+
Áp dụng ChatGPT mà không gây rủi ro cho dữ liệu quan trọng của doanh nghiệp
Sự phát triển công nghệ đã mang lại nhiều thay đổi đáng kể, từ những chiếc điện thoại quay số đến các ứng dụng AI hiện đại. Điều này có thể không so sánh được với những trải nghiệm mà thế hệ trẻ sẽ có trong tương lai nhờ vào sự phát triển nhanh chóng của Trí tuệ nhân tạo (AI). Tuy nhiên, trong bối cảnh an ninh mạng, lo ngại về việc sử dụng các công cụ AI như ChatGPT và tác động của chúng đến an toàn dữ liệu đang gia tăng. Skyhigh Security thường xuyên nhận được câu hỏi từ các doanh nghiệp về cách ngăn chặn tình trạng mất mát dữ liệu qua ChatGPT, đặc biệt sau các sự cố rò rỉ dữ liệu nổi bật như của Samsung.
Dù công cụ như ChatGPT có tính mới lạ, thực tế là việc bảo vệ dữ liệu khỏi các ứng dụng AI không phải là điều mới mẻ. Các biện pháp an ninh dữ liệu hiện tại vẫn có thể được áp dụng để đối phó với những rủi ro mới này. Việc xem xét các biện pháp kiểm soát đã được triển khai sẽ giúp các tổ...
Read more >
+
THƯƠNG HIỆU MỚI THAY THẾ SYNOPSYS SOFTWARE INTEGRITY GROUP: BLACK DUCK – NHÀ CUNG CẤP GIẢI PHÁP BẢO MẬT ỨNG DỤNG TOÀN DIỆN
Vào ngày 01/10 vừa qua, Synopsys Software Integrity Group đã công bố thay đổi tên thương hiệu mới thành Black Duck (Black Duck® Software, Inc.) với niềm tự hào về công ty độc lập mới mang đến giải pháp bảo mật ứng dụng toàn diện, mạnh mẽ và đáng tin cậy.
Việc đổi tên thành Black Duck nhằm đồng nhất tên tuổi sản phẩm và thương hiệu, khẳng định vai trò hàng đầu của công ty trong an ninh mã nguồn mở. Qua đó, sự kiện đánh dấu cột mốc quan trọng, chứng minh cho tầm nhìn và trọng tâm riêng biệt về dẫn đầu thị trường bảo mật ứng dụng của Black Duck trong tương lai.
Black Duck và sự hình thành phát triển
Black Duck - Software Composition Analysis (SCA) là phần mềm chuyên quét và quản lý lỗ hổng bảo mật trong mã nguồn mở, giúp các nhà phát triển phát hiện và sửa lỗi nhanh chóng. Sản phẩm được thành lập dựa trên nhận thức rằng một lỗ hổng bảo mật trong phần mềm có thể mở ra vô số các cuộc tấn công mạng dẫn đến những rủi ro trong kinh doanh như: thiệt hại về tài chính,...
Read more >
+
Cảnh báo cuộc gọi lừa đảo bằng AI bởi KnowBe4
Vishing là hình thức lừa đảo (phishing) sử dụng gọi điện trực tiếp (voice). Vishing AI là phiên bản nâng cấp hơn, nạn nhân sẽ nhận các cuộc gọi lừa đảo bằng AI nói chuyện cùng mà không hề nhận ra hay nghi ngờ bất cứ điều gì. Để tìm hiểu kĩ hơn, dưới đây là minh hoạ cho thấy AI rất thú vị và có phần đáng sợ hơn chúng ta thường nghĩ.
Trong cuộc gọi, rất khó để phân biệt giữa AI và con người qua giọng nói
Vào tháng 5 trong buổi hội thảo “Reality Hijacked”, Perry Carpenter - Giám đốc Human Risk Management Strategist của KnowBe4 đã thực hiện một thí nghiệm: Sử dụng các bot được trang bị trí tuệ nhân tạo (bot AI) để thực hiện Vishing AI.
Thứ bảy ngày 24/8, Perry thực hiện tiếp thí nghiệm trên tại cuộc thi Capture The Flag (CTF) của Social Engineering Village tại DEFCON.
Thí nghiệm chia làm 2 đội, đội bot AI và đội con người. Hai đội được phát một danh sách với tên và số điện thoại của nhiều người khác nhau. Nhiệm vụ là: đội nào thu thập được tổng điểm lớn hơn đội kia, đội...
Read more >
+
Bảo mật dữ liệu đám mây: Các trường hợp sử dụng chính cho DSPM
Ngày nay, hầu hết các công ty đều sử dụng nhiều dịch vụ đám mây khác nhau để lưu trữ dữ liệu và vận hành tổ chức, thường công ty sẽ có các đội ngũ lập trình viên rất lớn, thậm chí thuê thêm bên ngoài để liên tục phát triển và cập nhật các phần mềm, ứng dụng mới. Vì vậy, dữ liệu nhạy cảm của các công ty được phân tán khắp nơi, từ các cơ sở dữ liệu truyền thống, các kho lưu trữ dữ liệu trực tuyến, các phần mềm ứng dụng trực tuyến (SaaS) cho đến các hệ thống trí tuệ nhân tạo (AI). Với lượng dữ liệu lớn và đa dạng đã dẫn đến những thách thức bảo mật đám mây khiến việc bảo vệ dữ liệu trở nên phức tạp hơn.
Bạn là doanh nghiệp và muốn bảo vệ dữ liệu của mình một cách toàn diện và hiệu quả trước những rủi ro tấn công ngày càng tinh vi? Giải pháp Quản lý tình trạng bảo mật dữ liệu (DSPM) chính là câu trả lời cần thiết ngay lúc này.
DSPM là gì? Tại sao DSPM lại quan trọng?
Công cụ Quản lý tình trạng...
Read more >
+
8 Bước Quan Trọng Để Xây Dựng Trung Tâm Điều Hành An Ninh (SOC)
Trong bối cảnh ngày càng gia tăng của các cuộc tấn công mạng, việc xây dựng và duy trì một Trung tâm Điều hành An ninh (SOC) là vô cùng quan trọng đối với các doanh nghiệp. SOC không chỉ giúp giám sát, phát hiện mà còn ứng phó nhanh chóng với các mối đe dọa an ninh mạng. Để triển khai một SOC hiệu quả, các doanh nghiệp cần thực hiện theo các bước cụ thể, nhằm đảm bảo quy trình vận hành an toàn và liên tục. Dưới đây là 8 bước quan trọng giúp bạn xây dựng một SOC mạnh mẽ và hoạt động hiệu quả.
1. Xác định mục tiêu và phạm vi của Trung tâm Điều hành an ninh (SOC)
Bước đầu tiên khi xây dựng SOC là xác định rõ mục tiêu và phạm vi của trung tâm Điều hành an ninh này. Mục tiêu của SOC thường bao gồm giám sát, phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng. Tuy nhiên, phạm vi của SOC có thể khác nhau tùy thuộc vào quy mô doanh nghiệp và các yêu cầu bảo mật cụ thể. Doanh nghiệp cần làm...
Read more >
+
Giải Mã Các Nhóm Ransomware: Nhóm Lynx
Rapid7 Labs là một nhóm chuyên nghiên cứu về các mối đe dọa an ninh mạng, đặc biệt là các nhóm tấn công sử dụng ransomware, họ đang theo dõi sát sao những nhóm tấn công mới nổi lên. Trong Báo cáo Ransomware Radar, Rapid7 Labs đã chia sẻ rằng trong 6 tháng đầu năm 2024, đã xuất hiện 21 nhóm ransomware mới hoặc được làm mới tên tuổi xuất hiện. Những nhóm này không phải lúc nào cũng sử dụng những lỗ hổng mới hoặc gây chú ý bằng cách phát tán dữ liệu bị đánh cắp ngay lập tức.
Rapid7 Labs luôn cam kết giúp các tổ chức giảm thiểu rủi ro từ ransomware. Trong bài viết này, chúng ta sẽ tập trung vào nhóm tấn công mới nhất, có tên là Lynx.
Giới thiệu về nhóm Lynx
Nhóm ransomware Lynx được xác định vào tháng 7 năm 2024 và đến nay đã tấn công hơn 20 nạn nhân trong nhiều lĩnh vực công nghiệp khác nhau. Nhóm này đang sử dụng cả hai kỹ thuật tống tiền đơn và kép đối với các nạn nhân của mình. Tuy nhiên, theo thông cáo báo chí vào ngày 24 tháng 7, họ...
Read more >
+
BeyondTrust – Nhà dẫn đầu PAM theo Gartner® Magic Quadrant™ 2024: Lựa chọn tối ưu cho quản lý quyền truy cập đặc quyền
BeyondTrust một lần nữa khẳng định vị thế hàng đầu của mình trong lĩnh vực Quản lý Quyền Truy cập Đặc quyền (PAM) khi được vinh danh là Nhà dẫn đầu trong Gartner® Magic Quadrant™ 2024. Đây là lần thứ sáu liên tiếp BeyondTrust được công nhận bởi Gartner® – tổ chức phân tích toàn cầu uy tín, đánh giá những nhà cung cấp giải pháp công nghệ thông tin trên toàn thế giới.
Trong bài viết này, chúng ta sẽ cùng tìm hiểu:
Tại sao BeyondTrust được vinh danh là Nhà dẫn đầu trong Magic Quadrant™ 2024?
Những tính năng nổi bật của BeyondTrust trong việc quản lý quyền truy cập đặc quyền mà các doanh nghiệp không thể bỏ qua.
BeyondTrust là Nhà dẫn đầu về PAM theo Gartner® Magic Quadrant™ 2024
BeyondTrust - Nhà dẫn đầu lĩnh vực PAM
PAM, viết tắt của Privileged Access Management - là giải pháp giúp doanh nghiệp kiểm soát và bảo vệ các tài khoản có quyền truy cập cao. Những tài khoản này thường là mục tiêu chính của các cuộc tấn công vì chúng có quyền truy cập vào hệ thống quan trọng của doanh nghiệp.
Đọc thêm: Quản lý truy cập đặc quyền...
Read more >
+
11 câu hỏi cần đặt ra khi thay đổi chiến lược SOC của doanh nghiệp
Không ai cảm nhận được nỗi đau của các cuộc tấn công mạng, đặc biệt là ransomware gây gián đoạn và tốn kém, rõ rệt hơn những người quản lý các hoạt động hàng ngày trong SOC (Trung tâm Điều hành An ninh mạng). Với 13 cuộc tấn công mỗi giây trong năm 2023, các tội phạm mạng, kẻ lừa đảo và những tin tặc được nhà nước bảo trợ đang gây quá tải cho các nhà phân tích SOC.
Gần hai phần ba (63%) nhà phân tích SOC báo cáo rằng phạm vi của các cuộc tấn công đã tăng lên. Đồng thời, các CISO (Giám đốc Bảo mật) và quản lý SOC đang gặp khó khăn trong việc xử lý tình trạng kiệt sức và sự thay đổi nhân sự của các nhà phân tích. Nhiều cuộc tấn công hơn dẫn đến nhiều cảnh báo SIEM hơn, đồng nghĩa với khối lượng công việc lớn hơn để các nhà phân tích quản lý.
Trung tâm điều hành An ninh mạng
Viện SANS cho biết trong phân tích về dữ liệu hiệu suất SOC rằng "Những nhân viên làm việc trong Trung tâm Điều hành An ninh mạng (SOC) không hài lòng...
Read more >
+
Varonis công bố khám phá và phân loại dữ liệu được hỗ trợ bởi AI
Ngày nay, chúng ta đang cải tiến công cụ phân loại dữ liệu bởi AI với khả năng mạnh mẽ hơn. Varonis sử dụng kỹ thuật máy học để tự động phát hiện, hiểu và phân loại dữ liệu độc đáo của khách hàng. Việc thiếu phân loại chính xác có thể dẫn đến thất bại trong các dự án bảo mật, với hơn 35% bị ảnh hưởng do vấn đề này.
Mỗi khách hàng có dữ liệu và định dạng riêng, và nhờ vào bộ phân loại AI có thể đào tạo của Varonis, tổ chức có thể đạt hiệu suất cao mà không cần tinh chỉnh phức tạp. Hãy tiếp tục đọc để khám phá công nghệ phân loại AI thế hệ mới của Varonis và những điểm khác biệt so với giải pháp trước đây.
Xây dựng trên vị thế lãnh đạo thị trường
Varonis từ lâu đã được coi là giải pháp bảo mật dữ liệu hàng đầu trên thị trường với gần hai thập kỷ kinh nghiệm trong phân loại dữ liệu. Công cụ phân loại của Varonis được công nhận trong Báo cáo Forrester Wave™ for Data Security Platforms về khả năng mở rộng, độ chính xác,...
Read more >
+
Hành động hiệu quả khi xảy ra sự cố công nghệ thông tin
Bản cập nhật phần mềm của CrowdStrike đã gây ra cơn "địa chấn" về sự cố công nghệ thông tin toàn cầu lớn nhất lịch sử vào ngày 19/7. Khiến hàng triệu máy tính trên thế giới đồng loạt “đứng hình” trong nhiều giờ, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh của doanh nghiệp. Đặc biệt là trong lĩnh vực du lịch, hành chính và y tế,…
Khi đứng trước các sự cố tương tự, làm thế nào để các doanh nghiệp có thể bảo vệ mình trước những rủi ro tấn công an ninh mạng? Cùng tìm hiểu thêm về các sự cố công nghệ và biện pháp khắc phục dưới bài viết sau đây.
Các loại sự cố gián đoạn công nghệ thông tin phổ biến
Một trong những loại sự cố phổ biến nhất là sự cố phần mềm. Những lỗi này có thể đến từ các lỗi lập trình, cập nhật không tương thích hoặc xung đột giữa các ứng dụng dẫn đến việc phần mềm không hoạt động đúng như mong đợi. Sự cố công nghệ lịch sử vừa qua cũng đến từ nguyên nhân do lỗi không tương thích giữa bản cập nhật phần mềm...
Read more >