Hiệp hội An ninh Mạng Trung Quốc mới đây đã tiết lộ thông tin về hai vụ tấn công mạng và gián điệp nhằm vào các cơ quan của nước này, do các cơ quan tình báo Mỹ thực hiện. Các vụ việc này liên quan đến việc khai thác lỗ hổng zero-day trong hệ thống email Microsoft Exchange và các sai sót trong hệ thống tài liệu điện tử.

Người phát ngôn Bộ Ngoại giao Trung Quốc, Quách Gia Côn, đã lên án hành động này và cho rằng đây là bằng chứng mới nhất về các cuộc tấn công mạng độc hại của chính phủ Mỹ nhắm vào Trung Quốc. Ông cũng cho rằng Mỹ đang thể hiện sự đạo đức giả về vấn đề an ninh mạng.

Các cơ quan tình báo Mỹ đã tập trung vào việc nhắm mục tiêu vào các trường đại học, viện nghiên cứu và doanh nghiệp công nghệ cao liên quan đến quân sự của Trung Quốc trong những năm gần đây. Một trong những vụ việc nghiêm trọng nhất diễn ra từ tháng 7 năm 2022 đến tháng 7 năm 2023, khi các cơ quan tình báo Mỹ đã khai thác các lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát các máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.

Cuộc điều tra cho thấy những kẻ tấn công đã kiểm soát máy chủ điều khiển tên miền của doanh nghiệp, sử dụng nó làm ‘bàn đạp’ để truy cập vào hơn 50 thiết bị chủ chốt trong mạng nội bộ. Đồng thời, chúng đã tạo ra nhiều kênh bí mật để rút ruột dữ liệu. Những kẻ tấn công đã sử dụng các địa chỉ IP ủy quyền (proxy IP) từ nhiều quốc gia để thực hiện hơn 40 cuộc tấn công mạng.

Trong một vụ việc khác, từ tháng 7 đến tháng 11 năm 2024, các cơ quan tình báo Mỹ đã thực hiện các cuộc tấn công mạng vào một doanh nghiệp công nghiệp quân sự liên quan đến truyền thông và internet vệ tinh. Những kẻ tấn công đã sử dụng các proxy IP đặt tại Romania và Hà Lan để khai thác các lỗ hổng truy cập trái phép và lỗ hổng SQL injection để tấn công hệ thống tệp điện tử của doanh nghiệp.

Báo cáo kết luận rằng trong cả hai trường hợp, những kẻ tấn công đã sử dụng các kỹ thuật che giấu chiến thuật và khả năng tấn công mạng ở mức độ cao. Chuyên gia an ninh mạng nhận định rằng Trung Quốc là nạn nhân lớn nhất của các cuộc tấn công mạng và những tiết lộ của phía Trung Quốc chỉ là phần nổi của tảng băng trôi.

Trong năm 2024, đã có hơn 600 sự cố tấn công mạng của các nhóm APT cấp nhà nước ở nước ngoài nhắm vào các cơ quan quan trọng của Trung Quốc, với ngành công nghiệp quốc phòng và quân sự là mục tiêu chính. Để biết thêm thông tin về các vụ tấn công mạng, có thể truy cập vào https://www.china.org.cn/china/2024-07/22/c_114851845.htm và https://www.globaltimes.cn/page/202407/25/2255185.shtml để tìm hiểu thêm.

Trong khuôn khổ Tuần lễ công nghệ blockchain Việt Nam, Hiệp hội An ninh mạng quốc gia (NCA) và Công ty Verichains đã tổ chức một hội thảo quan trọng về an ninh mạng cho công nghệ blockchain với chủ đề ‘Kiến tạo niềm tin số’. Hội thảo này tập trung vào việc thảo luận về những thách thức và giải pháp để đảm bảo an ninh cho công nghệ blockchain, một yếu tố quan trọng trong quá trình chuyển đổi số của Việt Nam.

Trung tướng Nguyễn Minh Chính, Phó Chủ tịch Hiệp hội An ninh mạng quốc gia, đã nhấn mạnh rằng Chính phủ đặt mục tiêu đến năm 2030, công nghệ chuỗi khối (blockchain) sẽ trở thành một phần quan trọng của chuyển đổi số, nhằm hình thành hạ tầng quan trọng cho nhiều ngành kinh tế. Tuy nhiên, các số liệu thống kê chưa đầy đủ cho thấy các nhà đầu tư trong nước đang tham gia đầu tư vào tài sản số và tiền số ở nước ngoài với trị giá lớn, mà chưa được kiểm soát. Điều này tạo ra nhiều nguy cơ và thách thức cho an ninh mạng và tài chính.

Thực tế, đã có nhiều vụ tấn công vào các hợp đồng thông minh, ví điện tử và cầu nối blockchain, gây thiệt hại hàng tỷ USD trên toàn cầu, trong đó có những nền tảng và người dùng Việt Nam. Các tổ chức tội phạm đã lợi dụng tính phi tập trung và ẩn danh của công nghệ blockchain để rửa tiền, huy động vốn bất hợp pháp và phát hành token lừa đảo. Do đó, việc đảm bảo an ninh cho công nghệ blockchain là cực kỳ quan trọng.

Quốc hội đã thông qua Luật Công nghiệp công nghệ số, có hiệu lực vào ngày 1-1-2026, đề cập đến nội dung tài sản số. Đây là cơ sở pháp lý quan trọng để tạo điều kiện cho việc hình thành hệ sinh thái tài chính số an toàn, minh bạch và có kiểm soát. Luật này kỳ vọng sẽ giúp Việt Nam chủ động hơn trong việc quản lý và bảo vệ an ninh cho tài sản số.

Các chuyên gia tại hội thảo cho rằng, trong bối cảnh tài sản số và hệ sinh thái blockchain không ngừng mở rộng, các mối đe dọa an ninh mạng cũng ngày càng gia tăng. Do đó, cần có một cách tiếp cận chủ động và bền vững để đảm bảo an ninh cho công nghệ blockchain. Việc này không chỉ giúp bảo vệ tài sản số mà còn góp phần xây dựng niềm tin số trong cộng đồng.

