Ukraine, Romania và Moldova mới đây đã cùng nhau thành lập một liên minh an ninh mạng khu vực, nhằm tăng cường hợp tác và đối phó với những mối đe dọa mạng ngày càng gia tăng. Liên minh này sẽ tập trung vào một số lĩnh vực trọng yếu, bao gồm trao đổi thông tin về nguy cơ an ninh mạng, nghiên cứu và áp dụng các giải pháp trí tuệ nhân tạo để nâng cao năng lực phòng thủ mạng.

Ngoài ra, liên minh này cũng sẽ chú trọng vào việc đào tạo chuyên gia an ninh mạng và tăng cường khả năng phục hồi của cơ sở hạ tầng trọng yếu trước các cuộc tấn công mạng. Mục tiêu của liên minh không chỉ giới hạn ở việc hợp tác giữa ba quốc gia mà còn mở rộng ra để xây dựng một mạng lưới an ninh mạng rộng lớn hơn trong khu vực.

Sự kiện này diễn ra sau các thỏa thuận đạt được tại Hội nghị thượng đỉnh Ukraine-Đông Nam Âu lần thứ IV, đánh dấu một bước tiến quan trọng trong hợp tác an ninh mạng giữa ba nước. Các đại diện của Moldova và Romania đã nhấn mạnh rằng, khu vực Trung-Đông Âu đã chứng kiến hàng chục sự cố mạng kể từ đầu năm 2025 và mối đe dọa mạng từ bên ngoài đang gia tăng.

Trước những thách thức này, các quốc gia láng giềng cần có sự hợp tác chặt chẽ trong ứng phó với các thách thức an ninh mạng. Trước đó, Ukraine, Moldova và Romania đã có các hoạt động hợp tác trong lĩnh vực này, bao gồm cuộc tập trận phòng thủ mạng chung vào tháng 4/2025 và Diễn đàn An Ninh Mạng Moldova 2025.

Theo các chuyên gia, việc thành lập liên minh này cho thấy nhu cầu hợp tác quốc tế mạnh mẽ trong việc chống lại các mối đe dọa mạng trên toàn cầu. Trong bối cảnh hiện nay, các quốc gia cần tăng cường hợp tác và chia sẻ thông tin để nâng cao khả năng phòng thủ mạng và đối phó với những mối đe dọa ngày càng gia tăng.

Trí tuệ nhân tạo (AI) đã trở thành một phần không thể thiếu trong hoạt động của nhiều doanh nghiệp hiện nay. Việc tích hợp AI vào hệ thống chatbot giúp cải thiện hiệu năng công việc và tăng trải nghiệm người dùng. Tuy nhiên, điều này cũng tạo ra một lỗ hổng bảo mật tiềm ẩn khi hệ thống chatbot tích hợp AI có thể trở thành ‘khe cửa hẹp’ giúp hacker tấn công và lấy cắp thông tin trên hệ thống lưu trữ dữ liệu.

Ông Đào Việt Hùng, giám đốc quốc gia Akamai Technologies Việt Nam, cảnh báo rằng có nhiều phương thức tấn công các mô hình AI, trong đó phổ biến là dạng ‘đầu độc nội dung’, loại hình này dường như ‘vô hình’ trước những hệ thống bảo vệ thông tin truyền thống. Hacker có thể dùng cách liên tục hỏi và dạy lại mô hình AI những thông tin sai lệch gây ‘nhiễm độc’ thông tin. Nếu thông tin trên hệ thống cloud đã bị ‘nhiễm độc’ vẫn chưa bị phát hiện và được tiếp tục sử dụng, sẽ đưa ra những thông tin không chính xác hoặc sử dụng lỗ hổng này để lách vào cơ sở dữ liệu với mục đích lấy thông tin.

Ông Đào Việt Hùng dẫn chứng đã có những câu chuyện hy hữu, khi hệ thống chatbot bán hàng online của một hãng ô tô bị thuyết phục để bán một chiếc xe mới với giá chỉ 1 đô la. Nguyên nhân là do trong quá trình trao đổi, thỏa thuận với chatbot, khách hàng này đã tìm cách ‘lách’ được vào cơ sở dữ liệu và thuyết phục chatbot đó đồng ý với yêu cầu trên. Một dẫn chứng khác khi hacker đã thành công lấy được tất cả tài liệu mật, sơ đồ tổ chức của công ty chỉ bằng cách soạn những câu hỏi phù hợp gửi đến chatbot AI nội bộ.

