• 05:09 | 29/01/2022
Những vấn đề đặt ra trong công tác đảm bảo an ninh phi truyền thống trong thời đại 4.0

Những vấn đề đặt ra trong công tác đảm bảo an ninh phi truyền thống trong thời đại 4.0

Bài báo nhằm phân tích các thách thức về đảm bảo an ninh thông tin mạng, một trong các yếu tố của an ninh phi truyền thống (ANPTT) trong bối cảnh Cách mạng công nghiệp 4.0 đang diễn ra theo xu hướng toàn cầu hoá.

  • 5 tác vụ đơn giản giúp tăng cường khả năng bảo mật cho máy tính

    5 tác vụ đơn giản giúp tăng cường khả năng bảo mật cho máy tính

    Ngày nay, khi thông tin cá nhân của người dùng càng trở nên có giá trị, thì việc bảo vệ dữ liệu cá nhân là điều thực sự cần thiết. Vụ tấn công Microsoft Office gần đây đã nhắc nhở rằng các tệp tin trên máy tính cũng có thể là phần mềm độc hại ngụy trang một cách bí mật. Bài báo giới thiệu một số nguyên tắc bảo mật cơ bản, dễ thiết lập để giúp bảo vệ người dùng tránh khỏi các cuộc tấn công trên World Wild Web.

     10:00 | 16/11/2021 |Giải pháp khác

  • 5 điều quan trọng cần thực hiện khi bị tấn công ransomware

    5 điều quan trọng cần thực hiện khi bị tấn công ransomware

    Tin tặc đang ngày càng sử dụng ransomware như một công cụ hiệu quả để tấn công vào các tổ chức/doanh nghiệp (TC/DN) nhằm mục đích tống tiền và tài trợ cho các hoạt động độc hại khác. Theo báo cáo hoạt động về mã độc tống tiền do VirusTotal và Google phối hợp thực hiện được công bố vào tháng 10/2021 cho thấy, các cuộc tấn công ransomware tại Việt Nam đã tăng 200% so với thời điểm ban đầu. Thậm chí, trong năm 2021 ước tính cứ 11 giây trên thế giới lại xảy ra một cuộc tấn công ransomware. Tuy nhiên, nếu bị tấn công thì các TC/ DN phải làm gì? Dưới đây là 5 điều quan trọng cần làm để giảm thiểu thiệt hại khi bị tấn công ransomware.

     10:00 | 12/11/2021 |Giải pháp khác

  • Bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng trên thiết bị di động

    Bảo vệ dữ liệu cá nhân khi sử dụng ứng dụng trên thiết bị di động

    Hiện nay, việc người dùng tải các ứng dụng về thiết bị cá nhân đã vô tình làm gia tăng thêm rủi ro mất an toàn thông tin. Người dùng cần nhanh chóng trang bị cho mình những biện pháp ngăn chặn việc bị đánh cắp dữ liệu trên các ứng dụng điện thoại thông minh để có thể an tâm sử dụng.

     07:00 | 08/11/2021 |Giải pháp khác

  • Phát hiện mã độc dựa vào máy học và thông tin PE Header (Phần II)

    Phát hiện mã độc dựa vào máy học và thông tin PE Header (Phần II)

    Trong phần trước, các tác giả đã tiến hành phân tích, khảo sát thống kê 55 đặc trưng từ cấu trúc PE Header của tập dữ liệu 5.000 file thực thi EXE/DLL và đã trích chọn được 14 đặc trưng quan trọng. Phần này, các tác giả nghiên cứu thử nghiệm một số mô hình máy học tiêu biểu với tập đặc trưng gốc (55 đặc trưng) và tập đặc trưng rút gọn (14 đặc trưng) cho phát hiện mã độc. Trên cơ sở đánh giá, so sánh thời gian thực hiện và độ chính xác, đồng thời so sánh với một số kết quả nghiên cứu trước nhằm chỉ ra kết quả nghiên cứu của bài báo là có giá trị.

     14:00 | 26/10/2021 |Giải pháp khác

  • Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

    Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

    Bài viết này đưa ra một cách tiếp cận trong nghiên cứu phương pháp phát hiện mã độc. Trên cơ sở phân tích thống kê trực quan 55 đặc trưng từ cấu trúc PE Header của tập dữ liệu 5.000 file thực thi EXE/DLL gồm cả file sạch và mã độc, các tác giả đã trích gọn được 14 đặc trưng quan trọng có giá trị phân biệt cao. Từ đó, sử dụng một số kỹ thuật học máy tiêu biểu để phân lớp là file mã độc hay file sạch. Qua thử nghiệm, so sánh và đánh giá, kết quả đạt được có độ chính xác cao với F1-score là 98%. Điều này cho phép xây dựng một ứng dụng kiểm tra do quét phát hiện mã độc trên Windows bằng phương pháp học máy, có thể phát hiện các mã độc mới một cách hiệu quả so với hầu hết các phần mềm antivirus chỉ dựa vào dấu hiệu.