Chuyên gia Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng quốc gia), cho rằng nền kinh tế số đang ngày càng phụ thuộc vào blockchain để lưu trữ và giao dịch tài sản. Vì vậy, việc bảo đảm an ninh cho blockchain cũng chính là bảo đảm an toàn cho tài sản số quốc gia. Điều này đòi hỏi sự quan tâm và đầu tư thích đáng để phát triển các giải pháp bảo mật blockchain.

Ông Nguyễn Lê Thành, Giám đốc công nghệ Công ty Verichains, dẫn số liệu về các vụ tấn công mạng xảy ra trên blockchain, cho biết trong 6 tháng đầu năm nay, thế giới đã bị thiệt hại 2,17 tỷ USD, trong đó có vụ tấn công vào sàn Bybit (thiệt hại 1,5 tỷ USD), trở thành vụ hack lớn nhất lịch sử blockchain. Ông Thành nhấn mạnh rằng bảo mật blockchain không còn là lựa chọn, mà là điều kiện tiên quyết để xây dựng niềm tin số.

Sự kiện này kỳ vọng sẽ là bước khởi đầu cho nhiều sáng kiến hợp tác thiết thực, giúp Việt Nam chủ động hơn trong bảo mật blockchain và xây dựng một hệ sinh thái tài chính số an toàn, minh bạch. Với sự tham gia của các chuyên gia và tổ chức trong ngành, hội thảo đã thể hiện cam kết của Việt Nam trong việc đảm bảo an ninh mạng và phát triển bền vững công nghệ blockchain.

Một vụ lừa đảo qua mạng xã hội đã được chị N., 38 tuổi, ở Hà Nội, trải qua vào chiều ngày 17/7. Chị nhận được điện thoại từ một người tự xưng là nhân viên giao hàng, thông báo về một đơn hàng và yêu cầu chuyển khoản 10.000 đồng. Tiếp theo, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thực hiện theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, gần đây đã lên tiếng cảnh báo về nguy cơ học sinh, sinh viên trở thành nạn nhân của các vụ lừa đảo ‘bắt cóc online’ với thủ đoạn ngày càng tinh vi. Theo ông Hiếu, tâm lý của học sinh, sinh viên thường sợ quyền lực, nể danh tiếng và thiếu khả năng kiểm chứng thực tế. Khi đối mặt với một người xưng công an, các em dễ hoảng loạn và làm theo yêu cầu của kẻ xấu.

Từ khoảng một tháng trở lại đây, đã có nhiều vụ lừa đảo chiếm đoạt tài sản nhắm vào học sinh, sinh viên với thủ đoạn giả mạo cán bộ công an, đe dọa ‘con mồi’ để buộc phải chuyển tiền. Các đối tượng lừa đảo thường sử dụng kịch bản mồi dẫn như: ‘Em có liên quan đến một vụ án’, ‘Chúng tôi cần xác minh tài khoản của em có bị hacker lợi dụng hay không’, ‘Chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội’. Thượng tá Hiếu phân tích, khi một người xưng danh công an, nói giọng nghiêm nghị, dùng từ chuyên môn, đe dọa về ‘hồ sơ’, ‘đường dây rửa tiền’, ‘có lệnh triệu tập’… thì nạn nhân lập tức rơi vào trạng thái hoảng loạn.

Cũng theo vị chuyên gia, các đối tượng thường dùng các thủ đoạn như yêu cầu nạn nhân tải ứng dụng, gửi ảnh CCCD, thậm chí bỏ nhà ra đi. Một số trường hợp, các đối tượng còn yêu cầu nạn nhân chuyển tiền vào tài khoản của cơ quan để chứng minh vô tội. Thượng tá Hiếu chỉ ra một số dấu hiệu nhận biết trẻ có thể đang bị kẻ xấu thao túng, như: sự thay đổi hành vi, cảm xúc và thói quen sử dụng thiết bị số; trẻ bắt đầu giấu diếm nội dung trò chuyện, đổi mật khẩu, lén lút nhắn tin về đêm…

Ông Hiếu cũng kiến nghị các phụ huynh hãy đồng hành cùng con thay vì kiểm soát cứng nhắc, còn nhà trường hãy chủ động giáo dục kỹ năng sống số như một môn học bắt buộc. Trong khi đó, cơ quan chức năng cần xây dựng kênh tiếp nhận tố giác thân thiện, dễ tiếp cận với học sinh, sinh viên.

Là một chuyên gia pháp lý, Luật sư Trần Tuấn Anh, Công ty luật Minh Bạch, cũng cho rằng, nhà trường và gia đình đóng vai trò rất quan trọng trong việc bảo vệ học sinh, sinh viên khỏi những chiêu trò lừa đảo ngày càng tinh vi. Ông Tuấn Anh kiến nghị, gia đình cần dành thời gian quan tâm đến con cái nhiều hơn, không chỉ là kiểm soát thiết bị điện tử, mà quan trọng hơn là xây dựng sự tin tưởng, để khi có điều bất thường xảy ra, con cái sẵn sàng chia sẻ và hỏi ý kiến cha mẹ.

Từ góc độ của mình, luật sư Tuấn Anh cũng đề xuất các nhà trường cần trang bị kiến thức chuyên môn, cần lồng ghép giáo dục kỹ năng sống, kỹ năng nhận diện và phòng tránh lừa đảo công nghệ cao vào trong các buổi sinh hoạt, tiết học. Việc nâng cao nhận thức và kỹ năng cho học sinh, sinh viên sẽ giúp các em tránh xa những cạm bẫy lừa đảo trực tuyến.

Công an đặc khu Phú Quốc đã tổ chức lễ ra quân thực hiện cao điểm tấn công, trấn áp tội phạm, bảo đảm an ninh, trật tự các hoạt động kỷ niệm 80 năm Cách mạng Tháng Tám, Quốc khánh 2-9 và Đại hội Đảng bộ các cấp ở đặc khu Phú Quốc.

