Tin bảo mật

Khái niệm văn hóa bảo mật đang ngày càng phổ biến trong các tổ chức, thường xuất hiện trong các cuộc trò chuyện giữa những chuyên gia về an ninh và trên các phương tiện truyền thông đại chúng. Tuy nhiên định nghĩa của thuật ngữ này chưa thực sự rõ ràng và còn thiếu những hướng dẫn cụ thể về cách bắt đầu xây dựng một văn hóa bảo mật tích cực. Các tổ chức chỉ mới chớm những ý tưởng mơ hồ về mức độ văn hóa bảo mật mà họ cần và cách thức thực hiện nó. Bài viết này cung cấp cái nhìn tổng quan về cách bắt đầu xây dựng văn hóa bảo mật tích cực trong tổ chức của bạn. Bạn biết không, sự thay đổi văn hóa không xảy ra chỉ sau một đêm, bởi điều này đòi hỏi sự tập trung và kiên nhẫn. Và một khi văn hóa an toàn thông tin được thiết lập vững chắc, thì công tác duy trì sẽ dễ dàng hơn, các nhân viên mới sẽ hòa nhập và gắn bó với nó nhanh hơn. Chúng ta thường có thói quen học hỏi các hành vi từ môi...

Khi Varonis bắt đầu sứ mệnh bảo vệ dữ liệu doanh nghiệp vào năm 2005, Cloud chỉ mới bắt đầu hình thành. Những công ty tiên phong trong lĩnh vực SaaS như Salesforce đã cung cấp phần mềm qua internet, nhưng những nhà cung cấp lớn chuyên cung cấp nền tảng đám mây thậm chí vẫn chưa hề tồn tại. Dịch vụ Amazon Web Services (AWS) phải một năm sau mới được phát hành. App Engine của Google được ra mắt vào ba năm tiếp sau đó. Azure thì khoảng gần 5 năm sau đó. Tất cả quyền riêng tư và quy định đối với dữ liệu như CCPA, GDPR hoặc CMMC mà chúng ta hiện đang coi như điều hiển nhiên và quen thuộc, còn phải đợi thêm hàng thập kỷ nữa. Giờ đây - gần 20 năm kể từ khi Varonis ra đời, cách chúng ta tạo ra dữ liệu, sử dụng và bảo mật dữ liệu đã thay đổi đáng kể. Để đáp ứng những thách thức về bảo mật dữ liệu trong thế giới ưu tiên Cloud và mang lại trải nghiệm tốt nhất cho khách hàng, Varonis đã đầu tư một khoản tiền khổng lồ để...

Nghị định 13/2023/NĐ-CP - hay còn gọi là "Nghị định về bảo vệ dữ liệu cá nhân" đánh dấu một bước quan trọng trong việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng của Việt Nam. Được chính phủ thông qua vào ngày 17/4/2023 và có hiệu lực từ ngày 01/7/2023, Nghị định 13 là một phần trong chuỗi các biện pháp pháp lý nhằm tăng cường quản lý và bảo vệ thông tin cá nhân của công dân trong thời đại số hóa ngày càng phát triển. Nghị định 13 là văn bản pháp lý thứ ba được ban hành trong kế hoạch của Chính phủ nhằm tăng cường khung pháp lý điều chỉnh các hoạt động trên không gian mạng. Nghị định này không chỉ đặt ra các yêu cầu cơ bản về bảo vệ dữ liệu cá nhân mà còn tập trung vào việc điều chỉnh các hoạt động liên quan đến an ninh mạng. Nó cung cấp các hướng dẫn chi tiết về việc bảo vệ thông tin cá nhân và các biện pháp đảm bảo an ninh mạng trong quá trình xử lý dữ liệu cá nhân. Ai cần phải tuân thủ? Nghị định...

