TÀI NGUYÊN

So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM) và tìm hiểu giải pháp nào phù hợp với doanh nghiệp/tổ chức của bạn. [caption id="attachment_4621" align="aligncenter" width="512"] So sánh các giải pháp quản lý lỗ hổng bảo mật của Rapid7 (Nexpose và InsightVM)[/caption] Sự phát triển tiếp theo của Nexpose: Rapid7 InsightVM Nexpose từ lâu đã trở thành tiêu chuẩn vàng để rà quét lỗ hổng bảo mật nghiêm ngặt tại chỗ. Với các khả năng như Bảo mật thích ứng, Nexpose cho bạn biết mạng của bạn đang thay đổi như thế nào khi nó xảy ra. Mặc dù Nexpose liên tục được cập nhật với nội dung và kiểm tra lỗ hổng bảo mật mới nhất, nhưng việc thích ứng với bối cảnh bảo mật ngày nay đòi hỏi khả năng hiển thị ở mọi lớp trong môi trường CNTT của bạn—đó là lý do tại sao Rapid7 muốn bạn tiếp cận InsightVM.  InsightVM là sự phát triển tiếp theo của Nexpose. Giải pháp dựa trên nền tảng đám mây Insight này có mọi tính năng có trong Nexpose, chẳng hạn như Bảo mật thích ứng và điểm số Real Risk độc quyền của Rapid7,...

Mặc dù việc đào tạo nhân viên về bảo mật thông tin có thể không được yêu cầu đối với các Doanh nghiệp Nhỏ và Vừa (SMEs) để tuân thủ các quy định. Tuy nhiên, việc đào tạo nhân viên về bảo mật thông tin sẽ giúp các SMEs nâng cao nhận thức về các mối đe dọa bảo mật và cách phòng tránh chúng, từ đó giảm thiểu rủi ro và tổn thất cho công ty. Việc đào tạo cũng giúp nhân viên hiểu rõ các chính sách và quy trình bảo mật của công ty, từ đó giúp đảm bảo rằng tất cả nhân viên đều thực hiện các hoạt động của họ trong một môi trường bảo mật  Chẳng hạn như cuộc tấn công lừa đảo qua email (phishing), chiếm quyền kiểm soát tài khoản (account takeover), hoặc các phương thức khác mà các tin tặc thường sử dụng để chiếm đoạt tài sản của công ty. Tại sao phải đào tạo nâng cao nhận thức bảo mật? Đào tạo nâng cao nhận thức bảo mật là gì? Đào tạo nhận thức về bảo mật là một hình thức nhằm trang bị cho nhân viên của một tổ chức thông...

Trong Quý I/2023, Rapid7 tiếp tục tập trung vào việc mang lại kết quả tốt hơn cho khách hàng với InsightVM và Nexpose bằng cách cải thiện hơn nữa hiệu quả và hiệu suất. Mặc dù nhiều bản cập nhật trong số này đang ở chế độ ẩn, nhưng bạn có thể đã bắt đầu nhận thấy khả năng kiểm tra lỗ hổng nhanh hơn có sẵn cho các ETR gần đây hoặc giao diện người dùng được nâng cấp cho trang quản trị bảng điều khiển.  Hãy cùng xem một số cập nhật quan trọng trong InsightVM và Nexpose từ Qúy I. [InsightVM và Nexpose] Xem ngày hết hạn của chứng chỉ số Scan Assistant Scan Assistant, một dịch vụ được triển khai trên nội dung, tận dụng Công cụ quét và chứng chỉ số để cung cấp các lợi ích cốt lõi của quá trình quét, được xác thực mà không cần quản lý thông tin xác thực dựa trên tài khoản truyền thống. Giờ đây, khách hàng có thể dễ dàng xác định tính hợp lệ của chứng chỉ số Scan Assistant bằng cách xem Ngày hết hạn trên trang Cấu hình thông tin xác thực quét được chia sẻ. [InsightVM và...

