Một số phương thức phòng tránh tấn công 5G

Gần đây, các chuyên gia an ninh mạng đã thực hiện các nghiên cứu về các mối đe dọa đối với 5G. Bằng cách kiểm tra từng thành phần của hệ sinh thái 5G, các chuyên gia đã phân tích rõ các lỗ hổng mà tin tặc có thể khai thác, cùng với động cơ, tác động tiềm ẩn đối với tổ chức và người dùng, đồng thời cũng đưa ra một số khuyến cáo để phòng tránh bị tấn công, giảm thiểu rủi ro cho các nhà khai thác.

 08:00 | 06/12/2021 |GP ATM

5 bước áp dụng trí tuệ nhân tạo trong triển khai an ninh mạng

Bài báo chia sẻ khuyến cáo 5 bước áp dụng trí tuệ nhân tạo (AI) đã được đăng tải trên Tạp chí Security, giúp các tổ chức triển khai các ứng dụng AI vào hệ thống công nghệ an toàn, an ninh mạng bao gồm các hoạt động nghiệp vụ và các hoạt động điều hành hệ thống.

 09:00 | 30/11/2021 |GP ATM

Đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DdoS (Phần I)

Chuyển đổi số là sự biến đổi sâu sắc về thương mại và các hoạt động kinh doanh, các tiến trình cạnh tranh, các mô hình và cơ hội buôn bán cùng với sự kết hợp của các công nghệ số hóa. Đặc biệt đối với các doanh nghiệp, chuyển đổi số tạo điều kiện thay đổi mạnh mẽ về hiệu suất và dịch vụ kinh doanh nhờ các công nghệ mới. SD-WAN là một trong những công nghệ mới đầy hứa hẹn hỗ trợ cho công tác chuyển đổi số được dễ dàng và nhanh chóng. Trong Phần I, bài báo sẽ giới thiệu về công nghệ SD-WAN, phân tích các ưu điểm và hạn chế của nó, từ đó sẽ đề xuất mô hình triển khai mạng SD-WAN chống lại tấn công DDoS trong Phần II.

 10:00 | 04/11/2021 |GP ATM

Xác thực và trao đổi khóa trong mạng di động 5G

Xác thực và trao đổi khóa nhằm đảm bảo xác thực lẫn nhau giữa thiết bị người dùng và mạng, đồng thời cung cấp khóa gốc để sử dụng trong các thủ tục bảo mật tiếp theo giữa người dùng và mạng. Trong mạng di động 5G sử dụng 3 giao thức xác thực và trao đổi khóa được xác định bởi Dự án đối tác thế hệ thứ 3 (3GPP): 5G-AKA, EAP-AKA’ và EAP-TLS. Bài báo cung cấp tổng quan về các phương pháp xác thực và trao đổi khóa trong mạng 5G, đồng thời chỉ ra sự khác nhau giữa các giao thức này.

 08:00 | 01/11/2021 |GP ATM

VCS-KIAN - Giải pháp bảo vệ tổ chức trước tấn công có chủ đích

Các cuộc tấn công có chủ đích nhắm vào hệ thống thông tin của doanh nghiệp, cơ sở hạ tầng trọng yếu của cơ quan nhà nước, tổ chức chính phủ đang ngày càng gia tăng với tốc độ chóng mặt và tinh vi, khiến đơn vị chủ quản mất quyền kiểm soát hệ thống, rò rỉ các thông tin nhạy cảm. Vậy đâu là giải pháp giúp các tổ chức sớm phát hiện các mối nguy mất an toàn thông tin và đưa ra phản ứng kịp thời?

 10:00 | 20/10/2021 |GP ATM

Thách thức trong đảm bảo an toàn thông tin trên không gian số

Bảo đảm an toàn thông tin (ATTT) luôn là một trong các nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội, quốc gia, dân tộc. Nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của các quốc gia, chế độ... Bài báo phân tích thực trạng tội phạm mạng có ảnh hưởng đến không gian số và đề xuất một số giải pháp đảm bảo ATTT trong không gian số phù hợp với bối cảnh hiện nay.

