+
Tăng cường khả năng phòng thủ chống lừa đảo với PhishER Plus
Các cuộc tấn công phishing liên quan đến email ngày càng trở nên tinh vi hơn qua mỗi năm. Một phần đáng lo ngại là số lượng đáng kể email đánh lừa vượt qua cổng an toàn email (SEG) của tổ chức bạn và xuất hiện trong hộp thư đến của người dùng. Trong khi đó, các cuộc tấn công phi kỹ thuật (social engineering attack) cũng có xu hướng nhắm mục tiêu vào những người dùng có nguy cơ cao.
Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 cho thấy rằng: Email là nguyên nhân cao nhất dẫn đến các vụ vi phạm dữ liệu. Các nhà nghiên cứu tại ArmorBlox gần đây đã báo cáo 56% tất cả các cuộc tấn công đều vượt qua bộ lọc bảo mật cũ của các tổ chức. Kết quả cuối cùng như thế nào? Các lớp bảo mật email cho phép những quả bom hẹn giờ kỹ thuật số này lọt vào hộp thư đến của người dùng!
Email là nguyên nhân cao nhất dẫn đến vi phạm dữ liệu
Bảo vệ chủ động chống lại các cuộc tấn công Phishing mới và đang phát triển
Cuối cùng thì nó cũng...
Read more >
+
Hội thảo Mi2-Trellix: Tăng Cường Bảo Mật Dữ liệu và Email để ứng phó với mối đe dọa trong Thế giới số tại Hà Nội
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin của họ và đảm bảo an toàn cho khách hàng.
Nắm bắt được những vấn đề này, ngày 17/11/2023 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã phối hợp cùng Hãng bảo mật Trellix tổ chức Hội thảo “Tăng Cường Bảo Mật Dữ liệu và Email để ứng phó với mối đe dọa trong Thế giới số” tại Hà Nội với sự tham dự của các đối tác đại diện nhiều doanh nghiệp, tổ chức.
Ông Trần Minh Trí - Giám Đốc Vận Hành Mi2 phát biểu khai mạc Hội thảo
Phát biểu khai mạc...
Read more >
+
Giới thiệu về Modern NAC
Sự bùng nổ về số lượng và loại thiết bị tiếp tục tăng vọt đáng kể. Nhiều mạng không thể quản lý bằng các phương pháp dựa trên công cụ kiểm soát truy cập mạng (Network Access Control - NAC) truyền thống, nó cho phép các thiết bị trái phép truy cập vào hệ thống mạng của tổ chức và thăm dò các lỗ hổng! Bạn đang cần một giải pháp NAC giúp tìm thấy tài sản mạng ẩn náu dưới các điểm mù trong mạng của tổ chức, đánh giá trạng thái tuân thủ, kích hoạt quy trình khắc phục và thực thi biện pháp kiểm soát truy cập trên các mạng thuộc mọi hình dạng và kích cỡ? Hãy khám phá Modern NAC cùng Mi2 và Forescout ở bài viết bên dưới nhé!
Đầu tiên, kiểm soát truy cập mạng là gì?
Câu hỏi này dường như tưởng chừng là một câu hỏi đơn giản, phải không? Trên thực tế, NAC (Network Access Control) là một thuật ngữ rất rộng trong thế giới an ninh mạng đang phát triển nhanh chóng. Nói một cách tổng quan, NAC mô tả chính sách bảo mật trong đó các thiết bị cụ thể...
Read more >
+
Những nguyên tắc cơ bản về bảo mật đám mây
Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện đại. Trong thời đại mà dữ liệu và ứng dụng dần di chuyển lên không gian điện toán đám mây, việc đảm bảo an toàn và bảo mật thông tin trở nên càng phức tạp hơn bao giờ hết. Bất kỳ tổ chức hoặc cá nhân sử dụng dịch vụ đám mây đều phải đối mặt với thách thức bảo vệ dữ liệu quan trọng khỏi các mối đe dọa mạng, tấn công xâm nhập ngày càng tinh vi của các hacker và tổ chức tội phạm mạng,... Trong bối cảnh này, việc hiểu rõ những nguyên tắc cơ bản khi triển khai giải pháp bảo mật đám mây sẽ giúp hiểu rõ đảm bảo sự an toàn của hệ thống thông tin trong môi trường kỹ thuật số.
Bảo mật đám mây là gì?
Bảo mật đám mây (Cloud Security) là tập hợp các biện pháp, quy tắc, công nghệ và các chiến lược được sử dụng để bảo vệ thông tin, dữ liệu và tài nguyên trên các dịch vụ đám mây. Điều này bao gồm bảo...
Read more >
+
Nguyên nhân gốc rễ của Ransomware
Mã độc tống tiền (ransomware) là một trong những mối đe dọa an ninh mạng lớn nhất mà thế giới đang phải đối mặt. Từ trước đến nay, ransomware đã tấn công hàng chục nghìn tổ chức từ nhỏ đến rất lớn, đánh sập hệ thống mạng của bệnh viện, trường học, tập đoàn sản xuất thực phẩm, đồn cảnh sát và thậm chí là toàn bộ thành phố. Mã độc tống tiền được các chuyên gia bảo mật trên toàn cầu liệt kê là mối lo ngại hàng đầu cần đặc biệt chú ý ngăn chặn hơn bao giờ hết.
