+
Hành động hiệu quả khi xảy ra sự cố công nghệ thông tin
Bản cập nhật phần mềm của CrowdStrike đã gây ra cơn "địa chấn" về sự cố công nghệ thông tin toàn cầu lớn nhất lịch sử vào ngày 19/7. Khiến hàng triệu máy tính trên thế giới đồng loạt “đứng hình” trong nhiều giờ, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh của doanh nghiệp. Đặc biệt là trong lĩnh vực du lịch, hành chính và y tế,…
Khi đứng trước các sự cố tương tự, làm thế nào để các doanh nghiệp có thể bảo vệ mình trước những rủi ro tấn công an ninh mạng? Cùng tìm hiểu thêm về các sự cố công nghệ và biện pháp khắc phục dưới bài viết sau đây.
Các loại sự cố gián đoạn công nghệ thông tin phổ biến
Một trong những loại sự cố phổ biến nhất là sự cố phần mềm. Những lỗi này có thể đến từ các lỗi lập trình, cập nhật không tương thích hoặc xung đột giữa các ứng dụng dẫn đến việc phần mềm không hoạt động đúng như mong đợi. Sự cố công nghệ lịch sử vừa qua cũng đến từ nguyên nhân do lỗi không tương thích giữa bản cập nhật phần mềm...
Read more >
+
Mi2 – Trellix tại Security Bootcamp 2024: “Liệu rằng AI có ‘nhân tính’ và loài người cần những gì để không bị thay thế?”
Đối với những giải pháp bảo mật an ninh mạng hiện nay, AI đang dần mở ra những cơ hội mới để nâng cao khả năng bảo vệ hệ thống thông tin và đối phó với các mối đe dọa ngày càng phức tạp. Vai trò của AI ngày càng mang nhiều mặt tích cực đến kì diệu khi có thể thay thế hoạt động của con người thì một câu hỏi lớn bắt đầu được đặt ra: Liệu rằng AI có 'nhân tính' và loài người cần những gì để không bị thay thế?
Mi2 đồng hành cùng Trellix tại sự kiện
Security Bootcamp 2024 với chủ đề nhân tính (Humanity) trong kỷ nguyên AI?, đã khép lại vào hai ngày 28 - 29/09 vừa qua. Sự kiện thu hút đông đảo nhiều chuyên gia, kỹ sư hàng đầu trong lĩnh vực an ninh mạng cùng các lãnh đạo doanh nghiệp và tổ chức. Trong đó, với vai trò là nhà tài trợ Bạc - Trellix và Mi2 JSC trong vị trí đồng tài trợ đã góp mặt tại sự kiện để đưa ra những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối...
Read more >
+
Rapid7 tích hợp AI vào Insight Platform: Tăng cường SecOps và Nâng cấp dịch vụ MDR
Với sự phát triển không ngừng của các cuộc tấn mạng, việc nắm bắt và lường trước mối đe dọa không chỉ là mục tiêu mà còn là nhu cầu thiết yếu để đảm bảo an toàn an ninh thông tin của doanh nghiệp. Trong nhiều thập kỷ qua, Rapid7 luôn tiên phong ứng dụng trí tuệ nhân tạo (AI) vào dịch vụ bảo mật nhờ mô hình AI độc quyền, nhằm giải quyết thách thức an ninh mạng từ khách hàng hiệu quả hơn. Tiếp tục những nỗ lực đó, Rapid7 vui mừng thông báo đã nâng cấp AI Engine, mở rộng khả năng AI thế hệ mới đang được sử dụng bởi các nhóm SOC nội bộ của Rapid7, triển khai và cung cấp dịch vụ MDR nhanh chóng và hiệu quả hơn cho khách hàng.
Tiếp cận chủ động và triển khai AI toàn diện
Một trong những triết lý cốt lõi của Rapid7 là không để khách hàng phải tự điều chỉnh các mô hình AI. Điều này được thể hiện rõ qua cách mà họ triển khai như: Bắt đầu bằng việc thử nghiệm nội bộ với đội ngũ SOC (Trung tâm Điều hành An ninh) trước khi...
