[ATTT số 3 (085) 2025] - Các tổ chức, doanh nghiệp trong nhiều lĩnh vực đang phải đối mặt với sự gia tăng đáng kể về số lượng các cuộc tấn công mạng nhằm vào các cơ sở hạ tầng quan trọng và dịch vụ lưu trữ dữ liệu dựa trên đám mây. Để ứng phó, nhiều tổ chức dựa vào các công cụ bảo mật và tiêu chuẩn tuân thủ, nhưng điều này là không đủ để chống lại các mối đe dọa phức tạp. Đảm bảo an ninh mạng hiệu quả đòi hỏi sự kết hợp của cả con người, quy trình và công nghệ, trong đó con người đóng vai trò trung tâm quyết định. Bài báo sẽ thông tin tới độc giả vai trò quan trọng của đào tạo kỹ năng tấn công mạng chủ động trong hoạt động đảm bảo an toàn, an ninh mạng cho hệ thống của tổ chức.    

Trong bối cảnh nước ta đang thúc đẩy chuyển đổi số mạnh mẽ, Giao diện lập trình ứng dụng (Application Programming Interface -API) ngày càng được sử dụng rộng rãi, bao gồm các ứng dụng di động, dịch vụ đám mây và thiết bị IoT. Khi việc sử dụng API tăng lên, tổ chức phải đối mặt với nhiều mối đe dọa bảo mật tiềm ẩn liên quan đến API như tấn công chèn mã (Injection), vượt qua cơ chế xác thực và kiểm soát truy cập (Broken Access Control and Authentication) cũng như thực thi mã hóa không đầy đủ. Bài viết sẽ thông tin tới độc giả tầm quan trọng của bảo mật API, các loại tấn công vào API và một số giải pháp giúp bảo mật API toàn diện.