Chia sẻ kiến thức

Trong nửa đầu năm 2023, Forescout Vedere Labs đã công bố báo cáo về mối đe dọa, tập trung vào lỗ hổng, kẻ tấn công, và phần mềm độc hại. Báo cáo tiếp tục theo dõi sự tiến triển của mối đe dọa, với 16.556 lỗ hổng mới, tăng 15% so với năm trước. Kẻ tấn công chủ yếu là tội phạm mạng (51%), có nguồn gốc từ Nga (25%), Trung Quốc (16%), và Iran (13%). Các cuộc tấn công ransomware cũng tăng lên, đặc biệt từ các nhóm như LockBit, Cl0p, và ALPHV. Các nhóm được tài trợ bởi quốc gia tiếp tục sử dụng các công cụ hợp pháp như Cobalt Strike và Metasploit. Trong số 2.809 cuộc tấn công ransomware, Mỹ chiếm 48%, tiếp theo là quốc gia châu Âu (26%). Cơ sở hạ tầng của kẻ thù dựa nhiều vào việc tái sử dụng các công cụ như Sliver và Mythic C2s. Hãy cùng Mi2 và hãng bảo mật Forescout cùng tìm hiểu chi tiết hơn qua báo cáo bên dưới.  Báo cáo về Lỗ hổng Trong nửa đầu năm 2023, Forescout Vedere Labs đã phát hiện và công bố tám CVEs mới (Common Vulnerabilities and Exposures), bao gồm: ...

Trong bối cảnh thế giới hiện đại ngày càng biến động, đặc biệt là trong lĩnh vực An toàn, An ninh thông tin mạng, mọi thay đổi đều diễn ra với tốc độ nhanh chóng. Nếu trước đây, tội phạm mạng chỉ tập trung vào việc đánh cắp danh tính, ngày nay chúng đã tiến xa hơn, chiếm đoạt hệ thống mạng của các tổ chức, xâm nhập vào tài khoản ngân hàng và lấy cắp số tiền lớn. Đối mặt với thách thức này, nhiều chuyên gia CNTT đang gặp khó khăn khi không biết phải xây dựng một chương trình Đào tạo nâng cao nhận thức an toàn thông tin từ đâu. Họ cần một đối tác sáng tạo để hỗ trợ triển khai và quản lý chương trình nâng cao nhận thức bảo mật cho khách hàng của mình. Liệu tổ chức bạn có phải là một trong những "nạn nhân tiếp theo" của những cuộc tấn công mạng nguy hiểm này? Đừng để chính tổ chức bạn trở thành mục tiêu dễ bị tấn công. KnowBe4 ở đây, sẵn sàng giúp bạn xây dựng một bức tường lửa vững chắc và đào tạo nhân viên của bạn trở...

Các cuộc tấn công phishing liên quan đến email ngày càng trở nên tinh vi hơn qua mỗi năm. Một phần đáng lo ngại là số lượng đáng kể email đánh lừa vượt qua cổng an toàn email (SEG) của tổ chức bạn và xuất hiện trong hộp thư đến của người dùng. Trong khi đó, các cuộc tấn công phi kỹ thuật (social engineering attack) cũng có xu hướng nhắm mục tiêu vào những người dùng có nguy cơ cao. Báo cáo điều tra vi phạm dữ liệu của Verizon năm 2023 cho thấy rằng: Email là nguyên nhân cao nhất dẫn đến các vụ vi phạm dữ liệu. Các nhà nghiên cứu tại ArmorBlox gần đây đã báo cáo 56% tất cả các cuộc tấn công đều vượt qua bộ lọc bảo mật cũ của các tổ chức. Kết quả cuối cùng như thế nào? Các lớp bảo mật email cho phép những quả bom hẹn giờ kỹ thuật số này lọt vào hộp thư đến của người dùng! Email là nguyên nhân cao nhất dẫn đến vi phạm dữ liệu Bảo vệ chủ động chống lại các cuộc tấn công Phishing mới và đang phát triển Cuối cùng thì nó cũng...