Read more >
+
MI2 TUYỂN DỤNG CHUYÊN VIÊN QUẢN LÝ DỰ ÁN
Vị trí tuyển dụng: Chuyên viên quản lý dự án
Số lượng cần tuyển: 01
Địa điểm làm việc: Tòa Sanam 78 Duy Tân – Cầu Giấy- Hà Nội
Mô tả công việc
Lập kế hoạch dự án;
Quản lý, giám sát tổng thể dự án;
Quản lý các rủi ro trong dự án;
Trao đổi với khách hàng các vấn đề liên quan đến dự án;
Hỗ trợ các báo cáo, công việc để đảm bảo tiến độ dự án;
Yêu cầu công việc
Chuyên môn
Tốt nghiệp cao đẳng hoặc Đại Học về CNTT/ATTT;
Có kinh nghiệm về quản lý dự án công nghệ thông tin;
Am hiểu quy trình và khung làm việc theo nhóm;
Hiểu biết về các tiêu chuẩn An toàn thông tin đã ban hành trong nước và quốc tế;
Có chứng chỉ liên quan đến quản lý dự án là 1 lợi thế.
Kỹ năng
Kỹ năng lãnh đạo nhóm;
Khả năng truyền đạt ý tưởng băng văn nói và văn viết;
Khả năng phát triển các kế hoạch có tính hiệu quả và thực tế;
Khả năng tổ chức và điều hành các cuộc họp;
Khả năng tổ chức và sắp xếp mức độ ưu tiên cho công việc...
Read more >
+
Dữ Liệu Bị Lộ Lọt Do Cấu Hình AWS Sai
Mối Nguy Cơ Từ Việc Cấu Hình Sai AWS
Trong thời đại công nghệ số phát triển, việc sử dụng các dịch vụ điện toán đám mây như AWS (Amazon Web Services) ngày càng trở nên phổ biến. AWS cung cấp các giải pháp mạnh mẽ giúp doanh nghiệp lưu trữ và quản lý dữ liệu, tuy nhiên, nếu không được cấu hình đúng cách, các hệ thống này có thể trở thành điểm yếu dễ bị tấn công.
Amazon-Access-Keys
Một trong những sự cố bảo mật lớn nhất gần đây xảy ra khi tệp .env bị lộ, dẫn đến việc hàng loạt cấu hình AWS bị xâm nhập. Các tệp .env thường chứa các khóa truy cập, thông tin đăng nhập cơ sở dữ liệu, và token truy cập của nhiều dịch vụ đám mây. Nếu những thông tin này bị lộ, kẻ tấn công có thể lợi dụng để truy cập trái phép vào hệ thống.
Theo nghiên cứu của Unit 42, một chiến dịch tống tiền dữ liệu đã tấn công vào các hệ thống AWS thông qua các tệp .env bị lộ, gây ảnh hưởng đến hơn 110,000 tên miền và hơn 90,000 biến môi trường, trong đó có 7,000...
Read more >
+
Bảo mật email ngăn chặn hành vi đánh cắp thông tin đăng nhập như thế nào?
Bảo mật email là biện pháp bảo vệ tài khoản email và hoạt động giao tiếp khỏi tình trạng truy cập trái phép, mất mát hoặc xâm phạm. Đối với doanh nghiệp, email là công cụ lưu trữ các tài liệu quan trọng về chiến lược kinh doanh hay dữ liệu khách hàng. Đây là “miếng mồi ngon” cho các đối tượng chuyên đánh cắp dữ liệu đăng nhập, để hiểu tường tận hơn mời bạn đọc bài viết sau.
Đánh cắp dữ liệu đăng nhập là gì? Tại sao doanh nghiệp cần ngăn chặn đánh cắp dữ liệu đăng nhập thông qua bảo mật email?
Đánh cắp dữ liệu đăng nhập (credential harvesting) là phương pháp mà tin tặc cố gắng thu thập những dữ liệu bí mật như tên người dùng, mật khẩu để truy cập trái phép vào mạng và hệ thống của doanh nghiệp.
Khi có được những thông tin trên hacker sẽ bắt đầu khám phá, gia tăng đặc quyền và thăm dò mạng. Từ đó truy cập trái phép vào hệ thống, ứng dụng và tài khoản khác nhau để tìm hoặc khai thác dữ liệu có giá trị như tài khoản email, hệ thống tài chính,...
