Từ khóa
 

Kết hợp các phương pháp xác thực trong ngân hàng để tăng tính bảo mật

Một trong những yêu cầu quan trọng của của an toàn thông tin là xác thực danh tính (authentication) của đối tượng được cấp quyền sử dụng các tài nguyên điện toán (authorization digital resources) như truy nhập tài khoản, thực hiện giao dịch trực tuyến, hay truy nhập máy tính… Phương thức xác thực trực tuyến phổ biến nhất là dùng mật khẩu (được đảm bảo bởi giao thức mật mã TLS) kết hợp với http để tạo thành giao thức https. Tuy nhiên, độ an toàn của phương thức này không cao, vì mật khẩu cần không quá khó nhớ đối với người dùng nhưng phải đảm bảo tính khó bị phá. Cho nên, các phương thức xác thực trực tuyến hiện đại thường kết hợp mật khẩu với các yếu tố khác để tạo nên xác thực đa yếu tố (multi-factor authentication).
09:44 | 25/10/2018

Bảo đảm an toàn thông tin khi sử dụng mạng xã hội

Mạng xã hội là một dạng xã hội ảo, với mục đích kết nối các thành viên cùng môi trường, công việc, sở thích trên Internet với nhau, cho phép người dùng chia sẻ và giao lưu thông tin một cách hiệu quả. Tuy nhiên, mạng xã hội cũng tồn tại nhiều rủi ro về bảo mật thông tin cá nhân của người dùng.
04:08 | 01/10/2018

Phân bổ ngân sách đầu tư an ninh mạng một cách toàn diện

Yêu cầu các quản lý cấp cao phê duyệt ngân sách cho an ninh mạng hàng năm là một nhiệm vụ không đơn giản đối với các trưởng phòng công nghệ thông tin (CNTT) hay chuyên gia bảo mật. Bởi an ninh mạng không làm gia tăng lợi nhuận nên các nhà quản lý thường xem đó là một dạng chi phí, nên các trưởng phòng CNTT phải tìm cách phân bổ ngân sách một cách hiệu quả nhất có thể. Bài viết sẽ trình bày về cách phân bổ cho việc đầu tư an ninh mạng một cách toàn diện, hợp lý.
04:10 | 27/09/2018

Thách thức trong bảo mật di động

Trong những năm gần đây, sự phổ biến của các thiết bị di động như điện thoại thông minh và máy tính bảng đã mang lại cho người dùng nhiều tiện lợi và khả năng dễ dàng sử dụng kết nối Internet mọi lúc, mọi nơi. Theo báo cáo của Hiệp hội Di động Toàn cầu (GSMA), cuối năm 2017, thế giới đã vượt qua mốc hơn 5 tỷ người sử dụng thiết bị di động. Tuy nhiên, việc sử dụng các thiết bị di động cũng rộng phạm vi dễ bị tổn thương trong các cuộc tấn công, bởi đây là một trong những liên kết yếu nhất trong cơ sở hạ tầng công nghệ thông tin của hầu hết các tổ chức/doanh nghiệp (TC/DN). Việc nhận thức rõ những mối đe dọa về an toàn đối với thiết bị di động sẽ giúp người dùng (cá nhân và tổ chức) tìm được các biện pháp đảm bảo an ninh an toàn trong môi trường di động.
03:02 | 12/09/2018

Một số phương pháp nhận biết và phòng chống lừa đảo trực tuyến

Để có thể tự bảo vệ mình khỏi các tình huống gian lận hoặc lừa đảo trên mạng, người dùng nên trang bị cho mình các kiến thức nhận biết và phòng ngừa. Bài viết sẽ trình bày về một số hình thức lừa đảo trực tuyến phổ biến hiện nay và phương pháp nhận biết, phòng tránh các hình thức này.
09:23 | 07/09/2018