Mã độc tống tiền (ransomware) là một trong những mối đe dọa an ninh mạng lớn nhất mà thế giới đang phải đối mặt. Từ trước đến nay, ransomware đã tấn công hàng chục nghìn tổ chức từ nhỏ đến rất lớn, đánh sập hệ thống mạng của bệnh viện, trường học, tập đoàn sản xuất thực phẩm, đồn cảnh sát và thậm chí là toàn bộ thành phố. Mã độc tống tiền được các chuyên gia bảo mật trên toàn cầu liệt kê là mối lo ngại hàng đầu cần đặc biệt chú ý ngăn chặn hơn bao giờ hết. Tình hình chung về ransomware  Emsisoft cho biết, chỉ riêng trong năm 2020, 18 tỷ USD tiền chuộc đã được trả trên toàn cầu và tổng chi phí lên tới hàng trăm tỷ USD. Cybersecurity Ventures cho biết, ransomware đã tiêu tốn 20 tỷ USD vào năm 2021 và ước tính thiệt hại sẽ tăng lên 265 tỷ USD vào năm 2031. Ransomware không phải là vấn đề. Nhưng đó là kết quả của những vấn đề mà tổ chức đang gặp phải. Làm thế nào ransomware có được quyền truy cập ban đầu vào môi trường của bạn? Nếu không có...

Báo cáo cấu hình sai đám mây hàng năm của Rapid7: Welcome to the latest edition of our Cloud Misconfigurations Report

Trong bản phân tích Frost Radar™ năm 2023 về thị trường NAC, Frost & Sullivan đã lập biểu đồ đánh giá 11 công ty hàng đầu dựa trên 10 tiêu chí đổi mới và tăng trưởng. Trong một lĩnh vực có hơn 15 đơn vị tham gia ngành NAC toàn cầu, Frost & Sullivan đã độc lập chọn ra 11 công ty trong phân tích Frost Radar™ này. Các công ty này phục vụ cơ sở khách hàng toàn cầu và cung cấp nhiều tính năng và chức năng chính của NAC. Forescout Technologies đã đạt được vị trí dẫn đầu Đổi mới tổng thể trên Frost Radar™ để giải quyết nhiều mối lo ngại về bảo mật hàng đầu cho các tổ chức, thông qua các giải pháp NAC khác biệt nhằm đạt được các mục tiêu bảo mật ZTNA. Forescout quản lý rủi ro mạng bằng cách điều chỉnh khung bảo mật của khách hàng trên các môi trường mạng không đồng nhất cho tất cả các loại tài sản: CNTT, IoT, OT và Internet of Medical Things (IoMT). Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC năm 2023 Báo cáo Frost Radar™ là...

Ngày 06/10/2023 vừa qua, Mi2 JSC đồng hành cùng Smart Banking Summit 2023 do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức. Sự kiện quy tụ hơn 1000 đại biểu đến từ các ngân hàng, các nhà hoạch định chính sách, lãnh đạo đầu ngành, các tổ chức tài chính và đại diện từ nhiều lĩnh vực khác nhau. Smart Banking Summit 2023 đã diễn ra thành công tốt đẹp và mang đến một diễn đàn sôi nổi, đầy hữu ích về những vấn đề nổi bật trong ngành ngân hàng hiện nay như: Xu hướng ngành ngân hàng, giải pháp ngân hàng số và phát triển ngân hàng dựa trên bảo mật dữ liệu. [gallery columns="2" ids="5860,5861"] Toàn cảnh Hội thảo và Triển lãm Với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, khách tham dự Hội thảo và Triển lãm quốc tế Smart Banking 2023 được dịp giao lưu cùng những nhà cung cấp giải pháp tài chính hàng đầu, cũng như trải nghiệm các công nghệ mới đang thay đổi và định hình ngành bao gồm điện toán đám mây,...

Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC

Mô tả chung về MITRE ATT&CK Framework  MITRE ATT&CK® là viết tắt của MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). MITRE ATT&CK là một cơ sở kiến thức và mô hình được tạo ra để nắm bắt hành vi của kẻ tấn công mạng, phản ánh các giai đoạn khác nhau trong chu kỳ tấn công của kẻ tấn công và các nền tảng mà chúng đã biết đến. Các chiến thuật và kỹ thuật trong mô hình cung cấp một bảng phân loại chung về các hành động cụ thể của kẻ tấn công được hiểu bởi cả bên trong lĩnh vực bảo mật mạng, bên tấn công và bên phòng thủ. Nó cũng cung cấp một mức độ phân loại phù hợp cho hành động của kẻ tấn công và cách cụ thể để phòng ngừa chúng. Mô hình hành vi được trình bày bởi ATT&CK bao gồm các thành phần cốt lõi sau đây: Chiến thuật (Tactics): Đề cập đến các mục tiêu tấn công ngắn hạn và chiến thuật của kẻ tấn công trong suốt cuộc tấn công (được mô tả theo cột) Kỹ thuật (Techniques): Mô tả các phương tiện mà kẻ tấn công sử dụng...

Báo cáo về những thiết bị kết nối mạng rủi ro nhất 2023

​​Trong thế giới làm việc từ xa sau đại dịch Covid, các nhóm bảo mật doanh nghiệp vẫn luôn tìm cách mở rộng biện pháp bảo mật qua nhiều hướng khác nhau. Một trong số ấy đang nhận được nhiều sự quan tâm liên quan đến các thiết bị không được quản lý: Khả năng kiểm soát các loại thiết bị truy cập vào tài nguyên dữ liệu của công ty!  Phần lớn thiết bị truy cập vào tài sản số của tổ chức là các thiết bị được quản lý như máy tính/ điện thoại/ máy tính bảng do tổ chức cung cấp và kiểm soát. Các thiết bị được quản lý tuân thủ các chính sách và tiêu chuẩn của tổ chức, cho phép quản lý tập trung, kiểm soát bảo mật và cập nhật phần mềm. Từ đó đảm bảo mức độ bảo mật cao hơn. Nhưng trong những năm gần đây, tỷ lệ lưu lượng truy cập đến từ các thiết bị không được quản lý đang tăng lên đều đặn, làm dấy lên mối lo ngại về bảo mật hơn bao giờ hết. Tình hình thực tế Nghiên cứu gần đây chỉ ra rằng việc mang theo thiết...

Báo cáo Magic Quadrant™ 2023 của Gartner® về Quản lý Truy cập Đặc quyền

Theo báo cáo “Xu hướng bảo mật danh tính kỹ thuật số năm 2022 của IDSA”: 98% chuyên gia bảo mật đã báo cáo sự gia tăng đột biến số lượng danh tính mà họ quản lý, chủ yếu do việc áp dụng đám mây, mối quan hệ với bên thứ ba và danh tính máy mới. Danh tính kỹ thuật số là phương tiện cần thiết để truy cập phần mềm dưới dạng dịch vụ (SaaS) và các ứng dụng được lưu trữ trên đám mây. Hiện nay, việc sử dụng các dịch vụ như Google, Microsoft, Apple hoặc Facebook để đăng ký và xác thực danh tính kỹ thuật số vào tài nguyên của bên thứ ba là vô cùng phổ biến. Tuy nhiên, điều đó cũng khiến cho nguy cơ các cuộc tấn công ngày càng tăng và nhiều rủi ro tiềm tàng khác. Hãy cùng Mi2 và BeyondTrust tìm hiểu sâu hơn về danh tính kỹ thuật số và những phương pháp hay nhất để bảo vệ chúng nhé! Danh tính kỹ thuật số là gì? Danh tính kỹ thuật số (Digital Identity) thường được định nghĩa là mối quan hệ một - một giữa người dùng và...