Read more >
+
Quest/One Identity Được Công Nhận Trong Báo Cáo Thị Trường Gartner® 2024 Về Quản Trị Danh Tính Và Quản Lý Quyền Truy Cập (IGA)
Ngày nay, khi các doanh nghiệp đang phải đối mặt với những mối đe dọa ngày càng gia tăng về an ninh mạng và rủi ro quản lý quyền truy cập, việc bảo vệ dữ liệu và duy trì sự an toàn của hệ thống thông tin trở thành ưu tiên hàng đầu. Một trong những giải pháp quan trọng giúp doanh nghiệp đảm bảo tính bảo mật chính là Quản trị danh tính và quản lý quyền truy cập (Identity Governance and Administration - IGA). Trong bối cảnh đó, One Identity đã được công nhận trong Báo cáo Thị trường Gartner® 2024 cho IGA, minh chứng cho sự tiên phong và uy tín của họ trong việc cung cấp các giải pháp quản trị danh tính.
One Identity Được Công Nhận Trong Báo Cáo Thị Trường Gartner® 2024
Gartner là một trong những tổ chức uy tín hàng đầu thế giới về nghiên cứu và phân tích thị trường, đặc biệt trong lĩnh vực công nghệ thông tin. Việc Quest/One Identity được liệt kê trong báo cáo mới nhất của Gartner cho thấy sự phát triển mạnh mẽ và tầm quan trọng của họ trong việc cung cấp các giải pháp...
Read more >
+
Rủi ro tấn công Ransomware đối với lĩnh vực Y tế năm 2024
Năm 2024 chứng kiến sự tăng tốc của hình thức tấn công Ransomware, đặc biệt là lĩnh vực Y tế và chăm sóc sức khỏe. Vì số hóa đã vô tình mở rộng phạm vi tấn công của các cuộc tấn công lừa đảo Ransomware phức tạp như hiện nay.
Bảng khảo sát các cuộc tấn công của Ransomware từ Forescout
Ransomware đã gây ra tổn hại nghiêm trọng, tấn công vào hệ thống kỹ thuật số và phần cứng của các thiết bị đan xen. Bên bờ đó, khai thác điểm yếu trong các hệ thống mạng và IoT đã tạo ra nhiều bệnh viện lớn và tổ chức y tế trên toàn cầu phải được tê liệt hoạt động và mất rất nhiều thời gian để xử lý bệnh án và tiền bạc để giải quyết tổn hại.
Vì sao Y tế lại là mục tiêu hấp dẫn của tin tặc?
Ngành Y tế đã trở thành một trong những mục tiêu đầu tiên của các cuộc tấn công mạng Ransomware, là mục tiêu tấn công và đánh dấu số lượng quan trọng dữ liệu từ bệnh nhân và nhân viên. Có nhiều lý do vì sao tin thu hồi vào...
Read more >
+
Đừng bỏ qua kiểm thử xâm nhập trong chiến lược bảo mật IoT
Các thiết bị IoT hiện diện khắp nơi trong cuộc sống hàng ngày của chúng ta — từ thiết bị tự động hóa gia đình kết nối tại nhà đến các nhà máy, bệnh viện và thậm chí cả ô tô kết nối tại nơi làm việc. Theo công ty thu thập dữ liệu và trực quan hóa Statista, ước tính có khoảng 15,9 tỷ thiết bị IoT đang được sử dụng vào năm 2023, và con số này dự kiến sẽ tăng lên hơn 32,1 tỷ vào năm 2030.
Khi các doanh nghiệp trên toàn cầu đã chuyển đổi quy trình của họ trong thập kỷ qua với trí tuệ nhúng, điều khiển bằng IoT nhiều hơn, thì hàng tỷ thiết bị kết nối này cũng trở thành mục tiêu của tội phạm mạng. Theo nghiên cứu mới đây của Keyfactor, "Niềm tin số trong Thế giới Kết nối: Định hướng tình trạng bảo mật IoT" có tới 69% tổ chức được khảo sát trong năm 2023 đã chứng kiến sự gia tăng nhiều cuộc tấn công mạng vào các thiết bị IoT của họ.
Những yếu tố chính thúc đẩy các cuộc tấn công vào IoT
Bên cạnh việc tội phạm...
Read more >