Tình hình chung về ransomware
Emsisoft cho biết, chỉ riêng trong năm 2020, 18 tỷ USD tiền chuộc đã được trả trên toàn cầu và tổng chi phí lên tới hàng trăm tỷ USD. Cybersecurity Ventures cho biết, ransomware đã tiêu tốn 20 tỷ USD vào năm 2021 và ước tính thiệt hại sẽ tăng lên 265 tỷ USD vào năm 2031.
Ransomware không phải là vấn đề. Nhưng đó là kết quả của những vấn đề mà tổ chức đang gặp phải. Làm thế nào ransomware có được quyền truy cập ban đầu vào môi trường của bạn? Nếu không có...
Read more >
+
Báo cáo cấu hình sai đám mây hàng năm của Rapid7
Báo cáo cấu hình sai đám mây hàng năm của Rapid7:
Welcome to the latest edition of our Cloud Misconfigurations Report
Read more >
+
Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC 2023
Trong bản phân tích Frost Radar™ năm 2023 về thị trường NAC, Frost & Sullivan đã lập biểu đồ đánh giá 11 công ty hàng đầu dựa trên 10 tiêu chí đổi mới và tăng trưởng. Trong một lĩnh vực có hơn 15 đơn vị tham gia ngành NAC toàn cầu, Frost & Sullivan đã độc lập chọn ra 11 công ty trong phân tích Frost Radar™ này. Các công ty này phục vụ cơ sở khách hàng toàn cầu và cung cấp nhiều tính năng và chức năng chính của NAC.
Forescout Technologies đã đạt được vị trí dẫn đầu Đổi mới tổng thể trên Frost Radar™ để giải quyết nhiều mối lo ngại về bảo mật hàng đầu cho các tổ chức, thông qua các giải pháp NAC khác biệt nhằm đạt được các mục tiêu bảo mật ZTNA. Forescout quản lý rủi ro mạng bằng cách điều chỉnh khung bảo mật của khách hàng trên các môi trường mạng không đồng nhất cho tất cả các loại tài sản: CNTT, IoT, OT và Internet of Medical Things (IoMT).
Forescout được vinh danh là Nhà lãnh đạo Đổi mới NAC trong Frost Radar™ NAC năm 2023
Báo cáo Frost Radar™ là...
Read more >
+
Mi2 JSC – SecurityScorecard đồng hành cùng Smart Banking Summit 2023
Ngày 06/10/2023 vừa qua, Mi2 JSC đồng hành cùng Smart Banking Summit 2023 do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức. Sự kiện quy tụ hơn 1000 đại biểu đến từ các ngân hàng, các nhà hoạch định chính sách, lãnh đạo đầu ngành, các tổ chức tài chính và đại diện từ nhiều lĩnh vực khác nhau. Smart Banking Summit 2023 đã diễn ra thành công tốt đẹp và mang đến một diễn đàn sôi nổi, đầy hữu ích về những vấn đề nổi bật trong ngành ngân hàng hiện nay như: Xu hướng ngành ngân hàng, giải pháp ngân hàng số và phát triển ngân hàng dựa trên bảo mật dữ liệu.
[gallery columns="2" ids="5860,5861"]
Toàn cảnh Hội thảo và Triển lãm
Với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”, khách tham dự Hội thảo và Triển lãm quốc tế Smart Banking 2023 được dịp giao lưu cùng những nhà cung cấp giải pháp tài chính hàng đầu, cũng như trải nghiệm các công nghệ mới đang thay đổi và định hình ngành bao gồm điện toán đám mây,...
Read more >
+
Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC
Báo cáo phân tích Frost Radar™ năm 2023 về thị trường NAC
Read more >
+
MITRE ATT&CK Framework là gì? Lợi ích của khung làm việc mang lại
Mô tả chung về MITRE ATT&CK Framework
MITRE ATT&CK® là viết tắt của MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK). MITRE ATT&CK là một cơ sở kiến thức và mô hình được tạo ra để nắm bắt hành vi của kẻ tấn công mạng, phản ánh các giai đoạn khác nhau trong chu kỳ tấn công của kẻ tấn công và các nền tảng mà chúng đã biết đến. Các chiến thuật và kỹ thuật trong mô hình cung cấp một bảng phân loại chung về các hành động cụ thể của kẻ tấn công được hiểu bởi cả bên trong lĩnh vực bảo mật mạng, bên tấn công và bên phòng thủ. Nó cũng cung cấp một mức độ phân loại phù hợp cho hành động của kẻ tấn công và cách cụ thể để phòng ngừa chúng.
Mô hình hành vi được trình bày bởi ATT&CK bao gồm các thành phần cốt lõi sau đây:
Chiến thuật (Tactics): Đề cập đến các mục tiêu tấn công ngắn hạn và chiến thuật của kẻ tấn công trong suốt cuộc tấn công (được mô tả theo cột)
Kỹ thuật (Techniques): Mô tả các phương tiện mà kẻ tấn công sử dụng...
Read more >