Con người được ví như "mắt xích yếu" trong bức tường an ninh mạng, lợi dụng điểm yếu ấy, hacker có thể dễ dàng tấn công bằng những mánh khóe tinh vi. Một trong những "vũ khí" nguy hiểm để thực hiện kế hoạch lừa đảo đó chính là Spear Phishing, “biến thể” nguy hại hơn so với email lừa đảo thông thường (Phishing). Trước thực trạng các cuộc tấn công an ninh mạng ngày càng phức tạp và đáng lo ngại, việc giúp doanh nghiệp hiểu rõ bản chất và kỹ thuật tấn công Spear Phishing có thể chủ động phòng ngừa và củng cố hệ thống bảo vệ an ninh mạng hiệu quả hơn. Spear Phishing là gì? Spear Phishing là hình thức gửi email có chứa mã độc cho người dùng, những tin tặc Phishing hoạt động có mục đích và nhắm đến đối tượng mục tiêu rõ ràng. Để tạo vỏ bọc hoàn hảo với những email thuyết phục, kẻ lừa đảo đã phải dành thời gian nghiên cứu thu thập thông tin sở thích, thói quen từ cá nhân, doanh nghiệp hoặc người có vai trò cụ thể trong tổ chức. Trong email, tin tặc sẽ đưa ra...

Vào sáng ngày 27/06/2024 vừa qua, sự kiện Cybersecurity Summit 2024 đã diễn ra thành công rực rỡ với sự tham gia đông đảo của hơn 250 chuyên gia an ninh mạng, lãnh đạo doanh nghiệp và tổ chức. Trong đó, Mi2 JSC vinh dự trở thành Nhà tài trợ Vàng, đồng hành cùng Trellix - hãng bảo mật hàng đầu thế giới mang đến giải pháp bảo mật tiên tiến và hiệu quả cho các doanh nghiệp Việt Nam chống lại APT và mã độc tống tiền đang lan rộng hiện nay. Mi2-Trellix mang đến bí quyết xây dựng nền tảng phòng vệ hiệu quả chống APT và Ransomware Hệ thống phòng chống mã độc của tổ chức thường được xây dựng từ các mảnh ghép theo thời gian và cách vận hành truyền thống. Tuy đầu tư cho an toàn bảo mật có đang tăng lên, nhưng đã tương xứng với giá trị của hệ thống CNTT đối với hoạt động sản xuất kinh doanh hay chưa? Có đủ tính chiến lực và bài bản để chống lại các chiến dịch, các tấn công có chủ đích? Các vụ việc nghiêm trọng liên quan đến tấn công mạng, mã hóa dữ...

Ngành viễn thông cung cấp các dịch vụ quan trọng mà chúng ta sử dụng hàng ngày. Sự gián đoạn do các cuộc tấn công mạng có thể gây ra hậu quả nghiêm trọng cho tất cả mọi người - từ người tiêu dùng cá nhân đến các doanh nghiệp và chính phủ. Khi các tổ chức trong lĩnh vực này phát triển và áp dụng những cải tiến công nghệ mới nhất, việc bảo vệ kho lưu trữ dữ liệu nhạy cảm khổng lồ mà họ nắm giữ và đảm bảo tính liên tục của dịch vụ trở nên quan trọng hơn bao giờ hết. Đối mặt với các mối đe dọa mạng ngày càng gia tăng và các yêu cầu pháp lý nghiêm ngặt, các công ty viễn thông có đang tìm kiếm các giải pháp bảo mật mạnh mẽ, đáng tin cậy để giảm thiểu rủi ro truy cập trái phép và vi phạm dữ liệu tiềm ẩn? Chuyển đổi sang mô hình làm việc Hybrid Working đòi hỏi một cách tiếp cận mới Một công ty viễn thông tại Hoa Kỳ cung cấp quyền truy cập Internet tốc độ cao trên điện thoại và truyền hình cho các...

