Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.
09:00 | 27/10/2023
14:00 | 02/08/2023
Mới đây, hãng bảo mật Mỹ Fortinet đã đưa ra bản cập nhật mới cho giải pháp phát triển dịch vụ truy cập biên an toàn (Secure Access Service Edge - SASE) giúp nâng cao khả năng mở rộng các dịch vụ bảo mật trên SD-WAN và đám mây, tăng cường khả năng hội tụ của mạng và bảo mật trên một hệ điều hành hợp nhất.
07:00 | 03/04/2023
Theo Báo cáo chi phí vi phạm dữ liệu năm 2022, chi phí trung bình cho một vụ vi phạm dữ liệu đạt mức cao nhất từ trước đến nay là 4,35 triệu USD, tăng 2,6% so với một năm 2021 và 12,7% kể từ năm 2020. Báo cáo vi phạm dữ liệu là một trong những báo cáo tiêu chuẩn hàng đầu trong ngành bảo mật. Nghiên cứu này được thực hiện độc lập bởi Viện Ponemon và bộ phận phân tích bảo mật của IBM trên 500 tổ chức, doanh nghiệp toàn cầu.
15:00 | 06/02/2023
Zero trust là tư duy bảo mật được phát triển với mục tiêu xây dựng một mô hình bảo mật nhằm bảo vệ mọi tài nguyên trong hệ thống IT/OT khỏi các đối tượng không có quyền hạn. Mô hình bảo mật Zero trust được thiết kế nhằm đảm bảo khả năng kiểm soát các tài nguyên có trong một hệ thống thông tin. Mô hình này yêu cầu định danh, quản lý và kiểm soát danh tính (con người hoặc máy móc), tài khoản người dùng, quyền truy cập thông tin và thiết bị vận hành, thiết bị đầu cuối trên mọi môi trường mạng, cũng như là mối liên kết, kết nối của mọi hạ tầng hệ thống có trong một hệ thống thông tin.
13:00 | 23/06/2022
Trong bối cảnh các mối đe dọa ngày càng khó lường, tin tặc vẫn đang tiếp tục lợi dụng những lỗ hổng ngày càng gia tăng tại điểm cuối. Giám đốc An toàn thông tin (Chief Information Security Officer - CISO) và đội ngũ của họ phải đảm đương nhiều nhiệm vụ hơn, phải hỗ trợ lực lượng lớn lao động từ xa, đồng thời phải chuyển cơ sở hạ tầng sang đám mây và bảo vệ các điểm cuối. Có thể nói, tự động hóa an toàn điểm cuối là vô cùng quan trọng để ngăn chặn các cuộc tấn công mạng.
14:00 | 28/03/2022
Các cuộc tấn công sử dụng mã độc tống tiền đã gây thiệt hại khoảng 20 tỷ USD cho các doanh nghiệp toàn cầu vào năm 2021. Trên thế giới, mỗi tuần lại có một doanh nghiệp lớn hoặc cơ quan chính phủ báo cáo bị tấn công mạng gây thiệt hại nghiêm trọng, dẫn đến các vụ vi phạm quyền riêng tư dữ liệu, làm lộ lọt thông tin nhạy cảm về khách hàng, nhân viên và tài chính của công ty. Bước sang năm 2022, những lo ngại về an toàn thông tin ngày càng gia tăng khi các lỗ hổng vẫn tồn tại, cũng như các giải pháp phổ biến hiện nay là không đủ để ngăn chặn hoạt động của tội phạm mạng. Dưới đây là dự đoán về các xu hướng an toàn mạng nổi bật năm 2022.
15:00 | 19/03/2022
Fortinet, công ty cung cấp các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, mới đây đã công bố Báo cáo Thực trạng ứng dụng giải pháp zero-trust trên toàn cầu (Global State of Zero Trust Report). Báo cáo cho thấy, mặc dù hầu hết các tổ chức đều có hiểu biết về mô hình bảo mật zero-trust hoặc đang trong quá trình triển khai các ý tưởng dựa trên zero-trust, nhưng hơn một nửa số tổ chức không thể biến những hiểu biết đó thành các giải pháp khả thi vì thiếu các nguyên tắc cơ bản, cốt lõi của cấu trúc bảo mật zero-trust.
13:00 | 25/02/2022
Internet là môi trường tuyệt vời để cập nhật thông tin về những gì đang diễn ra hàng ngày. Tin tức, câu chuyện về người nổi tiếng, cập nhật thông tin từ bạn bè... thường có sẵn trên Internet, nhất là qua mạng xã hội. Tuy nhiên, ngoài những thông tin hữu ích thì có rất nhiều tin giả, các hình thức lừa đảo người dùng dẫn đến nhiều rủi ro đáng tiếc.
10:00 | 04/11/2021
Sáng 19/8/2021, Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã tổ chức Hội thảo trực tuyến với chủ đề “Giải pháp làm việc từ xa an toàn dành cho doanh nghiệp” và ra mắt sản phẩm mới VCS M-Suite.
19:00 | 19/08/2021
Được giới thiệu chính thức tại sự kiện Accelerate 2021 vào ngày 11/3/2021 tại khu vực Châu Á - Thái Bình Dương và Nhật Bản, FortiOS 7.0 với hơn 300 tính năng bảo mật mới đã trở thành phiên bản bảo mật tối ưu nhất hiện nay của Fortinet, giúp mở rộng khả năng của Fortinet Security Fabric để cung cấp bảo mật nhất quán trên tất cả các mạng, thiết bị đầu cuối và đám mây. FortiOS 7.0 dự kiến có mặt trên thị trường vào khoảng cuối Quý I/2021.
11:00 | 22/03/2021
Sau khi kết thúc cuộc điều tra về vụ tấn công SolarWinds, Microsoft phát hiện một số mã nguồn đã bị đánh cắp, nhưng không có bằng chứng nào cho thấy tin tặc lợi dụng hệ thống nội bộ của hãng để tấn công các công ty khác hoặc giành quyền truy cập vào các dịch vụ hoặc dữ liệu khách hàng.
08:00 | 22/02/2021
Trong khi đội ngũ hệ thống mạng là đội ngũ chịu trách nhiệm chính trong việc triển khai các thành phần của hệ thống mạng zero-trust cho tổ chức/doanh nghiệp (TC/DN), thì đội ngũ bảo mật cần tham gia vào việc phát triển nền tảng zero-trust tổng thể.
15:00 | 20/05/2020
Lộ lọt dữ liệu (Data Breach) là một trong những vấn đề nhức nhối nhất hiện nay đối với bất kỳ cá nhân, tổ chức nào. Những hãng công nghệ lớn như: Facebook, Yahoo, Snapchat… cũng từng là nạn nhân của tấn công mạng, mặc dù, những hãng công nghệ này có đủ nguồn lực để đầu tư các công nghệ bảo mật mới nhất và sở hữu đội ngũ chuyên trách về an toàn thông tin. Tuy nhiên, lộ lọt dữ liệu vẫn xảy ra, do vậy không một tổ chức nào có thể loại trừ nguy cơ này.
08:00 | 20/01/2020
