Chia sẻ kiến thức

Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,.... Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết! Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn! Hãy cùng Mi2 - KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác...

Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức. Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi. Đó là lý do tại sao blog này ra đời! Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu. Bảo mật công nghệ thông tin là gì? Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy...

Trong báo cáo The Forrester Wave quý 2/2023, Synopsys được vinh danh là Leader về công cụ Phân tích thành phần phần mềm (Software Composition Analysis-SCA) dựa trên phân tích đánh giá sản phẩm Black Duck. Báo cáo đã chọn ra 12 nhà cung cấp uy tín nhất thị trường phân tích thành phần phần mềm (SCA) và đánh giá họ dựa trên 32 tiêu chí được nhóm thành ba loại: - Sản phẩm cung ứng hiện tại - Chiến lược - Độ hiện diện trên thị trường Trong đó, giải pháp Black Duck của Synopsys đã nhận được: Điểm số cao nhất ở danh mục Độ hiện diện thị trường và xếp thứ hai trong danh mục Sản phẩm cung ứng hiện tại Bản báo cáo đã đưa ra nhận định: "Chính sách mạnh mẽ của Black Duck tự hào có hơn 40 tiêu chí, bao gồm rủi ro bảo mật, chẳng hạn như khả năng khai thác, tính khả dụng của bản sửa lỗi và khả năng tiếp cận; rủi ro về giấy phép,....Synopsys là sự lựa chọn phù hợp nhất cho doanh nghiệp trong các ngành được quản lý chặt chẽ, cần quản lý IP và giấy phép cũng như phát hiện và...

Synopsys được vinh danh vị trí Leader Theo báo cáo mới nhất từ Gartner Magic Quadrant vào ngày 23/05, Synopsys đã được vinh danh là Hãng bảo mật dẫn đầu trong Gartner® Magic Quadrant™ năm 2023 về Kiểm thử bảo mật ứng dụng (Application Security Testing - AST). Thành tích này thể hiện rõ ràng cam kết của Synopsys trong việc cung cấp các giải pháp và kiến thức chuyên môn hàng đầu trong lĩnh vực này. Đáng chú ý, năm nay là năm thứ bảy liên tiếp Synopsys dẫn đầu và cũng đạt được điểm số cao nhất trong tất cả các hạng mục trong hai năm liên tiếp. Điều này đồng nghĩa với việc Synopsys tạo khoảng cách xa hơn với bất kỳ nhà cung cấp nào khác trong góc phần tư "Leaders". Bảng xếp hạng của Gartner cho danh mục AST   Tại sao Synopsys lại được chọn? Theo Gartner, Synopsys  cung cấp đa dạng sản phẩm AST, bao gồm các sản phẩm như Coverity (SAST), WhiteHat Dynamic (DAST), Black Duck (SCA), Seeker (IAST), Polaris (AST dựa trên đám mây) và Code Sight (IDE plug-in). Synopsys có trụ sở chính tại Hoa Kỳ, nhưng các dịch vụ rất đa dạng về mặt địa lý, với sự hiện diện ở Bắc...

Bảo vệ dữ liệu quan trọng có thể là một nhiệm vụ khó khăn với rất nhiều doanh nghiệp/tổ chức - từ lượng dữ liệu phải bảo vệ đến các mối đe dọa đối với dữ liệu. Tuy nhiên, với các phương pháp sao lưu dữ liệu đúng đắn, sẽ đảm bảo khôi phục sau thảm họa và khả năng phục hồi  của hệ thống công nghệ thông tin. Vì vậy, hãy bắt đầu với chủ đề sao lưu dữ liệu, tại sao nó quan trọng và phương pháp nào có thể hoạt động tốt nhất cho tổ chức của bạn. Sao lưu dữ liệu là gì?  Sao lưu dữ liệu (Data backup) có thể hiểu một cách đơn giản là tạo ra một bản sao của dữ liệu kỹ thuật số và thông tin khác của doanh nghiệp bạn. Điều này cung cấp một chính sách bảo vệ chống lại những sự cố như thay đổi dữ liệu, tấn công độc hại, thiên tai hay tai nạn do con người gây ra. Bạn có thể sử dụng bản sao sao lưu để khôi phục hoặc phục hồi dữ liệu của bạn để đảm bảo tính liên tục trong hoạt động kinh...

THREAT COMMAND Loại bỏ các mối đe dọa từ bên ngoài đối với tổ chức của bạn Nhận ra được các mối đe dọa từ bên ngoài Luôn đón đầu các mối đe dọa đối với tổ chức, nhân viên và khách hàng của bạn bằng tính năng giám sát dark web một cách rõ ràng, chuyên sâu và chủ động. Giảm thiểu các mối đe dọa trước khi chúng tác động Ngăn chặn sự tổn hại đối với tổ chức với những cảnh báo có ngữ cảnh, giúp bạn nhanh chóng phản ứng. Đưa ra quyết định an ninh thông minh Dễ dàng ưu tiên các nỗ lực giảm thiểu để rút ngắn thời gian điều tra và tăng tốc việc xử lý cảnh báo. Đọc thêm về Báo cáo Mối đe dọa Xem video demo miễn phí TẠI ĐÂY     InSights là một sự khởi đầu tuyệt vời. Sau khi sử dụng IntSights cho nhiều khía cạnh của Threat Intelligence, tôi thấy sản phẩm này thực sự thú vị và dễ sử dụng. Nhân viên Phân tích Cấp cao Nền tảng vững chắc Nhìn chung sản phẩm này rất mạnh. Nó rất dễ sử dụng và dễ dàng cho phép cảnh báo tùy chỉnh. Ngoài ra, hỗ trợ...

