Tin Khu Vực 
Tấn công mạng ngày càng tinh vi
Theo thống kê của Unit 42 của Palo Alto Networks - công ty hàng đầu về an ninh mạng toàn cầu, các mô hình AI có thể tạo ra hàng nghìn biến thể mã độc khác nhau với tỷ lệ né tránh phát hiện lên tới gần 90%.
Bên cạnh đó, báo cáo từ Infosecurity (tạp chí về an ninh mạng) cho thấy, số cuộc tấn công khai thác lỗ hổng zero-day (những lỗ hổng bảo mật trong phần mềm/hệ điều hành mà nhà sản xuất chưa biết đến) trong nửa đầu năm 2025 đã tăng hơn 40% so với cùng kỳ năm trước - một con số cho thấy mức độ leo thang đáng báo động của các mối đe dọa.
Ông Nguyễn Ích Vinh, Phó Chủ tịch FSI DDS cho rằng, cần tăng cường phòng thủ đa lớp với giải pháp chống thất thoát dữ liệu
Nhiều chuyên gia nhận định, sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang làm thay đổi cục diện an ninh mạng toàn cầu. Thay vì các phương thức tấn công thủ công, hacker ngày nay có thể tận dụng AI để tự động hóa quá trình dò quét lỗ hổng, tạo ra hàng loạt biến thể mã độc trong thời gian rất ngắn và liên tục thay đổi để né tránh các hệ thống phát hiện truyền thống
Chia sẻ tại Internet Day 2025, ông Nguyễn Ích Vinh, Phó Chủ tịch FSI DDS cho biết, phần lớn doanh nghiệp hiện nay vẫn đang triển khai các mô hình bảo mật truyền thống, tập trung nhiều vào kiểm soát đầu vào và ngăn chặn lây nhiễm nội bộ.
“Tuy nhiên, lưu lượng dữ liệu đi ra ngoài hệ thống, nơi dữ liệu bị đánh cắp và mã độc liên lạc với máy chủ điều khiển - lại thường không được giám sát đầy đủ. Đây chính là ‘điểm mù’ nghiêm trọng trong phòng thủ an ninh mạng của nhiều doanh nghiệp” - ông Vinh cho hay.
Sau khi vượt qua firewall, antivirus hoặc endpoint protection, mã độc có thể âm thầm thiết lập kết nối với máy chủ điều khiển (Command & Control - C&C) để gửi dữ liệu ra ngoài hoặc nhận lệnh tấn công tiếp theo. Việc thiếu cơ chế kiểm soát lưu lượng đầu ra khiến doanh nghiệp khó phát hiện các hành vi bất thường, đặc biệt trong bối cảnh mã độc ngày càng tinh vi nhờ AI.
Thực trạng này càng trở nên đáng lo ngại đối với các doanh nghiệp vừa và nhỏ (SME) - nhóm doanh nghiệp vốn hạn chế về ngân sách, nhân sự an ninh mạng và công cụ giám sát chuyên sâu. SME vì thế không chỉ là mục tiêu trực tiếp của hacker mà còn có nguy cơ trở thành mắt xích yếu trong chuỗi cung ứng của các tập đoàn lớn.
Trước những thách thức mới, doanh nghiệp cần chuyển từ tư duy phòng thủ đơn lớp sang phòng thủ đa lớp (Defense in Depth), trong đó kiểm soát lưu lượng đầu ra và các kết nối C&C đóng vai trò đặc biệt quan trọng.
“Doanh nghiệp có thể ứng dụng F-DDH BOX - thiết bị giám sát và kiểm soát lưu lượng đầu ra chuyên dụng, cho phép theo dõi toàn bộ lưu lượng kết nối ra Internet của hệ thống, từ đó phát hiện và chặn các kết nối tới máy chủ C&C hoặc các địa chỉ IP/domain độc hại. Danh sách máy chủ điều khiển được cập nhật liên tục theo thời gian thực thông qua hệ thống tình báo an ninh mạng của LAC - doanh nghiệp an ninh mạng uy tín tại Nhật Bản” - đại diện FSI DDS cho hay.
Ngay khi phát hiện truy cập trái phép, thiết bị sẽ tự động chặn kết nối và đồng thời gửi cảnh báo tức thời tới người phụ trách, giúp doanh nghiệp phản ứng nhanh và giảm thiểu rủi ro rò rỉ dữ liệu.