 17:00 | 11/10/2021 |GP ATM

Quản trị dữ liệu trong các ngân hàng thương mại Việt Nam thực trạng và giải pháp (Phần II)

Tiếp nối Phần I về thực trạng quản trị dữ liệu của các ngân hàng thương mại tại Việt Nam - đăng trên số 1(059)2021, Phần II của bài báo sẽ trình bày về các giải pháp cho doanh nghiệp để thực hiện quản trị dữ liệu tốt hơn.

 08:00 | 01/09/2021 |GP ATM

Truy tìm các mối đe dọa an ninh mạng tiềm ẩn

Các cuộc tấn công quy mô trên không gian mạng trong những năm gần đây thường có một điểm tương đồng là các dấu vết đã tồn tại trên hệ thống của nạn nhân trong thời gian dài trước khi nạn nhân nhận thức được điều đó. Bên cạnh các giải pháp công nghệ đang được các tổ chức triển khai để giảm thiểu rủi ro mất an toàn thông tin, người dùng cũng cần có những hướng tiếp cận chủ động hơn để phát hiện sớm các mối đe dọa mà các hệ thống công nghệ thông tin đang gặp phải. Đã đến lúc thay vì quan sát các cuộc tấn công thông qua các hệ thống cảnh báo, phó mặc việc đánh chặn tấn công cho hệ thống ngăn chặn xâm nhập, thì các tổ chức/doanh nghiệp cần chủ động truy tìm để phát hiện sớm các mối đe dọa an ninh đang tiềm ẩn bên trong các hệ thống công nghệ thông tin của tổ chức mình.

 10:00 | 27/08/2021 |GP ATM

Cách tải Windows 11 an toàn

Microsoft chưa phát hành chính thức hệ điều hành Windows 11, nhưng hệ điều hành mới này đã có sẵn để người dùng tải xuống ở chế độ xem trước. Lợi dụng việc này, tin tặc đang tiến hành khai thác, phân phối phần mềm độc hại đến người dùng.

 09:00 | 20/08/2021 |GP ATM

Ứng dụng OpenNMS trong giám sát an ninh mạng (phần 2)

Để có thể phát triển phần mềm nguồn mở đòi hỏi người dùng phải hiểu được các thành phần cấp cao, mô tả mối quan hệ giữa các thành phần và chức năng thành phần chi tiết. Khi triển khai OpenNMS, nhà phát triển cần nghiên cứu các thành phần và lựa chọn mô hình triển khai phù hợp.

 16:00 | 09/08/2021 |GP ATM

Một số lưu ý trong công tác ứng cứu sự cố an toàn thông tin mạng

Khi xảy ra sự cố mất an toàn thông tin nếu không được xử lý hoặc xử lý không đúng cách có thể để lại những hậu quả to lớn không chỉ là rò rỉ dữ liệu, thiệt hại tài chính… mà còn ảnh hưởng tới uy tín, hình ảnh của tổ chức. Bài báo này đưa ra một số lưu ý trong công tác ứng cứu sự cố an toàn thông tin mạng.

 18:00 | 07/08/2021 |GP ATM

Ứng dụng OpenNMS trong giám sát an ninh mạng (phần 1)

Phát triển công nghệ mở phục vụ chuyển đổi số, triển khai chính phủ điện tử là một định hướng quan trọng của chiến lược phát triển trong những năm tới đây của các Bộ, Ban, Ngành. Một phần quan trọng trong phát triển công nghệ mở là phát triển, sử dụng các giải pháp mã nguồn mở. Việc xây dựng, triển khai hệ thống giám sát an ninh mạng tại các tổ chức, doanh nghiệp cũng nên xem xét các giải pháp mã nguồn mở như OpenMNS, Zabbix, Spunk,... để ứng dụng hiệu quả cho các hệ thống mạng.

