-
09/04/2020
-
123
-
1.405 bài viết
Ngộp thở an ninh mạng tháng 11/2025: Quá nhiều điều cần suy ngẫm
Tháng 11/2025 đi qua với nhịp độ nhanh đến nghẹt thở. Chỉ cần nhìn vào loạt sự kiện dồn dập trong cộng đồng an ninh mạng Việt Nam và quốc tế cũng đủ để khiến bất cứ ai theo dõi lĩnh vực này cảm thấy “ngộp thở”. Càng về cuối năm, những cảnh báo và cả những tín hiệu tích cực càng đan xen khiến chúng ta cần chậm lại mà suy ngẫm.
Đầu tiên, không khí sẽ bớt nặng nề khi xuất hiện những dấu hiệu tích cực đến từ lực lượng trẻ. Vòng Chung khảo cuộc thi Sinh viên An ninh mạng 2025 chính thức diễn ra vào ngày 15/11 đã thu hút hàng nghìn sinh viên với tinh thần thi đấu đầy quyết tâm, quy tụ các đội mạnh ở hai bảng: Attack/Defense mô phỏng thực chiến và Jeopardy CTF đòi hỏi tư duy sắc bén. Song song tại Cung Thiếu nhi Hà Nội, những tọa đàm, workshop và khu thử thách Mission Map tạo nên bầu không khí học hỏi sôi nổi. Hình ảnh các bạn trẻ say mê từng dòng log hay bài reverse cho thấy Việt Nam đang nuôi dưỡng được một thế hệ nhân lực an ninh mạng bản lĩnh.
Tinh thần ấy càng được củng cố khi chỉ ít ngày sau, đoàn sinh viên Việt Nam tiếp tục khẳng định vị thế trong lĩnh vực an ninh mạng khi giành ba giải thưởng quan trọng tại ASEAN Cyber Shield 2025 tổ chức tại Hàn Quốc. Đặc biệt, cả bốn đội tuyển Việt Nam đều vượt qua vòng loại và lọt vào chung kết, qua đó tiếp tục khẳng định vị thế của Việt Nam trên đấu trường khu vực.
Thế nhưng giữa những tín hiệu đáng mừng ấy, mặt còn lại của bức tranh an ninh mạng tháng 11 vẫn hiện lên đầy sắc lạnh!
Khắp truyền thông đưa tin về sự bùng phát của chiến dịch ClickFix lan rộng toàn cầu, cụ thể là dạng tấn công giả mạo các trang web, nền tảng lưu trú, đặt phòng mà tiêu biểu là Booking.com bị gọi tên. Những email được soạn thảo chỉn chu đến mức ngay cả người có kinh nghiệm cũng dễ dàng bị thuyết phục, từ đó vô thức bấm vào đường link chứa mã độc. Chỉ một cú nhấp chuột tưởng như vô hại, kẻ tấn công đã có thể thực hiện các thao tác tiếp theo, lặng lẽ xâm nhập máy tính, theo dõi hoạt động, đánh cắp dữ liệu và dần len vào hạ tầng doanh nghiệp. Điều đáng sợ hơn nằm ở chỗ mô hình tấn công này đang được “thương mại hóa”. Giờ đây chỉ cần bỏ ra một khoản tiền, bất kỳ ai cũng có thể thuê một chiến dịch phishing tinh vi, chẳng khác nào thuê một gói dịch vụ tiếp thị, chỉ có điều, đó là tiếp thị cho tội phạm mạng.
