Ngăn chặn thông tin độc hại qua Email

Hệ thống thư điện tử (email) mang lại rất nhiều tiện ích cho cuộc sống và công việc nhưng nó cũng gây ra rất nhiều phiền toái, rủi ro cho người dùng. Nhiều người đã từng nhận được email với nội dung tin thất thiệt, tiết lộ thông tin bí mật hoặc gây mất uy tín, tổn hại danh dự của cá nhân, tổ chức, doanh nghiệp,…

Xây dựng hệ thống quản lý an ninh tập trung

Quản lý an ninh tập trung (SEM - Security Event Management) nhằm tự động chọn lọc, phân loại và phân tích tổng hợp các thông tin thu thập được từ các thiết bị an ninh để cung cấp các cảnh báo chính xác hơn cho việc xử lý. Việc xây dựng và quản lý một hệ thống SEM hợp lý sẽ mang lại lợi ích lớn trong hoạt động quản lý an ninh, làm giảm công sức, tăng hiệu quả làm việc của những người quản trị hệ thống thông tin trong việc giám sát các thiết bị an ninh.

Một số kỹ thuật kiểm tra điểm yếu về An toàn thông tin

Bài báo giới thiệu một số kỹ thuật kiểm tra, đánh giá các lỗ hổng về an toàn thông tin trong các hệ thống CNTT của tổ chức. Đây là những công đoạn cần thiết để có thể phát hiện những đểm yếu và điều chỉnh các biện pháp khắc phục kịp thời để đảm bảo hệ thống hoạt động an toàn.

Chiến tranh thông tin - Công cụ xâm lược trong thế kỷ 21 (Phần 1)

TS. Semkin S. N. là một chuyên gia trong lĩnh vực bảo vệ thông tin của Liên bang Nga. Ông đã có nhiều công trình nghiên cứu liên quan tới hệ thống chính sách, luật pháp về bảo vệ thông tin. Tạp chí ATTT xin giới thiệu bài viết của TS. Semkin S. N. về “Chiến tranh thông tin” - một vấn đề luôn được các quốc gia phát triển trên thế giới coi trọng khi xây dựng chiến lược an ninh - quốc phòng trong thế kỷ 21.

Hệ thống an toàn cho các môi trường mã hóa

Các hệ thống phát hiện xâm nhập có vai trò quan trọng trong lĩnh vực bảo vệ an toàn mạng máy tính. Đây là một hướng nghiên cứu được phát triển rất nhanh, do mức độ sử dụng rộng rãi của các ứng dụng mạng và do các cách thức xâm nhập, phá hoại ngày càng tinh vi hơn. Bài này giới thiệu một kết quả đã được đăng trong tuyển tập báo cáo Hội nghị quốc tế lần thứ 13 về RAID (năm 2010), có tên là Hệ thống an toàn cho môi trường mã hóa (S2E2).

Xây dựng hệ thống quản lý an ninh tập trung

Quản lý an ninh tập trung (SEM - Security Event Management) nhằm tự động chọn lọc, phân loại và phân tích tổng hợp các thông tin thu thập được từ các thiết bị an ninh để cung cấp các cảnh báo chính xác hơn cho việc xử lý. Việc xây dựng và quản lý một hệ thống SEM hợp lý sẽ mang lại lợi ích lớn trong hoạt động quản lý an ninh, làm giảm công sức, tăng hiệu quả làm việc của những người quản trị hệ thống thông tin trong việc giám sát các thiết bị an ninh.

Xây dựng hệ thống tự động phân tích mã độc hại

Mã độc hại xuất hiện ngày càng nhiều với các hình thái ngày càng phức tạp, chúng xuất hiện bất kỳ ở đâu trên môi trường của các thiết bị điện tử, Internet, trong các phần mềm miễn phí... Hiện nay, trên thế giới có rất nhiều tổ chức đã thiết kế các hệ thống tự động phân tích mã độc hại, phân tích hành vi hoạt động của chúng, từ đó đưa ra phương án để xử lý.

Tấn công đe dọa các hệ thống giao dịch trực tuyến

Khi đề cập đến các hệ thống giao dịch trực tuyến (GDTT), bảo mật luôn là vấn đề được quan tâm nhất. Đặc biệt là trong những năm gần đây, khi các phương thức tấn công mới liên tục xuất hiện và được cập nhật trên các phương tiện thông tin đại chúng.

