Tại sao 1 cuộc gọi video có thể khiến bạn mất 660 tỉ đồng?

Code Nguyen
Code Nguyen
Phản hồi: 0

Code Nguyen

Writer
Bạn nghĩ một cuộc họp Zoom có thể khiến công ty mất gần 660 tỉ đồng không? Và nếu không ai trong cuộc họp đó là người thật thì sao?

Có những vụ hack nghe như phim giả tưởng, hàng trăm triệu hồ sơ bị đánh cắp, cả hệ thống sân bay phải đóng cửa, hay một cuộc họp toàn deepfake khiến nhân viên chuyển nhầm 25 triệu USD (khoảng 660 tỉ VNĐ). Nhưng đây không phải chuyện viễn tưởng, mà là những vụ tấn công có thật đã xảy ra và khiến thế giới mất tới 10 nghìn tỉ USD (khoảng 261 triệu tỉ VNĐ) chỉ trong năm 2024.

Đằng sau các vụ tấn công đình đám này là những bài học đắt giá mà bất kỳ ai, từ doanh nghiệp lớn đến cá nhân nhỏ lẻ, đều cần phải biết để sống sót trong thế giới ngày càng số hóa và dễ tổn thương.

5 bài học từ 5 vụ tấn công mạng lớn​

1. Đừng để “quên cập nhật phần mềm” phá nát cả công ty​

Vụ rò rỉ dữ liệu của Equifax năm 2017 là một trong những cú sốc lớn nhất ngành an ninh mạng. Chỉ vì một thành phần trong phần mềm mạng Apache Struts không được cập nhật đúng hạn, hacker đã lấy được thông tin cá nhân nhạy cảm của 150 triệu người Mỹ, từ số an sinh xã hội đến ngày sinh. Hậu quả? Hàng trăm triệu USD tiền phạt (khoảng hàng nghìn tỉ VNĐ) và niềm tin của khách hàng thì sụp đổ.

1751686759873.png

Bài học: Cập nhật phần mềm không phải chuyện nhỏ. Một lỗ hổng bảo mật bị bỏ quên có thể là cửa sau mở toang cho kẻ xấu.

2. Khi “tin nhắn lạ” có thể khóa toàn bộ dữ liệu và đòi tiền chuộc​

WannaCry năm 2017 là cơn ác mộng ransomware toàn cầu. Với tốc độ lây lan chóng mặt qua các máy tính Windows chưa cập nhật, nó khiến hơn 200.000 máy tính ở 150 quốc gia bị khóa, dữ liệu bị mã hóa và chỉ được “mở khóa” nếu trả tiền chuộc.

Bài học: Bảo mật không chỉ là chuyện công nghệ, mà còn là câu chuyện con người. Lừa đảo qua email (phishing) là cánh cửa thường xuyên bị mở vì sự thiếu cảnh giác. Xây dựng văn hóa nhận diện rủi ro và hiểu biết an ninh là lớp phòng thủ đầu tiên cần có.

3. Đừng tin vào ví điện tử “an toàn” của sàn giao dịch​

Bitfinex năm 2016, một trong những sàn tiền mã hóa lớn nhất thời điểm đó, bị hack mất 119.756 Bitcoin, tương đương 72 triệu USD lúc đó (khoảng 1.885 tỉ VNĐ) và gần 1 tỉ USD (khoảng 26.180 tỉ VNĐ) theo giá hiện tại. Vụ việc khiến thị trường lao đao, giá Bitcoin giảm ngay 20% chỉ sau một đêm.

Bài học: Tiền mã hóa chỉ thật sự thuộc về bạn khi bạn tự giữ nó. Ví “nóng” trên sàn dù tiện lợi nhưng dễ bị tấn công, còn ví “lạnh” (offline) là nơi an toàn hơn nhiều cho tài sản số.

4. Khi deepfake khiến bạn chuyển tiền cho... người không tồn tại​

Năm 2023, tại Hồng Kông, một nhân viên tài chính bị lừa chuyển 25 triệu USD (khoảng 660 tỉ VNĐ) sau một cuộc họp video tưởng như bình thường. Điều khủng khiếp là mọi người trong cuộc họp, kể cả giám đốc tài chính, đều là deepfake do AI tạo ra. Người duy nhất thật trong cuộc gọi đó chính là… người bị lừa.

Bài học: Deepfake không còn là trò đùa. Khi hình ảnh và giọng nói có thể bị làm giả đến mức khó phân biệt thật giả, các quy trình xác minh “phi cảm tính”, độc lập và rõ ràng là vũ khí sống còn.

5. Không phải hacker nào cũng cần tiền​

NotPetya, một cuộc tấn công bắt đầu từ Ukraine nhưng lan ra toàn cầu năm 2017, không phải ransomware như vẻ ngoài. Nó là công cụ hủy diệt dữ liệu trá hình, làm tê liệt cảng biển, sân bay và gây thiệt hại khoảng 10 tỉ USD (khoảng 261.800 tỉ VNĐ) trên toàn thế giới. Nhiều chuyên gia an ninh tin rằng cuộc tấn công này có liên quan đến một quốc gia đứng sau.

Bài học: Không phải cuộc tấn công mạng nào cũng vì tiền. Tấn công do nhà nước tài trợ ngày càng phổ biến, và mục tiêu không chỉ là dữ liệu mà còn là sự ổn định của xã hội, hệ thống hạ tầng.

Không ai an toàn, nhưng không ai phải bất lực​

Một báo cáo gần đây cho thấy 87% doanh nghiệp đã từng là mục tiêu của tội phạm mạng trong năm qua. Điều đó có nghĩa, nếu bạn chưa từng bị tấn công, có thể bạn chỉ chưa phát hiện ra mà thôi.

Những vụ tấn công lớn này như “kịch bản tận thế” giúp ta rút ra bài học sống còn: cập nhật hệ thống, giữ dữ liệu và tài sản số an toàn, xây dựng nhận thức bảo mật trong tổ chức, và luôn xác minh đa lớp trước khi hành động. Vì trong thế giới số, một phút lơ là có thể trả giá bằng cả sự nghiệp.

forbes.com
Nguồn bài viết: https://www.forbes.com/sites/bernar...t-learn-from-the-worlds-biggest-cyber-heists/
 
Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
http://textlink.linktop.vn/?adslk=aHR0cHM6Ly92bnJldmlldy52bi90aHJlYWRzL3RhaS1zYW8tMS1jdW9jLWdvaS12aWRlby1jby10aGUta2hpZW4tYmFuLW1hdC02NjAtdGktZG9uZy42NDMyNC8=
Top