 07:00 | 06/08/2021 |GP ATM

Những khó khăn và thách thức trong việc giám sát an toàn mạng

Với sự phát triển ngày càng tinh vi của các hình thức tấn công mạng làm gia tăng các nguy cơ gây mất an ninh, an toàn thông tin đối với các hệ thống mạng công nghệ thông tin, đặc biệt là các hệ thống trọng yếu, một số giải pháp bảo mật đã được triển khai như phần mềm phòng chống mã độc, hệ thống chống thất thoát dữ liệu, hệ thống phát hiện và ngăn chặn xâm nhập mạng… Trong đó, các giải pháp giám sát an toàn mạng hiện đang rất được chú trọng nhằm bảo vệ hệ thống mạng cơ quan, tổ chức. Tuy nhiên, việc triển khai các giải pháp này đang phải đối mặt với nhiều thách thức đặt ra.

 15:00 | 04/08/2021 |GP ATM

VCS-Threat Intelligence: Giải pháp cập nhật tri thức an ninh mạng số 1 Việt Nam

Threat Intelligence là một lĩnh vực trọng điểm của ngành an toàn thông tin, tập trung vào việc thu thập và phân tích thông tin về các cuộc tấn công mạng hiện tại và tiềm năng đe doạ tới tài sản, uy tín cũng như sự an toàn của các tổ chức, đơn vị. Được xây dựng bởi công ty an ninh mạng hàng đầu Việt Nam, giải pháp VCS-Threat Intelligence là trợ thủ đắc lực giúp tổ chức chủ động bảo vệ tài sản số trong thời đại công nghiệp 4.0.

 08:00 | 27/07/2021 |GP ATM

Hệ thống chấm điểm lỗ hổng bảo mật

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

 17:00 | 23/07/2021 |GP ATM

Làm thế nào để doanh nghiệp có thể bảo mật chuỗi cung ứng?

Trong thực tế, tấn công chuỗi cung ứng sẽ không biến mất mà có dấu hiệu ngày càng gia tăng. Theo thống kê của Trung tâm tài nguyên trộm cắp danh tính (ITRC) trụ sở tại Hoa Kỳ, có 137 tổ chức phải đối mặt với tấn công chuỗi cung ứng từ 27 nhà cung cấp bên thứ ba khác nhau trong quý I năm 2021 (tăng 42% so với quý IV năm 2020). Vậy làm thế nào để các doanh nghiệp có thể giảm thiểu rủi ro khi đối mặt với mối đe doạ ngày càng gia tăng từ tấn công chuỗi cung ứng.

 16:00 | 13/07/2021 |GP ATM

Tuân thủ mật độ dữ liệu với phương pháp tiếp cận đám mây phân tán

Việc áp dụng điện toán đám mây đã thay đổi những tiền đề của nhiều thập kỷ trước là tập trung vào các trung tâm dữ liệu đoàn thể. Cách tiếp cận này cho phép dữ liệu được phân phối rộng rãi trên các nhà cung cấp đám mây, giúp việc di chuyển dữ liệu được thông suốt liên tục giữa các quốc gia.

 15:00 | 06/07/2021 |GP ATM

Bảo mật hệ thống điều khiển công nghiệp

Các cuộc tấn công vào hệ thống điều khiển công nghiệp đang ngày càng gia tăng về số lượng và mức độ tinh vi, gây ra những hậu quả nghiêm trọng đối với quốc phòng, an ninh, kinh tế - xã hội. Đảm nhận vai trò then chốt, hệ thống điều khiển công nghiệp có nhiều sự khác biệt so với các hệ thống công nghệ thông tin thông thường. Vậy làm thế nào để phòng chống tấn công vào hệ thống điều khiển công nghiệp?

 11:00 | 29/05/2021 |GP ATM

Detecting Web Attacks Based on Clustering Algorithm and Multi-branch CNN

CSKH-02.2020. Abstract—This paper proposes and develops a web attack detection model that combines a clustering algorithm and a multi-branch convolutional neural network (CNN). The original feature set was clustered into clusters of similar features. Each cluster of similar features was generalized in a convolutional structure of a branch of the CNN. The component feature vectors are assembled into a synthetic feature vector and included in a fully connected layer for classification. Using K-fold cross-validation, the accuracy of the proposed method 98.8%, F1-score is 98.9% and the improvement rate of accuracy is 1.479%.

 09:00 | 21/05/2021 |GP ATM