Ông Nguyễn Tiến Hải, Bí thư Tỉnh ủy An Giang, cho biết Phú Quốc đang tăng tốc thực hiện hàng loạt dự án phục vụ Diễn đàn hợp tác kinh tế châu Á – Thái Bình Dương vào năm 2027 (APEC 2027), do đó tội phạm có thể diễn biến phức tạp liên quan đến đất đai, khoáng sản. Hiện nay, Phú Quốc còn 440 vụ tranh chấp đất đai, lấn chiếm đất rừng, đất nhà nước chưa xử lý. Công an tỉnh An Giang và Công an đặc khu Phú Quốc cần tập trung nắm chắc tình hình và chủ động theo dõi an ninh biên giới, biển đảo, an ninh mạng, tranh chấp khiếu kiện liên quan đến các dự án đầu tư.

Đặc biệt, cần xây dựng các phương án, kế hoạch bảo đảm tuyệt đối an toàn các sự kiện chính trị quan trọng và bảo vệ tuyệt đối an toàn quá trình chuẩn bị và tổ chức APEC 2027 ở Phú Quốc. Ông Hải nhấn mạnh cần trấn áp mạnh mẽ tội phạm, nhất là các băng nhóm hoạt động tranh chấp, bao chiếm đất đai, vi phạm pháp luật, tội phạm sử dụng vũ khí, vật liệu nổ gây án, lừa đảo… Công an địa phương đặc biệt không để tồn tại các điểm tệ nạn xã hội, mất an ninh, gây bức xúc trong dân.

Thượng tá Mai Phương Nam, trưởng Phòng cảnh sát điều tra tội phạm về tham nhũng, kinh tế, buôn lậu, môi trường, Công an tỉnh An Giang, cho biết tới đây Công an tỉnh An Giang phối hợp Công an đặc khu Phú Quốc quyết tâm hoàn thành các mục tiêu kéo giảm số vụ phạm tội trật tự xã hội, đẩy mạnh điều tra khám phá án tội phạm về lừa đảo, sử dụng công nghệ cao.

Công an địa phương không để hình thành các băng nhóm tội phạm, tụ điểm phức tạp về ma túy, tệ nạn xã hội; không để xảy ra tội phạm do đối tượng bị “ngáo đá”, loạn thần gây ra và không để tình trạng người nước ngoài cư trú trái pháp luật dài ngày mà không xử lý. Đặc biệt, lãnh đạo UBND đặc khu Phú Quốc sẽ xử nghiêm việc bao chiếm, lấn chiếm đất ở Phú Quốc thời gian qua có dấu hiệu phát sinh nóng trở lại.

Ngày 31/7, Tổng thống Nga Vladimir Putin đã ký ban hành một đạo luật mới áp dụng các biện pháp xử phạt tài chính đối với những người dùng Internet tìm kiếm nội dung bị coi là “tài liệu cực đoan”. Theo đó, người vi phạm có thể phải đối mặt với khoản phạt lên tới 5.000 ruble, tương đương khoảng 64 USD, nếu bị phát hiện có chủ ý truy cập hoặc tìm kiếm các sách, bài viết, tác phẩm nghệ thuật, âm nhạc hoặc các trang mạng nằm trong danh sách bị cấm.

Hiện tại, danh sách các nội dung bị cấm này bao gồm hơn 5.000 đầu mục. Đạo luật mới cũng nhắm đến việc cấm quảng bá các dịch vụ mạng riêng ảo (VPN) và quy định xử phạt đối với hành vi chuyển giao thẻ SIM cho người khác. Đây là hai phương pháp phổ biến mà người dùng Internet tại Nga sử dụng để bảo vệ quyền riêng tư khi truy cập mạng. VPN cho phép người dùng tạo một kết nối mạng riêng tư và an toàn qua Internet, giúp che giấu địa chỉ IP, mã hóa dữ liệu và truy cập các trang web bị chặn hoặc giới hạn địa lý.

Trước đó, vào ngày 23/7, trong cuộc họp với Tổng thống Putin, Bộ trưởng Bộ Phát triển Kỹ thuật số của Nga, Maksut Shadayev, đã giải thích rằng những quy định mới này sẽ không ảnh hưởng đến người dùng thông thường. Ông Shadayev cho biết các công cụ tìm kiếm sẽ chỉ cung cấp thông tin truy cập trái phép của người dùng cho Bộ Nội vụ trong khuôn khổ một vụ án hình sự đã được khởi tố. Đồng thời, các nhân viên thực thi pháp luật phải chứng minh được rằng người dùng đã biết trước việc truy cập tài liệu của mình là nằm trong danh sách các tài liệu cực đoan.

Việc ban hành đạo luật mới này cho thấy Nga tiếp tục siết chặt kiểm soát Internet và tăng cường các biện pháp giám sát trực tuyến. Mục tiêu của chính phủ Nga là ngăn chặn truy cập trái phép vào các nội dung bị coi là cực đoan, tuy nhiên, điều này cũng làm dấy lên lo ngại về việc hạn chế quyền tự do của người dùng Internet và khả năng truy cập thông tin của họ.

Đạo luật mới này là một phần của nỗ lực liên tục của Nga trong việc kiểm soát và giám sát hoạt động trực tuyến. Người dùng Internet tại Nga cần phải cẩn thận và hiểu rõ về các quy định mới này để tránh các rủi ro và hậu quả không mong muốn. Chính phủ Nga cũng cần phải cân nhắc và đảm bảo rằng các biện pháp này không vi phạm quyền tự do cơ bản của người dân.

Thời gian gần đây, Công an thành phố Hồ Chí Minh đã triệt phá nhiều vụ ‘bắt cóc online’ – hình thức tội phạm mới và tinh vi. Nạn nhân bị các đối tượng xấu chi phối qua điện thoại và mạng internet mà không cần gặp mặt trực tiếp, dẫn đến tự cô lập và bị tống tiền. Xu hướng tội phạm này đang có tính chất tinh vi và nguy hiểm, đòi hỏi sự cảnh giác cao độ từ cộng đồng.

