Một người phụ nữ đang cầm chiếc máy tính bảng

Email lừa đảo là gì?

Tìm hiểu xem email lừa đảo là gì và làm cách nào để bảo vệ bản thân khỏi hình thức lừa đảo qua mạng này.

Định nghĩa về email lừa đảo

Lừa đảo qua mạng là một hình thức lừa đảo trực tuyến, trong đó những kẻ tội phạm tìm cách lừa mọi người cung cấp thông tin nhạy cảm như mật khẩu, số thẻ tín dụng và các chi tiết cá nhân. Để thực hiện điều này, kẻ tội phạm giả vờ là một cá nhân/công ty đáng tin cậy, chẳng hạn như ngân hàng, cơ quan chính phủ hoặc trang web phổ biến.

Email lừa đảo là thư lừa đảo được thiết kế như thật. Thư này thường yêu cầu bạn nhấp vào một liên kết, tải tệp đính kèm xuống hoặc cung cấp các chi tiết cá nhân nhằm cố gắng lấy cắp thông tin có giá trị. Những email này thường tạo cảm giác khẩn cấp, chẳng hạn như cảnh báo rằng tài khoản của bạn đang gặp rủi ro hoặc cung cấp phần thưởng trong thời gian có hạn, nhằm tạo áp lực khiến bạn phải hành động nhanh chóng.

Những điểm chính cần ghi nhớ

Email lừa đảo được thiết kế để lấy cắp thông tin cá nhân, bằng cách mạo danh là từ các nguồn hợp pháp.
Email lừa đảo thường bao gồm các dấu hiệu phổ biến như: người gửi đáng ngờ, yêu cầu khẩn cấp, lời chào chung chung, tệp đính kèm bất ngờ và yêu cầu cung cấp thông tin nhạy cảm.
Nếu bạn đã phản hồi email lừa đảo, hãy nhanh chóng thực hiện những hành động như đổi mật khẩu, thông báo cho các bên liên quan và báo cáo email đó.
Để ngăn chặn các cuộc tấn công lừa đảo, hãy luôn cảnh giác, sử dụng các biện pháp bảo mật mạnh mẽ và luôn cập nhật phần mềm với các bộ lọc email và tính năng diệt virus.
Góp phần phát hiện và ngăn chặn hành vi lừa đảo bằng cách sử dụng tính năng lọc có AI hỗ trợ, phát hiện mối đe doạ theo thời gian thực và công cụ xác thực đa yếu tố của Microsoft Security.

Lý do việc hiểu rõ về email lừa đảo đóng vai trò quan trọng

Thế giới đang số hóa chưa từng thấy và email lừa đảo là một trong những mối đe dọa lớn nhất trên mạng. Những kẻ tội phạm mạng gửi hàng triệu email lừa đảo mỗi ngày, nhắm đến các cá nhân, doanh nghiệp và thậm chí là cả cơ quan chính phủ. Nếu rơi vào bẫy của hành vi tấn công qua mạng (chẳng hạn như email lừa đảo), người dùng có thể bị đánh cắp danh tính, chịu tổn thất về tài chính và bị hack tài khoản. Tại nơi làm việc, chỉ cần một cú nhấp chuột sai cũng có thể làm tổn hại toàn bộ mạng lưới, dẫn đến tình trạng rò rỉ dữ liệu và thiệt hại vô cùng tốn kém.

Nhận diện email lừa đảo là một kỹ năng quan trọng để bảo vệ bản thân và thông tin của bạn. Những kẻ tấn công ngày càng có các mánh khóe tinh vi hơn. Tuy nhiên, bạn có thể tránh được những mánh khóe đó khi nắm rõ các dấu hiệu cảnh báo sau đây.

Việc nắm rõ hành vi lừa đảo không chỉ giúp ích cho chính bản thân bạn mà còn góp phần đảm bảo an toàn cho cả người thân, bạn bè lẫn nơi làm việc. Càng nhiều người phát hiện được những hành vi lừa đảo này thì những kẻ tội phạm mạng càng khó thành công.