Tuân thủ đám mây - Cloud Compliance là gì? Tuân thủ đám mây - hoặc còn gọi là tuân thủ bảo mật đám mây, là nguyên tắc chung mà các hệ thống phân phối trên đám mây phải tuân thủ các tiêu chuẩn mà khách hàng của đám mây phải đối mặt. Các tổ chức/doanh nghiệp thường phải tuân theo nhiều tiêu chuẩn trên môi trường đám mây, và người làm việc về tuân thủ bảo mật phải cấu hình và sử dụng dịch vụ đám mây theo các hướng dẫn của Hiệp hội Bảo mật Đám mây (Cloud Security Alliance Cloud Controls Matrix - CSA CCM). CSA CCM là một bộ khung làm việc mạnh mẽ có thể được sử dụng để đánh giá hệ thống đám mây và xác định các điều khiển bảo mật cần thiết. Các công ty trong các ngành có quy định nghiêm ngặt có thể sử dụng khung này để đảm bảo tuân thủ khi chuyển sang đám mây. Tự động hóa tuân thủ đám mây rất cần thiết trong môi trường hiện đại, đặc biệt là trong các lĩnh vực có quy định nghiêm ngặt như chăm sóc sức khỏe, dịch vụ tài chính. Các...

Sự bùng nổ về số lượng và loại thiết bị tiếp tục tăng vọt đáng kể. Nhiều mạng không thể quản lý bằng các phương pháp dựa trên công cụ kiểm soát truy cập mạng (Network Access Control - NAC) truyền thống, nó cho phép các thiết bị trái phép truy cập vào hệ thống mạng của tổ chức và thăm dò các lỗ hổng! Bạn đang cần một giải pháp NAC giúp tìm thấy tài sản mạng ẩn náu dưới các điểm mù trong mạng của tổ chức, đánh giá trạng thái tuân thủ, kích hoạt quy trình khắc phục và thực thi biện pháp kiểm soát truy cập trên các mạng thuộc mọi hình dạng và kích cỡ? Hãy khám phá Modern NAC cùng Mi2 và Forescout ở bài viết bên dưới nhé! Đầu tiên, kiểm soát truy cập mạng là gì? Câu hỏi này dường như tưởng chừng là một câu hỏi đơn giản, phải không? Trên thực tế, NAC (Network Access Control) là một thuật ngữ rất rộng trong thế giới an ninh mạng đang phát triển nhanh chóng. Nói một cách tổng quan, NAC mô tả chính sách bảo mật trong đó các thiết bị cụ thể...

Dịch vụ đám mây được sử dụng cho nhiều mục đích trong môi trường doanh nghiệp, từ lưu trữ dữ liệu trong các dịch vụ như Box, đến truy cập các công cụ văn phòng thông qua Microsoft 365 và triển khai cơ sở hạ tầng công nghệ thông tin trong Amazon Web Services (AWS). Trong tất cả các mục đích này, dịch vụ bảo mật đám mây cho phép các tổ chức dịch chuyển nhanh hơn, tăng tốc hoạt động kinh doanh của họ bằng công nghệ linh hoạt hơn, thường ở mức chi phí thấp hơn. Tuy nhiên, việc sử dụng dịch vụ đám mây đồng nghĩa với việc phải đối mặt với các thách thức và rủi ro về bảo mật dữ liệu trong đám mây. Việc bảo mật dữ liệu được tạo ra trong đám mây, được gửi lên đám mây hay được tải về từ môi trường đám mây luôn là trách nhiệm của khách hàng sử dụng dịch vụ đám mây. Điều này có nghĩa rằng khách hàng cần có khả năng quản lý và kiểm soát để đảm bảo an toàn dữ liệu của chính khách hàng. Hãy cùng Mi2 JSC và Skyhigh Security tìm...

Bảo mật đám mây đã trở thành một trong những khía cạnh quan trọng nhất của cuộc cách mạng kỹ thuật số hiện đại. Trong thời đại mà dữ liệu và ứng dụng dần di chuyển lên không gian điện toán đám mây, việc đảm bảo an toàn và bảo mật thông tin trở nên càng phức tạp hơn bao giờ hết. Bất kỳ tổ chức hoặc cá nhân sử dụng dịch vụ đám mây đều phải đối mặt với thách thức bảo vệ dữ liệu quan trọng khỏi các mối đe dọa mạng, tấn công xâm nhập ngày càng tinh vi của các hacker và tổ chức tội phạm mạng,... Trong bối cảnh này, việc hiểu rõ những nguyên tắc cơ bản khi triển khai giải pháp bảo mật đám mây sẽ giúp hiểu rõ đảm bảo sự an toàn của hệ thống thông tin trong môi trường kỹ thuật số. Bảo mật đám mây là gì? Bảo mật đám mây (Cloud Security) là tập hợp các biện pháp, quy tắc, công nghệ và các chiến lược được sử dụng để bảo vệ thông tin, dữ liệu và tài nguyên trên các dịch vụ đám mây. Điều này bao gồm bảo...

