Huawei cũng tuyên bố không tuân theo bất kỳ yêu cầu tình báo nào từ chính phủ Trung Quốc, đảm bảo tính bảo mật và toàn vẹn của các thiết bị và dịch vụ mà họ cung cấp.

Thỏa thuận giữa Tây Ban Nha và Huawei đã làm dấy lên cuộc tranh luận về vấn đề bảo mật trong lĩnh vực công nghệ viễn thông và việc sử dụng thiết bị từ các nhà cung cấp có liên hệ với các chính phủ nước ngoài. Tuy nhiên, chính phủ Tây Ban Nha đã khẳng định rằng họ đã thực hiện các biện pháp cần thiết để đảm bảo an ninh cho hệ thống Sitel và không có rủi ro bảo mật nào được đặt ra từ việc sử dụng thiết bị của Huawei.

Read more about cybersecurity and technology