     16:00 | 22/10/2021 |Giải pháp khác

  • INFOGRAPHIC: Học máy cho người mới bắt đầu

    INFOGRAPHIC: Học máy cho người mới bắt đầu

    Trí tuệ nhân tạo và học máy có thể là một trong những đồng minh mạnh nhất trong cuộc chiến chống lại tấn công mạng, giúp mở rộng quy mô và tăng tốc tốc độ quản lý dữ liệu. Vậy Học máy là gì? Học máy có thể đem lại những ứng dụng gì trong cuộc sống?

     07:00 | 27/09/2021 |Giải pháp khác

  • An toàn phần cứng: Những vấn đề cơ bản

    An toàn phần cứng: Những vấn đề cơ bản

    Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng. Vậy chính xác thì an toàn phần cứng là gì, liên quan đến những thực thể nào? Những khả năng tổn thương, đe dọa và nguy cơ cũng như những tấn công phần cứng nào hiện có? Các biện pháp đối phó tương ứng hay những xu hướng an toàn phần cứng mới nổi nhưng có thể trở thành chủ yếu trong tương lai là như thế nào? Loạt bài báo sau đây sẽ trả lời một cách toàn diện và tương đối chi tiết về các câu hỏi đó.

     10:00 | 20/09/2021 |Giải pháp khác

  • Đảm bảo an toàn thông tin khi dịch chuyển dữ liệu

    Đảm bảo an toàn thông tin khi dịch chuyển dữ liệu

    Khi người dùng muốn dịch chuyển dữ liệu giữa các vị trí hay chuyển đổi sang các định dạng khác thì vấn đề được ưu tiên hàng đầu vẫn là đảm bảo an toàn thông tin cho cơ sở dữ liệu. Bài báo dưới đây sẽ gợi ý một số nội dung giúp tăng khả năng đảm bảo an toàn thông tin trong quá trình di chuyển và chuyển đổi dữ liệu.

     11:00 | 13/09/2021 |Giải pháp khác

  • Quy trình ứng cứu sự cố SANS

    Quy trình ứng cứu sự cố SANS

    Ứng cứu sự cố là một loạt các hành động, việc làm nhằm xử lý, giảm thiểu, hoặc khắc phục những hậu quả khi sự cố đã xảy ra. Hiện nay, có hai quy trình ứng cứu sự cố được coi là tiêu chuẩn của toàn thế giới là của Học viện SANS và Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST). Bài báo này sẽ giới thiệu đôi nét về quy trình ứng cứu sự cố của Học viện SANS.

     13:00 | 09/09/2021 |Giải pháp khác

  • Xác thực và trao đổi khóa trong mạng di động 4G

    Xác thực và trao đổi khóa trong mạng di động 4G

    Mạng 4G là công nghệ truyền thông không dây thế hệ thứ 4 và đang được sử dụng rất phổ biến trên thế giới cũng như ở Việt Nam. Mạng 4G sử dụng giao thức EPS-AKA để xác thực giữa người dùng và mạng, đồng thời dẫn xuất các khóa mật mã để bảo vệ tín hiệu và dữ liệu người dùng. Bài báo sẽ mô tả giao thức EPS-AKA và các điểm yếu của giao thức này.

     09:00 | 06/09/2021 |Giải pháp khác

  • 6 lưu ý an toàn mạng dành cho phụ huynh khi con học online

    6 lưu ý an toàn mạng dành cho phụ huynh khi con học online

    Chưa bao giờ trẻ em được tiếp xúc với những ý tưởng mới, nền văn hóa mới, âm nhạc mới và các loại hình nghệ thuật mới như ngày nay. Nhưng việc dễ dàng tiếp cận với những trải nghiệm mới này thông qua Internet cũng đồng nghĩa với việc trẻ em đứng trước nguy cơ dễ bị tổn thương, lạm dụng thông tin cá nhân. Dưới đây là 6 lưu ý từ tổ chức phi lợi nhuận Liên minh An ninh mạng Quốc gia (National Cyber Security Alliance) để giúp các bậc phụ huynh cùng trẻ em luôn an toàn khi trực tuyến.

     16:00 | 03/09/2021 |Giải pháp khác

  • Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

    Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam: thực trạng và giải pháp (Phần I)

    Tác giả bài viết đã trải qua nhiều vị trí và có những kiến thức quan trọng về dữ liệu tại nhiều tổ chức tài chính lớn trong và ngoài nước, đồng thời đang giữ vị trí Phó chủ tịch Hiệp hội Quản lý dữ liệu quốc tế (DAMA) Việt Nam, thành viên Ban Giám đốc DAMA Quốc tế. Trong bài viết này, tác giả sẽ phân tích thực trạng quản trị dữ liệu trong các ngân hàng thương mại tại Việt Nam (Phần I) và các giải pháp cho doanh nghiệp để thực hiện quản trị dữ liệu tốt hơn (Phần II).