Ransomware là phần mềm độc hại sử dụng mã hóa để giữ thông tin của nạn nhân nhằm mục đích tống tiền. Dữ liệu quan trọng của người dùng hoặc tổ chức được mã hóa để họ không thể truy cập các tệp, cơ sở dữ liệu hoặc ứng dụng. Sau đó, kẻ tấn công đòi một khoản tiền chuộc để cung cấp quyền truy cập. Ransomware thường được thiết kế để lây lan qua mạng và nhắm vào các máy chủ cơ sở dữ liệu và tệp tin, do đó có thể nhanh chóng làm tê liệt toàn bộ một tổ chức. Đây là một mối đe dọa ngày càng gia tăng, tạo ra khoản thanh toán hàng tỷ đô la cho tội phạm mạng và gây thiệt hại cũng như chi phí đáng kể cho các doanh nghiệp và tổ chức chính phủ. Ransomware hoạt động như thế nào? Ransomware sử dụng mã hóa bất đối xứng. Đây là mật mã sử dụng một cặp khóa để mã hóa và giải mã một tập tin. Cặp khóa công khai được kẻ tấn công tạo duy nhất cho nạn nhân, với mã khóa riêng để giải mã các tệp được lưu...

Với sự gia tăng không ngừng của các mối đe dọa bảo mật và áp lực đối với tổ chức để triển khai hàng loạt các giải pháp bảo mật, các nhà nghiên cứu bảo mật đang hướng đến những giải pháp thông minh như Extended Detection and Response (XDR). XDR là một cách tiếp cận toàn diện trong lĩnh vực bảo mật, nhằm giúp các tổ chức xác định và ứng phó với các mối đe dọa mới một cách hiệu quả hơn. Trong 18 tháng qua, Trellix đã nổi lên trong các báo cáo của Gartner về XDR, được công nhận với vai trò quan trọng trong lĩnh vực bảo mật. Trellix tin rằng điều này phản ánh khả năng hiểu đúng nhu cầu của thị trường và cung cấp theo đúng định nghĩa của XDR. Đọc thêm: Extended Detection and Response (XDR) là gì? Báo cáo của Gartner định nghĩa XDR là khả năng phát hiện sự cố bảo mật và phản ứng tự động trong hạ tầng bảo mật, tích hợp thông tin từ nhiều nguồn để cung cấp ngữ cảnh và tương quan giữa các cảnh báo bảo mật. XDR có thể triển khai tại chỗ hoặc dưới...

Mã độc tống tiền (ransomware) là một trong những mối đe dọa an ninh mạng lớn nhất mà thế giới đang phải đối mặt. Từ trước đến nay, ransomware đã tấn công hàng chục nghìn tổ chức từ nhỏ đến rất lớn, đánh sập hệ thống mạng của bệnh viện, trường học, tập đoàn sản xuất thực phẩm, đồn cảnh sát và thậm chí là toàn bộ thành phố. Mã độc tống tiền được các chuyên gia bảo mật trên toàn cầu liệt kê là mối lo ngại hàng đầu cần đặc biệt chú ý ngăn chặn hơn bao giờ hết. Tình hình chung về ransomware  Emsisoft cho biết, chỉ riêng trong năm 2020, 18 tỷ USD tiền chuộc đã được trả trên toàn cầu và tổng chi phí lên tới hàng trăm tỷ USD. Cybersecurity Ventures cho biết, ransomware đã tiêu tốn 20 tỷ USD vào năm 2021 và ước tính thiệt hại sẽ tăng lên 265 tỷ USD vào năm 2031. Ransomware không phải là vấn đề. Nhưng đó là kết quả của những vấn đề mà tổ chức đang gặp phải. Làm thế nào ransomware có được quyền truy cập ban đầu vào môi trường của bạn? Nếu không có...