Resources

Vừa qua, hãng bảo mật KnowBe4 đã thực hiện một cuộc khảo sát về phụ nữ và ngành an ninh mạng. Mục đích nhằm tìm hiểu cách phụ nữ nhìn nhận về ngành công nghệ, khoảng cách giới và cơ hội nghề nghiệp trong ngành. Kèm theo đó là một số thách thức mà phụ nữ trong độ tuổi từ 25-54 thuộc lĩnh vực An toàn thông tin thường gặp phải. Phụ nữ và an ninh mạng - Cùng nhau tạo nên một tương lai bình đẳng Cuộc khảo sát trên 200 phụ nữ ngành Công nghệ Cuộc khảo sát Ngày Phụ nữ của hãng bảo mật KnowBe4 đã phỏng vấn hơn 200 phụ nữ ở Nam Phi trong độ tuổi từ 25-54, thuộc lĩnh vực An toàn thông tin và công nghệ, với rất nhiều góc nhìn và suy nghĩ thú vị nhưng không kém phần thực tế. Trong số những phụ nữ được khảo sát, 72,5% phụ nữ lựa chọn bước vào “thế giới kỹ thuật số” vì họ thật sự quan tâm và có niềm yêu thích công nghệ. Không ai trong số những người tham gia chọn ngành vì “đó là ngành do nam giới thống trị và tôi muốn...

Kể từ khi được phát hành vào tháng 11 năm 2022, đến nay ChatGPT vẫn đang là từ khóa được tìm kiếm rất nhiều. Nó được hỏi mọi thứ, từ cách giải thích điện toán lượng tử cho đến viết một bài thơ theo chủ đề yêu cầu. Việc OpenAI phát hành Chat GPT đã châm ngòi cho một cuộc cách mạng về AI. Một câu hỏi lớn trong suy nghĩ con dân ngành an ninh mạng rằng: Liệu ChatGPT có trở thành công cụ để hacker tạo ra các cuộc tấn công tinh vi hơn không? Chat GPT làm thơ (Ảnh: Google) AI -  Miếng mồi mới cho tin tặc Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ gì đó đang dang dở. Và tin tặc thực sự giỏi trong việc vũ khí hóa bất kỳ công nghệ nào được đặt trước mặt chúng. Như hầu hết các công nghệ tiên tiến khác, hacker có thể dùng Chat GPT để tìm ra cách phát tán phần mềm độc hại...

Modern Network Access Control Giải pháp không agent, linh hoạt và không gây gián đoạn. Bảo mật ZeroTrust cho các thiết bị IoT. Các doanh nghiệp ngày nay cần một giải pháp để triển khai và duy trì quyền truy cập Zero Trust cho nhiều loại mạng và mảng kết nối của họ - máy tính trường học, thiết bị của khách hàng, máy tính xách tay làm việc tại nhà, IoT, OT và các thiết bị thông minh. Họ cần một nền tảng kiểm soát truy cập mạng (NAC) hiện đại có khả năng: Liên tục xác định tất cả các thiết bị được kết nối Đánh giá tư thế an ninh mạng Thực thi các chính sách truy cập Tự động triển khai các biện pháp kiểm soát đối với sự không tuân thủ hoặc các hành vi bất thường. Zero Trust - Những thách thức Kiểm soát tất cả những thiết bị kết nối với mạng doanh nghiệp là một điều không dễ dàng. Các kiến trúc sư CNTT và bảo mật triển khai các hệ thống này phải đối mặt những thách thức bao gồm: Các giải pháp NAC trước đây không thành công do...