Quá trình phát triển của email lừa đảo

Hành vi lừa đảo bắt đầu từ thập niên 90, khi những kẻ xấu lừa mọi người tiết lộ mật khẩu AOL. Khi Internet phát triển, các cuộc tấn công lừa đảo trở nên tinh vi hơn. Đám tội phạm bắt đầu sao chép giao diện của những trang web có thật để đánh cắp thông tin đăng nhập. Dần dần, hành vi lừa đảo không chỉ dừng lại ở email mà còn chuyển sang cả tin nhắn văn bản (lừa đảo qua tin nhắn) và cuộc gọi điện thoại (lừa đảo qua điện thoại). Ngày nay, những kẻ tấn công sử dụng các thông điệp được tạo bằng AI và các chiến thuật lừa đảo phi kỹ thuật để tăng sức thuyết phục cho những chiêu trò lừa đảo của mình.

Mặc dù có những tiến bộ trong an ninh mạng, hành vi lừa đảo qua mạng vẫn là một trong những mối đe dọa trực tuyến phổ biến nhất. Nhận diện email lừa đảo là một kỹ năng quan trọng để đảm bảo an toàn trên mạng.

Cách thức hoạt động của email lừa đảo

Email lừa đảo được thiết kế để trông giống như thư từ các công ty và cá nhân mà bạn tin tưởng. Mục tiêu là lừa bạn thực hiện một hành động cụ thể bằng cách sử dụng các mẹo tâm lý và chiêu trò đánh lừa.

Những kẻ tội phạm mạng thiết kế cẩn thận các email lừa đảo để trông giống thật bằng cách:

Giả mạo các thương hiệu hợp pháp. Bạn có thể nhìn thấy các logo chính thức, địa chỉ email tương tự và thiết kế trông chuyên nghiệp.
Dùng các chi tiết cá nhân. Một số trò lừa đảo thêm tên, email hoặc thông tin khác của bạn để làm cho thư trông có vẻ xác thực hơn.
Nhúng các liên kết giả. Email có thể chứa các liên kết trông giống thật nhưng thực tế lại dẫn đến các trang web giả được xây dựng để đánh cắp thông tin của bạn.
Thêm các tệp đính kèm độc hại. Một số email lừa đảo thêm các tệp có thể cài đặt mã độc tống tiền hoặc các loại phần mềm hiểm độc khác nếu người dùng mở ra.

Các mẹo tâm lý dùng trong email lừa đảo

Email lừa đảo lợi dụng cảm xúc của mọi người để tăng khả năng thành công của trò lừa đảo. Các chiến thuật phổ biến bao gồm:

Tính cấp bách. Ví dụ: đe dọa khóa tài khoản, trừ khi bạn thực hiện một hành động nhất định.
Nỗi sợ. Ví dụ: thông báo rằng tài khoản của bạn đã bị xâm phạm.
Sự tò mò. Ví dụ: gửi cho bạn biên lai hoặc hóa đơn của thứ gì đó mà bạn không hề mua.
Khuyến khích tài chính. Ví dụ: thông báo rằng bạn đã chiến thắng trong hoạt động tặng thưởng hoặc nhận được thẻ quà tặng.
Cơ quan chức năng. Ví dụ: mạo danh người thuộc phòng CNTT ở công ty của bạn.

Cách xác định email lừa đảo

Email lừa đảo có thể rất thuyết phục, nhưng thường có những dấu hiệu dễ nhận biết. Dưới đây là những điều cần chú ý:

Liên kết đáng ngờ. Di chuột qua liên kết (nhưng không nhấp vào) để xem liên kết đó thực sự dẫn đến đâu. Các liên kết lừa đảo đôi khi chứa lỗi chính tả, ký tự thừa hoặc miền không quen thuộc – ví dụ, "micros0ft-support.com" thay vì "microsoft.com." Nếu bạn thấy liên kết trông kỳ lạ thì đừng nhấp vào đó.
Tệp đính kèm bất ngờ. Luôn cẩn trọng với các tệp đính kèm trong email, đặc biệt là nếu những tệp đính kèm đó yêu cầu bạn kích hoạt macro hoặc cài đặt phần mềm. Các công ty hợp pháp hiếm khi gửi tệp đính kèm mà bạn không yêu cầu.
Ngôn ngữ mang tính khẩn cấp hoặc đe dọa. Những từ ngữ cho biết rằng bạn cần hành động ngay nếu không sẽ bị đình chỉ tài khoản sẽ gây áp lực để khiến bạn hành động vì sợ hãi. Những kẻ lừa đảo dựa vào sự hoảng loạn để có được phản hồi nhanh.
Yêu cầu thông tin cá nhân hoặc thông tin tài chính. Không có công ty hợp pháp nào yêu cầu bạn cung cấp mật khẩu, số thẻ tín dụng hoặc số An sinh xã hội qua email. Nếu bạn nghi ngờ, hãy liên hệ trực tiếp với công ty qua các kênh chính thức chứ đừng nhấp vào bất kỳ thứ gì trong email.
Lời chào chung chung và thiếu chi tiết cá nhân. Email lừa đảo đôi khi sử dụng những lời mở đầu chung, như "Kính gửi khách hàng" hoặc "Kính gửi người dùng" thay vì gọi tên bạn. Các doanh nghiệp có thật thường cá nhân hóa email của mình.
Sai ngữ pháp và lỗi chính tả. Nhiều email lừa đảo chứa các cụm từ kỳ quặc, lỗi chính tả hoặc cách dùng từ bất thường. Các tổ chức chuyên nghiệp thường đọc soát kỹ email của mình, nên những loại lỗi này có thể là dấu hiệu cảnh báo.
Địa chỉ người gửi không khớp. Kiểm tra kỹ địa chỉ email của người gửi. Kẻ lừa đảo sẽ sử dụng các địa chỉ trông gần giống thật, chỉ có những điểm khác biệt nhỏ, chẳng hạn như "support@micr0soft.com" thay vì "support@microsoft.com".

5 ví dụ về email lừa đảo

Hãy xem các ví dụ sau đây để hiểu rõ hơn về email lừa đảo.

1. Cảnh báo bảo mật giả

Dòng chủ đề: Đã phát hiện lần đăng nhập bất thường – Cần hành động!

Email lừa đảo giả vờ là từ dịch vụ nổi tiếng (chẳng hạn như nhà cung cấp email hoặc ngân hàng), cảnh báo rằng có ai đó cố truy cập vào tài khoản của bạn. Trong email này chứa liên kết để "bảo mật" tài khoản của bạn, nhưng liên kết đó dẫn đến một trang đăng nhập giả được thiết kế để đánh cắp thông tin đăng nhập của bạn.

Dấu hiệu cảnh báo:

Email không đề cập đến nơi diễn ra hành vi cố đăng nhập đó (không có vị trí hoặc chi tiết về thiết bị).
Liên kết "bảo mật tài khoản của bạn" dẫn đến một miền hơi khác so với trang web chính thức của công ty.
Địa chỉ người gửi sẽ có dạng như "security-alerts@accounts-support.com" thay vì miền chính thức của công ty.

2. Hóa đơn hoặc yêu cầu thanh toán giả

Tiêu đề: Hóa đơn #38491 được đính kèm – Thanh toán ngay lập tức

Loại email lừa đảo này tuyên bố rằng bạn nợ tiền cho một dịch vụ mà mình chưa từng sử dụng. Điều này gây áp lực khiến bạn phải mở ngay hóa đơn được đính kèm hoặc nhấp vào liên kết để xem lại khoản phí đó. Tệp đính kèm có thể chứa phần mềm hiểm độc hoặc liên kết có thể dẫn đến một trang thanh toán giả.

Dấu hiệu cảnh báo:

Đó là email bất ngờ. Các doanh nghiệp hợp pháp không gửi hóa đơn bất ngờ.
Hóa đơn có định dạng đáng ngờ, như tệp .ZIP hoặc tài liệu yêu cầu bạn kích hoạt macro.
Không có thông tin rõ ràng về người gửi hóa đơn – không có tên công ty hoặc chi tiết liên hệ.

3. "Bạn đã giành giải thưởng!" lừa đảo

Chủ đề: Chúc mừng bạn! Bạn đã được chọn để nhận thẻ quà tặng trị giá 500 USD

Email lừa đảo này nói rằng bạn đã thắng một hoạt động tặng thưởng và chỉ cần "xác minh thông tin của bạn" để nhận giải. Email đó yêu cầu thông tin cá nhân hoặc chuyển hướng bạn đến một biểu mẫu đánh cắp dữ liệu của bạn.

Dấu hiệu cảnh báo:

Bạn chưa từng tham gia cuộc thi nào nên việc thắng giải này rất đáng ngờ.
Email yêu cầu thông tin cá nhân như địa chỉ, số điện thoại hoặc thông tin thẻ tín dụng.
Địa chỉ email của người gửi là một tài khoản Gmail hoặc Yahoo chung chung thay vì miền của công ty.

