-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
-
Lịch cấm đường ngày 30/8 phục vụ lễ tổng duyệt diễu binh, diễu hành A80
-
Lời khai của nghi phạm bắn chết thanh niên gặp bên đường ở Quảng Trị
-
Đừng hâm nóng thứ này trong lò vi sóng, chỉ 3 phút có thể giải phóng hàng tỷ hạt vi nhựa, tế bào người chết hàng loạt
-
Người mẹ hốt hoảng lao vào chốt bảo vệ diễu binh cầu cứu, Đại úy CSGT hành động bất ngờ
-
Được gọi "chồng ơi", Trung uý nổi tiếng khối Kỵ binh không đáp lại: Lý do bất ngờ
-
Chi tiết 178 điểm trông giữ xe miễn phí phục vụ người dân dịp Quốc khánh 2/9
-
Cận 2/9, hàng loạt sự kiện và triển lãm thú vị mà bạn không thể bỏ lỡ: Xem tất cả tại đây!
-
Hôm nay, áp thấp nhiệt đới khả năng thành bão, từ Đà Nẵng trở ra miền Bắc mưa lớn
-
Cận cảnh dàn xe tăng, xe thiết giáp, ngư lôi lần đầu xuất hiện tại triển lãm lớn nhất lịch sử
-
Công bố kết quả nghiên cứu ảnh hưởng của xăng E10 với ô tô, xe máy
-
Cùng đi xem xe, người đàn ông bỏ lại bạn gái rồi lấy xe máy phóng mất hút
-
Cô bé từng xuất hiện trong trận Chung kết Olympia 19 năm trước giờ đã thành Chị Đẹp, cuộc sống thay đổi 180 độ
-
Danh tính nam thanh niên xăm trổ thách thức công an tại chốt bảo vệ sơ duyệt A80
-
Bức ảnh nghiệt ngã: Người trao giải và người nhận giải Miss Audition 2006 đều vướng lao lý
Công nghệ
18/07/2025 09:49Vì sao không lộ CCCD, không tải app lạ, không ấn link lạ nhưng tài khoản ngân hàng vẫn bị hack sạch tiền bởi lừa đảo?
Các cuộc tấn công mạng không còn giới hạn trong không gian Internet. Theo Kaspersky – công ty an ninh mạng toàn cầu có trụ sở tại Nga, cho thấy các mối đe dọa “ngoại tuyến” đang gia tăng mạnh, với gần 50 triệu sự cố bị phát hiện và ngăn chặn chỉ trong năm 2024.
Theo Kaspersky, trong năm 2024, hệ thống của họ đã phát hiện và ngăn chặn 50 triệu mối đe dọa phần mềm độc hại ngoại tuyến (offline malware) nhắm vào các thiết bị tại Đông Nam Á – tăng gần 15% so với cùng kỳ năm 2023. Những cuộc tấn công này chủ yếu được phát tán qua USB, ổ cứng di động hoặc các thiết bị lưu trữ vật lý khác, những phương thức vốn ít được chú ý trong các chiến lược an ninh mạng truyền thống.
Điểm đặc biệt nguy hiểm của phương thức này là khả năng vượt qua các tường lửa, phần mềm diệt virus trực tuyến hoặc hệ thống bảo mật mạng, bởi chúng được truyền trực tiếp qua các thiết bị kết nối vật lý, thường không bị giám sát chặt chẽ.
Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky khu vực Đông Nam Á, cho biết các chuyên gia của hãng đã phát hiện một vụ việc nghiêm trọng vào cuối năm 2024. Cụ thể, một ổ USB được phát triển bởi cơ quan chính phủ tại Đông Nam Á, vốn được thiết kế để sử dụng trong môi trường bảo mật cao, đã bị cài mã độc.
Phần mềm quản lý truy cập của thiết bị đã bị nhiễm mã độc, cho phép đánh cắp các tệp tin từ phân vùng riêng, đồng thời biến ổ USB này thành một loại sâu tự lây nhiễm (USB worm), có khả năng lan truyền sang các thiết bị USB cùng loại khác. Vụ việc cho thấy mức độ tinh vi và nguy hiểm ngày càng tăng của hình thức tấn công ngoại tuyến.
Ngoài mã độc ngoại tuyến, báo cáo khác của Kaspersky cũng cảnh báo về sự gia tăng của các cuộc tấn công qua dịch vụ Remote Desktop Protocol (RDP). Riêng trong năm 2024, Đông Nam Á ghi nhận hơn 53 triệu cuộc tấn công brute-force RDP.
Ông Yeo nhấn mạnh, nhiều doanh nghiệp hiện nay vẫn tập trung vào việc bảo vệ hạ tầng trực tuyến, mà bỏ qua nguy cơ rất thật từ những thiết bị vật lý nhỏ gọn như USB. “Chúng tôi từng chứng kiến một chiếc USB tưởng chừng vô hại có thể khiến cả mạng nội bộ của doanh nghiệp bị tê liệt chỉ trong vài giờ,” ông nói.
Thực tế, nguyên tắc “3 KHÔNG” giúp phòng tránh thủ đoạn lừa đảo mới đó là: Không cung cấp thông tin cá nhân, tài khoản ngân hàng, số thẻ tín dụng qua điện thoại, tin nhắn hay email; Không truy cập đường link thanh toán từ tin nhắn hoặc email không rõ nguồn gốc; Không tải về những app không rõ nguồn gốc để tránh bị đánh cắp thông tin cá nhân.
Tuy nhiên, người dùng không hề bị lộ thông tin cá nhân như họ tên, số CCCD…, không ấn link lạ, không tải app lạ nhưng tài khoản ngân hàng vẫn bị hack và mất sạch tiền theo phương thức truyền mã độc qua phương thức ngoại tuyến.
Theo đó, để ứng phó với làn sóng tấn công mới, nên cập nhật phần mềm và hệ điều hành thường xuyên để vá các lỗ hổng bảo mật. Các doanh nghiệp nên giới hạn và kiểm soát việc sử dụng thiết bị lưu trữ ngoại vi trong hệ thống nội bộ. Đồng thời, áp dụng giải pháp bảo mật tập trung và tự động hóa, giúp phát hiện sớm các cuộc tấn công tinh vi.
Đặc biệt, các tổ chức nên đào tạo nhận thức an ninh mạng cho nhân viên, đặc biệt là về các thủ đoạn thủ đoạn lừa đảo mới.








- Cựu BTV VTV tiết lộ: Mẹ chồng quản lý hàng trăm nhân viên nhưng vẫn đi bê đồ phụ con dâu bán hàng (10:06)
- Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công" (10:05)
- Sự im lặng của Sơn Tùng - Thiều Bảo Trâm (10:02)
- Người phụ nữ cho đồng nghiệp qua đêm ở nhà mình và cái kết lúc 3h sáng (10:00)
- 6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9 (12 phút trước)
- Bestune Pony vs Wuling Mini EV: Xe điện mini nào xứng danh ‘xế cưng’ của hội em xinh Gen Z? (13 phút trước)
- Hoàng tử Vpop cực đắt show dạo này: Có đêm chạy 2 show mệt bở người, cát-xê từng này thì tiền bao nhiêu cho hết! (17 phút trước)
- Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện (18 phút trước)
- Triển khai xăng E10: Canh bạc mạo hiểm với các dự án ethanol ‘đắp chiếu’? (25 phút trước)
- BYD liên tục đăng ký xe mới tại Việt Nam: thêm mẫu SUV ngang cỡ Mazda CX-5, chạy một mạch từ Hà Nội đến Quảng Bình chỉ trong 1 lần sạc (27 phút trước)