Năm 2014, Emotet khởi đầu khiêm tốn bằng một Trojan chuyên đánh cắp dữ liệu ngân hàng. Sau đó, nó phát triển nhanh chóng và tạo ra một mạng botnet khổng lồ nhằm phát tán mã độc trên các thiết bị. Và tình thế đã thay đổi đối với Emotet - vào tháng 1 năm 2021, một lực lượng đặc nhiệm đã đánh sập cơ sở hạ tầng mạng botnet Emotet trong một hoạt động toàn cầu có sự tham gia của 8 quốc gia do Europol, Hà Lan và Mỹ dẫn đầu. Tuy nhiên trong những tháng gần đây, Emotet đã trở lại và lây lan nhanh chóng trên toàn cầu. Theo công ty an ninh mạng Mỹ Proofpoint - đã có hơn 1,25 triệu sự cố do Emotet gây ra trong giữa đầu năm 2022. [caption id="attachment_3724" align="aligncenter" width="729"] Mã độc Emotet đã quay lại và trở nên tinh vi hơn[/caption] Điều đáng lo ngại là Emotet đặc biệt nguy hiểm trong lĩnh vực Cyber Security vì nó dễ dàng đánh lừa được các phần mềm bảo mật cùng với khả năng lây lan qua lại giữa các máy tính trong mạng với nhau. Chúng ẩn nấp và đánh cắp...

[caption id="attachment_3708" align="aligncenter" width="366"] Chương trình đào tạo nâng cao nhận thức về bảo mật mạnh mẽ giúp đánh giá tốt hơn về nội dung nhận được mỗi ngày[/caption] Phishing là gì? Phishing là quá trình cố gắng lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo là một người đáng tin cậy bằng cách sử dụng email hàng loạt để cố gắng trốn tránh các bộ lọc thư rác. Trong email, các tội phạm mạng tự xưng là thành viên từ các trang web xã hội phổ biến, ngân hàng, trang đấu giá hoặc quản trị viên công nghệ thông tin (CNTT) là những danh xưng thu hút công chúng không nghi ngờ. Đó là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự. [caption id="attachment_3701" align="aligncenter" width="422"] Phishing là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự[/caption] 10 kỹ thuật phishing được tội phạm mạng sử dụng hàng đầu Spear Phishing Đây là hình thức lừa đảo chuyên nghiệp. Các chiến dịch phishing thông thường gửi hàng loạt email đến càng nhiều người càng tốt, nhưng spear phishing được nhắm mục tiêu...

SASE được biết đến là giải pháp chuyển đổi số an toàn và nhanh chóng. Đặc biệt, với việc kết hợp MVISION Unified Cloud Edge và SD-WAN, McAfee có thể giúp doanh nghiệp của bạn áp dụng SASE thuận lợi hơn. SASE là gì và làm sao để áp dụng kiến trúc mạng này vào các doanh nghiệp một cách dễ dàng? Tất cả sẽ được giải đáp ở bài viết này. Sase là gì? [caption id="attachment_3827" align="aligncenter" width="641"] SASE là mô hình được phát triển bởi Gartner.[/caption] Secure Access Service Edge (SASE) - được định nghĩa bởi Gartner - là một mô hình chuyển đổi các công nghệ bảo mật và kết nối mạng thành một nền tảng đám mây duy nhất nhằm đảm bảo khả năng mở rộng an toàn và nhanh chóng. Sự kết hợp mạng và an ninh mạng của SASE đáp ứng các thách thức về chuyển đổi kinh doanh kỹ thuật số, điện toán biên và tính di động của nhân lực. Khi các doanh nghiệp sử dụng công nghệ điện toán đám mây để đẩy nhanh tốc độ tăng trưởng thì nhiều dữ liệu, tài khoản người dùng, thiết bị, ứng dụng và dịch vụ được...

Trong giai đoạn bùng nổ CNTT cùng với đó là nhu cầu làm việc tại nhà của doanh nghiệp tăng cao. Tổ chức, doanh nghiệp và cả các cá nhân cần phải có các giải pháp bảo vệ an toàn thông tin để bảo vệ doanh nghiệp khỏi các mối nguy an ninh mạng. Hãy áp dụng ngay các giải bảo vệ an toàn thông tin dưới đây cho doanh nghiệp và cả bản thân bạn. Luôn có giải pháp để bảo vệ an toàn dữ liệu và thông tin Bên cạnh những nguy cơ thường trực, luôn có những giải pháp hiệu quả để đảm bảo bảo mật dữ liệu và thông tin. Bảo vệ thông tin về mặt vật lý Để bảo vệ thông tin về mặt vật lý, tổ chức, doanh nghiệp có thể triển khai một số giải pháp sau: Lắp đặt hệ thống báo cháy, luôn có sẵn các thiết bị chữa cháy và đảm bảo chúng hoạt động bình thường. Các vật liệu dễ cháy, nổ phải để ở phòng riêng. Lắp đặt hệ thống điều hòa nhiệt độ, độ ẩm. Đảm bảo nguồn điện 24/24: có máy phát điện và UPS – bộ lưu trữ điện dự...