Trong kiến trúc mạng, thiết bị có thể được đặt sau router/firewall hoặc hoạt động như một cổng kiểm soát trung gian, đóng vai trò là lớp phòng thủ cuối cùng khi các lớp bảo vệ khác bị vượt qua.
Trong bối cảnh tấn công mạng ngày càng tinh vi và được “tiếp sức” bởi AI, việc tăng cường phòng thủ đa lớp, đặc biệt là kiểm soát lưu lượng đầu ra, sẽ là yếu tố then chốt giúp doanh nghiệp bảo vệ dữ liệu và duy trì niềm tin số trong kỷ nguyên số hóa.
Bảo vệ dữ liệu là yêu cầu "sống còn"
Trao đổi với phóng viên Báo Công Thương, ông Nguyễn Ngọc Hân, Tổng Giám đốc Thủ Đô Multimedia, chuyên gia trong lĩnh vực công nghệ cho rằng, ngày nay, AI không chỉ là công nghệ mang lại lợi ích cho doanh nghiệp mà đồng thời cũng trở thành công cụ giúp tội phạm mạng gia tăng mức độ tinh vi và tự động hóa các cuộc tấn công. Chính vì vậy, bảo vệ dữ liệu không còn là lựa chọn, mà là yêu cầu sống còn.
Ông Hân phân tích, AI đang mở ra những hình thức tấn công mới. Tin tặc có thể sử dụng AI để tạo ra email lừa đảo được cá nhân hóa, mô phỏng văn phong của CEO, khiến nhân viên rất khó phân biệt thật - giả. AI cũng có thể giúp hacker quét lỗ hổng hệ thống nhanh hơn con người, từ đó tìm ra điểm yếu chỉ trong vài phút.
Ngoài ra, công nghệ deepfake do AI tạo ra có thể bị lợi dụng để giả mạo giọng nói, hình ảnh của lãnh đạo nhằm thao túng quy trình nội bộ. Và không thể bỏ qua việc AI bị sử dụng để tạo ra các biến thể mã độc liên tục thay đổi, khiến các giải pháp antivirus truyền thống khó theo kịp.
Theo ông Hân, khi đã nhận diện rõ nguồn cơn của rủi ro, doanh nghiệp cần có cách tiếp cận đa tầng, phù hợp với quy mô vận hành. Với doanh nghiệp nhỏ, ưu tiên là giảm rủi ro từ lỗi con người và nâng cấp khả năng tự vệ cơ bản. Điều này có thể được thực hiện bằng cách triển khai các giải pháp an ninh tích hợp, sử dụng xác thực đa yếu tố, đào tạo nhân viên nhận biết phishing và deepfake, đồng thời sao lưu dữ liệu theo mô hình an toàn.
Doanh nghiệp tầm trung nên bắt đầu chuyển dịch sang những mô hình hiện đại hơn như Zero Trust, sử dụng các hệ thống giám sát dựa trên AI (SIEM/SOC) và thiết lập quy trình xác thực nhiều bước cho giao dịch tài chính - đặc biệt là trong bối cảnh deepfake đang phát triển mạnh.
Với các tập đoàn lớn hoặc doanh nghiệp nắm giữ dữ liệu nhạy cảm, chiến lược an ninh cần được đưa lên mức cao hơn nữa. Điều này bao gồm SOC (Trung tâm điều hành an ninh) 24/7 tích hợp AI, triển khai EDR/XDR nâng cao, phân tích hành vi người dùng để phát hiện bất thường, mã hóa toàn bộ dữ liệu và kiểm soát an ninh của toàn bộ chuỗi cung ứng.
Ông Nguyễn Ngọc Hân, Tổng Giám đốc Thủ Đô Multimedia nhận định: Điều quan trọng không chỉ là đầu tư công nghệ, mà là thay đổi tư duy. Trong thời đại AI, doanh nghiệp cần nhìn nhận an ninh mạng không còn là nhiệm vụ của riêng bộ phận IT, mà là trách nhiệm chung của toàn tổ chức. Khi mối đe dọa tăng tốc nhờ AI, thì chúng ta cũng phải dùng AI và các biện pháp chủ động để bảo vệ mình.