Song song với những mối đe dọa mang tính kỹ thuật, tháng 11 cũng cho thấy một rủi ro khác không kém phần nguy hiểm: thói quen tò mò khiến người dùng mạng xã hội dễ bị cuốn vào những đường link, hình ảnh hay clip lạ. Chỉ trong thời gian ngắn, nhiều nội dung nhạy cảm được lan truyền với tốc độ chóng mặt, trong đó có những đoạn clip ghi lại cảnh một người đàn ông, được cho là lãnh đạo một trường THPT dân lập trên địa bàn tỉnh Ninh Bình có hành vi không chuẩn mực trong phòng làm việc kèm theo vô số suy diễn và gán ghép. Cũng tương tự, tài liệu và video “88 file” bất ngờ được lan truyền gần như qua tay mọi người dùng mạng xã hội, trở thành chủ đề bàn tán. Điều đáng lo ngại là nhiều tài khoản đã mở các file lạ vì tò mò, trong khi đây lại là cơ hội lý tưởng để kẻ xấu cài cắm mã độc, thu thập dữ liệu hay dẫn dụ người dùng vào liên kết độc hại.
Cũng trong tháng này, nhiều kiểu tấn công tinh vi đồng loạt xuất hiện, nhắm thẳng vào thói quen xử lý thông tin của người dùng.
Đầu tiên, không khí sẽ bớt nặng nề khi xuất hiện những dấu hiệu tích cực đến từ lực lượng trẻ. Vòng Chung khảo cuộc thi Sinh viên An ninh mạng 2025 chính thức diễn ra vào ngày 15/11 đã thu hút hàng nghìn sinh viên với tinh thần thi đấu đầy quyết tâm, quy tụ các đội mạnh ở hai bảng: Attack/Defense mô phỏng thực chiến và Jeopardy CTF đòi hỏi tư duy sắc bén. Song song tại Cung Thiếu nhi Hà Nội, những tọa đàm, workshop và khu thử thách Mission Map tạo nên bầu không khí học hỏi sôi nổi. Hình ảnh các bạn trẻ say mê từng dòng log hay bài reverse cho thấy Việt Nam đang nuôi dưỡng được một thế hệ nhân lực an ninh mạng bản lĩnh.
Tinh thần ấy càng được củng cố khi chỉ ít ngày sau, đoàn sinh viên Việt Nam tiếp tục khẳng định vị thế trong lĩnh vực an ninh mạng khi giành ba giải thưởng quan trọng tại ASEAN Cyber Shield 2025 tổ chức tại Hàn Quốc. Đặc biệt, cả bốn đội tuyển Việt Nam đều vượt qua vòng loại và lọt vào chung kết, qua đó tiếp tục khẳng định vị thế của Việt Nam trên đấu trường khu vực.
Thế nhưng giữa những tín hiệu đáng mừng ấy, mặt còn lại của bức tranh an ninh mạng tháng 11 vẫn hiện lên đầy sắc lạnh!
Khắp truyền thông đưa tin về sự bùng phát của chiến dịch ClickFix lan rộng toàn cầu, cụ thể là dạng tấn công giả mạo các trang web, nền tảng lưu trú, đặt phòng mà tiêu biểu là Booking.com bị gọi tên. Những email được soạn thảo chỉn chu đến mức ngay cả người có kinh nghiệm cũng dễ dàng bị thuyết phục, từ đó vô thức bấm vào đường link chứa mã độc. Chỉ một cú nhấp chuột tưởng như vô hại, kẻ tấn công đã có thể thực hiện các thao tác tiếp theo, lặng lẽ xâm nhập máy tính, theo dõi hoạt động, đánh cắp dữ liệu và dần len vào hạ tầng doanh nghiệp. Điều đáng sợ hơn nằm ở chỗ mô hình tấn công này đang được “thương mại hóa”. Giờ đây chỉ cần bỏ ra một khoản tiền, bất kỳ ai cũng có thể thuê một chiến dịch phishing tinh vi, chẳng khác nào thuê một gói dịch vụ tiếp thị, chỉ có điều, đó là tiếp thị cho tội phạm mạng.
