Những ngày vừa qua, chưa bao giờ thế giới kết nối được thể hiện rõ nét và đóng vai trò quan trọng trong cuộc sống của chúng ta, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc…. Những gì thế giới kết nối mang đến sẽ không dừng lại ở đó. Cùng với sự phổ biến và phát triển của Internet, tội phạm mạng cũng sẽ tinh vi hơn và không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Trong khi các quốc gia Đông Nam Á đang thực hiện nhiều chính sách khác nhau để hạn chế sự lan rộng của COVID-19 thì những doanh nghiệp trong khu vực cũng tìm cách ứng dụng công nghệ để hoạt động của doanh nghiệp không bị gián đoạn. Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua Internet. Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng…”.
“Chúng tôi tin rằng các công ty trên toàn thế giới đã và đang nhận thức được tầm quan trọng của việc bảo mật ứng dụng và website doanh nghiệp, đặc biệt là khi hoạt động trực tuyến được tận dụng tối đa trong bối cảnh đại dịch COVID-19 đang diễn biến phức tạp. Tuy nhiên, thực tế là nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà và do đó đang đối mặt nhiều thách thức. Trong khi đó, đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty”, ông Yeo chia sẻ.
Các bộ phận công nghệ thông tin trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty gia tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng công nghệ thông tin và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.
Các chuyên gia Kaspersky đề xuất một số cách để doanh nghiệp có thể thực hiện hoặc yêu cầu nhân viên thực hiện nhằm giảm rủi ro an ninh mạng khi làm việc từ xa:
- Cung cấp mạng riêng ảo (VPN) để nhân viên kết nối an toàn với mạng công ty.
- Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay, cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt).
- Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng.
- Hạn chế quyền truy cập của những người kết nối với mạng công ty.
- Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ.
Đối với hội họp trực tuyến, Kaspersky đề xuất:
- Đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng.
- Đảm bảo các ứng dụng đều đã được cập nhật.
- Đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.
- Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận công nghệ thông tin của công ty có thể theo dõi và xác minh thông tin đăng nhập.
- Mã hóa và bảo mật chặt chẽ mạng đang sử dụng.
- Tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp.
ĐT
16:00 | 27/03/2020
22:00 | 01/01/2021
08:00 | 25/03/2020
11:00 | 06/04/2020
14:00 | 01/03/2024
Giấu tin (steganography) là một kỹ thuật nhúng thông tin vào một nguồn đa phương tiện nào đó, ví dụ như tệp âm thanh, tệp hình ảnh,... Việc này giúp thông tin được giấu trở nên khó phát hiện và gây ra nhiều thách thức trong lĩnh vực bảo mật và an toàn thông tin, đặc biệt là quá trình điều tra số. Thời gian gần đây, số lượng các cuộc tấn công mạng có sử dụng kỹ thuật giấu tin đang tăng lên, tin tặc lợi dụng việc giấu các câu lệnh vào trong bức ảnh và khi xâm nhập được vào máy tính nạn nhân, các câu lệnh chứa mã độc sẽ được trích xuất từ ảnh và thực thi. Nhằm mục đích cung cấp cái nhìn tổng quan về phương thức ẩn giấu mã độc nguy hiểm, bài báo sẽ giới thiệu về kỹ thuật giấu tin trong ảnh và phân tích một cuộc tấn công cụ thể để làm rõ về kỹ thuật này.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
09:00 | 13/02/2024
Trong bối cảnh an ninh mạng ngày càng phát triển, các tổ chức liên tục phải đấu tranh với một loạt mối đe dọa trên môi trường mạng ngày càng phức tạp. Các phương pháp an toàn, an ninh mạng truyền thống thường sử dụng các biện pháp bảo vệ thống nhất trên các hệ thống đang tỏ ra kém hiệu quả trước các hình thái tấn công ngày càng đa dạng. Điều này đặt ra một bài toán cần có sự thay đổi mô hình bảo vệ theo hướng chiến lược, phù hợp và hiệu quả hơn thông qua việc Quản lý rủi ro bề mặt tấn công (Attack Surface Risk Management - ASRM).
09:00 | 07/06/2023
Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024