Cảnh báo từ FBI về mối đe dọa nguy hiểm nhất đối với an ninh dữ liệu

Hình minh họa
Hình minh họa
0:00 / 0:00
0:00
(PLVN) - Một trong những mối đe dọa nguy hiểm nhất đối với an ninh dữ liệu hiện nay là Ransomware Medusa.

Theo cảnh báo chung mới đây từ Cục Điều tra Liên bang Mỹ (FBI), Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Trung tâm phân tích & chia sẻ thông tin Liên bang (MS-ISAC), Ransomware Medusa đã gây ra những tác động tiêu cực đến nhiều ngành công nghiệp quan trọng.

Đã có hơn 300 tổ chức trên toàn thế giới bị ảnh hưởng, bao gồm các lĩnh vực y tế, giáo dục, luật pháp, bảo hiểm, công nghệ và sản xuất. Khi các doanh nghiệp đang cố gắng bảo vệ dữ liệu nhạy cảm của mình, việc hiểu rõ về Ransomware Medusa và triển khai các biện pháp bảo mật mạnh mẽ là điều cấp thiết.

Medusa là một biến thể của mô hình Ransomware dưới dạng dịch vụ (Ransomware-as-a-Service – RaaS) được phát hiện lần đầu vào tháng 6 năm 2021. Không giống như các loại Ransomware truyền thống do một nhóm duy nhất vận hành, mô hình RaaS cho phép tội phạm mạng mua và sử dụng công cụ mã hóa dữ liệu được phát triển bởi các nhóm khác.

Ban đầu, Ransomware Medusa được điều hành bởi một nhóm duy nhất, nhưng sau đó đã chuyển sang mô hình liên kết (affiliate model), nơi nhiều nhóm khác nhau thực hiện các cuộc tấn công, trong khi nhóm phát triển chính lo việc đàm phán tiền chuộc.

Nhóm hacker đứng sau Ransomware này, được biết đến với tên gọi Spearwing, sử dụng chiến thuật tống tiền kép. Chúng không chỉ mã hóa dữ liệu của nạn nhân mà còn đánh cắp và đe dọa công khai dữ liệu nếu không nhận được tiền chuộc. Khoản tiền chuộc mà nhóm này yêu cầu dao động từ 100.000 USD đến 15 triệu USD, tùy vào quy mô và mức độ quan trọng của dữ liệu.

Medusa xâm nhập hệ thống thông qua các chiến dịch lừa đảo trực tuyến (phishing) và khai thác các lỗ hổng phần mềm chưa được vá, khiến nhiều tổ chức dễ dàng trở thành mục tiêu.

Các tổ chức cần có những biện pháp bảo vệ chủ động để giảm thiểu nguy cơ bị ransomware tấn công, bao gồm: Cập nhật hệ điều hành, phần mềm và firmware để khắc phục các lỗ hổng bảo mật; Phân đoạn hệ thống mạng để hạn chế sự di chuyển ngang của mã độc; Lọc lưu lượng mạng để ngăn chặn truy cập trái phép; Đào tạo nhân viên về cách nhận diện các cuộc tấn công phishing và các nguyên tắc bảo mật mạng.

Tuy nhiên, lỗi của con người vẫn là một điểm yếu lớn trong bảo mật. Các cuộc tấn công phishing lợi dụng sự bất cẩn của nhân viên để thu thập thông tin đăng nhập và vượt qua các biện pháp kiểm soát an ninh. Do đó, các doanh nghiệp cần áp dụng các giải pháp bảo mật nâng cao để phát hiện và ngăn chặn các cuộc tấn công trước khi chúng gây ra thiệt hại.

Cảnh báo từ FBI nhấn mạnh tầm quan trọng của việc áp dụng các biện pháp bảo vệ dữ liệu mạnh mẽ để ngăn chặn mất mát thông tin và hạn chế rủi ro từ các lỗi bảo mật do con người gây ra. Khi hiểu rõ bản chất của mối đe dọa này và sử dụng các giải pháp an ninh tiên tiến như Forcepoint DLP, doanh nghiệp có thể bảo vệ dữ liệu và duy trì hoạt động ổn định trước sự tấn công ngày càng tinh vi của Ransomware.

Tin cùng chuyên mục

Các doanh nghiệp viễn thông cần sẵn sàng ứng cứu lẫn nhau trên cùng địa bàn khi cần roaming, sử dụng chung hạ tầng... (Ảnh minh hoạ: Viettel)

Bảo đảm thông tin liên lạc thông suốt dịp nghỉ Lễ 30/4 - 1/5

(PLVN) - Bộ Khoa học và Công nghệ (KH&CN) đề nghị các doanh nghiệp viễn thông tăng cường các xe BTS lưu động đến các khu vực tập trung đông người như quảng trường, công viên, vườn hoa, phố đi bộ, các khu vực bắn pháo hoa, tổ chức Lễ kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước… để sẵn sàng bổ sung lưu lượng phát sinh, đảm bảo thông tin liên lạc thông suốt, không bị nghẽn mạng.

