Sau đây là năm cách bảo vệ hệ thống dành cho doanh nghiệp được các chuyên gia bảo mật thuộc Công ty An ninh mạng Viettel khuyến nghị:
Cách 1: Áp dụng xác thực đa yếu tố
Việc kích hoạt xác thực đa yếu tố cho hệ thống sẽ giúp bảo vệ doanh nghiệp trước nguy cơ mật khẩu người dùng bị xâm phạm cũng như cung cấp thêm khả năng phục hồi cho người dùng.
Cách 2: Áp dụng nguyên tắc ZeroTrust
ZeroTrust giúp hạn chế tác động của một cuộc tấn công đến tổ chức, doanh nghiệp thông qua việc xác minh rõ ràng, đảm bảo người dùng và thiết bị ở trạng thái tốt nhất trước khi cho phép truy cập vào tài nguyên. Sử dụng quyền truy cập có ít đặc quyền nhất và chỉ cho phép các quyền cần thiết để truy cập vào tài nguyên.
Giả lập các cuộc tấn công: chiến lược bảo mật này thay vì tập trung chủ yếu vào việc ngăn chặn tấn công, thì sẽ tập trung vào việc phát hiện sớm các nguy cơ và phản ứng nhanh chóng khi có cuộc tấn công xảy ra (Detection and Response).
Cách 3: Sử dụng Detection and Response (XDR) và Phần mềm chống mã độc (Antimalware)
Việc triển khai các phần mềm để phát hiện và tự động ngăn chặn các cuộc tấn công, đồng thời giám sát thông tin chi tiết từ hệ thống bảo mật để phát hiện các mối đe dọa là điều cần thiết, giúp doanh nghiệp có thể ứng phó kịp thời với các mối đe dọa.
Extended Detection & Response (XDR) là một khái niệm trong lực vực an ninh mạng cung cấp các giải pháp tích hợp để phát hiện, phản ứng và ngăn chặn các mối đe dọa. XDR thường bao gồm Endpoint Detection and Response (EDR), Network Detection and Response (NDR), Cloud Security, User and Entity Behaviour Analytics và Security Information and Event Management (SIEM)
Cách 4: Hệ thống luôn được cập nhật
Việc các hệ thống chưa được vá lỗ hổng và lỗi thời là nguyên nhân chính khiến các tổ chức, doanh nghiệp trở thành nạn nhân của một cuộc tấn công. Vì vậy, đội ngũ quản trị hệ thống cần cần đảm bảo hệ thống luôn được cập nhật các phiên bản bảo mật mới bao gồm các chương trình cơ sở, hệ điều hành và cả ứng dụng.
Cách 5: Bảo vệ dữ liệu
Nhà quản trị cần biết rõ dữ liệu nào là dữ liệu quan trọng, vị trí của nó và liệu các biện pháp bảo vệ phù hợp có đang được triển khai hay không. Đây là điều quan trọng để lựa chọn và áp dụng các biện pháp bảo vệ thích hợp cho từng loại dữ liệu. Điều này không những giúp doanh nghiệp xác định rõ đối tượng cần tập trung bảo vệ mà còn đảm bảo sử dụng ngân sách chi cho bảo mật một cách hiệu quả.
M.H
10:00 | 27/05/2024
11:00 | 18/07/2024
13:00 | 27/08/2024
10:00 | 26/04/2024
09:00 | 09/08/2024
13:00 | 19/03/2024
10:00 | 20/05/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới, với nhiều nền tảng có thể kể đến như Bitcoin, Etherum, Solana, Polygon…. Bài báo này tập trung trình bày về các công nghệ Blockchain phổ biến hiện nay, tiến hành so sánh, đánh giá đặc điểm của những công nghệ này và đưa ra các lưu ý khi sử dụng trong thực tế.
07:00 | 08/04/2024
Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
10:00 | 20/09/2023
ChatGPT và các mô hình ngôn ngữ lớn (LLM) tương tự đã làm tăng thêm độ phức tạp trong bối cảnh mối đe dọa trực tuyến ngày càng gia tăng. Tội phạm mạng không còn cần các kỹ năng mã hóa nâng cao để thực hiện gian lận và các cuộc tấn công gây thiệt hại khác chống lại các doanh nghiệp và khách hàng trực tuyến nhờ vào bot dưới dạng dịch vụ, residential proxy, CAPTCHA và các công cụ dễ tiếp cận khác. Giờ đây, ChatGPT, OpenAI và các LLM khác không chỉ đặt ra các vấn đề đạo đức bằng cách đào tạo các mô hình của họ về dữ liệu thu thập trên Internet mà LLM còn đang tác động tiêu cực đến lưu lượng truy cập web của doanh nghiệp, điều này có thể gây tổn hại lớn đến doanh nghiệp đó.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.
13:00 | 07/10/2024