Theo Forrester định nghĩa: Bảo mật email là những công nghệ bảo vệ việc trao đổi email của tổ chức nhằm hạn chế tác động của các cuộc tấn công qua email. Các giải pháp này bao gồm các cổng bảo mật email an toàn dựa trên nền tảng on-premises hoặc đám mây (secure email gateways - SEGs) và các giải pháp bảo mật email dựa trên nền tảng đám mây với khả năng sử dụng API (cloud-native API-enabled email security - CAPES). Công việc bao gồm: bảo vệ email khỏi các cuộc tấn công phishing, các cuộc tấn công giả mạo (Business Email Compromise - BEC) và giả danh tính, phát hiện và khắc phục mã độc và đường dẫn độc hại, xác thực email, chống thư rác (antispam), chống mã độc (antimalware), phòng chống thất thoát dữ liệu (DLP), mã hóa và kiểm tra cũng như đào tạo về tấn công lừa đảo qua email. Tại sao doanh nghiệp cần bảo mật email? Các tổ chức/doanh nghiệp cần bảo mật email để bảo vệ những thông tin nhạy cảm của tổ chức, đồng thời giữ cho hoạt động kinh doanh duy trì liên tục và tránh nhiều mối đe dọa an...

Xếp hạng bảo mật (còn được gọi là xếp hạng an ninh mạng) là phép đo có thể định lượng về tình trạng bảo mật mạng của tổ chức. Từ đó, tổ chức dễ dàng đưa ra các quyết định sáng suốt dựa trên dữ liệu về hiệu suất bảo mật của tổ chức và nhà cung cấp bên thứ ba. Khi nền kinh tế dần chuyển từ môi trường vật lý sang môi trường kỹ thuật số, các tổ chức/doanh nghiệp cần cẩn thận cân nhắc khi hợp tác với các nhà cung cấp, đối tác và những người khác trong chuỗi cung ứng hoặc hệ sinh thái của họ - nhằm tránh ảnh hưởng đến dữ liệu/ứng dụng/tài sản số của doanh nghiệp. Hiện nay nhiều tổ chức/doanh nghiệp đang đặt câu hỏi: Điểm bảo mật tốt là như thế nào và làm thế nào để cải thiện điểm số ấy? Cùng Mi2 JSC và SecurityScorecard tìm hiểu về xếp hạng điểm số bảo mật cho tổ chức/doanh nghiệp nhé! SecurityScorecard cung cấp trình xếp hạng bảo mật từ A-F dễ hiểu dựa trên mười nhóm yếu tố rủi ro Xếp hạng an ninh mạng là gì? Xếp hạng bảo mật là...

Hiện nay, những kẻ đe dọa có thể tận dụng các công cụ AI như ChatGPT, PaLM 2 của Google, AI TensorFlow,... để hỗ trợ cho các cuộc tấn công mạng nhắm mục tiêu vào công nghệ vận hành (Operational Technology - OT) và các thiết bị không được quản lý. Trong bài viết hôm nay, Mi2 và Forescout sẽ nhấn mạnh lý do tại sao các tổ chức y tế & chăm sóc sức khỏe nên đặc biệt lo lắng về vấn đề này. Tình hình vi phạm dữ liệu trong lĩnh vực y tế & chăm sóc sức khỏe Ngày nay, khi các tổ chức y tế và chăm sóc sức khỏe ngày càng phát triển và dần phụ thuộc vào công nghệ thông tin y tế, họ cũng tăng khả năng tiếp xúc với các rủi ro an ninh mạng mới, chẳng hạn như các cuộc tấn công ransomware, phishing, SQL Injection,... Theo Verizon - một tập đoàn đa quốc gia của Mỹ về lĩnh vực truyền thông và mạng cho biết: Vi phạm dữ liệu trong lĩnh vực chăm sóc sức khỏe đang đạt mức cao nhất mọi thời đại. Cụ thể vào năm 2023, với 67% sự cố...

Các cuộc tấn công Ransomware vẫn luôn là vấn đề được quan tâm trên toàn cầu! Số lượng các cuộc tấn công đã tăng lên gấp nhiều lần trong những năm gần đây và gây thiệt hại hàng ngàn tỷ đô la. Hiện tại đã có những công nghệ có khả năng để chống lại các cuộc tấn công như phần mềm chống virus, quản lý bản vá, bảo mật điểm cuối, giám sát mạng và xác thực đa yếu tố,... Nhưng ngay cả với tất cả các công cụ này, kẻ tấn công vẫn tìm cách truy cập vào dữ liệu của bạn. Sao lưu dữ liệu là giải pháp phòng thủ cuối cùng cho doanh nghiệp, nhưng những kẻ tấn công cũng đã nhận ra điều này và bây giờ chúng đã đưa các bản sao lưu dữ liệu của doanh nghiệp vào kế hoạch tấn công của chúng. Điều này có nghĩa là doanh nghiệp cần một giải pháp sao lưu dữ liệu và khôi phục dữ liệu vững chắc, một giải pháp không chỉ bảo vệ dữ liệu sao lưu mà còn bảo vệ cho chính giải pháp ấy. Dưới đây là 05 tính năng quan trọng được trang...