4. Lừa đảo là CEO (xâm phạm email doanh nghiệp)

Tiêu đề: Yêu cầu nhanh – Cần bạn giúp ngay lập tức

Nỗ lực lừa đảo tại nơi làm việc này nhắm vào nhân viên trong doanh nghiệp bằng cách giả mạo từ sếp của họ, một giám đốc cấp cao hoặc bộ phận nhân sự. Email yêu cầu người nhận mua thẻ quà tặng, chuyển tiền hoặc cung cấp dữ liệu nhạy cảm của công ty. Kẻ tấn công thường giả mạo địa chỉ email của một quản lý hoặc sử dụng một địa chỉ tương tự với sự khác biệt nhỏ.

Dấu hiệu cảnh báo:

Email rất khẩn cấp và mơ hồ, không có ngữ cảnh trước đó.
Địa chỉ người gửi hơi khác so với địa chỉ của giám đốc thực sự (ví dụ: "ceo@tencongty.co" thay vì "ceo@tencongty.com").
Yêu cầu đó bất thường – hầu hết các công ty đều có những quy trình chính thức cho giao dịch tài chính.

5. Yêu cầu giả từ bộ phận CNTT về việc đặt lại mật khẩu

Tiêu đề: Thông báo CNTT: Mật khẩu email của bạn sẽ hết hạn hôm nay

Email này được cho là từ bộ phận CNTT của công ty bạn, yêu cầu bạn đặt lại mật khẩu ngay lập tức. Liên kết được cung cấp dẫn đến một trang đăng nhập giả mạo nhằm đánh cắp thông tin đăng nhập của bạn.

Dấu hiệu cảnh báo:

Email không tuân theo phong cách giao tiếp mà bộ phận CNTT của công ty bạn thường dùng.
Địa chỉ email của người gửi không phải từ miền chính thức của công ty.
Bộ phận hỗ trợ CNTT thường không yêu cầu nhân viên đặt lại mật khẩu qua các liên kết email. Các công ty thường sử dụng cổng thông tin nội bộ.

Việc cần làm nếu bạn nhận được email lừa đảo

Nếu bạn nhận được một email lừa đảo, đừng hoảng sợ, nhưng cũng đừng tương tác với email đó. Hãy thực hiện các bước sau đây để bảo vệ bản thân và người khác.

1. Đừng nhấp vào liên kết hoặc mở tệp đính kèm

Tránh nhấp vào bất kỳ liên kết nào, tải tệp đính kèm xuống hoặc trả lời email.
Ngay cả khi email trông rất thuyết phục, việc tương tác với email đó có thể dẫn đến việc phần mềm độc hại được cài đặt hoặc thông tin bị đánh cắp.

2. Xác minh người gửi

Kiểm tra kỹ địa chỉ email của người gửi. Nếu có điều gì đó trông không đúng như một lỗi chính tả nhỏ hoặc một miền không quen thuộc, có thể đó là một chiêu trò lừa đảo.
Nếu email tuyên bố là từ một công ty, hãy truy cập trực tiếp vào trang web chính thức của công ty đó thay vì sử dụng bất kỳ liên kết nào được cung cấp.

3. Báo cáo email lừa đảo

Nếu bạn nhận được email tại nơi làm việc, hãy chuyển tiếp email đó cho đội ngũ CNTT hoặc đội ngũ bảo mật.
Tại Hoa Kỳ, hãy báo cáo hành vi lừa đảo với Ủy ban Thương mại Liên bang (FTC) hoặc chuyển tiếp email đó đến phishing-report@us-cert.gov.

4. Đánh dấu email là spam rồi xóa đi

Nhiều dịch vụ email có tùy chọn "Báo cáo lừa đảo" giúp cải thiện bộ lọc spam. Nếu bạn không thấy tùy chọn đó, hãy báo cáo email đó là spam.
Nếu nhà cung cấp email của bạn không tự động chuyển email vào thùng rác sau khi bạn gắn cờ, hãy xóa email đó để bạn không vô tình mở ra sau này.