Các vấn đề an ninh mạng, đặc biệt là lừa đảo qua thư điện tử ngày một tăng cao. Bởi vậy, biết cách phân tích để xác định email lừa đảo là điều vô cùng cần thiết. Tình hình an minh mạng đang diễn biến ngày một phức tạp với nhiều hình thức lừa đảo tinh vi. Trong đó, tấn công qua email là hình thức phổ biến và ưa thích nhất của các tội phạm mạng. Bài viết sau đây sẽ hướng dẫn bạn cách phân tích, xác định một email lừa đảo để tránh mắc bẫy. Email là phương thức tấn công mạng thường gặp Các Hacker ưa thích lừa đảo qua email. Email là một trong những phương pháp giao tiếp chính trong thế giới hiện đại. Chúng ta sử dụng Email để nhận thông báo mua hàng trực tuyến, giao dịch tài chính, báo cáo thẻ tín dụng, nhận mật khẩu đăng ký, gửi đơn xin việc, thử giọng, nhập học và nhiều mục đích khác. Nhiều người trên thế giới phụ thuộc vào thư điện tử để liên lạc, bởi vậy email lừa đảo là một phương thức tấn công được bọn tội phạm mạng ưa chuộng. Với...

Các chuyên gia bảo mật từ Ban cơ yếu Chính phủ đã đưa ra dự báo về xu hướng an ninh mạng trong năm 2021 để giúp các tổ chức, doanh nghiệp có phương hướng phòng ngừa các cuộc tấn công mạng.  Cụ thể, xu hướng an ninh mạng trong năm 2021 như thế nào, mời bạn tìm hiểu qua bài viết sau đây. Tấn công có chủ đích vào các chuỗi cung ứng phần mềm Hàng loạt các vụ tấn công chuỗi cung ứng phần mềm đã diễn ra vào quý IV/2020, trong đó phải kể đến là tấn công cài cắm mã độc vào bản cập nhật phần mềm SolarWWinds Orion. Phải nói thêm rằng, SolarWinds là một doanh nghiệp hoạt động trong lĩnh vực cung cấp phần mềm quản trị mạng cho các công ty lớn ở Mỹ và thế giới. Hacker đã không thực hiện trực tiếp mà tấn công thông qua đường vòng khiến doanh nghiệp này gặp khó khăn trong việc phát hiện và xử lý sự cố.  Tấn công vào chuỗi cung ứng phần mềm là tấn công nhắm vào các công ty thông qua các nhà cung cấp của họ. Điều này có nghĩa...

Phần mềm sao lưu và khôi phục dữ liệu là công cụ cần thiết để đảm bảo dữ liệu của bạn được an toàn, hạn chế nguy cơ mất mát. Nếu bạn đang tìm kiếm các công cụ này, hãy cùng Mi2 khám phá các phần mềm dưới đây. [caption id="attachment_3739" align="aligncenter" width="800"] Phần mềm sao lưu và khôi phục dữ liệu nào sẽ phù hợp với yêu cầu của bạn?[/caption] Phần mềm sao lưu và khôi phục dữ liệu Netvault Netvault là phần mềm back up dữ liệu đầu tiên đáng để bạn cân nhắc. Cùng Mi2 tìm hiểu xem đây có phải là phần mềm đáp ứng yêu cầu sao lưu dữ liệu của bạn? Tổng quan về Netvault Netvault là phần mềm sao lưu và khôi phục dữ liệu mạnh mẽ dành cho môi trường doanh nghiệp lớn. Công cụ nổi bật với khả năng linh hoạt trong việc bảo vệ dữ liệu đa nền tảng, từ vật lý tới ảo hóa, cả hệ thống tại chỗ và dữ liệu trên đám mây. [caption id="attachment_3738" align="aligncenter" width="471"] NetVault cung cấp khả năng bảo vệ dữ liệu cấp doanh nghiệp với tính linh hoạt, dễ sử dụng[/caption] Tính năng Xét về tính năng, phần mềm bảo...