Thủ đoạn tinh vi của ‘bắt cóc online’

Ngày 24-7, một nam sinh viên ở phường Diên Hồng, quận 10, TP.HCM, nhận cuộc gọi từ người tự xưng là shipper. Ngay sau đó, đối tượng khác liên lạc qua Zalo, hù dọa nam sinh này liên quan đến việc buôn ma túy và rửa tiền, khiến em hoảng sợ nghe theo lời chúng. ‘Từ cuộc gọi video call gặp anh đội trưởng thì em được yêu cầu chuyển qua Zoom, và trong Zoom có 3 người gồm em và một anh được giới thiệu là bên công an, một anh bên viện kiểm sát khiến em càng tin những gì họ nói’, nam sinh kể lại. Từ đó, chúng bắt nạn nhân chuyển tiền, sau đó điều khiển em từ phường Diên Hồng đi nhiều nơi, rồi đến nhà nghỉ thuộc xã Củ Chi. Tại đây, chúng lừa lấy tài khoản mạng xã hội và số điện thoại người thân để tống tiền 150 triệu đồng.

Với thủ đoạn tương tự, ngày 25-7, nữ sinh viên từ Khánh Hòa cũng bị đối tượng giả danh công an cáo buộc liên quan rửa tiền, yêu cầu chuyển 150 triệu đồng để ‘chứng minh vô tội’. Các đối tượng điều nạn nhân đến khách sạn ở phường Hòa Hưng, buộc tự nhốt trong phòng. ‘Con tham gia cuộc gọi video call rồi một lát sau mấy chú đó nói cần kiểm tra cơ thể, nói con phải cởi hết đồ ra, hình như là có quay lại, vẫn là ở trong cuộc họp ở trong Zoom đó. Rồi sau đó mấy chú lấy video đó dọa bắt mẹ con gửi thêm tiền’, nữ sinh kể lại.

Giải cứu kịp thời

Vào tối 25-7, bà T. đến Công an phường Hòa Hưng trình báo về việc con gái là em Q. (sinh năm 2007) bị mất liên lạc, có dấu hiệu bị khống chế. Trước đó vài giờ, em Q. đang uống nước tại quán cà phê trên đường Hòa Hưng thì nhận điện thoại từ người lạ. Nghe xong, Q. đi đâu không rõ, sau đó mất liên lạc. Một người liên lạc với bà T. bằng tài khoản Zalo của Q., cho biết đã bắt cóc con bà, chuẩn bị đưa qua Campuchia, yêu cầu chuyển tiền chuộc. Quá hoảng sợ, bà T. chuyển 17 triệu đồng vào tài khoản ngân hàng của Q. Tiếp đó bà liên tiếp nhận cuộc gọi từ nhiều người lạ yêu cầu tiếp tục chuyển tiền, nên đến công an trình báo.

Theo Đội hình sự đặc nhiệm (Đội 2), Phòng cảnh sát hình sự, Công an thành phố Hồ Chí Minh, đến 19h cùng ngày, lực lượng chức năng đã phát hiện em Q. đang ở một mình trong khách sạn trên đường Trần Văn Đang. Làm việc với công an, nữ sinh cho biết nhận điện thoại từ người tự xưng là công an, nói thông tin cá nhân của Q. bị lộ, có người sử dụng để tạo tài khoản rửa tiền. Để chứng minh mình không liên quan tội phạm, Q. phải chuyển 150 triệu đồng. Do quá sợ hãi, Q. đã chuyển trước 10 triệu đồng. Đối tượng yêu cầu Q. phải giữ bí mật với mọi người, kể cả cha mẹ, phải di chuyển nhiều nơi, thuê khách sạn ở một mình.

Trung tá Nguyễn Hoàng Lâm, trưởng Công an phường Diên Hồng, cho biết: ‘Sau khi các vụ việc xảy ra, chúng tôi tổ chức tuyên truyền cho khu phố và các hệ thống chính trị trên địa bàn. Chính bản thân tôi cũng yêu cầu các trưởng khu phố, hệ thống chính trị cần tuyên truyền đây là thủ đoạn mới nhất của tội phạm’.

Cơ quan công an khuyến cáo học sinh, sinh viên cần thường xuyên cập nhật thông tin về các loại tội phạm trực tuyến, đồng thời nhà trường, gia đình phải quan tâm, hướng dẫn để các em có giải pháp đúng đắn khi gặp sự cố.

Dấu hiệu nhận biết của dạng thức lừa đảo ‘bắt cóc online’

Một thủ đoạn lừa đảo tinh vi đang gia tăng gần đây là gọi điện giả danh cơ quan chức năng để ‘bắt cóc online’ tinh thần nạn nhân. Các đối tượng thường tự xưng là công an, viện kiểm sát hoặc tòa án, thông báo rằng người nghe liên quan đến các vụ án ma túy, rửa tiền. Tiếp theo đó, chúng yêu cầu chuyển tiền để ‘chứng minh vô tội’ và đe dọa sẽ bắt giữ bí mật, không được thông báo cho gia đình hay người thân.

Thiếu tá Châu Thị Kim Ngọc, Phòng cảnh sát hình sự Công an TP.HCM, khuyến cáo: ‘Các em không làm gì sai thì không có gì phải sợ. Cơ quan công an không làm việc qua điện thoại, không yêu cầu chuyển khoản, không gửi lệnh bắt qua điện thoại. Hãy bình tĩnh, xử lý tự tin và báo ngay cho cơ quan công an gần nhất’.

Ngày 29/7, tại Hà Nội, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã tổ chức Lễ ra quân triển khai cao điểm tấn công trấn áp tội phạm, đảm bảo an ninh trật tự trên phạm vi toàn quốc. Chiến dịch này sẽ diễn ra từ ngày 1/8 đến 15/9/2025, nhằm mục tiêu đẩy mạnh phòng, chống tội phạm sử dụng công nghệ cao có tổ chức, xuyên quốc gia, cũng như tội phạm lừa đảo chiếm đoạt tài sản.

Lễ ra quân này đánh dấu sự khởi đầu của một cao điểm tấn công trấn áp tội phạm, tập trung vào các hoạt động sử dụng công nghệ cao có tổ chức, xuyên quốc gia. Các đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao sẽ phối hợp chặt chẽ với Công an các đơn vị, địa phương để triển khai các biện pháp nghiệp vụ, với mục tiêu phát hiện và triệt phá các đường dây tội phạm.

