TÀI NGUYÊN

"Tường lửa con người" - sự cảnh giác và khả năng phòng vệ của nhân viên trong việc ngăn chặn các cuộc tấn công và mối đe dọa bảo mật - là lớp bảo vệ cuối cùng của tổ chức chống lại các cuộc tấn công mạng. Đào tạo nâng cao nhận thức bảo mật theo hướng mới là cách tốt nhất để tăng cường khả năng phòng vệ này. Một cách khác để củng cố "tường lửa con người" là thực hiện việc đào tạo nâng cao nhận thức theo thời gian thực (Real-time Coaching) để ứng phó với những hành vi rủi ro bằng cách đưa ra hướng dẫn phù hợp tại thời điểm xảy ra sự cố. Để thực hiện điều này, nền tảng đào tạo theo thời gian thực SecurityCoach của KnowBe4 tập hợp dữ liệu cảnh báo từ các công cụ bảo mật trong tổ chức (như quản lý điểm cuối, email/web, quyền truy cập danh tính, SIEM/SOAR, vv.), sau đó phân tích dữ liệu ấy và xác định những mối đe dọa nào là cơ sở tốt nhất để huấn luyện người dùng của tổ chức bạn. Khi xảy ra mối đe dọa, SecurityCoach cung cấp đào...

Theo báo cáo “Phân tích rủi ro và an ninh nguồn mở” (OSSRA) năm 2023 của Synopsys, 96% cơ sở mã mà Synopsys đánh giá vào năm 2022 chứa mã nguồn mở. Và trên thực tế, trong mỗi cơ sở mã có đến 76% mã nguồn là mã nguồn mở do Black Duck® Audit Services đã quét vào năm 2022. Mã nguồn mở sẽ tạo ra rủi ro không cần thiết cho các tổ chức nếu không được xử lý kịp thời. Điều đáng chú ý, có đến 84% cơ sở mã được quét chứa ít nhất một lỗ hổng mã nguồn mở đã biết và gần một nửa trong số đó (48%) chứa các lỗ hổng rủi ro cao (High-risk vulnerabilities). [gallery columns="2" link="none" size="medium" ids="5289,5290"] Lỗ hổng rủi ro cao là gì? Lỗ hổng rủi ro cao (viết tắt là High-risk vulnerabilities) là những điểm yếu trong phần mềm hoặc hệ thống mà nếu bị tấn công có thể gây ra hậu quả nghiêm trọng và tiềm ẩn nguy cơ lớn cho dự án hoặc hệ thống của tổ chức/doanh nghiệp. Những lỗ hổng bảo mật này thường cho phép tin tặc thực hiện các cuộc tấn công như thâm nhập vào...

Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu. Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt. Browser fingerprints là gì? Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...

Bảo mật máy chủ và bảo vệ môi trường Unix và Linux hiện nay rất cần thiết. Trong khi việc áp dụng các mô hình PaaS (Platform as a Service - nền tảng dưới dạng dịch vụ), IaaS (Infrastructure as a service - cơ sở hạ tầng dưới dạng dịch vụ) và SaaS (Software as a service - Phần mềm dưới dạng dịch vụ) đã diễn ra trong nhiều năm, nhu cầu về đám mây đã xuất hiện rất nhiều trong thời đại chuyển đổi kỹ thuật số để đáp ứng cho sự phát triển đáng kể của loại hình “công việc từ xa” và các hoạt động kinh doanh phi tập trung. Sự phát triển nhanh chóng và ngày càng phức tạp này làm tăng số lượng lỗ hổng cho máy chủ. Điều này khiến những kẻ tấn công bên ngoài (hoặc ngay cả bên trong) có thể khai thác để gây ra thiệt hại đáng kể. Trong bài chia sẻ này, chúng ta sẽ khám phá về bảo mật máy chủ Unix/Linux và xem xét các nguyên tắc cơ bản để bảo vệ máy chủ, bao gồm các chủ đề chính sau: Các trường hợp sử dụng phổ biến...