Vừa qua, Trellix đã công bố sự hợp tác mới cùng Google Cloud với mong muốn đơn giản hóa quyền truy cập của khách hàng vào các biện pháp bảo mật trên đám mây. Ngoài việc đạt được giấy phép xây dựng Google Cloud Partner Advantage Build cho cả Google Cloud và Google Workspace, Trellix còn tham gia sáng kiến ​​Google Cloud Ready - Distributed Cloud. Thông qua cả hai, khách hàng của Google Cloud được trang bị các giải pháp bảo mật mở và có khả năng tương tác từ Trellix! Trellix và Google Distributed Cloud Tùy chọn air-gapped của Google Distributed Cloud đáp ứng các tiêu chuẩn nghiêm ngặt về quy định, độ bền và tính khả dụng dành cho những khách hàng yêu cầu hệ thống air-gapped không có kết nối với Google Cloud hoặc Internet công cộng. Trellix đang nỗ lực cung cấp Trellix Endpoint Security cho những khách hàng Google Cloud đang tìm kiếm các biện pháp bảo vệ tại chỗ thông qua sáng kiến ​​Google Cloud Ready - Distributed Cloud mới. John Morgan, Tổng Giám đốc XDR tại Trellix cho biết: “Việc tham gia sáng kiến ​​Google Distributed Cloud đánh dấu một cột mốc quan trọng trong...

Thời gian vừa qua, Trellix Endpoint Security (ENS) đã nhận được số điểm tối đa từ AV-TEST* và AV-Comparatives** trong “Giải thưởng các sản phẩm bảo mật nổi bật năm 2023”. Sự công nhận này chứng minh tính hiệu quả cao của Trellix ENS trong việc bảo vệ tổ chức/doanh nghiệp khỏi các mối đe dọa trên không gian mạng mà không làm gián đoạn năng suất kinh doanh. Maik Morgenstern, Giám đốc điều hành tại AV-TEST cho biết: “Chỉ những sản phẩm mang lại hiệu quả bảo vệ mạnh mẽ liên tục trong phòng thí nghiệm của chúng tôi mới được phép trở thành ứng cử viên cho giải thưởng. Kết quả thử nghiệm của chúng tôi cho thấy rõ ràng Trellix Endpoint Security đã giành được Giải thưởng Bảo vệ Tốt nhất cho Người dùng Doanh nghiệp. Nhóm AV-TEST chúc mừng Trellix về giải thưởng đáng mơ ước này trong hạng mục kiểm thử bảo mật."  Trellix Endpoint Security nhận được điểm tối đa về bảo vệ và hiệu suất như thế nào? * Viện AV-TEST là một tổ chức kiểm định độc lập của bên thứ ba. Trong năm 2023, viện đã tiến hành kiểm tra và đánh giá thường...

Các tổ chức nghiên cứu y tế và chăm sóc sức khỏe đang phải thích nghi với nhu cầu làm việc từ xa ngày càng tăng khi các dịch vụ y tế từ xa và m-Health (y tế di động) mở rộng. Đồng thời, họ cần đảm bảo tính liên tục của dịch vụ khi đối mặt với các mối đe dọa mới nổi hiện nay, chẳng hạn như ransomware, không chỉ đe dọa đến hoạt động tổ chức bị gián đoạn mà còn có thể khiến tính mạng bệnh nhân gặp nguy hiểm. Cùng khám phá vai trò quan trọng của bảo mật danh tính PAM trong ngành chăm sóc sức khỏe tại bài viết hôm nay nhé! Tại sao bảo mật dữ liệu y tế lại quan trọng đến vậy? Năm 2023 đánh dấu cột mốc bùng phát trong cuộc chiến chống vi phạm dữ liệu đang diễn ra trong ngành, lập kỷ lục đáng lo ngại với 133 triệu hồ sơ chăm sóc sức khỏe bị lộ, đánh cắp hoặc tiết lộ trái phép, theo báo cáo của Tạp chí HIPAA vào tháng 1 năm 2024. Bên cạnh đó, một sự cố bi thảm tại Bệnh viện Đại học Dusseldorf...