     08:00 | 25/08/2021 |Giải pháp khác

  • Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

    Hệ sinh thái học máy các giải pháp bảo mật của Viettel Cyber Security

    Học máy có vai trò ngày càng lớn đối với an toàn mạng, bởi nó giúp an toàn mạng trở nên đơn giản, chủ động hơn, giảm thiểu chi phí và tăng hiệu quả. Sớm nắm bắt được vấn đề này, Công ty An ninh mạng Viettel (Viettel Cyber Security) cho ra mắt Hệ sinh thái các giải pháp bảo mật ứng dụng công nghệ học máy giúp chống lại các mối đe dọa an ninh mạng, bảo vệ an toàn hệ thống, tài sản số cho tổ chức, doanh nghiệp.

     08:00 | 24/08/2021 |Giải pháp khác

  • Ứng dụng học máy trong lọc thư rác

    Ứng dụng học máy trong lọc thư rác

    Cùng với sự phát triển của mạng máy tính và thư điện tử, thì số lượng thư rác cũng tăng lên nhanh chóng, thậm chí vượt qua sự phát triển của công nghệ và dịch vụ chống thư rác. Vì vậy, việc nghiên cứu về bộ lọc thư rác tiên tiến và hiệu quả là điều cần thiết, không chỉ từ phía người dùng mà từ cả những nhà cung cấp.

     08:00 | 23/08/2021 |Giải pháp khác

  • Ứng dụng học máy trong tấn công kênh kề

    Ứng dụng học máy trong tấn công kênh kề

    Tấn công kênh kề là phương pháp tấn công thám mã nguy hiểm và phổ biến hiện nay. Trong các phương pháp tấn công kênh kề, tấn công mẫu là phương pháp đem lại hiệu quả cao, phổ biến nhất và được kẻ tấn công sử dụng để khôi phục khóa thiết bị. Tuy nhiên, phương pháp tấn công mẫu lại tốn thời gian thực hiện và lưu trữ khối lượng bản mẫu cần thiết để thực hiện giai đoạn xử lý trước tấn công. Bài báo này cung cấp cho bạn đọc một số vấn đề về tấn công mẫu, cách thức thực hiện và ưu, nhược điểm của phương pháp này, từ đó đưa ra các biện pháp khắc phục của tấn công kênh kề bằng cách sử dụng học máy.

     09:00 | 18/08/2021 |Giải pháp khác

  • Quy trình ứng cứu, xử lý sự cố mã độc

    Quy trình ứng cứu, xử lý sự cố mã độc

    Mã độc đã trở thành mối lo ngại mất an toàn thông tin “ám ảnh và dai dẳng” đối với các tổ chức, doanh nghiệp. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này.

     10:00 | 15/08/2021 |Giải pháp khác

  • Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Tại sao DevSecOps quan trọng với các nhóm bảo mật trong các tổ chức?

    Mặc dù, phương pháp DevOps đã trở thành một tiêu chuẩn trong ngành công nghiệp phần mềm, tuy nhiên phương pháp này vẫn tồn tại một số vấn đề cần được giải quyết. Trong đó, các lỗ hổng về bảo mật ứng dụng là một vấn đề nan giải vì chúng làm chậm lại quá trình phát triển, thậm chí là tiêu tốn thời gian để kiến trúc lại một thành phần trong phần mềm. Bài viết này trình bày về cách các tổ chức đưa bảo mật (Security - SEC) vào trong DevOps để có thể phát hiện và xử lý sớm các vấn đề về bảo mật trong phần mềm.

     15:00 | 12/08/2021 |Giải pháp khác

  • Tăng cường bảo mật đám mây bằng kỹ thuật mã hóa hai bước

    Tăng cường bảo mật đám mây bằng kỹ thuật mã hóa hai bước

    Mục tiêu chính của điện toán đám mây là cung cấp sự nhanh chóng, dễ sử dụng với chi phí thấp cho các dịch vụ điện toán và lưu trữ dữ liệu. Tuy nhiên, môi trường đám mây cũng thường gắn với những rủi ro về bảo mật dữ liệu.

     11:00 | 02/08/2021 |Giải pháp khác

  • 4 nguyên tắc về an ninh mạng giúp đảm bảo an toàn cho thành phố thông minh

    4 nguyên tắc về an ninh mạng giúp đảm bảo an toàn cho thành phố thông minh

    Xây dựng và phát triển thành phố thông minh hiện đang là xu thế tất yếu của thời đại công nghệ số, mang lại cho người dùng những trải nghiệm tốt nhất về các công nghệ mới. Tuy nhiên, đi kèm với nó là những rủi ro về mất an toàn, an ninh thông tin trong một thế giới Internet kết nối vạn vật, đặt ra nhiều thách thức cho các nhà hoạch định chiến lược.

     11:00 | 29/07/2021 |Giải pháp khác

Xem thêm

Video

Rủi ro từ việc để lộ thông tin cá nhân trên mạng

Chuyên trang

 

Trang chủ

Tin tức

Chính sách - Chiến lược

Tấn công mạng

Chứng thực điện tử

Mật mã dân sự

Giải pháp ATTT

Sản phẩm - Dịch vụ

Tiêu chuẩn - chất lượng

Pháp luật

Đào tạo ATTT

Hội thảo - hội nghị

Sách - tư liệu

Video

Ảnh

Ấn phẩm In

Liên hệ

Gửi bài viết

Quảng cáo

Giới thiệu

Đặt mua tạp chí

Về đầu trang