Định nghĩa xác thực đa yếu tố Xác thực đa yếu tố (Multi-Factor Authentication - MFA) là một hình thức xác thực người dùng bằng cách yêu cầu họ cung cấp ít nhất hai hoặc nhiều yếu tố xác thực khác nhau để chứng minh danh tính của mình trước khi truy cập vào hệ thống hoặc tài khoản. Các yếu tố xác thực này bao gồm thông tin mật khẩu, mã xác thực tạm thời (OTP), dấu vân tay, xác nhận khuôn mặt và nhiều yếu tố khác. Khi kết hợp các yếu tố này, MFA mang lại một tầng bảo mật cao hơn, giúp ngăn chặn hiệu quả các cuộc tấn công đánh cắp thông tin hay tài khoản trái phép. Bối cảnh của xác thực đa yếu tố Trong hàng thập kỷ, những cuộc tấn công thành công chống lại  các phương pháp xác thực đơn yếu tố, như tên đăng nhập và mật khẩu, đang thúc đẩy một phong trào lớn và ngày càng gia tăng đối với các giải pháp xác thực đa yếu tố để đảm bảo an toàn hơn, trong doanh nghiệp và trên khắp các trang web. Xu hướng này được minh chứng bởi việc trong...

Trong kỷ nguyên của công nghệ đám mây ngày nay, việc sử dụng các dịch vụ và ứng dụng đám mây trở nên ngày càng phổ biến. Tuy nhiên, đi kèm với sự phát triển bùng nổ của điện toán đám mây là mối lo ngại về việc bảo mật lượng dữ liệu khổng lồ mà con người đang tạo ra. Để giải quyết vấn đề này, Trình Thực Thi Chính Sách Bảo Mật Truy Cập Đám Mây (Cloud Access Security Broker - gọi tắt là CASB) ra đời. CASB đã trở thành một phần quan trọng trong quá trình bảo mật an ninh mạng giúp tổ chức/doanh nghiệp sử dụng Cloud một cách an toàn đồng thời bảo vệ dữ liệu nhạy cảm của tổ chức, nhân viên, đối tác, khách hàng,... Trong bài viết này, hãy cùng Mi2 JSC tìm hiểu xem CASB là gì và nó hoạt động như thế nào trong hệ thống bảo mật của tổ chức/doanh nghiệp nhé! Trình thực thi chính sách bảo mật truy cập đám mây (CASB) Giới thiệu về Cloud Access Security Broker (CASB) CASB có thể là phần mềm lưu trữ trên đám mây hoặc phần mềm/phần cứng on-premises. CASB đóng vai trò...

Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,.... Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết! Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn! Hãy cùng Mi2 - KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác...

Kể từ tháng 05 năm 2023, Mi2 JSC vinh dự trở thành nhà phân phối chính thức của hãng bảo mật VARONIS tại thị trường Việt Nam. Tin chắc rằng Varonis sẽ mang đến nền tảng bảo vệ dữ liệu doanh nghiệp tự động, độc đáo, và một lần nữa Mi2 JSC khẳng định cam kết không ngừng mở rộng hệ sinh thái giúp gia tăng hiệu quả cho khách hàng, đối tác của mình. “Varonis là một nền tảng bảo mật dữ liệu hợp nhất. Chúng tôi sử dụng Varonis để bảo vệ cho Active Directory, mạng chia sẻ và Microsoft 365. Varonis phân loại dữ liệu nhạy cảm, kiểm kê dữ liệu, cung cấp thông tin về các  nguy cơ và rủi ro với dữ liệu, đồng thời phân tích hành vi, cảnh báo cho chúng tôi về hoạt động bất thường.” Quản trị viên bảo mật CNTT, Liên minh Tín dụng Liên bang Hoa Kỳ chia sẻ. Varonis mang đến nền tảng bảo vệ dữ liệu doanh nghiệp tự động Tổ chức/doanh nghiệp Việt Nam có thực sự cần bảo mật dữ liệu? Đối với nhiều doanh nghiệp, dữ liệu quý giá nhất của họ cũng là dữ liệu dễ bị...

Để tổ chức/doanh nghiệp có được nền an ninh mạng hiệu quả không đơn giản là tạo dãy mật khẩu mạnh với 12 ký tự chữ, số và ký hiệu, bởi những cuộc tấn công của kẻ đe dọa ngày càng trở nên tinh vi và táo bạo hơn bao giờ hết. Mỗi ngày, số lượng và tốc độ của những vụ vi phạm dữ liệu xảy ra trong các ngành công nghiệp trên toàn thế giới ngày càng tăng với mức cao kỷ lục: 71% các tổ chức là nạn nhân của ransomware vào năm 2022! Việc có sẵn một chiến lược an ninh mạng mạnh mẽ và đáng tin cậy không chỉ bảo vệ tài sản mà còn bảo vệ danh tiếng của tổ chức/doanh nghiệp. Vậy, hãy cùng Mi2 tìm hiểu xem an ninh mạng doanh nghiệp là gì và tầm quan trọng của nó đối với các tổ chức/doanh nghiệp hiện nay. An ninh mạng doanh nghiệp là gì? An ninh mạng doanh nghiệp liên quan đến việc bảo vệ dữ liệu, thông tin và tài sản kỹ thuật số của một tổ chức/doanh nghiệp. Bạn có thể nghĩ rằng việc này chỉ áp dụng cho các doanh...

Sự gia tăng dữ liệu trên đám mây làm cho việc sao lưu và khôi phục dữ liệu trở nên phức tạp hơn đối với các tổ chức. Các tổ chức đang phải đối mặt với áp lực để sao lưu và khôi phục dữ liệu nhanh chóng, chính xác và phù hợp với ngân sách.  Việc sao lưu toàn bộ dữ liệu là một thách thức, vì lượng dữ liệu cần phải lưu giữ và quản lý ngày càng tăng. Điều này ảnh hưởng đến: Số lượng lưu trữ mà bạn sử dụng Chi phí lưu trữ tăng lên Thời gian sao lưu và khôi phục ngày càng dài Và cuối cùng, mức độ chuẩn bị của tổ chức để khôi phục nếu xảy ra sự cố hoặc tấn công mạng. Kết quả là, nhiều tổ chức đang phải đối mặt với những vấn đề như chậm lại các phương pháp sao lưu và khôi phục dữ liệu, tăng chi phí lưu trữ trên đám mây, và thiếu sự sẵn sàng để khôi phục sau một sự cố thảm khốc. Do đó, giải pháp để giải quyết tình trạng tăng trưởng dữ liệu, đó là tối ưu hóa dữ liệu bằng ba...

Vừa qua, BeyondTrust đã được công nhận là “Sự lựa chọn hàng đầu của khách hàng” tại Gartner Peer Insights cho Thị trường Quản lý truy cập đặc quyền (PAM) trong năm 2022. Sự công nhận này dựa trên đánh giá của khách hàng BeyondTrust về mức độ hài lòng cao của khách hàng về trải nghiệm giải pháp, tính năng sản phẩm cũng như dịch vụ chăm sóc khách hàng của BeyondTrust so với những nhà cung cấp khác trên thị trường. Gartner Peer Insights là gì? Gartner Peer Insights  là nền tảng đánh giá sản phẩm/dịch vụ công nghệ định hướng bởi người dùng do Gartner sáng lập, được viết và đọc bởi các chuyên gia CNTT và những người ra quyết định công nghệ. Mục tiêu của Gartner Peer Insights là giúp các nhà lãnh đạo CNTT đưa ra quyết định mua hàng sáng suốt hơn và giúp các nhà cung cấp công nghệ cải thiện sản phẩm của họ bằng cách nhận phản hồi khách quan, không thiên vị từ khách hàng. Gartner Peer Insights bao gồm hơn 350.000 đánh giá đã được xác minh tại hơn 340 thị trường. Với hạng mục “Sự lựa chọn của khách hàng”...