Rapid7 - Công ty tiên phong trong lĩnh vực phát hiện mối đe dọa và rủi ro trên đám mây, đã phát hành Báo cáo Thông tin Lỗ hổng mới nhất, được nghiên cứu trên 50 lỗ hổng bảo mật nổi bật nhất và các cuộc tấn công mạng có tác động mạnh trong năm 2022. Thông tin chung Báo cáo Thông tin Lỗ hổng 2022 của Rapid7 tập trung vào các xu hướng khai thác lỗ hổng, khám phá các use cases tấn công và cung cấp một bộ khung để hiểu về các mối đe dọa bảo mật mới khi chúng xuất hiện. Một kết quả quan trọng trong báo cáo là những kẻ tấn công ngày càng phát triển và tiến hành khai thác lỗ hổng nhanh hơn bao giờ hết; 56% trong số các lỗ hổng được phân tích trong báo cáo này đã bị khai thác trong vòng 07 ngày kể từ khi công bố công khai - tăng 12% so với năm 2021 và tăng 87% so với năm 2020. Trong năm 2022, thời gian trung bình để khai thác chỉ là một ngày. Lời chia sẻ từ tác giả Bà Caitlin Condon, Giám đốc nghiên cứu lỗ...

Vừa qua, hãng bảo mật KnowBe4 đã thực hiện một cuộc khảo sát về phụ nữ và ngành an ninh mạng. Mục đích nhằm tìm hiểu cách phụ nữ nhìn nhận về ngành công nghệ, khoảng cách giới và cơ hội nghề nghiệp trong ngành. Kèm theo đó là một số thách thức mà phụ nữ trong độ tuổi từ 25-54 thuộc lĩnh vực An toàn thông tin thường gặp phải. Phụ nữ và an ninh mạng - Cùng nhau tạo nên một tương lai bình đẳng Cuộc khảo sát trên 200 phụ nữ ngành Công nghệ Cuộc khảo sát Ngày Phụ nữ của hãng bảo mật KnowBe4 đã phỏng vấn hơn 200 phụ nữ ở Nam Phi trong độ tuổi từ 25-54, thuộc lĩnh vực An toàn thông tin và công nghệ, với rất nhiều góc nhìn và suy nghĩ thú vị nhưng không kém phần thực tế. Trong số những phụ nữ được khảo sát, 72,5% phụ nữ lựa chọn bước vào “thế giới kỹ thuật số” vì họ thật sự quan tâm và có niềm yêu thích công nghệ. Không ai trong số những người tham gia chọn ngành vì “đó là ngành do nam giới thống trị và tôi muốn...

Kể từ khi được phát hành vào tháng 11 năm 2022, đến nay ChatGPT vẫn đang là từ khóa được tìm kiếm rất nhiều. Nó được hỏi mọi thứ, từ cách giải thích điện toán lượng tử cho đến viết một bài thơ theo chủ đề yêu cầu. Việc OpenAI phát hành Chat GPT đã châm ngòi cho một cuộc cách mạng về AI. Một câu hỏi lớn trong suy nghĩ con dân ngành an ninh mạng rằng: Liệu ChatGPT có trở thành công cụ để hacker tạo ra các cuộc tấn công tinh vi hơn không? Chat GPT làm thơ (Ảnh: Google) AI -  Miếng mồi mới cho tin tặc Tội phạm mạng sẽ không mất nhiều thời gian để nhận ra chúng có thể lạm dụng ChatGPT. Một trong những lợi ích của chatbot là khả năng điền vào chỗ trống cho một ý tưởng hoặc hoàn thành một thứ gì đó đang dang dở. Và tin tặc thực sự giỏi trong việc vũ khí hóa bất kỳ công nghệ nào được đặt trước mặt chúng. Như hầu hết các công nghệ tiên tiến khác, hacker có thể dùng Chat GPT để tìm ra cách phát tán phần mềm độc hại...

Modern Network Access Control Giải pháp không agent, linh hoạt và không gây gián đoạn. Bảo mật ZeroTrust cho các thiết bị IoT. Các doanh nghiệp ngày nay cần một giải pháp để triển khai và duy trì quyền truy cập Zero Trust cho nhiều loại mạng và mảng kết nối của họ - máy tính trường học, thiết bị của khách hàng, máy tính xách tay làm việc tại nhà, IoT, OT và các thiết bị thông minh. Họ cần một nền tảng kiểm soát truy cập mạng (NAC) hiện đại có khả năng: Liên tục xác định tất cả các thiết bị được kết nối Đánh giá tư thế an ninh mạng Thực thi các chính sách truy cập Tự động triển khai các biện pháp kiểm soát đối với sự không tuân thủ hoặc các hành vi bất thường. Zero Trust - Những thách thức Kiểm soát tất cả những thiết bị kết nối với mạng doanh nghiệp là một điều không dễ dàng. Các kiến trúc sư CNTT và bảo mật triển khai các hệ thống này phải đối mặt những thách thức bao gồm: Các giải pháp NAC trước đây không thành công do...