Đọc thêm

Vietnam Airlines “bắt tay” VNPT triển khai dịch vụ Internet trên không cho máy bay A350

Vietnam Airlines “bắt tay” VNPT triển khai dịch vụ Internet trên không cho máy bay A350
(PLVN) - Ngày 18/4/2025, tại Hà Nội, Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và Hãng hàng không Quốc gia Việt Nam (Vietnam Airlines) đã tổ chức lễ trao hợp đồng hợp tác cung cấp dịch vụ Internet trên tàu bay - IFC (In-Flight Connectivity). Sự hợp tác này giữa Vietnam Airlines và VNPT đưa khái niệm "kết nối trên không" trở thành hiện thực.

DKSH đồng tổ chức sự kiện PRISM 2025 của PacBio, góp phần thúc đẩy nghiên cứu khoa học về Gen tại Việt Nam

DKSH đồng tổ chức sự kiện PRISM 2025 tại Việt Nam.
(PLVN) - Lần đầu tiên, DKSH đồng tổ chức hội nghị khoa học gen PRISM của PacBio tại Việt Nam. Sự kiện này kết nối các nhà khoa học khu vực với chuyên gia quốc tế và công nghệ giải trình tự tiên tiến, thể hiện cam kết của DKSH trong việc giúp cộng đồng khoa học Việt Nam tiếp cận giải pháp khoa học đời sống hiện đại.

AI mô phỏng tư duy người mất tích

Các nhà nghiên cứu Scotland đã phát triển một hệ thống máy tính tinh vi để mô phỏng hành động của những người bị lạc trong môi trường ngoài trời. (Ảnh: Pacific Northwest National Laboratory)
(PLVN) - Một mô hình trí tuệ nhân tạo tiên tiến do các nhà khoa học Scotland phát triển đang mở ra kỷ nguyên mới cho các hoạt động tìm kiếm và cứu hộ, bằng cách phân tích hành vi của những người từng bị lạc để dự đoán nơi họ có thể xuất hiện.

Độc đáo loại pin 'co giãn' từ Thụy Điển

Pin có cấu trúc như kem đánh răng, có thể uốn cong theo mọi hình dạng (Ảnh: Thor Balkhed)
(PLVN) - Một nhóm nghiên cứu tại Đại học Linköping mới công bố phát minh về loại pin mềm, có thể thay đổi hình dạng, hứa hẹn tạo nên bước đột phá trong lĩnh vực thiết bị đeo, robot mềm và công nghệ điện tử linh hoạt trong tương lai.

Chủ nhân Giải thưởng VinFuture được vinh danh ở Giải thưởng Breakthrough 2025

Chủ nhân Giải thưởng VinFuture được vinh danh ở Giải thưởng Breakthrough 2025
(PLVN) - Nhóm các chủ nhân Giải Đặc biệt VinFuture 2023 vừa được vinh danh ở hạng mục Khoa học sự sống của Giải thưởng Breakthrough 2025 với công trình tiên phong khám phá vai trò của các GLP-1, nền tảng cho các phương pháp điều trị bệnh tiểu đường và béo phì hiệu quả, thúc đẩy các liệu pháp điều trị mới đối với các bệnh thoái hóa thần kinh.

AI có thể thay thế giáo viên ngoại ngữ?

AI có thể thay thế giáo viên ngoại ngữ?
(PLVN) -  ChatGPT và các công cụ AI khác đang dần thay thế hình thức học ngoại ngữ truyền thống, mang đến khả năng học tập linh hoạt 24/7. Tuy nhiên, điều này cũng đặt ra câu hỏi về giá trị của giáo viên trong việc tạo môi trường học tập đầy cảm hứng và kết nối sâu sắc giữa con người với con người.

Máy tạo nhịp tim nhỏ nhất thế giới

Máy tạo nhịp tim nhỏ hơn một hạt gạo (Ảnh: John A. Rogers)
(PLVN) - Một nhóm các nhà khoa học quốc tế do Mỹ dẫn đầu vừa công bố phát minh mang tính đột phá trong y học: máy tạo nhịp tim nhỏ nhất thế giới, có thể tiêm vào cơ thể, điều khiển bằng ánh sáng và tự tan khi không còn cần thiết. Thiết bị này hứa hẹn mở ra cuộc cách mạng trong lĩnh vực y sinh, đặc biệt là trong điều trị các bệnh lý tim mạch và phục hồi sau phẫu thuật.