Song song với những mối đe dọa mang tính kỹ thuật, tháng 11 cũng cho thấy một rủi ro khác không kém phần nguy hiểm: thói quen tò mò khiến người dùng mạng xã hội dễ bị cuốn vào những đường link, hình ảnh hay clip lạ. Chỉ trong thời gian ngắn, nhiều nội dung nhạy cảm được lan truyền với tốc độ chóng mặt, trong đó có những đoạn clip ghi lại cảnh một người đàn ông, được cho là lãnh đạo một trường THPT dân lập trên địa bàn tỉnh Ninh Bình có hành vi không chuẩn mực trong phòng làm việc kèm theo vô số suy diễn và gán ghép. Cũng tương tự, tài liệu và video “88 file” bất ngờ được lan truyền gần như qua tay mọi người dùng mạng xã hội, trở thành chủ đề bàn tán. Điều đáng lo ngại là nhiều tài khoản đã mở các file lạ vì tò mò, trong khi đây lại là cơ hội lý tưởng để kẻ xấu cài cắm mã độc, thu thập dữ liệu hay dẫn dụ người dùng vào liên kết độc hại.
Cũng trong tháng này, nhiều kiểu tấn công tinh vi đồng loạt xuất hiện, nhắm thẳng vào thói quen xử lý thông tin của người dùng.
- Ở nhóm tấn công truyền thống, các tệp tin giả mạo tài liệu hành chính hay văn kiện góp ý của nhà nước bị phát tán rộng rãi, chứa mã độc có khả năng chiếm quyền điều khiển thiết bị, thu thập dữ liệu và lây lan trong mạng nội bộ nếu chẳng may nhỡ mở file vì tin rằng đó là tài liệu công việc.
- Ở không gian web, một chiêu thức mới mang tên agent-aware cloaking cho thấy kẻ tấn công giờ không chỉ lừa con người mà còn “đánh lừa” cả AI. Bằng cách phục vụ cho trình duyệt AI một phiên bản trang web hoàn toàn khác, chúng có thể khiến công cụ tóm tắt, đánh giá hay tìm kiếm trả lời sai lệch mà người dùng không hề nhận ra.
- Cùng lúc, chiến dịch typosquatting sử dụng tên miền “rnicrosoft.com” lại khai thác đúng điểm yếu của thị giác: chữ “r” + “n” bị đọc thành “m”. Chỉ một khoảnh khắc thiếu chú ý, nhiều người đã bị dẫn đến trang đăng nhập giả mạo và mất quyền truy cập tài khoản. Ba sự việc nối tiếp nhau nhắc chúng ta rằng cần chậm lại một chút để tránh được rủi ro từ sự cả tin và thói quen bấm - mở - nhập liệu mà không kiểm chứng.
Khi người dùng còn đang quay cuồng với hàng loạt cảnh báo nhỏ lẻ từ các cuộc tấn công tinh vi, sự cố Cloudflare xảy ra như một cú “sốc kép” vào hạ tầng Internet toàn cầu. Chỉ trong vài phút, hàng nghìn dịch vụ trực tuyến bỗng nhiên tê liệt đồng loạt, không chỉ khiến người dùng lao đao mà còn phơi bày mức độ phụ thuộc sâu sắc của Internet hiện đại vào một số điểm hạ tầng tập trung.
Tháng 11 khép lại, nhưng những dư âm của nó vẫn đặt ra nhiều suy ngẫm. Con đường tìm lời giải chắc chắn chưa dừng ở đây vì vẫn còn tháng cuối cùng của năm 2025 với nhiều biến động khó lường. Và trong hành trình đó, WhiteHat sẽ tiếp tục đồng hành, ghi nhận, giải thích và cảnh báo đến bạn trong những bản tin tiếp theo.
Tháng 11 khép lại, nhưng những dư âm của nó vẫn đặt ra nhiều suy ngẫm. Con đường tìm lời giải chắc chắn chưa dừng ở đây vì vẫn còn tháng cuối cùng của năm 2025 với nhiều biến động khó lường. Và trong hành trình đó, WhiteHat sẽ tiếp tục đồng hành, ghi nhận, giải thích và cảnh báo đến bạn trong những bản tin tiếp theo.
Theo WhiteHat