University Health Network (UHN), một tổ chức hàng đầu trong lĩnh vực cung cấp dịch vụ chăm sóc sức khỏe tại Canada. Với sự cam kết không ngừng nâng cao chất lượng dịch vụ y tế, UHN đã triển khai một dự án quan trọng nhằm giảm thiểu rủi ro liên quan đến an ninh mạng. Đặc biệt, dự án này được thực hiện đáp ứng thách thức từ việc gia tăng không ngừng của Internet vạn vật (Internet of Things IoT). Giới thiệu về University Health Network University Health Network (UHN) là mạng lưới bệnh viện và trường dạy học hàng đầu tại Toronto, Canada chuyên về nghiên cứu và giảng dạy trong lĩnh vực y tế công cộng.Bệnh viện Toronto General thuộc UHN đã được xếp hạng là một trong 10 bệnh viện hàng đầu thế giới. Nhằm giảm thiểu nguy cơ xảy ra sự cố về an ninh mạng ảnh hưởng đến chăm sóc bệnh nhân hoặc hồ sơ bệnh nhân, đội ngũ an ninh mạng của UHN đã triển khai nền tảng Forescout có khả năng và kiểm soát thiết bị như một trong những nền tảng công nghệ cốt lõi của họ. Bên cạnh việc thu thập...

Định nghĩa xác thực đa yếu tố Xác thực đa yếu tố (Multi-Factor Authentication - MFA) là một hình thức xác thực người dùng bằng cách yêu cầu họ cung cấp ít nhất hai hoặc nhiều yếu tố xác thực khác nhau để chứng minh danh tính của mình trước khi truy cập vào hệ thống hoặc tài khoản. Các yếu tố xác thực này bao gồm thông tin mật khẩu, mã xác thực tạm thời (OTP), dấu vân tay, xác nhận khuôn mặt và nhiều yếu tố khác. Khi kết hợp các yếu tố này, MFA mang lại một tầng bảo mật cao hơn, giúp ngăn chặn hiệu quả các cuộc tấn công đánh cắp thông tin hay tài khoản trái phép. Bối cảnh của xác thực đa yếu tố Trong hàng thập kỷ, những cuộc tấn công thành công chống lại  các phương pháp xác thực đơn yếu tố, như tên đăng nhập và mật khẩu, đang thúc đẩy một phong trào lớn và ngày càng gia tăng đối với các giải pháp xác thực đa yếu tố để đảm bảo an toàn hơn, trong doanh nghiệp và trên khắp các trang web. Xu hướng này được minh chứng bởi việc trong...

Trong kỷ nguyên của công nghệ đám mây ngày nay, việc sử dụng các dịch vụ và ứng dụng đám mây trở nên ngày càng phổ biến. Tuy nhiên, đi kèm với sự phát triển bùng nổ của điện toán đám mây là mối lo ngại về việc bảo mật lượng dữ liệu khổng lồ mà con người đang tạo ra. Để giải quyết vấn đề này, Trình Thực Thi Chính Sách Bảo Mật Truy Cập Đám Mây (Cloud Access Security Broker - gọi tắt là CASB) ra đời. CASB đã trở thành một phần quan trọng trong quá trình bảo mật an ninh mạng giúp tổ chức/doanh nghiệp sử dụng Cloud một cách an toàn đồng thời bảo vệ dữ liệu nhạy cảm của tổ chức, nhân viên, đối tác, khách hàng,... Trong bài viết này, hãy cùng Mi2 JSC tìm hiểu xem CASB là gì và nó hoạt động như thế nào trong hệ thống bảo mật của tổ chức/doanh nghiệp nhé! Trình thực thi chính sách bảo mật truy cập đám mây (CASB) Giới thiệu về Cloud Access Security Broker (CASB) CASB có thể là phần mềm lưu trữ trên đám mây hoặc phần mềm/phần cứng on-premises. CASB đóng vai trò...

