Phần mềm độc hại tồn tại dưới một số hình thức, gồm: Virus (là các mã tự sao chép có thể được thực hiện bởi một trong hai hệ điều hành hoặc một ứng dụng), Sâu (chương trình tự sao chép mà có thể thực hiện mà không cần sự can thiệp của người điều khiển), Trojan (không tự sao chép, ẩn trong các phần mềm hợp pháp).
Ngày nay, các cuộc tấn công mạng ngày càng gia tăng và rất phức tạp với sự kết hợp các thể loại phần mềm độc hại khác nhau. Sự nguy hiểm của tấn công mạng càng trở nên nghiêm trọng khi hacker sử dụng phần mềm độc hại kết hợp tinh vi với kỹ nghệ xã hội. Kết quả là các mối đe dọa an ninh mạng trở nên thường xuyên, liên tục và rất khó phát hiện, loại bỏ khỏi hệ thống các phần mềm độc hại đã lây nhiễm vào. Các hacker thường tìm kiếm các lỗi của trang web và khai thác lỗ hổng của trình duyệt để cài cắm và phát tán phần mềm độc hại.
Trong Bản hướng dẫn, NIST khuyến cáo các tổ chức/doanh nghiệp cần xây dựng kế hoạch và thực hiện chương trình phòng ngừa sự cố phần mềm độc hại dựa trên phân tích các rủi ro theo hướng tổng hợp tất cả các cuộc tấn công đối với hệ thống mạng. Các biện pháp phòng ngừa phải khoa học phù hợp với qui mô, cấu trúc mạng của tổ chức để có thể bảo vệ hiệu quả.
Tuyên bố chính sách an toàn thông tin của một tổ chức nên được sử dụng làm cơ sở cho những nỗ lực phòng chống phần mềm độc hại của cả hệ thống, bao gồm các bộ phận và nhân lực (người dùng cuối, nhân viên IT) trong tổng thể kiến trúc phòng thủ an ninh mạng của tổ chức. Chính sách phối hợp thực thi nhiệm vụ giữa các bộ phận cần linh hoạt, phân công rõ ràng nhiệm vụ của các bộ phận. Chương trình nâng cao nhận thức và đào tạo bao gồm các hướng dẫn về công tác phòng ngừa và ứng phó đối với sự cố phần mềm độc hại cho mọi thành viên trong tổ chức. Quy chế liên quan đến công tác phòng chống phần mềm độc hại cũng cần bao gồm các quy định liên quan đến những nhân viên làm việc từ xa, những người sử dụng thiết bị kiểm tra, kiểm soát các hoạt động tác nghiệp của tổ chức và các thiết bị máy tính của các nhà thầu thực hiện các dự án của tổ chức/doanh nghiệp….
07:00 | 20/05/2022
12:00 | 12/08/2022
09:00 | 22/08/2018
01:00 | 05/03/2015
Tùy thuộc vào quy mô và lĩnh vực hoạt động, mỗi tổ chức có thể có các phương thức tiếp cận khác nhau để xây dựng Hệ thống quản lý An toàn thông tin (ATTT) phù hợp. Hệ thống quản lý ATTT theo tiêu chuẩn quốc tế - ISO 27001: 2013 đề cập khá đầy đủ các yêu cầu đảm bảo ATTT của một tổ chức.
02:00 | 26/06/2013
Hiện nay, trên thế giới đã hình thành một hệ thống tiêu chuẩn An toàn thông tin tương đối đầy đủ, bao quát được hầu hết các khía cạnh của lĩnh vực an toàn thông tin và đáp ứng mọi đối tượng cần tiêu chuẩn hóa (sản phẩm, dịch vụ, quy trình). Hệ thống tiêu chuẩn này có thể phân thành ba loại gồm: tiêu chuẩn đánh giá, tiêu chuẩn đặc tả và tiêu chuẩn về quản lý.
06:00 | 06/01/2009
Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.
06:00 | 07/07/2008
Đánh giá rủi ro là một quá trình nhận diện các yếu tố có khả năng ảnh hưởng tiêu cực đến công việc của tổ chức và khả năng của người lãnh đạo khi đưa ra những quyết định dựa trên cơ sở về thông tin. Công việc này đã được biết đến từ lâu như là một phương tiện xem xét tình trạng tài sản của công ty với những rủi ro tiềm tàng.