Phần mềm độc hại tồn tại dưới một số hình thức, gồm: Virus (là các mã tự sao chép có thể được thực hiện bởi một trong hai hệ điều hành hoặc một ứng dụng), Sâu (chương trình tự sao chép mà có thể thực hiện mà không cần sự can thiệp của người điều khiển), Trojan (không tự sao chép, ẩn trong các phần mềm hợp pháp).
Ngày nay, các cuộc tấn công mạng ngày càng gia tăng và rất phức tạp với sự kết hợp các thể loại phần mềm độc hại khác nhau. Sự nguy hiểm của tấn công mạng càng trở nên nghiêm trọng khi hacker sử dụng phần mềm độc hại kết hợp tinh vi với kỹ nghệ xã hội. Kết quả là các mối đe dọa an ninh mạng trở nên thường xuyên, liên tục và rất khó phát hiện, loại bỏ khỏi hệ thống các phần mềm độc hại đã lây nhiễm vào. Các hacker thường tìm kiếm các lỗi của trang web và khai thác lỗ hổng của trình duyệt để cài cắm và phát tán phần mềm độc hại.
Trong Bản hướng dẫn, NIST khuyến cáo các tổ chức/doanh nghiệp cần xây dựng kế hoạch và thực hiện chương trình phòng ngừa sự cố phần mềm độc hại dựa trên phân tích các rủi ro theo hướng tổng hợp tất cả các cuộc tấn công đối với hệ thống mạng. Các biện pháp phòng ngừa phải khoa học phù hợp với qui mô, cấu trúc mạng của tổ chức để có thể bảo vệ hiệu quả.
Tuyên bố chính sách an toàn thông tin của một tổ chức nên được sử dụng làm cơ sở cho những nỗ lực phòng chống phần mềm độc hại của cả hệ thống, bao gồm các bộ phận và nhân lực (người dùng cuối, nhân viên IT) trong tổng thể kiến trúc phòng thủ an ninh mạng của tổ chức. Chính sách phối hợp thực thi nhiệm vụ giữa các bộ phận cần linh hoạt, phân công rõ ràng nhiệm vụ của các bộ phận. Chương trình nâng cao nhận thức và đào tạo bao gồm các hướng dẫn về công tác phòng ngừa và ứng phó đối với sự cố phần mềm độc hại cho mọi thành viên trong tổ chức. Quy chế liên quan đến công tác phòng chống phần mềm độc hại cũng cần bao gồm các quy định liên quan đến những nhân viên làm việc từ xa, những người sử dụng thiết bị kiểm tra, kiểm soát các hoạt động tác nghiệp của tổ chức và các thiết bị máy tính của các nhà thầu thực hiện các dự án của tổ chức/doanh nghiệp….
07:00 | 20/05/2022
12:00 | 12/08/2022
09:00 | 22/08/2018
06:00 | 05/12/2013
Mô hình đánh giá về an toàn thông tin của Anh gồm các thành phần: Cơ quan có thẩm quyền công nhận (United Kingdom Accreditation Service - UKAS), Ủy ban quản lý, Cơ quan có thẩm quyền cấp chứng nhận (CESG).
05:00 | 06/07/2011
Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.
06:00 | 07/10/2008
Năm 2005, Tổ chức Tiêu chuẩn hóa quốc tế (ISO) và Ban Kỹ thuật điện quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống quản lý an ninh thông tin. Tiêu chuẩn này được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức.
05:00 | 06/10/2008
Việc ứng dụng Công nghệ thông tin và truyền thông (ICT) vào hoạt động của các tổ chức, doanh nghiệp bắt đầu phổ biến từ những năm 90 của thế kỷ 20. Đến nay hoạt động của mỗi tổ chức không thể tách rời hệ thống thông tin dựa trên nền tảng ICT, do đó, bảo đảm an ninh cho hệ thống này đã trở nên tất yếu và cấp bách.