⚠️ Bạn có dám cắm USB lạ vào máy không?

Một nhân viên nhặt được USB trong bãi đỗ xe.

• Nghĩ là của ai đó đánh rơi
• Cắm vào máy để kiểm tra

👉 Chỉ vài phút sau:

• máy bị nhiễm mã độc
• hệ thống nội bộ bị ảnh hưởng

👉 Đây không phải chuyện hiếm.

---

🧠 USB chứa mã độc là gì?

Đây là hình thức tấn công trong đó:

• hacker cài sẵn malware vào USB
• khi cắm vào máy → mã độc tự chạy
• từ đó chiếm quyền hoặc lây lan

👉 Không cần email, không cần internet.

---

🎯 Vì sao USB nguy hiểm?

• Người dùng có xu hướng “cắm thử”
• Không có cảnh báo rõ ràng
• Có thể bypass nhiều lớp bảo mật

👉 Đây là tấn công vật lý + tâm lý

---

🔍 USB tấn công như thế nào?

---

1. USB chứa file độc

• file giả dạng tài liệu
• thực chất là malware

---

2. USB giả dạng bàn phím (BadUSB)

• tự động gõ lệnh
• cài backdoor

---

3. USB auto-run

• chạy mã độc ngay khi cắm

---

4. USB chứa script ẩn

• không thấy bằng mắt thường

---

🚨 Tình huống phổ biến

---

1. USB “rơi ngoài đường”

👉 tò mò → cắm vào

---

2. USB nhận từ đối tác

👉 tưởng là an toàn

---

3. USB chia sẻ nội bộ

👉 lây lan trong công ty

---

4. USB quà tặng sự kiện

👉 ít người kiểm tra

---

🧪 Bạn đã từng làm điều này chưa?

• cắm USB không rõ nguồn
• mở file ngay
• không quét virus

👉 Nếu có → bạn đang có rủi ro.

---

🔎 Kiểm tra mức độ an toàn của bạn

👉 Làm bài test awareness:
👉 → Bạn có dễ bị tấn công không?

https://aware.com.vn/cong-cu/quiz-an-ninh/

---

🛡️ Cách phòng tránh USB chứa mã độc

---

1. Không cắm USB lạ

👉 nguyên tắc số 1

---

2. Luôn quét virus trước khi mở

---

3. Tắt auto-run

---

4. Sử dụng USB đã kiểm soát

---

5. Đào tạo nhân viên

👉 yếu tố quan trọng nhất

---

🧠 Sai lầm phổ biến

• “Chỉ mở xem thử thôi”
• “USB nhìn bình thường mà”

👉 Malware không cần bạn làm nhiều.

---

🚀 Với doanh nghiệp: nguy cơ lan rộng

Một USB nhiễm mã độc có thể:

• lây sang nhiều máy
• chiếm quyền hệ thống
• gây mất dữ liệu

👉 chỉ từ một hành động nhỏ

---

👉 Giải pháp

👉 CyberAwareness Pro https://aware.com.vn/cyberawareness/

• Đào tạo nhận diện rủi ro từ thiết bị
• Mô phỏng tình huống thực tế
• Đánh giá hành vi người dùng

➡️ Xem demo tại đây aware.security365.vn

---

🎯 KẾT LUẬN

Không phải mọi cuộc tấn công đều bắt đầu từ internet.
👉 Đôi khi, nó nằm trong một chiếc USB nhỏ.