Hiện nay, lỗ hổng bảo mật là một trong những nguyên nhân chính dẫn đến các cuộc tấn công mạng nhắm vào các tổ chức/doanh nghiệp và gây ra tổn thất lên đến hàng ngàn tỷ USD trên toàn cầu. Trong quá trình vận hành tổ chức, những thay đổi của hệ thống mạng có thể tạo ra các lỗ hổng mạng/phần mềm mới. Các lỗ hổng này liên tục bị hacker khai thác và thực hiện các cuộc tấn công xâm phạm cơ sở hạ tầng hệ thống và đánh cắp dữ liệu nhạy cảm của người dùng. Vậy làm thế nào để quản lý lỗ hổng - kịp thời phát hiện, ngăn chặn các lỗ hổng bảo mật để đảm bảo an toàn cho tổ chức/doanh nghiệp? Hãy cùng tìm hiểu bài viết dưới đây. Quản lý lỗ hổng là gì? Quản lý lỗ hổng là một quy trình an ninh mạng liên tục bao gồm xác định, đánh giá, xử lý và báo cáo các lỗ hổng mạng và phần mềm. Giám sát và ứng phó thích hợp với các vấn đề cấp bách, phức tạp là những thành phần thiết yếu của quản lý lỗ hổng nhằm ngăn...

Có vẻ như mỗi ngày chúng ta đều bắt gặp một vài tin tức liên quan đến các cuộc tấn công an ninh mạng mới nhất. Tin tặc tiếp tục đánh cắp hàng triệu bản ghi và hàng tỷ đô la với tần suất đáng báo động trên toàn cầu. Chìa khóa để chống lại những nỗ lực của kẻ xấu là các tổ chức/doanh nghiệp cần tiến hành các cuộc kiểm tra thâm nhập (pentest) kỹ lưỡng hằng quý hoặc ít nhất là hằng năm. Vậy cùng tìm hiểu xem pentest là gì và hoạt động như thế nào nhé! Pentest là gì? Pentest là từ viết tắt của Penetration Testing (Kiểm thử thâm nhập) được thiết kế để đánh giá bảo mật của tổ chức/doanh nghiệp trước khi kẻ xấu thực hiện các cuộc tấn công. Các công cụ kiểm thử thâm nhập mô phỏng các kịch bản tấn công trong thế giới thực để khám phá và khai thác các lỗ hổng bảo mật có thể dẫn đến hồ sơ bị đánh cắp, thông tin xác thực bị xâm phạm , tài sản trí tuệ, thông tin nhận dạng cá nhân (PII), dữ liệu chủ thẻ, thông tin cá...

Mặc dù việc đào tạo nhân viên về bảo mật thông tin có thể không được yêu cầu đối với các Doanh nghiệp Nhỏ và Vừa (SMEs) để tuân thủ các quy định. Tuy nhiên, việc đào tạo nhân viên về bảo mật thông tin sẽ giúp các SMEs nâng cao nhận thức về các mối đe dọa bảo mật và cách phòng tránh chúng, từ đó giảm thiểu rủi ro và tổn thất cho công ty. Việc đào tạo cũng giúp nhân viên hiểu rõ các chính sách và quy trình bảo mật của công ty, từ đó giúp đảm bảo rằng tất cả nhân viên đều thực hiện các hoạt động của họ trong một môi trường bảo mật  Chẳng hạn như cuộc tấn công lừa đảo qua email (phishing), chiếm quyền kiểm soát tài khoản (account takeover), hoặc các phương thức khác mà các tin tặc thường sử dụng để chiếm đoạt tài sản của công ty. Tại sao phải đào tạo nâng cao nhận thức bảo mật? Đào tạo nâng cao nhận thức bảo mật là gì? Đào tạo nhận thức về bảo mật là một hình thức nhằm trang bị cho nhân viên của một tổ chức thông...