Các bước cần thực hiện nếu bạn đã tương tác với email lừa đảo

Một khi đã tương tác với email lừa đảo, cho dù bằng cách nhấp vào liên kết, tải tệp đính kèm xuống hoặc cung cấp thông tin cá nhân, bạn nên hành động nhanh chóng để hạn chế thiệt hại. Dưới đây là những gì bạn cần làm.

1. Ghi lại những gì bạn đã chia sẻ

Nếu bạn đã nhập mật khẩu, thông tin ngân hàng hoặc thông tin cá nhân, hãy ghi lại những gì bạn đã chia sẻ.
Điều này sẽ giúp bạn xác định cần bảo mật những gì và thông báo cho ai.

2. Thay đổi mật khẩu ngay lập tức

Cập nhật bất kỳ mật khẩu nào bạn có thể đã chia sẻ, đặc biệt là cho tài khoản ngân hàng, email hoặc công việc.
Nếu bạn sử dụng cùng một mật khẩu cho các trang web khác, hãy thay đổi mật khẩu cả ở đó nữa.
Dùng mật khẩu mạnh, độc nhất và kích hoạt tính năng xác thực đa yếu tố để tăng cường bảo mật.

3. Thông báo cho những người cần biết

Nếu email lừa đảo nhắm vào tài khoản công việc của bạn, hãy thông báo cho đội ngũ CNTT hoặc đội ngũ bảo mật.
Nếu bạn đã cung cấp thông tin tài chính, hãy liên hệ với ngân hàng hoặc công ty cấp thẻ tín dụng của bạn để theo dõi giao dịch và khóa tài khoản nếu cần.
Hãy thông báo cho bạn bè, gia đình và đồng nghiệp về những gì đã xảy ra nếu trò lừa đảo đó có thể ảnh hưởng đến họ (ví dụ: nếu kẻ tấn công có thể sử dụng tài khoản bị xâm phạm của bạn để gửi email lừa đảo cho họ).

4. Báo cáo vụ tấn công lừa đảo

Nếu bạn đã mất tiền hoặc bị đánh cắp dữ liệu nhạy cảm, hãy báo cáo vụ tấn công đó cho FTC.
Nếu xảy ra tình trạng gian lận tài chính, hãy liên hệ với cơ quan hành pháp tại địa phương.
Đánh dấu tin nhắn là nỗ lực lừa đảo hoặc spam thông qua nhà cung cấp email của bạn để giúp chặn các cuộc tấn công tương tự.

5. Lường trước các nỗ lực lừa đảo tiếp nối

Kẻ lừa đảo thường nhắm đến nạn nhân một lần nữa bằng cách sử dụng dữ liệu bị đánh cắp để gửi email, tin nhắn văn bản, hoặc cuộc gọi lừa đảo mới.
Hãy cẩn thận hơn với những tin nhắn tuyên bố giúp bạn khôi phục tài khoản hoặc yêu cầu thêm thông tin cá nhân.

Nếu bạn bị lừa đảo thì sao?

Việc bị tấn công bởi hành vi lừa đảo có thể gây ra những hậu quả nghiêm trọng ảnh hưởng đến cả cá nhân lẫn tổ chức. Dưới đây là một số tác động tiềm ẩn.

Đánh cắp danh tính

Kẻ lừa đảo đánh cắp thông tin cá nhân, chẳng hạn như số An sinh xã hội, địa chỉ và ngày sinh, để mạo danh nạn nhân. Điều này có thể dẫn đến việc mở tài khoản tín dụng hoặc thực hiện hành vi phạm tội dưới tên của nạn nhân.

Tổn thất tài chính

Nếu kẻ xấu truy cập được vào dữ liệu tài chính riêng tư như chi tiết tài khoản ngân hàng hoặc số thẻ tín dụng, chúng có thể thực hiện các giao dịch trái phép và gây ra thiệt hại tài chính đáng kể. Ví dụ: Một trò lừa đảo hóa đơn tinh vi đã nhắm vào Google và Facebook từ năm 2013 đến 2015 đã dẫn đến thiệt hại 100 triệu USD.

Thông tin nhạy cảm bị xâm phạm

Các cuộc tấn công lừa đảo có thể phơi bày dữ liệu bí mật, bao gồm cả bí mật kinh doanh và thông tin liên lạc cá nhân. Vào năm 2021, một email lừa đảo đã dẫn đến cuộc tấn công Colonial Pipeline, gây ra sự gián đoạn lớn trong nguồn cung cấp nhiên liệu tại Hoa Kỳ.

