Hướng dẫn cấu hình remote desktop an toàn ngăn chặn mã độc tống tiền W32.WeakPass

Bài viết này trình bày về các cách cấu hình remote desktop an toàn, từ đó có thể ngăn chặn loại mã độc tống tiền W32.WeakPass tấn công có chủ đích tại Việt Nam trong thời gian gần đây.

Giám sát an toàn thông tin cho các mạng CNTT trọng yếu của các cơ quan Đảng và Nhà nước trong thời kỳ mới

Trước tình hình an toàn thông tin (ATTT) đang ngày càng diễn biến phức tạp, nguy cơ mất ATTT đang được báo động ở Việt Nam và nhiều quốc gia khác. Trong khi đó tại Việt Nam đang đẩy mạnh việc triển khai chính phủ điện tử, đảng điện tử và xây dựng các thành phố thông minh, điều này đặt ra yêu cầu triển khai giám sát ATTT trên mạng CNTT trọng yếu của các cơ quan Đảng và Nhà nước là rất cấp thiết.

Xác định các tiêu chí đánh giá an toàn thông tin cho các website theo tiêu chuẩn ISO/IEC 15408

CSKH-02.2017 - (Tóm tắt) Trong quá trình thiết kế và sử dụng website, người quản trị cũng như chủ sở hữu website luôn có nhu cầu xác định các thành phần cấu thành và vận hành website có được áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, với mức độ an toàn như thế nào (mức đảm bảo đánh giá). Bài báo giới thiệu một giải pháp xác định các tiêu chí đánh giá an toàn thông tin cho website đáp ứng các nhu cầu trên. Bên cạnh đó, bài báo cũng đề xuất mô hình kết nối các tiêu chí đánh giá an toàn thông tin theo ISO/IEC 15408, các yêu cầu an toàn thông tin theo hồ sơ bảo vệ của các thành phần cấu thành và vận hành cho một hệ thống website.

Một số lưu ý về quản trị định danh dựa trên đám mây cho các tổ chức, doanh nghiệp

Những tiện ích của công nghệ điện toán đám mây đã và đang làm thay đổi cách vận hành của các tổ chức/doanh nghiệp (TC/DN). Tuy nhiên, các TC/DN cần lưu ý đến việc quản trị định danh dựa trên đám mây để đảm bảo an toàn cho dữ liệu của mình.

Làm thế nào để đảm bảo an toàn khi truy cập Wifi?

Wifi ngày càng phổ biến và là nhu cầu cần thiết của cuộc sống hiện đại. Hầu hết các thiết bị di động đều có thể sử dụng Wifi để kết nối Internet. Tuy nhiên, các điểm truy cập Wifi công cộng lại tiềm ẩn nhiều rủi ro gây mất an toàn thông tin.

U2F – Phương thức xác thực 2 yếu tố chống phishing và MitM

Nhóm nghiên cứu và phát triển của Công ty cổ phần An ninh mạng Việt Nam (VSEC) chuyên nghiên cứu các công nghệ kỹ thuật về an toàn thông tin. Trong thời gian gần đây, nhóm đã nghiên cứu các khía cạnh về bảo mật và ứng dụng của phương thức xác thực bảo mật mới, trong đó có phương thức xác thực 2 yếu tố U2F, từ đó đưa ra sản phẩm U2F thương mại riêng sẽ được VSEC công bố trong thời gian tới. Với các cách thức tấn công người dùng ngày càng tinh vi, U2F sẽ giúp ích tích cực vào việc chống lại các rủi ro an toàn thông tin.

Một số khuyến nghị bảo đảm an toàn thông tin mạng không dây

Mới đây, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra một số khuyến nghị bảo đảm an toàn thông tin mạng không dây dành cho các cán bộ kỹ thuật.

Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu

Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố.

Tổng quan các giải pháp, thiết bị chống tấn công chủ đích

Các cuộc tấn công chủ đích (Advanced Persistent Threat – APT) ngày càng trở nên nhanh và tinh vi hơn. Để phát hiện và chống lại những cuộc tấn công này, cần sự phối hợp giữa nhiều biện pháp bảo vệ khác nhau. Hiện nay, thị trường an toàn thông tin cũng đã cung cấp các giải pháp đồng bộ nhằm chống lại tấn công có chủ đích.

Các tin khác