Thiếu tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, đã nhấn mạnh tại lễ ra quân rằng hoạt động này nhằm giữ vững an ninh trật tự, tạo điều kiện thuận lợi cho việc vận hành mô hình chính quyền điện tử 2 cấp, bảo vệ tuyệt đối an ninh, an toàn Đại hội Đảng các cấp, tiến tới Đại hội đại biểu toàn quốc lần thứ XIV của Đảng và các hoạt động kỷ niệm 80 năm Cách mạng tháng Tám, Quốc khánh nước Cộng hòa xã hội chủ nghĩa Việt Nam, 80 năm Ngày truyền thống CAND.

Đồng chí Cục trưởng yêu cầu các đơn vị xác định rõ trách nhiệm chính trị, tập trung cao độ, thực hiện nghiêm các nhiệm vụ theo kế hoạch đã phân công, không để xảy ra sơ xuất trong mọi tình huống. Đặc biệt, cần tập trung phát hiện và triệt phá các đường dây tội phạm sử dụng công nghệ cao hoạt động có tổ chức, xuyên quốc gia, cũng như làm tốt công tác quản lý Nhà nước về an ninh mạng.

Bên cạnh đó, lực lượng cũng sẽ đấu tranh mạnh với các hành vi vi phạm pháp luật trên các lĩnh vực tài chính, ngân hàng, viễn thông, thương mại điện tử… và phối hợp với các phương tiện thông tin đại chúng, cơ quan truyền thông để tuyên truyền những thành tích nổi bật của lực lượng trong triển khai cao điểm. Sự thành công của chiến dịch cao điểm này không chỉ được đo bằng số lượng chuyên án triệt phá hay số lượng tài khoản bị xử lý ngăn chặn, mà còn ở hiệu quả răn đe, tính chủ động và sự vào cuộc đồng bộ của cả hệ lực lượng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao.

Trong quá trình triển khai, lực lượng Công an sẽ tiếp tục đẩy mạnh hợp tác quốc tế, tăng cường phối hợp với các nước, các tổ chức quốc tế trong đấu tranh chống tội phạm sử dụng công nghệ cao. Cùng với đó, lực lượng sẽ tích cực xây dựng pháp luật, hoàn thiện cơ chế pháp lý để nâng cao hiệu quả phòng, chống tội phạm sử dụng công nghệ cao.

Trước những thách thức an ninh mạng ngày càng gia tăng, Việt Nam đang tiếp tục tăng cường năng lực phòng, chống tội phạm sử dụng công nghệ cao. Qua đó, góp phần bảo vệ an ninh quốc gia, đảm bảo an toàn thông tin cho người dân và doanh nghiệp.

Một chiến dịch lừa đảo phishing tinh vi đang nhắm đến những người đang tìm việc thông qua email tuyển dụng giả mạo, sử dụng danh tiếng của các thương hiệu toàn cầu như Red Bull để tạo sự tin tưởng và lừa bịp người nhận. Những email trong chiến dịch này được trình bày một cách chuyên nghiệp và xuất phát từ những địa chỉ email có vẻ đáng tin cậy, khác hẳn với các hình thức lừa đảo trước đây thường lộ liễu và có lỗi chính tả.

Cụ thể, email trong chiến dịch này được gửi từ domain post.xero.com, một địa chỉ thuộc hệ thống hợp pháp và đã vượt qua các cơ chế xác minh như SPF, DKIM và DMARC. Nhờ đó, email không bị hệ thống lọc đánh dấu là đáng ngờ và dễ dàng xuất hiện trong hộp thư chính của người dùng. Email giới thiệu một vị trí ‘Social Media Manager’ làm việc từ xa với mô tả rõ ràng, lời lẽ lịch sự và ngữ cảnh hợp lý, đặc biệt phù hợp với xu hướng tuyển dụng hiện tại sau đại dịch Covid-19.

Sự quen thuộc này khiến nội dung email dễ dàng vượt qua sự cảnh giác ban đầu của người đọc. Tuy nhiên, khi người dùng nhấp vào liên kết trong thư, họ sẽ được đưa qua một trang reCAPTCHA và sau đó chuyển tiếp đến một giao diện mô phỏng Glassdoor. Trang web này được thiết kế gần như không khác gì trang web chính thức, từ màu sắc đến bố cục, khiến người dùng rất khó phát hiện ra dấu hiệu bất thường.

Sau khi nhấn nút ‘Apply’, người dùng sẽ được chuyển đến một trang đăng nhập Facebook. Tại đây, nếu người dùng điền thông tin đăng nhập, dữ liệu sẽ không được gửi đến Facebook mà bị chuyển thẳng về máy chủ của kẻ tấn công mà người dùng không hề hay biết.

Phía sau các trang giả mạo là một hạ tầng tấn công được triển khai bài bản. Tên miền độc hại được đăng ký gần đây và máy chủ đặt tại AS-63023, một mạng IP từng liên quan đến nhiều chiến dịch tấn công ngắn hạn. Chứng chỉ HTTPS hợp lệ được cấp qua Let’s Encrypt, loại bỏ hoàn toàn cảnh báo bảo mật thường thấy.

Dấu vết TLS fingerprint cho thấy sự trùng khớp với các trang giả mạo khác từng nhắm vào người dùng Meta và MrBeast, cho thấy đây là một bộ kit lừa đảo có sẵn thuộc mô hình phishing-as-a-service.

Để tránh trở thành nạn nhân của các chiến dịch lừa đảo dạng này, người dùng cần lưu ý một số điểm quan trọng:

• Không đăng nhập vào tài khoản cá nhân như Facebook hoặc Google thông qua bất kỳ đường dẫn nào trong email tuyển dụng, trừ khi đã xác minh rõ ràng nguồn gửi.
• Kiểm tra kỹ địa chỉ email người gửi, đặc biệt phần tên miền, và so sánh với thông tin chính thức của công ty.
• Quan sát tên miền của trang web trước khi nhập thông tin. Những tên miền dài bất thường, chứa cụm từ lạ hoặc lệch so với tên thương hiệu là dấu hiệu cần cảnh giác.
• Không vội tin vào lời mời việc làm có nội dung quá hấp dẫn, nhất là khi trùng hợp với thời điểm nhạy cảm như vừa gửi CV hoặc đang thất nghiệp.
• Tìm kiếm thông tin tuyển dụng thông qua website chính thức của công ty thay vì nhấp vào đường link trong email.
• Nếu cảm thấy nghi ngờ, nên dừng lại và hỏi ý kiến từ nguồn đáng tin cậy như đồng nghiệp, quản trị viên CNTT hoặc diễn đàn chuyên môn.