Năm 2014, Emotet khởi đầu khiêm tốn bằng một Trojan chuyên đánh cắp dữ liệu ngân hàng. Sau đó, nó phát triển nhanh chóng và tạo ra một mạng botnet khổng lồ nhằm phát tán mã độc trên các thiết bị. Và tình thế đã thay đổi đối với Emotet - vào tháng 1 năm 2021, một lực lượng đặc nhiệm đã đánh sập cơ sở hạ tầng mạng botnet Emotet trong một hoạt động toàn cầu có sự tham gia của 8 quốc gia do Europol, Hà Lan và Mỹ dẫn đầu. Tuy nhiên trong những tháng gần đây, Emotet đã trở lại và lây lan nhanh chóng trên toàn cầu. Theo công ty an ninh mạng Mỹ Proofpoint - đã có hơn 1,25 triệu sự cố do Emotet gây ra trong giữa đầu năm 2022. [caption id="attachment_3724" align="aligncenter" width="729"] Mã độc Emotet đã quay lại và trở nên tinh vi hơn[/caption] Điều đáng lo ngại là Emotet đặc biệt nguy hiểm trong lĩnh vực Cyber Security vì nó dễ dàng đánh lừa được các phần mềm bảo mật cùng với khả năng lây lan qua lại giữa các máy tính trong mạng với nhau. Chúng ẩn nấp và đánh cắp...

Báo cáo chi tiết về sự gia tăng của tội phạm mạng, bảo mật email và các mối đe dọa đối với cơ sở hạ tầng quan trọng. Trellix, công ty an ninh mạng toàn cầu với sứ mệnh định nghĩa lại tương lai của XDR, gần đây đã phát hành Báo cáo phân tích các xu hướng an ninh mạng và phương pháp tấn công Quý I năm 2022. Minh họa: Business Wire Báo cáo trình bày nghiên cứu của Trellix Threat Labs về các hệ thống kiểm soát truy cập và hệ thống các thiết bị y tế được kết nối. Nó cũng bao gồm phân tích xu hướng bảo mật email và nêu chi tiết sự gia tăng của tội phạm mạng Nga liên quan đến cuộc xung đột ở Ukraine, nơi phần mềm độc hại hoặc phương pháp mới vẫn chưa được quan sát thấy. Những phát hiện chính: Các mối đe dọa gia tăng đối với các dịch vụ kinh doanh: Các công ty cung cấp dịch vụ CNTT, tài chính và các loại hình dịch vụ tư vấn và hợp đồng bị các bên đối thủ nhắm mục tiêu thường xuyên hơn, cho thấy tội phạm mạng...

Phishing là gì? Phishing là quá trình cố gắng lấy thông tin nhạy cảm như tên người dùng, mật khẩu và chi tiết thẻ tín dụng bằng cách giả mạo là một người đáng tin cậy bằng cách sử dụng email hàng loạt để cố gắng trốn tránh các bộ lọc thư rác. Trong email, các tội phạm mạng tự xưng là thành viên từ các trang web xã hội phổ biến, ngân hàng, trang đấu giá hoặc quản trị viên công nghệ thông tin (CNTT) là những danh xưng thu hút công chúng không nghi ngờ. Đó là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự. Phishing là một dạng kỹ thuật xã hội lừa đảo về mặt hình sự[/caption] 10 kỹ thuật phishing được tội phạm mạng sử dụng hàng đầu Spear Phishing Đây là hình thức lừa đảo chuyên nghiệp. Các chiến dịch phishing thông thường gửi hàng loạt email đến càng nhiều người càng tốt, nhưng spear phishing được nhắm mục tiêu rõ ràng hơn. Tin tặc lựa chọn mục tiêu là cá nhân hoặc tổ chức cụ thể mà chúng muốn xâm nhập và sau đó truy tìm những thông tin có giá trị...