bảo mật an ninh mạng

Trong thời đại công nghệ thông tin bùng nổ, các cuộc tấn công mạng như phishing đang trở nên ngày càng phức tạp và khó lường, nó có thể gây ra nhiều thiệt hại, bao gồm mất mát dữ liệu tài chính, đánh cắp thông tin cá nhân, và ảnh hưởng đến danh tiếng. Chính vì vậy, đối với các doanh nghiệp, việc bảo vệ thông tin và hệ thống là ưu tiên hàng đầu. PhishER, một sản phẩm của KnowBe4, chính là giải pháp SOAR (Security Orchestration, Automation and Response) hàng đầu giúp doanh nghiệp tiết kiệm thời gian và tiền bạc.  Giới thiệu về công cụ PhishER PhishER là một công cụ do Knowbe4 cung cấp. Đây là một công cụ quan trọng giúp các doanh nghiệp và tổ chức phát hiện và xử lý các email lừa đảo một cách hiệu quả. Nó thực hiện quy trình quản lý mối đe dọa phức tạp và cho phép quản trị viên nhanh chóng giảm thiểu rủi ro ngay tại những nơi cần thiết nhất. Với nền tảng này, người dùng cuối có thể báo cáo các email đáng ngờ để trạng thái của mối đe dọa có thể được tự...

Nằm trong chiến lược mở rộng thị trường cung cấp dịch vụ và tăng cường hội nhập quốc tế trong lĩnh vực bảo mật và an toàn thông tin, những năm qua, Mi2 JSC luôn tích cực và chủ động tham gia các diễn đàn, tổ chức hợp tác về bảo mật và an toàn thông tin trong khu vực và toàn quốc. Gần đây nhất, vào Quý I/2024, Mi2 đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Sự kiện này không chỉ là minh chứng cho cam kết mạnh mẽ của Mi2 trong việc đóng góp cho sự an toàn, bảo mật thông tin trên không gian mạng, mà còn mở ra những cơ hội mới cho doanh nghiệp trong việc nâng cao năng lực cạnh tranh và củng cố uy tín thương hiệu trong lĩnh vực này. Hiệp hội An ninh mạng quốc gia là tổ chức xã hội, nghề nghiệp của công dân và tổ chức Việt Nam hoạt động trong lĩnh vực an ninh mạng (trừ nội dung thuộc bí mật nhà nước), tự nguyện thành lập nhằm mục đích tập hợp hội viên, bảo vệ quyền, lợi ích hợp pháp của hội viên,...

Ban đầu, XDR có vẻ chỉ là một từ ngữ thời mốt trong ngành, nhưng nó đã phát triển thành một giải pháp thực tế và hiệu quả. Nó đã từ một ý tưởng ban đầu thành một công cụ thực sự giúp cải thiện hoạt động bảo mật. Trong quá khứ, CISOs thường phải dựa vào công việc thủ công, chẳng hạn như thuê các nhóm nhà phát triển và chuyên gia phân tích, để giải quyết các thách thức bảo mật trong Trung tâm điều hành An ninh mạng (SOC) của họ. XDR mang lại tính tự động hóa cho những quy trình này, giảm bớt nhu cầu thuê nhân sự và tăng cường hiệu suất. Giải pháp XDR cho phép tích hợp thông tin đe dọa và bổ sung dữ liệu tự động, giúp SOC hiểu rõ hơn về các mối đe dọa và tình hình an ninh mạng hiện tại. XDR có khả năng tự động phát hiện các mối đe dọa và khám phá những sự cố tiềm ẩn trong hệ thống. Điều này giúp SOC phản ứng nhanh chóng và hiệu quả hơn trước các tấn công. Như vậy, XDR không chỉ là một khái niệm,...

Theo Forrester định nghĩa: Bảo mật email là những công nghệ bảo vệ việc trao đổi email của tổ chức nhằm hạn chế tác động của các cuộc tấn công qua email. Các giải pháp này bao gồm các cổng bảo mật email an toàn dựa trên nền tảng on-premises hoặc đám mây (secure email gateways - SEGs) và các giải pháp bảo mật email dựa trên nền tảng đám mây với khả năng sử dụng API (cloud-native API-enabled email security - CAPES). Công việc bao gồm: bảo vệ email khỏi các cuộc tấn công phishing, các cuộc tấn công giả mạo (Business Email Compromise - BEC) và giả danh tính, phát hiện và khắc phục mã độc và đường dẫn độc hại, xác thực email, chống thư rác (antispam), chống mã độc (antimalware), phòng chống thất thoát dữ liệu (DLP), mã hóa và kiểm tra cũng như đào tạo về tấn công lừa đảo qua email. Tại sao doanh nghiệp cần bảo mật email? Các tổ chức/doanh nghiệp cần bảo mật email để bảo vệ những thông tin nhạy cảm của tổ chức, đồng thời giữ cho hoạt động kinh doanh duy trì liên tục và tránh nhiều mối đe dọa an...

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

Trong thời đại kỹ thuật số ngày nay, an ninh mạng đã trở thành một vấn đề quan trọng không chỉ cho các tổ chức mà còn cho cá nhân. Tuy nhiên, nhiều người thường tập trung vào các mối đe dọa từ bên ngoài, trong khi mối đe dọa nội bộ cũng là một vấn đề nghiêm trọng cần được chú ý. Mối đe dọa nội bộ, còn được gọi là "insider threats", là những mối đe dọa đến an ninh mạng mà xuất phát từ bên trong tổ chức. Điều này có thể bao gồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào hệ thống và dữ liệu của tổ chức. Mối đe dọa nội bộ có thể gây ảnh hưởng đáng kể đến an ninh thiết bị đầu cuối trong mạng nội bộ. Mối đe dọa nội bộ có nhiều hình thức khác nhau. Ngay cả những người không có quyền truy cập vào mạng nội bộ cũng có thể tạo ra mối đe dọa nội bộ, có thể chỉ do vô tình (rơi vào một cuộc tấn công lừa đảo qua email) hoặc cố tình (thu thập bí mật thương mại để...