Từ rủi ro đó, ông Đào Việt Hùng chia sẻ giải pháp AI security để chính AI bảo vệ AI, đây là hình thức được nhiều doanh nghiệp lớn trên thế giới sử dụng. Với phương thức bảo mật này, những dữ liệu được lưu trữ tích hợp nhiều lớp bảo vệ, nhờ đó khó bị ‘nhiễm độc’. Hệ thống AI security phát hiện được đâu là những thông tin sạch, đâu là những thông tin tiềm ẩn nguy cơ tấn công, từ đó sẽ có phương án xử lý nhanh chóng và thích hợp.

Sự kiện OpenInfra & Cloud Native Day Vietnam 2025 diễn ra vào ngày 26-7 tại Hà Nội, do Hiệp hội Internet Việt Nam (VIA) phối hợp Vietnam Open Infrastructure Community (VietOpenInfra), Câu lạc bộ Điện toán đám mây và Trung tâm Dữ liệu Việt Nam (VNCDC) tổ chức, với sự ủng hộ của Bộ Khoa học và Công nghệ. Sự kiện này là cơ hội để các chuyên gia và doanh nghiệp thảo luận về các giải pháp bảo mật và công nghệ mới nhất để bảo vệ hệ thống AI và dữ liệu của doanh nghiệp.

Các chuyên gia bảo mật khuyến cáo rằng, các doanh nghiệp cần phải có biện pháp bảo vệ hệ thống AI và dữ liệu của mình trước những rủi ro tiềm ẩn. Việc đầu tư vào giải pháp AI security là một bước quan trọng để đảm bảo an toàn cho hệ thống và dữ liệu của doanh nghiệp. Ngoài ra, các doanh nghiệp cũng cần phải nâng cao nhận thức về bảo mật và đào tạo nhân viên về các kỹ năng bảo mật cần thiết để phòng tránh các cuộc tấn công.

Trong bối cảnh công nghệ AI đang phát triển nhanh chóng, việc đảm bảo an toàn cho hệ thống AI và dữ liệu của doanh nghiệp là một thách thức không nhỏ. Tuy nhiên, với sự hợp tác và chia sẻ kinh nghiệm giữa các chuyên gia và doanh nghiệp, chúng ta có thể xây dựng một môi trường bảo mật an toàn và đáng tin cậy cho các hệ thống AI.

Một loạt vụ tấn công mạng gần đây đã nhắm vào phần mềm quản lý tài liệu SharePoint của Microsoft, trong đó Cơ quan An ninh hạt nhân quốc gia Mỹ (NSA) là một trong những mục tiêu chính. Các cuộc tấn công này được cho là nằm trong chiến dịch có tên ‘ToolShell’, cho phép tin tặc chiếm quyền kiểm soát hoàn toàn hệ thống và cài đặt cửa hậu (backdoor) để truy cập lâu dài.

Các chuyên gia bảo mật đã phát hiện ra rằng, mặc dù hệ thống của NSA bị xâm nhập, không có dữ liệu mật hay thông tin nhạy cảm nào bị đánh cắp. Tuy nhiên, sự việc này vẫn làm dấy lên mối quan ngại về mức độ bảo mật của các hệ thống thông tin quan trọng.

Đức và một số nước châu Âu khác cũng là mục tiêu của các cuộc tấn công này, chủ yếu nhắm vào các tổ chức sử dụng SharePoint trong các lĩnh vực như chính phủ, công nghiệp quốc phòng, ngân hàng và y tế. Điều này cho thấy rằng, các cuộc tấn công mạng không chỉ nhắm vào các tổ chức của một quốc gia cụ thể, mà còn có thể ảnh hưởng đến nhiều nước trên thế giới.

