5 điều học được từ Hội nghị trực tuyến “Phát hiện và Ứng phó với Ransomware”
+

5 điều học được từ Hội nghị trực tuyến “Phát hiện và Ứng phó với Ransomware”
25/12/2023 09:09

Ransomware không phải là mối đe dọa mới, nhưng nó liên tục tiến hóa. Ngay cả khi bạn đã tham gia vào lĩnh vực an ninh mạng trong nhiều năm, việc cập nhật các xu hướng, thách thức và phương pháp mới để phát hiện, điều tra và đáp ứng với các cuộc tấn công là rất quan trọng. Bài viết dưới đây là một bản tóm tắt những điểm chính cho bất kỳ ai đang tham gia vào việc bảo vệ một tổ chức khỏi các cuộc tấn công ransomware, được rút ra từ Hội nghị Trực tuyến Phát hiện và Đáp ứng Ransomware của Trellix. Sự phòng ngừa tốt nhất là có khả năng quan sát và kiểm soát đa lớp tại nhiều vector khác nhau cho bất kỳ biến thể ransomware nào Không có một điểm kiểm soát đơn lẻ nào có thể cung cấp bảo vệ ransomware toàn diện. Email là điểm khởi đầu bị tấn công nhiều nhất, nhưng có các điểm kiểm soát mạnh mẽ trên thiết bị điểm cuối (endpoint), mạng và đặc biệt là kiểm soát bảo vệ dữ liệu là điều cần thiết trong bối cảnh ransomware hiện tại. Việc phân tầng kiểm soát...
Read more >
Ransomware là gì và cơ chế hoạt động như thế nào?
+

Ransomware là gì và cơ chế hoạt động như thế nào?
22/10/2023 11:13

Ransomware là phần mềm độc hại sử dụng mã hóa để giữ thông tin của nạn nhân nhằm mục đích tống tiền. Dữ liệu quan trọng của người dùng hoặc tổ chức được mã hóa để họ không thể truy cập các tệp, cơ sở dữ liệu hoặc ứng dụng. Sau đó, kẻ tấn công đòi một khoản tiền chuộc để cung cấp quyền truy cập. Ransomware thường được thiết kế để lây lan qua mạng và nhắm vào các máy chủ cơ sở dữ liệu và tệp tin, do đó có thể nhanh chóng làm tê liệt toàn bộ một tổ chức. Đây là một mối đe dọa ngày càng gia tăng, tạo ra khoản thanh toán hàng tỷ đô la cho tội phạm mạng và gây thiệt hại cũng như chi phí đáng kể cho các doanh nghiệp và tổ chức chính phủ. Ransomware hoạt động như thế nào? Ransomware sử dụng mã hóa bất đối xứng. Đây là mật mã sử dụng một cặp khóa để mã hóa và giải mã một tập tin. Cặp khóa công khai được kẻ tấn công tạo duy nhất cho nạn nhân, với mã khóa riêng để giải mã các tệp được lưu...
Read more >
Bảo mật email là gì?
+

Bảo mật email là gì?
31/08/2023 20:00

Theo Forrester định nghĩa: Bảo mật email là những công nghệ bảo vệ việc trao đổi email của tổ chức nhằm hạn chế tác động của các cuộc tấn công qua email. Các giải pháp này bao gồm các cổng bảo mật email an toàn dựa trên nền tảng on-premises hoặc đám mây (secure email gateways - SEGs) và các giải pháp bảo mật email dựa trên nền tảng đám mây với khả năng sử dụng API (cloud-native API-enabled email security - CAPES). Công việc bao gồm: bảo vệ email khỏi các cuộc tấn công phishing, các cuộc tấn công giả mạo (Business Email Compromise - BEC) và giả danh tính, phát hiện và khắc phục mã độc và đường dẫn độc hại, xác thực email, chống thư rác (antispam), chống mã độc (antimalware), phòng chống thất thoát dữ liệu (DLP), mã hóa và kiểm tra cũng như đào tạo về tấn công lừa đảo qua email. Tại sao doanh nghiệp cần bảo mật email? Các tổ chức/doanh nghiệp cần bảo mật email để bảo vệ những thông tin nhạy cảm của tổ chức, đồng thời giữ cho hoạt động kinh doanh duy trì liên tục và tránh nhiều mối đe dọa an...
Read more >
McAfee khuyến cáo việc phòng tránh mã độc Ransomware
+

McAfee khuyến cáo việc phòng tránh mã độc Ransomware
02/06/2016 22:18

Intel Security (trước đây là McAfee)  nhận thức  rõ ràng sự gia tăng của các vụ tấn công liên quan tới mã độc ransomware sau khi người dùng nhận và mở các email nặc danh có chứa các biến thể của mã độc Crypto Locker. Việc bảo vệ được cung cấp thông qua cập nhật DAT, mặc dù các biến thể nâng cao của mã độc ransomware có thể ứng phó với DAT. Công ty bảo mật Intel  tích cực khuyến cáo các chuyên gia an ninh mạng rằng hãy tự động tải lên hoặc áp dụng ngay lập tức các cập nhật McAfee DAT. Khuyến nghị phòng ngừa mã độc mã hóa dữ liệu – Ransomware • Tuyệt đối KHÔNG mở tệp đính kèm .ZIP trừ khi người gửi có yêu cầu đặc biệt. Xem các tiêu đề email hoặc gửi email riêng biệt để xác nhận người gửi trước khi mở tệp đính kèm. • Người dùng cuối nên sao lưu dữ liệu kinh doanh đến các thư mục chia sẻ của tổ chức. Dữ liệu lưu tại các thiết bị người dùng có thể bị mất vĩnh viễn nếu nhiễm mã độc ransomware. • Tuyệt đối KHÔNG nhấp vào liên kết nhúng trong...
Read more >