Xây dựng hệ thống bảo vệ thông tin

An toàn thông tin (ATTT) là điều kiện tiên quyết để các hệ thống thông tin vận hành tin cậy và hiệu quả. ATTT được đảm bảo bởi việc triển khai đồng bộ các giải pháp tổ chức, quản lý và kỹ thuật, liên kết với nhau thành một hệ thống thống nhất nhằm đáp ứng các yêu cầu nhất định về bảo vệ thông tin - hệ thống đó được gọi là hệ thống đảm bảo ATTT hay hệ thống bảo vệ thông tin (BVTT).

Các điểm yếu trong hệ thống mật mã

Các hệ thống mật mã mạnh được xây dựng trên nền kiến thức cơ bản có khả năng đảm bảo nhiều vấn đề an toàn nhưng không thể coi là những thứ thuốc chữa bách bệnh.

Hai hệ thống phân phối khóa lượng tử công nghiệp đã bị phá

Các nhà khoa học Nauy và Đức đã tìm ra phương pháp khá đơn giản và không quá tốn kém để chặn bắt thông tin trong các hệ thống phân phối khóa lượng tử do các kỹ sư của các hãng công nghệ ID Quantique và MagiQ technologies chế tạo.

Xây dựng hệ thống quản lý An ninh thông tin theo Tiêu chuẩn ISO/IEC 27001:2005

Sự ra đời Tiêu chuẩn Hệ thống quản lý An ninh thông tin (ISMS) ISO/IEC 27001:2005 đánh dấu một bước phát triển trong lĩnh vực bảo mật thông tin trên thế giới. Áp dụng ISMS giúp cho các Tổ chức kiến trúc một mô hình quản lý hệ thống tiên tiến với những giải pháp an ninh thông tin tổng thể hiệu quả, chi phí hợp lý nhằm bảo vệ hoạt động kinh doanh của tổ chức.

Bảo mật hệ thống thư điện tử ENTRUST

Các tổ chức hiện đang sử dụng email như là công cụ chính để giao tiếp với nhân viên, khách hàng và đối tác thường phải đối mặt với các thách thức bảo mật mới, phải chịu sự rủi ro với thông tin như vi phạm và không tuân theo các quy định về bí mật thông tin.

Thực trạng triển khai ISO 27001 tại Việt Nam

Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an ninh thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.

Xác định tập luật cho IDS dựa trên các dấu hiệu

An ninh mạng ngày càng trở thành vấn đề quan trọng đối với nhiều cơ quan, doanh nghiệp. Để bảo vệ các nguồn tài nguyên và thông tin trên mạng, một trong những công nghệ quan trọng mà các tổ chức cần phải có là các Hệ thống phát hiện xâm nhập trái phép (IDS) hiệu quả cao để kịp thời phát hiện các tấn công.

Ngăn chặn thông tin độc hại qua Email

Hệ thống thư điện tử (email) mang lại rất nhiều tiện ích cho cuộc sống và công việc nhưng nó cũng gây ra rất nhiều phiền toái, rủi ro cho người dùng. Nhiều người đã từng nhận được email với nội dung tin thất thiệt, tiết lộ thông tin bí mật hoặc gây mất uy tín, tổn hại danh dự của cá nhân, tổ chức, doanh nghiệp,…

Giải pháp quản lý an ninh Cyclops

Cyclops ESM (Cyclops Enterprise Security Manager) là hệ thống quản lý an ninh theo hình thức “đón đầu”, linh hoạt và dễ dàng tương thích với các hệ thống sẵn có.

Hệ thống quản lý an ninh thông tin theo ISO 27001

Hệ thống quản lý an ninh thông tin theo ISO 27001

Chiến tranh thông tin - Công cụ xâm lược trong thế kỷ 21 (Phần 1)

TS. Semkin S. N. là một chuyên gia trong lĩnh vực bảo vệ thông tin của Liên bang Nga. Ông đã có nhiều công trình nghiên cứu liên quan tới hệ thống chính sách, luật pháp về bảo vệ thông tin. Tạp chí ATTT xin giới thiệu bài viết của TS. Semkin S. N. về “Chiến tranh thông tin” - một vấn đề luôn được các quốc gia phát triển trên thế giới coi trọng khi xây dựng chiến lược an ninh - quốc phòng trong thế kỷ 21.

Bảo mật và an toàn thông tin : Một trọng tâm trong lĩnh vực ứng dụng công nghệ thông tin ngân hàng

Hoạt động của hệ thống ngân hàng rất đa dạng và tiềm ẩn nhiều rủi ro từ quy trình nghiệp vụ, hệ thống thiết bị, rủi ro liên quan tới khách hàng và đối tác của khách hàng... Việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng là nhiệm vụ trọng tâm đối với cả hệ thống ngân hàng.