Trong những năm gần đây, lĩnh vực An ninh mạng đã chứng kiến nhiều sự kiện nổi bật đang thu hút sự chú ý của dư luận: Sự chuyển đổi sang làm việc từ xa sau đại dịch, cựu giám đốc an ninh mạng đã cáo buộc chính công ty ông từng làm, Chat GPT trở thành một hiện tượng được thúc đẩy bởi sức mạnh của trí tuệ nhân tạo và nhiều sự kiện đáng chú ý khác. Chúng tôi đã tổng hợp những dự đoán hàng đầu về an ninh cho năm 2023 để giúp bạn xác định những nơi bạn nên cẩn trọng và nơi bạn cảm thấy được an toàn. Tác động của cuộc chiến giữa Nga và Ukraine vẫn đang tiếp diễn.  Khi cuộc chiến ở châu Âu bước vào năm thứ hai, các chuyên gia đã dự đoán tình trạng bất ổn kinh tế và thậm chí là sự suy thoái toàn cầu nhẹ sẽ đóng một vai trò quan trọng trong chiến tranh mạng. Cơ quan CISA gần đây đã cảnh báo về sự gia tăng của các cuộc tấn công "nhằm gieo rắc hỗn loạn và xung đột trong xã hội " và kêu gọi...

Trong thời đại kỹ thuật số ngày nay, an ninh mạng đã trở thành một vấn đề quan trọng không chỉ cho các tổ chức mà còn cho cá nhân. Tuy nhiên, nhiều người thường tập trung vào các mối đe dọa từ bên ngoài, trong khi mối đe dọa nội bộ cũng là một vấn đề nghiêm trọng cần được chú ý. Mối đe dọa nội bộ, còn được gọi là "insider threats", là những mối đe dọa đến an ninh mạng mà xuất phát từ bên trong tổ chức. Điều này có thể bao gồm nhân viên, nhà cung cấp hoặc bất kỳ ai có quyền truy cập vào hệ thống và dữ liệu của tổ chức. Mối đe dọa nội bộ có thể gây ảnh hưởng đáng kể đến an ninh thiết bị đầu cuối trong mạng nội bộ. Mối đe dọa nội bộ có nhiều hình thức khác nhau. Ngay cả những người không có quyền truy cập vào mạng nội bộ cũng có thể tạo ra mối đe dọa nội bộ, có thể chỉ do vô tình (rơi vào một cuộc tấn công lừa đảo qua email) hoặc cố tình (thu thập bí mật thương mại để...

Mã QR là mã vạch ở định dạng nhỏ gọn, dùng để quét và dẫn đến các dạng dữ liệu như website, hình ảnh hoặc danh thiếp kỹ thuật số,.... Mã QR ngày càng được sử dụng phổ biến không chỉ ở Việt Nam mà còn trên toàn thế giới. Tuy nhiên, các dấu hiệu nhận biết một cuộc tấn công Phishing qua mã QR thường không được thể hiện rõ vì tính chất khó xác thực của QR CODE và nó thu hút chúng ta chuyển sang thiết bị di động có bảo mật yếu hơn máy tính để dễ dàng quét mã. Do đó, mỗi chúng ta đều có nguy cơ bị tấn công Phishing bởi mã QR hơn bao giờ hết! Hiện trạng đáng báo động từ các cuộc tấn công Phishing qua hình thức quét mã QR Bạn có nghĩ rằng nhân viên của tổ chức/doanh nghiệp mình sẽ quét mã QR không đáng tin cậy và có khả năng tiết lộ thông tin nhạy cảm không? Nếu có, bài viết này là dành cho bạn! Hãy cùng Mi2 - KnowBe4 thử kiểm tra bảo mật phishing bằng mã QR miễn phí của hãng bảo mật KnowBe4 để xác...