"Tường lửa con người" - sự cảnh giác và khả năng phòng vệ của nhân viên trong việc ngăn chặn các cuộc tấn công và mối đe dọa bảo mật - là lớp bảo vệ cuối cùng của tổ chức chống lại các cuộc tấn công mạng. Đào tạo nâng cao nhận thức bảo mật theo hướng mới là cách tốt nhất để tăng cường khả năng phòng vệ này. Một cách khác để củng cố "tường lửa con người" là thực hiện việc đào tạo nâng cao nhận thức theo thời gian thực (Real-time Coaching) để ứng phó với những hành vi rủi ro bằng cách đưa ra hướng dẫn phù hợp tại thời điểm xảy ra sự cố. Để thực hiện điều này, nền tảng đào tạo theo thời gian thực SecurityCoach của KnowBe4 tập hợp dữ liệu cảnh báo từ các công cụ bảo mật trong tổ chức (như quản lý điểm cuối, email/web, quyền truy cập danh tính, SIEM/SOAR, vv.), sau đó phân tích dữ liệu ấy và xác định những mối đe dọa nào là cơ sở tốt nhất để huấn luyện người dùng của tổ chức bạn. Khi xảy ra mối đe dọa, SecurityCoach cung cấp đào...

Theo báo cáo “Phân tích rủi ro và an ninh nguồn mở” (OSSRA) năm 2023 của Synopsys, 96% cơ sở mã mà Synopsys đánh giá vào năm 2022 chứa mã nguồn mở. Và trên thực tế, trong mỗi cơ sở mã có đến 76% mã nguồn là mã nguồn mở do Black Duck® Audit Services đã quét vào năm 2022. Mã nguồn mở sẽ tạo ra rủi ro không cần thiết cho các tổ chức nếu không được xử lý kịp thời. Điều đáng chú ý, có đến 84% cơ sở mã được quét chứa ít nhất một lỗ hổng mã nguồn mở đã biết và gần một nửa trong số đó (48%) chứa các lỗ hổng rủi ro cao (High-risk vulnerabilities). [gallery columns="2" link="none" size="medium" ids="5289,5290"] Lỗ hổng rủi ro cao là gì? Lỗ hổng rủi ro cao (viết tắt là High-risk vulnerabilities) là những điểm yếu trong phần mềm hoặc hệ thống mà nếu bị tấn công có thể gây ra hậu quả nghiêm trọng và tiềm ẩn nguy cơ lớn cho dự án hoặc hệ thống của tổ chức/doanh nghiệp. Những lỗ hổng bảo mật này thường cho phép tin tặc thực hiện các cuộc tấn công như thâm nhập vào...

Vào ngày 04 và 05 tháng 04 năm 2023, một đội ngũ thực hiện nhiệm vụ chống tội phạm mạng đến từ 13 quốc gia của các cơ quan chức năng bao gồm FBI, Europol và Cảnh sát Hà Lan, đã tiêu diệt một thị trường cookie trình duyệt nổi tiếng mang tên Genesis Market và tiếp cận khoảng 700 người dùng hàng đầu của thị trường này. Dựa trên thông tin thu thập được, những người dùng có hành vi tội phạm đã bị tiếp cận hoặc thậm chí bắt giữ để có cuộc trò chuyện truy vấn sâu. Genesis Market đã hoạt động từ năm 2018. Đây là sàn giao dịch ngầm lớn nhất bán các thông tin đăng nhập, dấu vân tay trình duyệt và cookie trình duyệt. Browser fingerprints là gì? Dấu vân tay trình duyệt (browser fingerprints) là các dấu vết của kỹ thuật số được tạo ra bởi trình duyệt web. Chúng dựa trên nhiều yếu tố như loại web và phiên bản trình duyệt, các plugin đã cài đặt, độ phân giải màn hình và các thiết lập khác. Những dấu vết này có thể bị kẻ xấu sử dụng để theo dõi hoạt động trực...