INSIGHTCLOUDSEC Loại bỏ Rủi ro trên Cloud Tự động hóa Tuân thủ Giám sát rủi ro trên đám mây ở mọi nơi trong thời gian thực Phát hiện rủi ro trên đám mây ngay lập tức với khả năng hiển thị theo thời gian thực, không tác nhân đối với mọi thứ đang chạy trên toàn bộ môi trường. Ưu tiên rủi ro với bối cảnh nhiều lớp Biết chính xác dấu hiệu rủi ro nào cần ưu tiên nhờ vào ngữ cảnh hoàn chỉnh, với phạm vi bao phủ rộng và sâu nhất trên các nền tảng đám mây lớn. Tự động tuân thủ đám mây theo bất kỳ cách nào Thực thi các tiêu chuẩn của tổ chức, hợp lý hóa quy trình khắc phục và khắc phục sự sai lệch tuân thủ ngay lập tức với tính năng tự động hóa gốc, no-code. Tìm hiểu thêm   Giảm thiểu rủi ro cho tổ chức Ngăn chặn các dấu hiệu và cảnh báo rủi ro dai dẳng. Theo dõi tiến độ trong việc cải thiện sự tuân thủ của tổ chức và trạng thái của rủi ro. Cải thiện hiệu quả nhóm và cộng tác giữa các nhóm Thông qua tích hợp liền mạch với các công...

MDR là gì? Quản trị Phát hiện và Phản ứng- Managed Detection and Response (MDR) là một dịch vụ bảo mật ưu tiên việc xử lý khả năng phát hiện và phản ứng thay mặt khách hàng. MDR cho phép tổ chức triển khai một Trung tâm Vận hành Bảo mật Security Operations Center (SOC) tiện lợi với chi phí nhỏ hơn so với việc xây dựng một chương trình trong nội bộ. Người chịu trách nhiệm mua sắm cho tổ chức bảo mật của một công ty có thể bắt đầu bằng cách đặt câu hỏi: "MDR là gì?" Họ đã biết về khả năng phát hiện và phản ứng (D&R), chắc chắn. Và bởi vì họ đang đặt câu hỏi đó, họ biết rằng tổ chức của họ gặp khó khăn trong việc duy trì trách nhiệm D&R. Điều này có thể do thiếu nguồn nhân lực bảo mật, chuyên môn, tài nguyên và quy trình để triển khai đúng một chương trình D&R. Một nhà cung cấp Dịch vụ Quản trị Bảo mật Managed Security Services Provider (MSSP) có khả năng có thể ký hợp đồng với một công ty để hoạt động như đối tác SOC dưới dạng Dịch vụ (SOCaaS),...

Định nghĩa về Threat Intelligence? Threat Intelligence (TI), hoặc còn được gọi là cyber threat intelligence, là thông tin mà một tổ chức bảo mật thu thập về những mối đe dọa tiềm năng và đang đe dọa hoạt động của họ. Nói cách khác, đây là một luồng thông tin liên tục được cung cấp để ưu tiên tự động hóa các mối đe dọa đó và nỗ lực khắc phục sau đó. Người thực hiện Threat Intelligence nên coi trách nhiệm của mình như một nỗ lực để đảm bảo mọi bộ phận của tổ chức bảo mật tận dụng hiệu quả dữ liệu về mối đe dọa là một phần trong nhiệm vụ phát hiện, ứng phó và quản lý rủi ro tổng thể. Forrester gần đây đã lưu ý rằng - đối mặt với một bối cảnh mối đe dọa ngày càng phức tạp - các nhóm an ninh phải áp dụng các quy trình nội bộ để quản lý thông tin mối đe dọa và bảo vệ doanh nghiệp. Khi mối đe dọa ngày càng lớn đối với mọi phần của thế giới và tất cả các ngành công nghiệp, các nền tảng Threat Intelligence cũng có thể...

Để tổ chức/doanh nghiệp có được nền an ninh mạng hiệu quả không đơn giản là tạo dãy mật khẩu mạnh với 12 ký tự chữ, số và ký hiệu, bởi những cuộc tấn công của kẻ đe dọa ngày càng trở nên tinh vi và táo bạo hơn bao giờ hết. Mỗi ngày, số lượng và tốc độ của những vụ vi phạm dữ liệu xảy ra trong các ngành công nghiệp trên toàn thế giới ngày càng tăng với mức cao kỷ lục: 71% các tổ chức là nạn nhân của ransomware vào năm 2022! Việc có sẵn một chiến lược an ninh mạng mạnh mẽ và đáng tin cậy không chỉ bảo vệ tài sản mà còn bảo vệ danh tiếng của tổ chức/doanh nghiệp. Vậy, hãy cùng Mi2 tìm hiểu xem an ninh mạng doanh nghiệp là gì và tầm quan trọng của nó đối với các tổ chức/doanh nghiệp hiện nay. An ninh mạng doanh nghiệp là gì? An ninh mạng doanh nghiệp liên quan đến việc bảo vệ dữ liệu, thông tin và tài sản kỹ thuật số của một tổ chức/doanh nghiệp. Bạn có thể nghĩ rằng việc này chỉ áp dụng cho các doanh...