Sự phát triển của trí tuệ nhân tạo (AI) đã giúp tin tặc tạo ra các cuộc tấn công mạng tinh vi hơn, trong đó có việc sử dụng email lừa đảo với nội dung tự nhiên giống như thật. Các chuyên gia bảo mật khuyến cáo người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng tránh các cuộc tấn công mạng.

Để tăng cường bảo mật, các tổ chức và cá nhân cần thường xuyên cập nhật phần mềm và hệ thống của mình, sử dụng các công cụ bảo mật hiện đại và đào tạo nhân viên về các kỹ năng bảo mật cơ bản. Bên cạnh đó, việc xây dựng một hệ thống phòng thủ đa lớp và thực hiện các biện pháp bảo mật chủ động cũng là điều cần thiết để ngăn chặn các cuộc tấn công mạng.

Cuối cùng, các chuyên gia bảo mật cũng nhấn mạnh rằng, việc chia sẻ thông tin và kinh nghiệm về các cuộc tấn công mạng giữa các tổ chức và quốc gia là rất quan trọng để nâng cao hiệu quả của các biện pháp bảo mật và giảm thiểu rủi ro bị tấn công mạng.

Lỗ hổng nghiêm trọng trong phần mềm SharePoint của Microsoft đang gây ra sự quan ngại đáng kể cho các chuyên gia an ninh mạng. Lỗ hổng zero-day, được gọi là ‘ToolShell’, có thể cho phép tin tặc thực hiện các cuộc tấn công vào hệ thống của nhiều cơ quan chính phủ và doanh nghiệp sử dụng phần mềm này để chia sẻ tài liệu nội bộ.

Ông Adam Meyers, Phó Chủ tịch cấp cao của công ty an ninh mạng CrowdStrike, cho biết bất kỳ tổ chức nào sở hữu máy chủ SharePoint được lưu trữ bên ngoài đều gặp phải vấn đề này và đây là một lỗ hổng nghiêm trọng. Lỗ hổng này không chỉ gây rủi ro cho các tổ chức có máy chủ SharePoint cài đặt tại chỗ mà còn cho phép tin tặc truy cập đầy đủ vào các hệ thống tệp SharePoint, bao gồm cả các dịch vụ được kết nối như Teams và OneDrive.

Bộ phận Phân tích mối đe dọa an ninh mạng của Google cũng cảnh báo rằng lỗ hổng này có thể cho phép tin tặc vượt qua các bản vá trong tương lai. Điều này làm tăng mối quan ngại về khả năng khai thác lỗ hổng này trong thời gian dài.

Microsoft đã xác nhận rằng dịch vụ SharePoint Online dựa trên đám mây của họ không bị ảnh hưởng bởi lỗ hổng này. Tuy nhiên, ông Michael Sikorski, Giám đốc Công nghệ và Trưởng bộ phận Phân tích mối đe dọa an ninh mạng của Đơn vị Nghiên cứu bảo mật Unit42 tại Palo Alto Networks, cảnh báo rằng lỗ hổng vẫn đang đặt nhiều tổ chức, cá nhân vào tầm ngắm của tin tặc.

Các tổ chức an ninh mạng quốc tế đã phát hiện ra một cuộc tấn công quy mô lớn đã xâm nhập hệ thống của khoảng 100 tổ chức khác nhau, bao gồm nhiều doanh nghiệp và cơ quan chính phủ. Hầu hết các tổ chức bị ảnh hưởng đều ở Mỹ và Đức, trong đó có cả các tổ chức chính phủ. Trung tâm An ninh mạng quốc gia Anh cũng tuyên bố đã nắm được thông tin về một số lượng hạn chế các mục tiêu ở nước này.

CISA khuyến nghị bất kỳ máy chủ nào bị ảnh hưởng bởi lỗ hổng này cần ngắt kết nối với internet cho đến khi chúng được vá bảo mật. Điều này nhằm giảm thiểu rủi ro và ngăn chặn các cuộc tấn công tiếp diễn.

Để biết thêm thông tin về lỗ hổng bảo mật này, bạn có thể truy cập vào trang web của CrowdStrike hoặc Palo Alto Networks để có được thông tin cập nhật và phân tích chuyên sâu.