Các chiến dịch phishing hiện nay không còn được phát tán ồ ạt một cách ngẫu nhiên như trước mà đang dần chuyển sang hình thức nhắm mục tiêu cụ thể, được thiết kế tinh vi và khó phát hiện hơn nhiều. Một lời mời làm việc, nếu không được kiểm chứng kỹ, có thể trở thành cánh cửa mở cho hành vi đánh cắp danh tính và truy cập trái phép vào hệ thống cá nhân hoặc doanh nghiệp.

Khi niềm tin vào thương hiệu bị lợi dụng, việc nhìn thấy một logo quen thuộc trong email không còn đồng nghĩa với sự an toàn. Sự thận trọng vẫn là lớp bảo vệ đầu tiên và hiệu quả nhất trước các hình thức lừa đảo ngày càng tinh vi.

Trong bối cảnh hiện nay, khi không gian mạng đã trở thành một mặt trận chiến lược mới, Việt Nam cần phải làm chủ công nghệ lõi để bảo vệ chủ quyền số. Đại tướng Lương Tam Quang, Bộ trưởng Bộ Công an, Chủ tịch Hiệp hội An ninh mạng Quốc gia, đã nhấn mạnh điều này tại Hội nghị Sơ kết công tác 6 tháng đầu năm của Hiệp hội.

Không gian mạng hiện đã trở thành hạ tầng thiết yếu cho mọi hoạt động của đời sống quốc gia. Tuy nhiên, sự phát triển nhanh chóng của công nghệ cũng đặt ra những thách thức về an toàn, an ninh mạng như tấn công có tổ chức, rò rỉ dữ liệu cá nhân, thao túng thông tin. Các hệ thống thông tin trọng yếu, dữ liệu cá nhân, nền tảng số của cơ quan nhà nước, doanh nghiệp đang đối mặt với nguy cơ rất lớn bị tấn công và thao túng.

Trước những thách thức này, Hiệp hội An ninh mạng Quốc gia đã thể hiện vai trò tiên phong, chủ động tham gia vào quá trình kiến tạo một môi trường số an toàn. Trong 6 tháng đầu năm, Hiệp hội đã tổ chức các cuộc gặp mặt, tọa đàm, góp ý xây dựng pháp luật, tuyên truyền chính sách, tổ chức các khóa đào tạo, tập huấn và xây dựng nền tảng đào tạo trực tuyến nCademy. Hiệp hội cũng đang tích cực chuẩn bị cho Lễ ký Công ước Hà Nội về phòng chống tội phạm trên không gian mạng.

Tuy nhiên, Bộ trưởng Lương Tam Quang cũng thẳng thắn chỉ ra rằng Hiệp hội vẫn còn khoảng cách rất xa so với thực tiễn để thực hiện sứ mệnh và tầm nhìn đã xác định. Mục tiêu cao hơn của Hiệp hội là để an ninh mạng trở thành động lực cho xây dựng và bảo vệ Tổ quốc, kiến tạo nền công nghiệp an ninh mạng của Việt Nam.

Để đạt được mục tiêu đó, Bộ trưởng đề ra nhiều định hướng quan trọng. Trước hết, Hiệp hội cần tập trung vào việc làm chủ, tự chủ về công nghệ và sản phẩm. Bộ Công an đang được giao chủ trì phát triển công nghiệp an ninh và Bộ trưởng mong muốn có sự hỗ trợ, đóng góp về nguồn lực và nhân lực từ Hiệp hội để tạo ra những sản phẩm cụ thể hoặc giải pháp cụ thể do chính Việt Nam làm chủ.

Bộ trưởng cũng đề nghị Hiệp hội tập trung vào phát triển các chuyên gia, kỹ sư trong lĩnh vực an ninh mạng, xây dựng bộ chỉ số an toàn an ninh mạng của Việt Nam và phấn đấu đạt thứ hạng cao trên bản đồ thế giới để thu hút đầu tư. Hiệp hội cần tích cực tuyên truyền về phát triển khoa học, đổi mới sáng tạo, chuyển đổi số, và phát triển công nghiệp an ninh mạng.

Hiệp hội cũng cần đóng góp vào việc sửa đổi Luật An ninh mạng, hợp nhất Luật An ninh mạng 2018 và Luật An toàn thông tin mạng 2015 tại kỳ họp thứ 10 của Quốc hội vào tháng 10 tới. Bộ trưởng tin tưởng rằng, Hiệp hội An ninh mạng Quốc gia sẽ ngày càng phát triển vững mạnh, khẳng định vai trò và vị thế trong quá trình xây dựng và bảo vệ Tổ quốc.

Bộ trưởng Bộ Công an Lương Tam Quang: Hiệp hội An ninh mạng Quốc gia phải là một trong những điểm sáng trong công nghiệp an ninh mạng của Việt Nam

Đề xuất mô hình Học viện Mạng Việt Nam cần có để xuất xứ xã hội và khoa học kỹ thuật trong lĩnh vực an ninh mạng

Trường Đại học Quy Nhơn vừa công bố thông tin tuyển sinh năm 2025 cùng các chính sách ưu đãi dành cho sinh viên học các ngành công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Theo đó, sinh viên các ngành này sẽ được hưởng nhiều chính sách ưu đãi như hỗ trợ học phí, học bổng, cơ hội thực tập và phát triển nghề nghiệp tại địa phương, trong nước và quốc tế.

Đề án phát triển nguồn nhân lực công nghệ cao tỉnh Bình Định (nay là tỉnh Gia Lai) giai đoạn 2025-2030, đặt mục tiêu đào tạo ít nhất 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao, đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Trường Đại học Quy Nhơn được giao vai trò chủ lực thực hiện đề án, với hệ thống phòng thí nghiệm công nghệ bán dẫn dùng chung được đầu tư lên đến 120 tỷ đồng – một trong những phòng thí nghiệm hiện đại nhất khu vực miền Trung – Tây Nguyên, phục vụ công tác đào tạo và nghiên cứu chuyên sâu.

