Cảnh báo khẩn: Mã độc tấn công có chủ đích nhằm vào ngân hàng và hạ tầng quan trọng quốc gia

Trung tâm ứng cứu khẩn cấp máy tính quốc gia (VNCERT) vừa phát ra cảnh báo khẩn về việc theo dõi, ngăn chặn kết nối và xoá các tập tin mã độc tấn công có chủ đích vào ngân hàng và các tổ chức hạ tầng quan trọng quốc gia.

Phát hiện tấn công theo hành vi và bài toán chống tấn công có chủ đích

Cách mạng công nghiệp 4.0 với các đặc trưng về hệ thống điều khiển số, IoT, điện toán đám mây và trí tuệ nhân tạo đã mở ra cho nhân loại những cơ hội mới nhưng cũng đặt ra những thách thức mới. Một vấn đề lớn đòi hỏi phải tập trung giải quyết ngay từ đầu là đảm bảo an toàn thông tin cho các hệ thống công nghệ thông tin phục vụ công nghiệp 4.0.

Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

Google cung cấp chương trình Bảo vệ Nâng cao cho người dùng

Những người dùng Google có nhu cầu bảo mật cao giờ đây có thể sử dụng chương trình Bảo vệ nâng cao (Advanced Protection) của Google để bảo vệ tài khoản khỏi tấn công có chủ đích.

Vòng lặp OODA: Phương pháp tiếp cận toàn diện trong phản hồi sự cố an toàn thông tin

Ngày nay, các cuộc tấn công mạng ngày càng phức tạp, tinh vi và khó đoán, đặc biệt là sự gia tăng của tấn công có chủ đích (APT) nhằm vào dữ liệu của các tổ chức/doanh nghiệp (TC/DN). Khi cuộc tấn công xảy ra, việc xử lý phản hồi sự cố an toàn thông tin (ATTT) là tuyến phòng thủ cuối cùng của mỗi hệ thống thông tin. Để giảm thiểu tối đa thiệt hại do các cuộc tấn công gây ra, các TC/DN cần nghiên cứu và triển khai các chương trình xử lý phản hồi sự cố ATTT một cách phù hợp với quy mô hạ tầng công nghệ thông tin của mình. Bài viết này sẽ giới thiệu mô hình vòng lặp OODA (Observe, Orient, Decide, Act) và ứng dụng trong việc xử lý phản hồi sự cố ATTT.

VNCERT phát lệnh điều phối ngăn chặn hệ thống máy chủ điều khiển mã độc tấn công có chủ đích

Ngày 7/9/2017, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã phát lệnh điều phối, yêu cầu những đơn vị, cơ quan, doanh nghiệp trên toàn quốc giám sát nghiêm ngặt, ngăn chặn kết nối tới những máy chủ điều khiển mã độc tấn công có chủ đích.

Tin tặc tấn công có chủ đích vào cơ quan Chính phủ Việt Nam để khai thác thông tin về Hội nghị APEC

Mới đây, Hãng Checkpoint và chuyên gia của Trung tâm Công nghệ thông tin và Giám sát An ninh mạng (CNTT&GSANM), Ban Cơ yếu Chính phủ đã phát hiện ra một số vụ tấn công mạng có chủ đích, nhằm vào các cơ quan Chính phủ của Việt Nam, để đánh cắp các dữ liệu nhạy cảm, đặc biệt là các dữ liệu về Hội nghị APEC. Mã độc được sử dụng để tấn công có tên Trojan.Farfli, tin tặc nước ngoài bị nghi ngờ là thủ phạm chính.

Hội thảo Ngày An toàn thông tin Việt Nam được tổ chức tại Tp. Hồ chí Minh

Sáng ngày 17/11/2016 tại Tp. Hồ Chí Minh đã diễn ra Hội thảo quốc tế ''Ngày An toàn thông tin Việt Nam'' lần thứ 9. Sự kiện do Sở Thông tin và Truyền thông Tp. Hồ Chí Minh và Chi hội An toàn thông tin phía Nam (VNISA phía Nam) cùng phối hợp tổ chức.

Hội thảo Ngày An toàn thông tin Việt Nam được tổ chức tại Tp. Hồ chí Minh

Sáng ngày 17/11/2016 tại Tp. Hồ Chí Minh đã diễn ra Hội thảo quốc tế ''Ngày An toàn thông tin Việt Nam'' lần thứ 9. Sự kiện do Sở Thông tin và Truyền thông Tp. Hồ Chí Minh và Chi hội An toàn thông tin phía Nam (VNISA phía Nam) cùng phối hợp tổ chức.

Phát hiện gián điệp mạng Sauron

Đây là hình thức tấn công có chủ đích - APT, tập trung vào việc đánh cắp thông tin mã hóa của các cơ quan, tổ chức chính phủ.

Một số xu hướng tấn công mạng năm 2016

Kết quả theo dõi, khảo sát tình hình an toàn thông tin mạng của VNCERT, Bkav, Kaspersky Lab, Trend Micro cho thấy, mã độc mã hóa tống tiền và phần mềm quảng cáo bất hợp pháp sẽ là những xu hướng chính của mã độc trong năm 2016.

Giải pháp phòng chống và ngăn chặn tấn công có chủ đích APT

Ngày nay, với sự gia tăng nhanh chóng và mức độ tinh vi, phức tạp ngày càng cao của các cuộc tấn công mạng, các giải pháp an toàn thông tin mạng bắt buộc phải tiến tới cấp độ mới. Giải pháp phần mềm diệt virus và hệ thống phòng chống xâm nhập (IPS) hay các giải pháp tường lửa thế hệ mới (NGFW) hiện nay không thể bảo vệ doanh nghiệp khỏi các mối đe dọa an toàn thông tin.

Phòng chống tấn công APT hiệu quả với FIREEYE

FireEye là một trong những tổ chức hàng đầu cung cấp các giải pháp ngăn chặn phòng chống tấn công thế hệ mới, các dạng tấn công bằng mã độc tiên tiến không dựa trên dấu hiệu, điển hình là hình thức tấn công có chủ đích APT.

Vũ khí điều khiển học trong chiến tranh lạnh kỹ thuật số

Trong thế giới đang thay đổi nhanh chóng thì một vấn đề được đặt ra là cần phải xem xét, coi tấn công điều khiển học như một dạng xâm lược có vũ trang.