Bảo mật dữ liệu trong giao thức mật mã đã trở thành yếu tố quan trọng đối với các nền tảng thương mại điện tử. Trí tuệ nhân tạo (AI) đưa đến những khả năng mang tính đột phá trong việc bảo vệ các giao dịch kỹ thuật số và duy trì tính toàn vẹn của thông tin nhạy cảm của khách hàng. Bài viết này phân tích vai trò của AI trong việc tăng cường bảo mật giao thức mật mã, đặc biệt trong lĩnh vực thương mại điện tử. AI hỗ trợ nhận dạng mẫu, phát hiện bất thường và phân tích dự đoán, từ đó nâng cao khả năng phòng thủ, xác định lỗ hổng và giảm thiểu gian lận. Bài viết cũng đề cập đến các thách thức triển khai, giải pháp quản lý rủi ro và nhấn mạnh tầm quan trọng của đạo đức AI nhằm cân bằng giữa hiệu quả vận hành và quyền riêng tư dữ liệu.

Mới đây, các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) đã phát hiện ra một loại mã độc tống tiền mới có tên HybridPetya, với nhiều điểm tương đồng với phần mềm độc hại Petya và NotPetya khét tiếng, có thể vượt qua (bypass) tính năng UEFI Secure Boot, để cài đặt ứng dụng độc hại trên phân vùng hệ thống EFI.

Trong thời gian gần đây, nhiều tiêu chuẩn mật mã hạng nhẹ đã được nghiên cứu và ban hành, đánh dấu một bước tiến quan trọng trong lĩnh vực an toàn thông tin. Sự ra đời của mật mã hạng nhẹ giúp khắc phục hạn chế về độ phức tạp tính toán cao của các thuật toán mật mã truyền thống, đặc biệt khi triển khai trên các thiết bị có tài nguyên hạn chế. Bài viết này cung cấp tổng quan về các tiêu chuẩn mật mã hạng nhẹ trên thế giới, đồng thời giới thiệu các chuẩn mật mã hạng nhẹ đã được phát triển và áp dụng tại Việt Nam.  

Các công cụ kiểm thử đóng vai trò vô cùng quan trọng trong việc kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã. Bài viết này giới thiệu tóm tắt nội dung TCVN XXXX:2023 về tiêu chuẩn kỹ thuật an toàn công nghệ thông tin: yêu cầu về công cụ kiểm thử và phương pháp hiệu chuẩn công cụ kiểm thử để sử dụng trong kiểm thử các kỹ thuật giảm thiểu tấn công không xâm lấn trong mô-đun mật mã. TCVN XXXX:2023 hoàn toàn tương đương với ISO/IEC 20085-1:2019.  

Mỗi quốc gia sẽ có các quy định và chính sách riêng để bảo vệ dữ liệu cá nhân, nhưng có một số nguyên tắc và biện pháp chung mà hầu hết các quốc gia áp dụng để đảm bảo an toàn và quyền riêng tư cho dữ liệu cá nhân của công dân. Dưới đây là một số cách mà các nước trên thế giới áp dụng bảo vệ dữ liệu cá nhân cho công dân của mình.

Với sự phát triển mạnh mẽ của công nghệ số, số lượng các phần mềm chương trình được công bố ngày càng lớn. Song hành với đó là việc tin tặc luôn tìm cách phân tích, dịch ngược các chương trình nhằm lấy cắp ý tưởng, bẻ khóa phần mềm thương mại gây tổn hại tới các tổ chức, cá nhân phát triển phần mềm. Đặc biệt, trong ngành Cơ yếu có những chương trình có tích hợp các thuật toán mật mã ở mức mật và tối mật thì việc chống phân tích, dịch ngược có vai trò hết sức quan trọng. Do đó, việc phát triển một giải pháp bảo vệ các chương trình phần mềm chống lại nguy cơ phân tích, dịch ngược là rất cấp thiết.

Ngày 20/9, Morgan Stanley đã đồng ý trả cho Ủy ban Chứng khoán và Giao dịch (SEC) một khoản phạt lên tới 35 triệu USD vì lỗi bảo mật dữ liệu, bao gồm ổ cứng không được mã hóa từ các trung tâm dữ liệu ngừng hoạt động được bán lại trên các trang web đấu giá mà không bị xóa trước đó.

Trong Phần I của bài báo, nhóm tác giả đã tập trung phân tích các giải pháp đảm bảo an toàn, bảo mật cho các thiết bị lưu trữ USB, đặc biệt là xu hướng phát triển của các thiết bị USB mã hóa, đánh giá ưu nhược điểm của các giải pháp và xu hướng phát triển các thiết bị lưu trữ chuẩn USB an toàn, bảo mật. Phần II của bài viết đề xuất giải pháp nâng cao tính an toàn, bảo mật và một số yêu cầu nền tảng cho các thiết bị lưu trữ chuẩn giao tiếp USB.

Trong bối cảnh hiện nay, các cuộc tấn công mạng ngày càng trở nên tinh vi, phức tạp với nhiều chiến thuật, kỹ thuật nâng cao, các mã độc mới chưa có mẫu nhận diện. Hầu hết các nền tảng và giải pháp bảo mật nâng cao thường đang tập trung vào phát hiện (Detection), điều tra (Investigate) và xử lý, khắc phục (response) các sự cố an toàn thông tin đã xảy ra. Đây là phương pháp tiếp cận tốt, tuy nhiên vẫn còn thiếu sót trong chiến lược bảo mật hệ thống, đặc biệt là bảo vệ hệ thống trước một trong những mối đe dọa an ninh nâng cao như mã độc tống tiền mới.

Hệ mật có xác thực AEGIS là một trong hai hệ mật được đánh giá cao nhất trong cuộc thi CAESAR[1] diễn ra trên toàn thế giới từ năm 2012 – 2019. Ngoài các ưu điểm của hệ mật đã được đánh giá trong cuộc thi thì hệ mật AEGIS cũng nổi bật về mặt thời gian thực thi trên thẻ thông minh so với các hệ mật khác như ACORN, ASCON, CLOC và MORUS [7][8]. Bài báo này sẽ giới thiệu hệ mật và cách triển khai hệ mật trên thẻ thông minh.