Báo cáo SIERRA:21 Living on the Edge - Supply Chain Vulnerabilities in OT/IoT Routers

Varonis vừa có một nâng cấp mới nhất trong sứ mệnh bảo vệ dữ liệu cho các tổ chức/doanh nghiệp: Varonis Managed Data Development and Response (MDDR) - Dịch vụ Quản lý việc Phát hiện và Phản hồi đối với dữ liệu. MDDR là dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn các mối đe dọa ở cấp độ dữ liệu. Dịch vụ này kết hợp công nghệ tự động hóa và kỹ thuật phát hiện mối đe dọa từng đoạt giải thưởng của Varonis với đội ngũ săn lùng mối đe dọa ưu tú, các nhà điều tra phân tích và ứng phó sự cố trên toàn cầu. Đội ngũ này hoạt động liên tục 24/7/365 để điều tra và xử lý các mối đe dọa, giám sát cảnh báo và quản lý trạng thái bảo mật hệ thống dữ liệu của khách hàng. MDDR - Dịch vụ quản lý đầu tiên trong ngành nhằm ngăn chặn mối đe dọa ở cấp độ dữ liệu Cách tiếp cận tập trung vào dữ liệu của MDDR Không giống như các dịch vụ MDR truyền thống tập trung vào các thiết bị đầu cuối  hay hệ thống  mạng, MDDR tập trung vào...

Bảo mật trong ngân hàng đã dần trở nên kém an toàn hơn trước đây! Các tổ chức tài chính đang đối mặt với những rủi ro mạng đa dạng, nghiêm trọng. Điều đó cũng dễ hiểu vì không những liên quan đến rất nhiều tiền, các công ty tài chính còn có mạng lưới vô cùng phức tạp và thay đổi liên tục. Để có thể đi trước các mối đe dọa mạng mới nổi, họ cần liên tục thích ứng và đầu tư vào công nghệ bảo mật mới. Tổ chức tài chính ngân hàng trung bình hiện nay đều có khả năng kết nối qua giao thức Internet Protocol (IP) để gửi và nhận dữ liệu, tận dụng những đổi mới trong ngân hàng di động, công nghệ điểm bán hàng (POS) và các thiết bị được kết nối khác. Nhiều cải tiến về kết nối này đã khiến các giao dịch trở nên linh hoạt, nhanh chóng hơn - nhưng liệu chúng có an toàn không? Quan trọng hơn, các nhà an ninh mạng và quản lý rủi ro trong ngành tài chính ngân hàng có được trao quyền để ứng phó với các sự cố an...

Bạn đang đau đầu với những vấn đề an ninh dữ liệu của tổ chức như mối đe dọa nội bộ và mã độc tống tiền? Quá trình tuân thủ, báo cáo và kiểm toán trong tổ chức đang tốn quá nhiều thời gian? Bạn đang không biết thông tin nào cần được ưu tiên bảo vệ khi lượng dữ liệu ngày càng tăng chóng mặt? Hay bạn đang gặp khó khăn khi sắp xếp các công cụ và quản lý tài nguyên trong tình hình thiếu hụt nhân sự hiện nay? Những thách thức này không hề dễ giải quyết, nhưng Mi2 sẽ cùng tổ chức bạn vượt qua. Với giải pháp Trellix Data Security được ra đời vào năm 2024 và Bộ giải pháp bảo mật dữ liệu toàn diện mà Mi2 đang sở hữu, chúng tôi sẽ mang đến một diện mạo mới trong sản phẩm, gói dịch vụ và cách giải quyết vấn đề an ninh dữ liệu của khách hàng. Cùng khám phá trong bài viết hôm nay nhé! Giải pháp Trellix Data Security Trellix Data Security bảo vệ thông tin nhạy cảm và độc quyền được chia sẻ trên các điểm cuối, mạng, email, web và trong cơ sở dữ...