an toàn thông tin

Trong bối cảnh thế giới hiện đại ngày càng biến động, đặc biệt là trong lĩnh vực An toàn, An ninh thông tin mạng, mọi thay đổi đều diễn ra với tốc độ nhanh chóng. Nếu trước đây, tội phạm mạng chỉ tập trung vào việc đánh cắp danh tính, ngày nay chúng đã tiến xa hơn, chiếm đoạt hệ thống mạng của các tổ chức, xâm nhập vào tài khoản ngân hàng và lấy cắp số tiền lớn. Đối mặt với thách thức này, nhiều chuyên gia CNTT đang gặp khó khăn khi không biết phải xây dựng một chương trình Đào tạo nâng cao nhận thức an toàn thông tin từ đâu. Họ cần một đối tác sáng tạo để hỗ trợ triển khai và quản lý chương trình nâng cao nhận thức bảo mật cho khách hàng của mình. Liệu tổ chức bạn có phải là một trong những "nạn nhân tiếp theo" của những cuộc tấn công mạng nguy hiểm này? Đừng để chính tổ chức bạn trở thành mục tiêu dễ bị tấn công. KnowBe4 ở đây, sẵn sàng giúp bạn xây dựng một bức tường lửa vững chắc và đào tạo nhân viên của bạn trở...

Vào ngày 12 tháng 5 năm 2021, Tổng thống Biden đã ban hành một sắc lệnh hành pháp (EO) nhằm tăng cường tính minh bạch trong chuỗi cung ứng phần mềm thông qua các phương pháp tốt nhất được đề xuất và một chương trình thí điểm ghi nhãn sản phẩm phần mềm dành cho tiêu dùng nhằm cải thiện đảm bảo về phần mềm. Sau khi các hacker tấn công vào hệ thống mạng của Colonial Pipene, bao gồm cả ransomware, có một sự lo ngại rất lớn về sự an toàn của phần mềm hỗ trợ cơ sở hạ tầng quan trọng của các tổ chức. Đã đến lúc, Tổng thống phải đưa ra hành động. Executive Order (EO) chủ yếu tập trung vào việc cải thiện tính bảo mật của phần mềm được sử dụng bởi chính phủ liên bang. Mặt khác, nó cũng chỉ đạo cơ quan quản lý phát triển một tập hợp các phương pháp tốt nhất trong việc phát triển mã nguồn. Thông qua công ty SecurityScorecard – chuyên về xếp hạng  bảo mật hàng đầu thế giới – chúng tôi biết rằng để thành công, chính phủ cần phải tập trung vào việc...

Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu. Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt. Browser fingerprints là gì? Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

Trong thế giới an ninh mạng, chúng ta thường phải đối mặt với một loạt hướng dẫn và vô số danh sách hàng đầu để cải thiện bảo mật công nghệ thông tin. Những hướng dẫn này có thể bắt nguồn từ sự xuất hiện của các mối đe dọa, các vụ vi phạm được đưa ra tin tức. Mặc dù những bài viết như vậy đóng vai trò quan trọng trong việc giúp người đọc hiểu biết hơn, nhưng những bài viết này thường có tầm nhìn hạn chế, không phù hợp để áp dụng cho tất cả mọi người ở mọi lúc và mọi nơi. Đó là lý do tại sao blog này ra đời! Hãy tiếp tục đọc để khám phá rằng tại sao bảo mật mật khẩu là khuyến nghị quan trọng nhất trong an toàn thông tin. Những khuyến nghị này rất quan trọng, có ảnh hưởng đến tất cả mọi người, bất kể vị trí của họ có phải ở bộ phận IT hay không. Và đặc biệt, nó có liên quan đến mật khẩu. Bảo mật công nghệ thông tin là gì? Bảo mật công nghệ thông tin là việc ngăn chặn hacker và các đối tượng nguy...

Tại Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2019 tại Tp.HCM được tổ chức vào ngày 21/11/2019, ông Koh Ssu Han, Giám đốc Presales khu vực Đông Nam Á của McAfee đã có cuộc trao đổi ngắn với Tạp chí An toàn thông tin về quan điểm của McAfee đối với tình hình an ninh mạng trên thế giới và tại Việt Nam, cũng như những chiến lược sắp tới của hãng. [caption id="attachment_1931" align="aligncenter" width="600"] Ông Koh Ssu Han, Giám đốc Presales tại Đông Nam Á của McAfee[/caption] PV: Ông nghĩ thế nào về tình hình an ninh mạng trên thế giới và tại Việt Nam hiện nay? Tình hình an ninh mạng trên thế giới đang có sự thay đổi nhanh chóng, điển hình là có thêm rất nhiều loại hình tấn công mạng và mã độc mới. Nhưng tôi nghĩ mọi nơi trên thế giới đều đang phải đối mặt với những vấn đề chung, đó là việc không đủ các chuyên gia an ninh mạng trình độ cao. Bên cạnh việc đối mặt với các loại hình tấn công mới, thì việc triển khai ngày càng nhiều giải pháp bảo mật mạng cũng dẫn đến...