• 02:36 | 15/07/2024

Kiểm soát rủi ro để ngăn chặn vi phạm dữ liệu do bên thứ ba gây ra

17:00 | 08/12/2021 | MẬT MÃ DÂN SỰ

Quốc Trường

Tin liên quan

  • Người dùng cần khẩn trương cập nhật Chrome 104

    Người dùng cần khẩn trương cập nhật Chrome 104

     09:00 | 09/08/2022

    Google đã chính thức phát hành bản cập nhật Chrome 104 cho người dùng Windows, macOS, Android và iOS nhằm khắc phục 27 lỗ hổng bảo mật nguy hiểm.

  • Amazon bị kiện vì vi phạm luật chống độc quyền tại Mỹ

    Amazon bị kiện vì vi phạm luật chống độc quyền tại Mỹ

     09:00 | 21/09/2022

    Văn phòng Bộ trưởng Tư pháp bang California cáo buộc Amazon sử dụng các điều khoản hợp đồng để ngăn người bán hàng bên thứ ba và các nhà bán buôn chào giá sản phẩm thấp hơn giá trên trang Amazon.

  • Phát hiện sớm giúp giảm thiểu thiệt hại rủi ro vi phạm dữ liệu

    Phát hiện sớm giúp giảm thiểu thiệt hại rủi ro vi phạm dữ liệu

     10:00 | 01/09/2021

    Trong bối cảnh an ninh mạng hiện nay, hầu hết các CISO đều hiểu rằng vi phạm dữ liệu là điều không thể tránh khỏi, tuy nhiên, với việc phát hiện và khắc phục sớm, các tổ chức có thể giảm thiểu đáng kể các tác động của của các cuộc tấn công vi phạm dữ liệu. Việc khôi phục vi phạm dữ liệu thành công chỉ tương đương với thời gian cần thiết để tìm và khắc phục sự cố.

  • Kho dữ liệu LastPass bị tấn công từ máy tính gia đình của kỹ sư DevOps

    Kho dữ liệu LastPass bị tấn công từ máy tính gia đình của kỹ sư DevOps

     10:00 | 03/03/2023

    Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

  • Rủi ro bảo mật trong chuyển đổi kỹ thuật số

    Rủi ro bảo mật trong chuyển đổi kỹ thuật số

     15:00 | 06/05/2022

    Ngày nay, sự bùng nổ của cuộc cách mạng công nghiệp 4.0 đã thúc đẩy quá trình chuyển đổi kỹ thuật số gia tăng nhanh chóng, tuy nhiên, điều đó cũng kéo theo các vấn đề về rủi ro lộ lọt thông tin, an ninh mạng do chưa có sự chuẩn bị kỹ càng về cả kỹ thuật lẫn yếu tố con người. Bài báo dưới đây phân tích các nguy cơ và giới thiệu một số biện pháp giảm thiểu rủi ro trong quá trình chuyển đổi kỹ thuật số.

  • Ngành an ninh mạng cần phải có giải pháp bảo mật dữ liệu của bên thứ ba

    Ngành an ninh mạng cần phải có giải pháp bảo mật dữ liệu của bên thứ ba

     15:00 | 22/04/2021

    Theo phát biểu của các chuyên gia trong phiên hội thảo do Atakama (công ty an toàn thông tin có trụ sở tại New York, Mỹ) tổ chức, các tổ chức cần phải chịu trách nhiệm nhiều hơn về bảo mật từ các nhà cung cấp bên thứ ba truy cập vào dữ liệu của họ.

  • Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin

    Người dùng hiếm khi thay đổi mật khẩu sau khi bị rò rỉ thông tin

     14:00 | 09/06/2020

    Theo nghiên cứu được trình bày vào đầu tháng 6/2020 bởi Viện Bảo mật và quyền riêng tư (CyLab) của trường Đại học Carnegie Mellon (Hoa Kỳ), hầu hết người dùng không thực sự quan tâm tới việc thay đổi mật khẩu sau khi bị rò rỉ thông tin. Chỉ 1/3 người dùng áp dụng những biện pháp đảm bảo an toàn thông tin sau khi được thông báo là bị rò rỉ thông tin.

  • SoD đóng vai trò quan trọng đối với bảo mật dữ liệu hiện đại

    SoD đóng vai trò quan trọng đối với bảo mật dữ liệu hiện đại

     17:00 | 26/08/2022

    Trong bối cảnh ngày nay, công nghệ đang phát triển mạnh mẽ, những vụ việc về vi phạm dữ liệu cũng đang theo chiều hướng gia tăng và ngày càng trở nên phổ biến. Một chiến lược cũng được nhiều chuyên gia đã khuyến nghị sử dụng trong việc ngăn chặn vi phạm dữ liệu là sử dụng giải pháp phân chia nhiệm vụ. Đây là một biện pháp an ninh quan trọng có thể giúp cải thiện tính chính xác và tính toàn vẹn của các quy trình trong tổ chức/doanh nghiệp.

  • Tin cùng chuyên mục

  • Lấy ý kiến dự thảo TCVN cho thuật toán mã khối MKV trong lĩnh vực mật mã dân sự

    Lấy ý kiến dự thảo TCVN cho thuật toán mã khối MKV trong lĩnh vực mật mã dân sự

     10:00 | 03/04/2024

    Với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

  • Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

    Rainbow - ứng cử viên của vòng 3 quá trình tuyển chọn thuật toán chữ ký số hậu lượng tử của NIST đã bị phá

     11:00 | 27/01/2023

    Tháng 7/2020, Rainbow - một trong 3 thuật toán chữ ký số là ứng cử viên vào vòng 3 của quá trình tuyển chọn thuật toán hậu lượng tử của NIST. Tuy nhiên, vào tháng 2/2022, Ward Beullens đã phá được thuật toán này chỉ trong thời gian một dịp nghỉ cuối tuần trên một máy tinh xách tay. Vì thế, tháng 7/2022, trong danh sách các thuật toán chữ ký số hậu lượng tử sẽ được chuẩn hóa mà NIST công bố đã không có tên Rainbow.

  • Sắp diễn ra Tọa đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự”

    Sắp diễn ra Tọa đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự”

     07:00 | 22/07/2022

    Thị trường an toàn thông tin Việt Nam ngay từ giai đoạn định hình ban đầu đã có sự tham gia của các cơ quản quản lý Nhà nước trong công tác quản lý đối với sản phẩm, dịch vụ an toàn thông tin. Đặc biệt là công tác quản lý mật mã dân sự do Ban Cơ yếu Chính phủ thực hiện. Trước sự phát triển của thị trường, sự thay đổi của công nghệ, công tác quản lý mật mã dân sự và kiểm định sản phẩm mật mã cũng có những nét đổi mới để thích nghi với tình hình mới. Toạ đàm “Đổi mới trong công tác quản lý nhà nước về mật mã dân sự” dự kiến tổ chức vào ngày 27/7 tới đây trên Tạp chí An toàn thông tin điện tử sẽ bàn luận rõ hơn về vấn đề này.

  • Hệ mã dòng có xác thực ChaCha20 - Poly1305

    Hệ mã dòng có xác thực ChaCha20 - Poly1305

     09:00 | 02/02/2022

    CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang