Chia sẻ kiến thức

Modern Network Access Control Giải pháp không agent, linh hoạt và không gây gián đoạn. Bảo mật ZeroTrust cho các thiết bị IoT. Các doanh nghiệp ngày nay cần một giải pháp để triển khai và duy trì quyền truy cập Zero Trust cho nhiều loại mạng và mảng kết nối của họ - máy tính trường học, thiết bị của khách hàng, máy tính xách tay làm việc tại nhà, IoT, OT và các thiết bị thông minh. Họ cần một nền tảng kiểm soát truy cập mạng (NAC) hiện đại có khả năng: Liên tục xác định tất cả các thiết bị được kết nối Đánh giá tư thế an ninh mạng Thực thi các chính sách truy cập Tự động triển khai các biện pháp kiểm soát đối với sự không tuân thủ hoặc các hành vi bất thường. Zero Trust - Những thách thức Kiểm soát tất cả những thiết bị kết nối với mạng doanh nghiệp là một điều không dễ dàng. Các kiến trúc sư CNTT và bảo mật triển khai các hệ thống này phải đối mặt những thách thức bao gồm: Các giải pháp NAC trước đây không thành công do...

Năm 2014, Emotet khởi đầu khiêm tốn bằng một Trojan chuyên đánh cắp dữ liệu ngân hàng. Sau đó, nó phát triển nhanh chóng và tạo ra một mạng botnet khổng lồ nhằm phát tán mã độc trên các thiết bị. Và tình thế đã thay đổi đối với Emotet - vào tháng 1 năm 2021, một lực lượng đặc nhiệm đã đánh sập cơ sở hạ tầng mạng botnet Emotet trong một hoạt động toàn cầu có sự tham gia của 8 quốc gia do Europol, Hà Lan và Mỹ dẫn đầu. Tuy nhiên trong những tháng gần đây, Emotet đã trở lại và lây lan nhanh chóng trên toàn cầu. Theo công ty an ninh mạng Mỹ Proofpoint - đã có hơn 1,25 triệu sự cố do Emotet gây ra trong giữa đầu năm 2022. [caption id="attachment_3724" align="aligncenter" width="729"] Mã độc Emotet đã quay lại và trở nên tinh vi hơn[/caption] Điều đáng lo ngại là Emotet đặc biệt nguy hiểm trong lĩnh vực Cyber Security vì nó dễ dàng đánh lừa được các phần mềm bảo mật cùng với khả năng lây lan qua lại giữa các máy tính trong mạng với nhau. Chúng ẩn nấp và đánh cắp...

Báo cáo chi tiết về sự gia tăng của tội phạm mạng, bảo mật email và các mối đe dọa đối với cơ sở hạ tầng quan trọng. Trellix, công ty an ninh mạng toàn cầu với sứ mệnh định nghĩa lại tương lai của XDR, gần đây đã phát hành Báo cáo phân tích các xu hướng an ninh mạng và phương pháp tấn công Quý I năm 2022. Minh họa: Business Wire Báo cáo trình bày nghiên cứu của Trellix Threat Labs về các hệ thống kiểm soát truy cập và hệ thống các thiết bị y tế được kết nối. Nó cũng bao gồm phân tích xu hướng bảo mật email và nêu chi tiết sự gia tăng của tội phạm mạng Nga liên quan đến cuộc xung đột ở Ukraine, nơi phần mềm độc hại hoặc phương pháp mới vẫn chưa được quan sát thấy. Những phát hiện chính: Các mối đe dọa gia tăng đối với các dịch vụ kinh doanh: Các công ty cung cấp dịch vụ CNTT, tài chính và các loại hình dịch vụ tư vấn và hợp đồng bị các bên đối thủ nhắm mục tiêu thường xuyên hơn, cho thấy tội phạm mạng...

Phishing là gì? Phishing là quá trình cố gắng lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo là một người đáng tin cậy bằng cách sử dụng email hàng loạt để cố gắng trốn tránh các bộ lọc thư rác. Trong email, các tội phạm mạng tự xưng là thành viên từ các trang web xã hội phổ biến, ngân hàng, trang đấu giá hoặc quản trị viên công nghệ thông tin (CNTT) là những danh xưng thu hút công chúng không nghi ngờ. Đó là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự. Phishing là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự[/caption] 10 kỹ thuật phishing được tội phạm mạng sử dụng hàng đầu Spear Phishing Đây là hình thức lừa đảo chuyên nghiệp. Các chiến dịch phishing thông thường gửi hàng loạt email đến càng nhiều người càng tốt, nhưng spear phishing được nhắm mục tiêu rõ ràng hơn. Tin tặc lựa chọn mục tiêu là cá nhân hoặc tổ chức cụ thể mà chúng muốn xâm nhập và sau đó truy tìm những thông tin có giá trị...

SASE được biết đến là giải pháp chuyển đổi số an toàn và nhanh chóng. Đặc biệt, với việc kết hợp MVISION Unified Cloud Edge và SD-WAN, McAfee có thể giúp doanh nghiệp của bạn áp dụng SASE thuận lợi hơn. SASE là gì và làm sao để áp dụng kiến trúc mạng này vào các doanh nghiệp một cách dễ dàng trong thời kỳ chuyển đổi số? Tất cả sẽ được giải đáp ở bài viết này. Sase là gì? Secure Access Service Edge (SASE) - được định nghĩa bởi Gartner - là một mô hình chuyển đổi các công nghệ bảo mật và kết nối mạng thành một nền tảng đám mây duy nhất nhằm đảm bảo khả năng mở rộng an toàn và nhanh chóng. Sự kết hợp mạng và an ninh mạng của SASE đáp ứng các thách thức về chuyển đổi kinh doanh kỹ thuật số, điện toán biên và tính di động của nhân lực trong thời kỳ chuyển đổi số Khi các doanh nghiệp sử dụng công nghệ điện toán đám mây để đẩy nhanh tốc độ tăng trưởng thì nhiều dữ liệu, tài khoản người dùng, thiết bị, ứng dụng và dịch vụ được...

Trong giai đoạn bùng nổ CNTT cùng với đó là nhu cầu làm việc tại nhà của doanh nghiệp tăng cao. Tổ chức, doanh nghiệp và cả các cá nhân cần phải có các giải pháp bảo vệ an toàn thông tin để bảo vệ doanh nghiệp khỏi các mối nguy an ninh mạng. Hãy áp dụng ngay các giải bảo vệ an toàn thông tin dưới đây cho doanh nghiệp và cả bản thân bạn. Luôn có giải pháp để bảo vệ an toàn dữ liệu và thông tin Bên cạnh những nguy cơ thường trực, luôn có những giải pháp hiệu quả để đảm bảo bảo mật dữ liệu và thông tin. Bảo vệ thông tin về mặt vật lý Để bảo vệ thông tin về mặt vật lý, tổ chức, doanh nghiệp có thể triển khai một số giải pháp sau: Lắp đặt hệ thống báo cháy, luôn có sẵn các thiết bị chữa cháy và đảm bảo chúng hoạt động bình thường. Các vật liệu dễ cháy, nổ phải để ở phòng riêng. Lắp đặt hệ thống điều hòa nhiệt độ, độ ẩm. Đảm bảo nguồn điện 24/24: có máy phát điện và UPS – bộ lưu trữ điện dự...

Các vấn đề an ninh mạng, đặc biệt là lừa đảo qua thư điện tử ngày một tăng cao. Bởi vậy, biết cách phân tích để xác định email lừa đảo là điều vô cùng cần thiết. Tình hình an minh mạng đang diễn biến ngày một phức tạp với nhiều hình thức lừa đảo tinh vi. Trong đó, tấn công qua email là hình thức phổ biến và ưa thích nhất của các tội phạm mạng. Bài viết sau đây sẽ hướng dẫn bạn cách phân tích, xác định một email lừa đảo để tránh mắc bẫy. Email là phương thức tấn công mạng thường gặp Các Hacker ưa thích lừa đảo qua email. Email là một trong những phương pháp giao tiếp chính trong thế giới hiện đại. Chúng ta sử dụng Email để nhận thông báo mua hàng trực tuyến, giao dịch tài chính, báo cáo thẻ tín dụng, nhận mật khẩu đăng ký, gửi đơn xin việc, thử giọng, nhập học và nhiều mục đích khác. Nhiều người trên thế giới phụ thuộc vào thư điện tử để liên lạc, bởi vậy email lừa đảo là một phương thức tấn công được bọn tội phạm mạng ưa chuộng. Với kiểu tấn...

Các chuyên gia bảo mật từ Ban cơ yếu Chính phủ đã đưa ra dự báo về xu hướng an ninh mạng trong năm 2021 để giúp các tổ chức, doanh nghiệp có phương hướng phòng ngừa các cuộc tấn công mạng.  Cụ thể, xu hướng an ninh mạng trong năm 2021 như thế nào, mời bạn tìm hiểu qua bài viết sau đây. Tấn công có chủ đích vào các chuỗi cung ứng phần mềm Hàng loạt các vụ tấn công chuỗi cung ứng phần mềm đã diễn ra vào quý IV/2020, trong đó phải kể đến là tấn công cài cắm mã độc vào bản cập nhật phần mềm SolarWWinds Orion. Phải nói thêm rằng, SolarWinds là một doanh nghiệp hoạt động trong lĩnh vực cung cấp phần mềm quản trị mạng cho các công ty lớn ở Mỹ và thế giới. Hacker đã không thực hiện trực tiếp mà tấn công thông qua đường vòng khiến doanh nghiệp này gặp khó khăn trong việc phát hiện và xử lý sự cố.  Tấn công vào chuỗi cung ứng phần mềm là tấn công nhắm vào các công ty thông qua các nhà cung cấp của họ. Điều này có nghĩa...

Phần mềm sao lưu và khôi phục dữ liệu là công cụ cần thiết để đảm bảo dữ liệu của bạn được an toàn, hạn chế nguy cơ mất mát. Nếu bạn đang tìm kiếm các công cụ này, hãy cùng Mi2 khám phá các phần mềm dưới đây. Phần mềm sao lưu và khôi phục dữ liệu nào sẽ phù hợp với yêu cầu của bạn?[/caption] Phần mềm sao lưu và khôi phục dữ liệu Netvault Netvault là phần mềm back up dữ liệu đầu tiên đáng để bạn cân nhắc. Cùng Mi2 tìm hiểu xem đây có phải là phần mềm đáp ứng yêu cầu sao lưu dữ liệu của bạn? Tổng quan về Netvault Netvault là phần mềm sao lưu và khôi phục dữ liệu mạnh mẽ dành cho môi trường doanh nghiệp lớn. Công cụ nổi bật với khả năng linh hoạt trong việc bảo vệ dữ liệu đa nền tảng, từ vật lý tới ảo hóa, cả hệ thống tại chỗ và dữ liệu trên đám mây. [caption id="attachment_3738" align="aligncenter" width="471"] NetVault cung cấp khả năng bảo vệ dữ liệu cấp doanh nghiệp với tính linh hoạt, dễ sử dụng[/caption] Tính năng Xét về tính năng, phần mềm bảo vệ và khôi...

Object Storage giúp doanh nghiệp lưu trữ, bảo mật dữ liệu hiệu quả, an toàn hơn. Hãy cùng Mi2 tìm hiểu ưu điểm, cũng như hạn chế của phương thức lưu trữ này trong bài viết dưới đây. Object Storage giúp lưu trữ dữ liệu an toàn, hiệu quả hơn Trong thời kỳ chuyển đổi số như hiện nay, các loại dữ liệu ngày càng đa dạng với văn bản, Email, hình ảnh, âm thanh, Video,… Chúng có thể được sinh ra từng giây, tiêu tốn dung lượng lưu trữ khá nhiều. Điều này đặt ra thách thức không nhỏ cho các doanh nghiệp trong việc tối ưu hóa lưu trữ thông tin. Object Storage chính là một trong những giải pháp hữu hiệu giúp doanh nghiệp giải quyết vấn đề này. 1. Object Storage là gì? Object Storage tạm dịch là lưu trữ đối tượng. Đây là một cấu ​​trúc lưu trữ dữ liệu bằng cách quản lý dữ liệu dưới dạng các đối tượng (Object), đơn vị nhỏ. Các đối tượng này là tệp có siêu dữ liệu tùy chỉnh và một nhận dạng, được lưu trữ trong một Storage duy nhất. Chúng không phải là các tệp (Files) hay các khối...