Tổn hại đến uy tín

Khi là nạn nhân của các vụ tấn công lừa đảo, các tổ chức có thể phải chịu tổn hại lâu dài về danh tiếng. Khách hàng và đối tác có thể mất niềm tin, đặc biệt nếu dữ liệu của họ bị xâm phạm. Sự mất niềm tin này có thể gây ra những tác động lâu dài đến mối quan hệ kinh doanh, tài chính và nhận thức của công chúng.

Ngăn chặn hành vi tấn công bằng email lừa đảo

Mặc dù các email lừa đảo có thể rất thuyết phục, vẫn có những cách để bảo vệ bản thân nhờ luôn cảnh giác và tuân theo các biện pháp bảo mật email tốt nhất.

Hãy cẩn thận với tất cả các email yêu cầu tương tác

Luôn phân tích email một cách cẩn thận trước khi nhấp vào liên kết hoặc tải tệp đính kèm xuống.
Tự hỏi bản thân các câu hỏi sau đây trước khi tương tác:
- Email này có hợp lý không? Mình có mong đợi không?
- Địa chỉ email của người gửi có đúng không?
- Có yêu cầu khẩn cấp hoặc mối đe dọa nào khiến tôi phải hành động nhanh chóng không?
- Ngữ pháp và giọng điệu có chuyên nghiệp không?
Nếu bạn cảm thấy có gì đó không đúng, hãy xác minh email với người gửi thông qua phương thức liên hệ đáng tin cậy.

Tăng cường bảo mật email

Sử dụng các bộ lọc email để chặn tin nhắn lừa đảo đã biết.
Đánh dấu các email đáng ngờ là spam để cải thiện khả năng lọc.
Không bao giờ nhấp vào liên kết hay tải tệp đính kèm xuống từ các nguồn không rõ hoặc không mong đợi.

Luôn cập nhật phần mềm và các công cụ bảo mật

Cài đặt phần mềm diệt virus và luôn cập nhật lên phiên bản mới nhất để góp phần phát hiện các mối đe dọa lừa đảo.
Kích hoạt tính năng tự động cập nhật cho hệ điều hành, trình duyệt web và ứng dụng email của bạn để vá các lỗ hổng bảo mật.

Dùng tính năng xác thực đa yếu tố

Bật tính năng xác thực đa yếu tố cho các tài khoản trực tuyến của bạn để thêm một lớp bảo mật, bằng cách yêu cầu một bước thứ hai (như mã gửi đến điện thoại của bạn) trước khi đăng nhập.
Ngay cả khi kẻ tấn công đánh cắp mật khẩu của bạn, chúng cũng sẽ không thể truy cập vào tài khoản của bạn mà không có yếu tố thứ hai.

Luôn đi trước hành vi lừa đảo nhờ Microsoft Security

Các email lừa đảo ngày càng trở nên tinh vi hơn khi sử dụng email tạo bằng AI, lừa đảo phi kỹ thuật và thậm chí là công nghệ deep-fake (giả mạo sâu). Nhưng thật may mắn, các giải pháp của Microsoft Security cũng không ngừng được cải tiến để phát hiện và ngăn chặn những hành vi đó.

Bằng cách kết hợp nhận thức với các công cụ bảo mật mạnh mẽ, bạn sẽ góp phần tránh các email lừa đảo cũng như bảo vệ dữ liệu cá nhân và doanh nghiệp của bạn.

TÀI NGUYÊN

Tìm hiểu thêm về Microsoft Security

Một người phụ nữ và một người đàn ông đang làm việc với máy tính bảng

Giải pháp

SecOps hợp nhất có AI hỗ trợ

Hợp nhất các hoạt động bảo mật (SecOps) của bạn trong việc ngăn chặn, phát hiện và ứng phó với nền tảng có AI hỗ trợ.

Tìm hiểu thêm

Một người đàn ông đang làm việc với máy tính bảng

Truy cập vào cổng thông tin bảo vệ trước mối đe dọa

Hiểu rõ cách các tổ chức đang sử dụng tính năng phát hiện và phản hồi mở rộng tích hợp (XDR) cũng như quản lý thông tin và sự kiện bảo mật (SIEM) để trở nên kiên cường hơn trước các cuộc tấn công.