4 ngành về công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng đào tạo tại QNU theo đề án, bao gồm: Kỹ thuật điện tử – viễn thông (Chuyên ngành Thiết kế vi mạch); Vật lý kỹ thuật (Chuyên ngành Công nghệ gia công, đóng gói và kiểm thử vi mạch); Trí tuệ nhân tạo; Công nghệ thông tin (Chuyên ngành An toàn – an ninh mạng). Sinh viên theo học các ngành học này sẽ được hưởng các chính sách ưu đãi, cơ hội việc làm như: Hỗ trợ tài chính, học phí, chính sách học bổng, cơ hội thực tập, phát triển nghề nghiệp tại địa phương, trong nước và quốc tế.

Cụ thể, sinh viên được vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh Gia Lai hỗ trợ 100% lãi suất trong suốt thời gian học. Đặc biệt, nếu cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí. Ngoài ra, những sinh viên có kết quả học tập xếp loại Khá trở lên sẽ được nhận học bổng khuyến khích học tập của QNU trị giá bằng hoặc cao hơn mức học phí đã đóng. Bên cạnh đó, sinh viên còn có cơ hội được xét chọn nhận học bổng tài trợ từ các doanh nghiệp đối tác của nhà trường, cũng như học bổng Vallet trị giá hơn 30 triệu đồng mỗi năm nếu đáp ứng đủ tiêu chuẩn.

Theo lãnh đạo nhà trường, không chỉ được hỗ trợ tài chính, sinh viên còn được ưu tiên chỗ ở tại ký túc xá và được thực hành, nghiên cứu với hệ thống thiết bị hiện đại tại phòng thí nghiệm công nghệ cao trị giá 120 tỷ đồng. Nhà trường có đội ngũ giảng viên và nghiên cứu viên trình độ cao, cùng các nhóm nghiên cứu mạnh, tạo điều kiện thuận lợi cho sinh viên phát triển chuyên môn.

Sinh viên còn được thực tập tại các công ty công nghệ hàng đầu như FPT Software, TMA Solutions, FUJINET…, có cơ hội làm cộng tác viên được trả lương, và được ưu tiên tuyển dụng theo chính sách của tỉnh với mức thu nhập hấp dẫn. Những chính sách này không chỉ tạo điều kiện học tập thuận lợi mà còn mở ra triển vọng nghề nghiệp rộng mở cho sinh viên sau khi ra trường.

Tỉnh Gia Lai (mới) đang từng bước khẳng định vai trò tiên phong trong lĩnh vực công nghệ cao khi chính thức triển khai Đề án phát triển nguồn nhân lực trong các lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo, an toàn và an ninh mạng. Đây là một trong những chiến lược trọng điểm của tỉnh nhằm đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Với vai trò chủ lực trong đề án, Trường Đại học Quy Nhơn đang từng bước khẳng định vị thế là trung tâm đào tạo nguồn nhân lực chất lượng cao khu vực miền Trung – Tây Nguyên. Việc triển khai đề án không chỉ góp phần nâng cao chất lượng giáo dục đại học mà còn đáp ứng nhu cầu phát triển của nền kinh tế số và hội nhập quốc tế.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng tránh né phần mềm diệt virus Microsoft Defender. Kyle Avery, người thực hiện nghiên cứu này, đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể vượt qua hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang ngày càng phát triển và có ảnh hưởng lớn đến cách thức tấn công và phòng thủ trên không gian mạng. Các chuyên gia an ninh mạng đang tích cực nghiên cứu và phát triển các giải pháp bảo mật mới để đối phó với những thách thức ngày càng tăng từ phía kẻ tấn công.

Để biết thêm thông tin về các biện pháp phòng ngừa và cách thức mới nhất trong việc bảo vệ thông tin, người dùng có thể tham khảo trang web chính thức của Microsoft hoặc các nguồn tin cậy khác về an ninh mạng.

Gia Lai đang đẩy mạnh phát triển lĩnh vực công nghệ cao thông qua Đề án phát triển nguồn nhân lực trong các lĩnh vực công nghiệp bán dẫn, trí tuệ nhân tạo (AI), an toàn và an ninh mạng giai đoạn 2025-2030. Mục tiêu của đề án là đào tạo ít nhất 7.500 kỹ sư, cử nhân và chuyên gia trình độ cao, đáp ứng nhu cầu phát triển công nghiệp công nghệ cao tại Việt Nam. Đây là một trong những chiến lược trọng điểm của tỉnh để đón đầu xu hướng chuyển đổi số và phát triển công nghiệp công nghệ cao trên cả nước.

Trường Đại học Quy Nhơn đóng vai trò chủ lực trong việc thực hiện đề án, với hệ thống phòng thí nghiệm công nghệ bán dẫn dùng chung được đầu tư 120 tỷ đồng phục vụ công tác đào tạo và nghiên cứu chuyên sâu. Tại buổi họp báo, đại diện lãnh đạo nhà trường đã giới thiệu về chính sách ưu đãi và cơ hội việc làm dành cho sinh viên theo học các lĩnh vực này. Sinh viên được vay vốn tín dụng từ Ngân hàng Chính sách xã hội tỉnh để đóng học phí và được tỉnh hỗ trợ 100% lãi suất trong suốt thời gian học. Trường hợp cam kết làm việc tại tỉnh tối thiểu 3 năm sau khi tốt nghiệp, sinh viên sẽ được tỉnh chi trả toàn bộ học phí. Bên cạnh đó, còn có các chính sách học bổng của nhà trường, học bổng tài trợ từ doanh nghiệp đối tác, học bổng Vallet; hỗ trợ ký túc xá, thực tập tại các công ty công nghệ hàng đầu, được ưu tiên tuyển dụng theo chính sách của tỉnh…

Không chỉ những trung tâm lớn như Hà Nội, TP.HCM hay Đà Nẵng mới thiết lập những chính sách ưu đãi đột phá để phát triển nguồn nhân lực đáp ứng yêu cầu phát triển ngành công nghệ cao. Bắc Ninh cũng là một ví dụ đáng chú ý, với loạt chính sách đi đầu để phát triển mạnh mẽ ngành công nghiệp bán dẫn kể từ năm 2024. Theo đó, cho đến năm 2030, Bắc Ninh sẽ hỗ trợ học phí cho học sinh, người lao động đã tốt nghiệp THPT tham gia học trình độ đại học, cao đẳng, trung cấp theo chương trình đào tạo chất lượng cao và nghề liên quan đến công nghiệp bán dẫn tại cơ sở đào tạo trên địa bàn từ 1.640.000 đồng/tháng/người – 2.940.000/tháng/người tùy theo bậc học và năm học khác nhau.

