Khái niệm văn hóa bảo mật đang ngày càng phổ biến trong các tổ chức, thường xuất hiện trong các cuộc trò chuyện giữa những chuyên gia về an ninh và trên các phương tiện truyền thông đại chúng. Tuy nhiên định nghĩa của thuật ngữ này chưa thực sự rõ ràng và còn thiếu những hướng dẫn cụ thể về cách bắt đầu xây dựng một văn hóa bảo mật tích cực. Các tổ chức chỉ mới chớm những ý tưởng mơ hồ về mức độ văn hóa bảo mật mà họ cần và cách thức thực hiện nó. Bài viết này cung cấp cái nhìn tổng quan về cách bắt đầu xây dựng văn hóa bảo mật tích cực trong tổ chức của bạn. Bạn biết không, sự thay đổi văn hóa không xảy ra chỉ sau một đêm, bởi điều này đòi hỏi sự tập trung và kiên nhẫn. Và một khi văn hóa an toàn thông tin được thiết lập vững chắc, thì công tác duy trì sẽ dễ dàng hơn, các nhân viên mới sẽ hòa nhập và gắn bó với nó nhanh hơn. Chúng ta thường có thói quen học hỏi các hành vi từ môi...

Khuôn khổ khôi phục mạng giúp tổ chức chuẩn bị và bảo vệ hệ thống thông tin khỏi các cuộc tấn công mạng, cung cấp hướng dẫn về cách ứng phó, phục hồi và thích nghi sau khi xảy ra sự cố, như tấn công mạng - có thể làm gián đoạn hoạt động kinh doanh hoặc đe dọa tính ổn định của tổ chức. Nhưng hiện có những khuôn khổ khôi phục mạng nào? Chúng cung cấp những gì? Và làm thế nào các khuôn khổ khôi phục mạng liên quan với các nguồn tài liệu chuyên sâu như cơ sở kiến thức MITRE ATT&CK? Mời bạn khám phá bài viết để có câu trả lời cho những câu hỏi quan trọng này và những câu hỏi khác về việc triển khai một khuôn khổ khôi phục mạng trong tổ chức của bạn. Khả năng khôi phục mạng là gì? Trước khi tìm hiểu các khuôn khổ khôi phục mạng, hãy xem xét về khái niệm khôi phục mạng là gì và nó khác biệt như thế nào so với bảo mật mạng. Bảo mật tập trung vào ngăn chặn các cuộc tấn công mạng, các sự cố bảo mật và giảm thiểu thiệt...

Security Service Edge (SSE), được Gartner giới thiệu lần đầu vào đầu năm 2021, là một bộ giải pháp hợp nhất trên nền tảng đám mây từ một nhà cung cấp duy nhất, giúp tăng tốc quá trình chuyển đổi kỹ thuật số bằng cách bảo vệ quyền truy cập của doanh nghiệp vào web, dịch vụ đám mây, phần mềm dưới dạng dịch vụ (SaaS) và ứng dụng riêng. Đây được coi là yếu tố cần thiết trong việc xây dựng an ninh mạng trên đám mây, có khả năng thích nghi với hiệu suất và giúp mở rộng tốt hơn. Theo Gartner, SSE chủ yếu được cung cấp dưới dạng dịch vụ dựa trên nền tảng đám mây và có thể bao gồm cả sự kết hợp giữa các thành phần trên nền tảng nội bộ và thành phần điểm cuối.   Các thành phần và khả năng dựa trên đám mây của SSE bao gồm: Kiểm soát quyền truy cập Bảo vệ khỏi các mối đe dọa Bảo mật dữ liệu Giám sát bảo mật Kiểm soát việc sử dụng được chấp nhận thực thi bởi tích hợp dựa trên mạng và API Sự khác biệt giữa SASE và SSE Secure...

Theo Forrester định nghĩa: Bảo mật email là những công nghệ bảo vệ việc trao đổi email của tổ chức nhằm hạn chế tác động của các cuộc tấn công qua email. Các giải pháp này bao gồm các cổng bảo mật email an toàn dựa trên nền tảng on-premises hoặc đám mây (secure email gateways - SEGs) và các giải pháp bảo mật email dựa trên nền tảng đám mây với khả năng sử dụng API (cloud-native API-enabled email security - CAPES). Công việc bao gồm: bảo vệ email khỏi các cuộc tấn công phishing, các cuộc tấn công giả mạo (Business Email Compromise - BEC) và giả danh tính, phát hiện và khắc phục mã độc và đường dẫn độc hại, xác thực email, chống thư rác (antispam), chống mã độc (antimalware), phòng chống thất thoát dữ liệu (DLP), mã hóa và kiểm tra cũng như đào tạo về tấn công lừa đảo qua email. Tại sao doanh nghiệp cần bảo mật email? Các tổ chức/doanh nghiệp cần bảo mật email để bảo vệ những thông tin nhạy cảm của tổ chức, đồng thời giữ cho hoạt động kinh doanh duy trì liên tục và tránh nhiều mối đe dọa an...

Trong thời đại số hóa ngày nay, mạng lưới ninh ninh đã trở thành một trong những vấn đề cấp bách đối với mọi tổ chức chức năng và doanh nghiệp. Ngày phụ thuộc nhiều hơn về công nghệ thông tin và chia sẻ dữ liệu trực tuyến đã tạo nền tảng cho sự phát triển, đồng thời cũng mang đến những mối đe dọa bảo mật Kiểm soát. Để đối phó với những mối đe dọa ngày càng tinh vi, việc xử lý rủi ro cho mạng lưới ninh mạng đã trở thành một phần không thể thiếu trong chiến lược của các tổ chức. Hãy cùng Mi2JSC tìm hiểu cách giám sát, xác định rõ ràng và giảm thiểu rủi ro đối với mạng lưới tổ chức/doanh nghiệp của bạn! Quản lý rủi ro trên mạng ninh là gì? Quản lý rủi ro khi mạng lưới an ninh mạng là quá trình xác định tài sản kỹ thuật số của tổ chức/doanh nghiệp, xem xét các biện pháp bảo mật hiện có và phát triển các giải pháp phù hợp để tiếp tục hoạt động hoặc giảm thiểu những rủi ro có thể xảy ra khi bảo mật có thể...

Các cuộc tấn công Ransomware vẫn luôn là vấn đề được quan tâm trên toàn cầu! Số lượng các cuộc tấn công đã tăng lên gấp nhiều lần trong những năm gần đây và gây thiệt hại hàng ngàn tỷ đô la. Hiện tại đã có những công nghệ có khả năng để chống lại các cuộc tấn công như phần mềm chống virus, quản lý bản vá, bảo mật điểm cuối, giám sát mạng và xác thực đa yếu tố,... Nhưng ngay cả với tất cả các công cụ này, kẻ tấn công vẫn tìm cách truy cập vào dữ liệu của bạn. Sao lưu dữ liệu là giải pháp phòng thủ cuối cùng cho doanh nghiệp, nhưng những kẻ tấn công cũng đã nhận ra điều này và bây giờ chúng đã đưa các bản sao lưu dữ liệu của doanh nghiệp vào kế hoạch tấn công của chúng. Điều này có nghĩa là doanh nghiệp cần một giải pháp sao lưu dữ liệu và khôi phục dữ liệu vững chắc, một giải pháp không chỉ bảo vệ dữ liệu sao lưu mà còn bảo vệ cho chính giải pháp ấy. Dưới đây là 05 tính năng quan trọng được trang...

"Tường lửa con người" - sự cảnh giác và khả năng phòng vệ của nhân viên trong việc ngăn chặn các cuộc tấn công và mối đe dọa bảo mật - là lớp bảo vệ cuối cùng của tổ chức chống lại các cuộc tấn công mạng. Đào tạo nâng cao nhận thức bảo mật theo hướng mới là cách tốt nhất để tăng cường khả năng phòng vệ này. Một cách khác để củng cố "tường lửa con người" là thực hiện việc đào tạo nâng cao nhận thức theo thời gian thực (Real-time Coaching) để ứng phó với những hành vi rủi ro bằng cách đưa ra hướng dẫn phù hợp tại thời điểm xảy ra sự cố. Để thực hiện điều này, nền tảng đào tạo theo thời gian thực SecurityCoach của KnowBe4 tập hợp dữ liệu cảnh báo từ các công cụ bảo mật trong tổ chức (như quản lý điểm cuối, email/web, quyền truy cập danh tính, SIEM/SOAR, vv.), sau đó phân tích dữ liệu ấy và xác định những mối đe dọa nào là cơ sở tốt nhất để huấn luyện người dùng của tổ chức bạn. Khi xảy ra mối đe dọa, SecurityCoach cung cấp đào...

Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu. Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt. Browser fingerprints là gì? Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

University Health Network (UHN), một tổ chức hàng đầu trong lĩnh vực cung cấp dịch vụ chăm sóc sức khỏe tại Canada. Với sự cam kết không ngừng nâng cao chất lượng dịch vụ y tế, UHN đã triển khai một dự án quan trọng nhằm giảm thiểu rủi ro liên quan đến an ninh mạng. Đặc biệt, dự án này được thực hiện đáp ứng thách thức từ việc gia tăng không ngừng của Internet vạn vật (Internet of Things IoT). Giới thiệu về University Health Network University Health Network (UHN) là mạng lưới bệnh viện và trường dạy học hàng đầu tại Toronto, Canada chuyên về nghiên cứu và giảng dạy trong lĩnh vực y tế công cộng.Bệnh viện Toronto General thuộc UHN đã được xếp hạng là một trong 10 bệnh viện hàng đầu thế giới. Nhằm giảm thiểu nguy cơ xảy ra sự cố về an ninh mạng ảnh hưởng đến chăm sóc bệnh nhân hoặc hồ sơ bệnh nhân, đội ngũ an ninh mạng của UHN đã triển khai nền tảng Forescout có khả năng và kiểm soát thiết bị như một trong những nền tảng công nghệ cốt lõi của họ. Bên cạnh việc thu thập...