Trong thời đại công nghệ số và trí tuệ nhân tạo ngày càng đi sâu vào hoạt động kinh doanh, các doanh nghiệp Việt Nam đứng trước cả thách thức lẫn cơ hội trong việc quản lý rủi ro và bảo đảm an toàn công nghệ.

Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.

Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.

Ant Group, Tencent Holdings và Baidu của Trung Quốc đã hợp tác với các gã khổng lồ công nghệ Mỹ bao gồm Microsoft, Google và Meta Platforms để phát triển tiêu chuẩn quốc tế đầu tiên trên thế giới về bảo mật mô hình ngôn ngữ lớn cho chuỗi cung ứng.

Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.

Năm 2023 ghi nhận sự gia tăng lớn về các cuộc tấn công mạng và tổn thất do phần mềm độc hại gây ra, phản ánh bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng. Do đó, các tổ chức cần hết sức cảnh giác và chủ động phòng ngừa trước các nguy cơ mối đe dọa mạng. Để tham vấn cho các tổ chức, các chuyên gia an ninh mạng tới từ Viettel đã công bố dự đoán 7 loại hình tấn công mạng phổ biến trong năm 2024.

Một nhóm tin tặc tấn công có chủ đích (APT) được cho là có liên hệ với chính phủ Trung Quốc đã tiến hành cuộc tấn công chuỗi cung ứng nhắm vào các tổ chức trong lĩnh vực tài chính và chứng khoán của Đài Loan.

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

Theo thông tin từ tập đoàn Bkav, năm 2020 thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam đã vượt mức 1 tỷ đô la Mỹ (gần 24 nghìn tỷ đồng). Trong đó, tấn công chuỗi cung ứng trở thành xu hướng đáng báo động.

Theo tin tức từ hãng bảo mật Kaspersky, một chiến dịch tấn công của tin tặc nhắm vào các máy tính ASUS đã bị phát hiện mới đây. Bằng cách tấn công hệ thống máy chủ cập nhật phần mềm của ASUS, tin tặc đã phát tán mã độc gây ảnh hưởng trên toàn cầu.