an toàn an ninh mạng

Năm 2024, các đối tượng tấn công đang tìm cách xâm nhập vào các thiết bị có kết nối trên toàn bộ phổ của các hệ thống, từ công nghệ thông tin (IT) đến công nghiệp (OT) và y tế (IoMT). Thiết bị mạng đã trở thành loại thiết bị công nghệ thông tin (IT) rủi ro nhất, vượt qua các thiết bị cuối. Các đối tượng tấn công đang tìm thấy các lỗ hổng mới trong các bộ định tuyến và điểm truy cập không dây - và nhanh chóng khai thác chúng trong các chiến dịch quy mô lớn. Tương tự, số lượng lỗ hổng trong các thiết bị Internet of Things (IoT) tăng vọt 136% so với một năm trước.  Trong bài viết này, chúng ta sẽ tìm hiểu về các rủi ro của từng loại thiết bị và cách bảo vệ hệ thống mạng của bạn trước những mối đe dọa này. Các Thiết Bị Kết Nối Rủi Ro Nhất Năm 2024 Sử dụng dữ liệu và phương pháp chấm điểm rủi ro của chúng tôi, chúng tôi đã xác định các loại thiết bị rủi ro nhất trong 4 danh mục thiết bị: IT, IoT, OT và IoMT. Thiết bị...

Trong thế giới kỹ thuật số ngày nay, an ninh mạng là một trong những vấn đề quan trọng nhất mà các tổ chức và doanh nghiệp phải đối mặt. Kiểm thử xâm nhập, hay còn gọi là Pentest, là một phương pháp hiệu quả để kiểm tra và cải thiện khả năng bảo vệ của hệ thống mạng trước các mối đe dọa từ bên ngoài. Bài viết này sẽ chia sẻ những kiến thức cơ bản và lợi ích của việc Pentest, cũng như giới thiệu về dịch vụ kiểm thử xâm nhập từ Rapid7. Pentest - Kiểm Thử Xâm Nhập Là Gì? Tưởng tượng bạn đang sở hữu một tòa lâu đài kiên cố, Pentest chính là "những hiệp sĩ" dũng cảm xâm nhập vào đó để tìm kiếm lỗ hổng, điểm yếu và giúp bạn vá "lỗ thủng" trước khi kẻ xấu lợi dụng. Cụ thể hơn, đây là một quá trình giả lập các cuộc tấn công mạng vào hệ thống thông tin của tổ chức nhằm phát hiện các lỗ hổng bảo mật trước khi kẻ xấu có thể khai thác chúng. Các chuyên gia bảo mật, thường được gọi là những người kiểm thử xâm...

Trong bối cảnh an ninh mạng ngày càng phức tạp, các cuộc tấn công nhắm vào điểm cuối (Endpoint) - các thiết bị như máy tính xách tay, máy tính để bàn, máy chủ và thiết bị di động - đang gia tăng nhanh chóng. Điều này đòi hỏi các doanh nghiệp phải áp dụng các chiến lược bảo mật hiệu quả để bảo vệ dữ liệu nhạy cảm của họ. Một trong những giải pháp quan trọng nhất hiện nay là Quản lý Đặc Quyền Điểm Cuối (Endpoint Privilege Management - EPM). Bối cảnh đe dọa an ninh mạng hiện nay Các mối đe dọa mạng ngày càng tinh vi và khó lường. Từ malware đến ransomware, kẻ tấn công luôn tìm kiếm cách mới để xâm nhập và lấy cắp dữ liệu. Quản lý đặc quyền điểm cuối giúp doanh nghiệp đối phó với những mối đe dọa này bằng cách hạn chế quyền hạn không cần thiết và tăng cường quyền hạn một cách an toàn khi cần thiết, mà không làm giảm năng suất làm việc của người dùng cuối. Endpoint Privilege Management Là Gì? Quản lý đặc quyền điểm cuối (Endpoint Privilege Management - EPM) là giải pháp kết...

Trong thời đại công nghệ thông tin bùng nổ, các cuộc tấn công mạng như phishing đang trở nên ngày càng phức tạp và khó lường, nó có thể gây ra nhiều thiệt hại, bao gồm mất mát dữ liệu tài chính, đánh cắp thông tin cá nhân, và ảnh hưởng đến danh tiếng. Chính vì vậy, đối với các doanh nghiệp, việc bảo vệ thông tin và hệ thống là ưu tiên hàng đầu. PhishER, một sản phẩm của KnowBe4, chính là giải pháp SOAR (Security Orchestration, Automation and Response) hàng đầu giúp doanh nghiệp tiết kiệm thời gian và tiền bạc.  Giới thiệu về công cụ PhishER PhishER là một công cụ do Knowbe4 cung cấp. Đây là một công cụ quan trọng giúp các doanh nghiệp và tổ chức phát hiện và xử lý các email lừa đảo một cách hiệu quả. Nó thực hiện quy trình quản lý mối đe dọa phức tạp và cho phép quản trị viên nhanh chóng giảm thiểu rủi ro ngay tại những nơi cần thiết nhất. Với nền tảng này, người dùng cuối có thể báo cáo các email đáng ngờ để trạng thái của mối đe dọa có thể được tự...

Nằm trong chiến lược mở rộng thị trường cung cấp dịch vụ và tăng cường hội nhập quốc tế trong lĩnh vực bảo mật và an toàn thông tin, những năm qua, Mi2 JSC luôn tích cực và chủ động tham gia các diễn đàn, tổ chức hợp tác về bảo mật và an toàn thông tin trong khu vực và toàn quốc. Gần đây nhất, vào Quý I/2024, Mi2 đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Sự kiện này không chỉ là minh chứng cho cam kết mạnh mẽ của Mi2 trong việc đóng góp cho sự an toàn, bảo mật thông tin trên không gian mạng, mà còn mở ra những cơ hội mới cho doanh nghiệp trong việc nâng cao năng lực cạnh tranh và củng cố uy tín thương hiệu trong lĩnh vực này. Hiệp hội An ninh mạng quốc gia là tổ chức xã hội, nghề nghiệp của công dân và tổ chức Việt Nam hoạt động trong lĩnh vực an ninh mạng (trừ nội dung thuộc bí mật nhà nước), tự nguyện thành lập nhằm mục đích tập hợp hội viên, bảo vệ quyền, lợi ích hợp pháp của hội viên,...

Từ năm 2020 trở đi, Forescout Research – Vedere Labs đã tổ chức việc theo dõi và nghiên cứu về những thiết bị mạng của các tổ chức để xác định những thiết bị có nguy cơ rủi ro cao nhất. Nhờ vào kết quả nghiên cứu này, đội ngũ  của Forescout đã phát hành báo cáo đầu tiên về Bảo mật thông tin vạn vật của Doanh nghiệp (Enterprise of Things Security Report) trong cùng năm 2020. Và hai năm sau đó họ đã tung ra báo cáo về "Các thiết bị kết nối có rủi ro nhất trong mạng doanh nghiệp". Vậy kết quả các thiết bị có rủi ro cao nhất trong mạng doanh nghiệp cho năm 2023 là những thiết bị nào? Hãy cùng Mi2 tìm hiểu sâu hơn qua bài phân tích báo cáo dưới đây.  Thông tin của bài viết được tiếp cận bằng cách dựa vào dữ liệu thông qua việc phân tích hàng triệu thiết bị trong Forescout's Device Cloud sử dụng phương pháp đánh giá rủi ro đa yếu tố của Forescout. Cơ sở nghiên cứu  Báo cáo dựa trên thông tin được thu thập trực tiếp từ các thiết bị đã kết nối vào...