Đặc biệt, nếu các Giáo sư, Phó giáo sư, Tiến sĩ ở ngoài tỉnh được tuyển dụng, tiếp nhận giảng dạy chương trình cam kết làm việc lâu dài ít nhất 10 năm sẽ được hỗ trợ kinh phí nhà ở 1 tỷ đồng. Trong khi đó, Thạc sĩ nam ngành công nghiệp bán dẫn được hỗ trợ 80 triệu đồng, thạc sĩ nữ được hỗ trợ 100 triệu đồng.

Tháng 4 năm nay, Bộ Tài chính thậm chí đã công bố dự thảo tín dụng đối với học sinh, sinh viên, học viên, nghiên cứu sinh học các ngành khoa học, công nghệ, kỹ thuật và toán (STEM), trong đó đề xuất sinh viên ngành STEM được vay vốn dưới 500 triệu không cần đảm bảo. Cụ thể, mức vốn cho vay tối đa đối với 1 người học bao gồm tiền sinh hoạt phí tối đa là 5 triệu đồng/tháng, toàn bộ tiền học phí phải đóng của người học. Khách hàng vay vốn dưới 500 triệu đồng không phải thực hiện bảo đảm tiền vay. Như vậy, ví dụ mức học phí phải đóng của người học là 50 triệu đồng/năm và thời gian học 4 năm thì tổng mức vay vốn tối đa lên tới 440 triệu đồng và không phải thực hiện bảo đảm tiền vay.

Chính sách cũng quy định rõ thời hạn giải ngân và trả nợ linh hoạt. Thời hạn giải ngân bắt đầu từ ngày sinh viên nhận khoản vay đầu tiên cho đến ngày kết thúc khóa học. Thời hạn trả nợ sau đó tính bằng đúng thời gian giải ngân kèm theo thời hạn ân hạn tối đa 12 tháng sau khi hoàn thành khóa học. Dự kiến, ngay sau khi Thủ tướng ký ban hành, Ngân hàng Chính sách xã hội sẽ công bố thủ tục và quy trình cho vay, triển khai trên toàn quốc. Gói tín dụng ưu đãi dành cho STEM được kỳ vọng sẽ mang đến cú huých mạnh mẽ cho chiến lược đào tạo nhân lực công nghệ của Việt Nam.

Trong bối cảnh sự phát triển nhanh chóng của trí tuệ nhân tạo (AI), nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về khả năng của AI trong việc thay thế phần lớn các thao tác an ninh mạng và liệu có còn cần nhiều kỹ sư an ninh như trước đây. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát để phác họa rõ nét xu hướng ứng dụng công cụ bảo mật AI và ảnh hưởng của nó đến nhân lực, hiệu quả nhóm và cách vận hành của tổ chức.

Theo khảo sát của ISC2, 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI như AI tạo sinh (Generative AI) hay AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số đó ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.

Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.

Tuy nhiên, về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Nhưng vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.

Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Hiệp hội An ninh mạng quốc gia (NCA) vừa phát hành Cẩm nang An ninh mạng tháng 7/2025, nhằm cung cấp những kỹ năng cơ bản để học sinh tự bảo vệ mình trên môi trường mạng. Điều đáng chú ý là cẩm nang này được thực hiện bởi một nhóm 4 học sinh lớp 6 với sự hỗ trợ của trí tuệ nhân tạo (AI).

Trước đó, các số của cẩm nang an ninh mạng đã thu hút hơn 130.000 lượt tham gia của người dùng trên cả nước. Cẩm nang tháng 7/2025 là một ấn phẩm đặc biệt, được chính các bạn học sinh lớp 6 thực hiện dưới sự hướng dẫn của các chuyên gia đến từ Hiệp hội An ninh mạng quốc gia.

Nhóm học sinh đã nghiên cứu và lựa chọn 5 tình huống phổ biến mà học sinh thường gặp phải khi sử dụng mạng internet, bao gồm việc chia sẻ thông tin cá nhân trên mạng xã hội, nhận được hướng dẫn truy cập link để ‘hack game, nhận quà’, nhận được video từ tài khoản không rõ danh tính, nhận được cuộc gọi thông báo trúng thưởng, yêu cầu cung cấp thông tin, và bị chê bai, nói xấu trên mạng xã hội.

Qua các tình huống này, các chuyên gia của Hiệp hội An ninh mạng quốc gia đã phân tích và hướng dẫn các em tìm ra hướng giải quyết tốt nhất để tự bảo vệ mình. Toàn bộ nội dung, hình ảnh, âm thanh, biên tập, chỉnh sửa của Cẩm nang An ninh mạng tháng 7 đều được thực hiện bởi các em học sinh, với sự hỗ trợ của AI.

Nhóm học sinh cho biết đã mất khoảng 2 tuần để lên ý tưởng cho cẩm nang và chỉnh sửa lại theo góp ý của chuyên gia Hiệp hội An ninh mạng quốc gia. Cẩm nang không chỉ truyền tải kỹ năng an ninh mạng an toàn cho học sinh trên môi trường mạng, mà còn là dịp để cha mẹ, thầy cô hiểu hơn về các tình huống mà các em có thể gặp phải.

Mục tiêu của Chương trình ‘Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021-2025’ là trang bị kiến thức, kỹ năng số cho trẻ em theo từng độ tuổi để biết tự bảo vệ mình và biết cách tương tác an toàn trên môi trường mạng. Cẩm nang An ninh mạng tháng 7/2025 là một trong những nỗ lực để đạt được mục tiêu này.