Những ngày vừa qua, chưa bao giờ thế giới kết nối được thể hiện rõ nét và đóng vai trò quan trọng trong cuộc sống của chúng ta, từ hoạt động giao tiếp, quan hệ xã hội, đến công việc…. Những gì thế giới kết nối mang đến sẽ không dừng lại ở đó. Cùng với sự phổ biến và phát triển của Internet, tội phạm mạng cũng sẽ tinh vi hơn và không bỏ lỡ bất kỳ cơ hội nào để tấn công tài chính hoặc lấy cắp dữ liệu cá nhân của người dùng.
Ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết: “Trong khi các quốc gia Đông Nam Á đang thực hiện nhiều chính sách khác nhau để hạn chế sự lan rộng của COVID-19 thì những doanh nghiệp trong khu vực cũng tìm cách ứng dụng công nghệ để hoạt động của doanh nghiệp không bị gián đoạn. Các buổi gặp mặt trực tiếp đã được thay thế bằng những cuộc họp qua Internet. Tội phạm mạng đã nhận thấy xu hướng này và có thể lợi dụng để tấn công mạng thông qua nhiều hình thức khác nhau, như qua mạng Wi-Fi không an toàn, hệ thống mạng không được mã hóa, sử dụng mật khẩu yếu, hay sơ sót trong quá trình cấp quyền ứng dụng…”.
“Chúng tôi tin rằng các công ty trên toàn thế giới đã và đang nhận thức được tầm quan trọng của việc bảo mật ứng dụng và website doanh nghiệp, đặc biệt là khi hoạt động trực tuyến được tận dụng tối đa trong bối cảnh đại dịch COVID-19 đang diễn biến phức tạp. Tuy nhiên, thực tế là nhiều tổ chức vẫn chưa chuẩn bị sẵn sàng cho tình huống nhân viên làm việc tại nhà và do đó đang đối mặt nhiều thách thức. Trong khi đó, đối với một số doanh nghiệp, đây là thời điểm để kiểm tra lại khả năng bảo mật khi truy cập từ xa vào hệ thống mạng của công ty”, ông Yeo chia sẻ.
Các bộ phận công nghệ thông tin trên toàn cầu đang đối mặt với những thách thức an ninh mạng rất lớn khi số lượng người kết nối từ xa vào mạng công ty gia tăng đột biến, tạo thêm áp lực lên cơ sở hạ tầng công nghệ thông tin và bảo mật của doanh nghiệp. Khi một thiết bị được đưa ra bên ngoài cơ sở hạ tầng mạng doanh nghiệp và kết nối với mạng hoặc Wi-Fi mới, rủi ro bảo mật mạng sẽ gia tăng.
Các chuyên gia Kaspersky đề xuất một số cách để doanh nghiệp có thể thực hiện hoặc yêu cầu nhân viên thực hiện nhằm giảm rủi ro an ninh mạng khi làm việc từ xa:
- Cung cấp mạng riêng ảo (VPN) để nhân viên kết nối an toàn với mạng công ty.
- Tất cả các thiết bị của công ty - bao gồm điện thoại di động và máy tính xách tay, cần được bảo vệ bằng phần mềm bảo mật thích hợp, bao gồm cả thiết bị di động (ví dụ: cho phép xóa dữ liệu khỏi các thiết bị được báo cáo bị mất hoặc bị đánh cắp, tách biệt dữ liệu cá nhân và công việc, cùng với việc hạn chế ứng dụng có thể được cài đặt).
- Cài đặt các bản cập nhật mới nhất cho hệ điều hành và ứng dụng.
- Hạn chế quyền truy cập của những người kết nối với mạng công ty.
- Đảm bảo rằng nhân viên nhận thức được sự nguy hiểm của việc phản hồi những tin nhắn đáng nghi ngờ.
Đối với hội họp trực tuyến, Kaspersky đề xuất:
- Đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng.
- Đảm bảo các ứng dụng đều đã được cập nhật.
- Đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp.
- Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận công nghệ thông tin của công ty có thể theo dõi và xác minh thông tin đăng nhập.
- Mã hóa và bảo mật chặt chẽ mạng đang sử dụng.
- Tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp.
ĐT
16:00 | 27/03/2020
22:00 | 01/01/2021
08:00 | 25/03/2020
11:00 | 06/04/2020
09:00 | 29/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
08:00 | 26/09/2024
Mới đây, Discord đã giới thiệu giao thức DAVE (Discord Audio and Video End-to-End Encryption), một giao thức mã hóa đầu cuối tùy chỉnh (E2EE) được thiết kế để bảo mật các cuộc gọi âm thanh và video trên nền tảng này trước các nguy cơ nghe lén và ngăn chặn trái phép từ tác nhân bên ngoài.
08:00 | 08/08/2024
Trí tuệ nhân tạo (AI) có khả năng xác định và ưu tiên các rủi ro, mang lại cho các chuyên gia IT cơ hội phát hiện ngay lập tức mã độc trong mạng của họ và phát triển chiến lược phản ứng sự cố. Hiện nay, AI đóng vai trò quan trọng trong quản lý an toàn thông tin (ATTT), đặc biệt là trong việc phản ứng với sự cố, dự đoán việc xâm phạm, kiểm soát hiệu suất và quản lý hàng tồn kho. Bài viết này giới thiệu về các ứng dụng của AI trong quản lý ATTT bằng cách xem xét những lợi ích và thách thức của nó, đồng thời đề xuất các lĩnh vực cho các nghiên cứu trong tương lai.
08:00 | 07/05/2024
Sự phổ biến của các giải pháp truyền tệp an toàn là minh chứng cho nhu cầu của các tổ chức trong việc bảo vệ dữ liệu của họ tránh bị truy cập trái phép. Các giải pháp truyền tệp an toàn cho phép các tổ chức bảo vệ tính toàn vẹn, bí mật và sẵn sàng cho dữ liệu khi truyền tệp, cả nội bộ và bên ngoài với khách hàng và đối tác. Các giải pháp truyền tệp an toàn cũng có thể được sử dụng cùng với các biện pháp bảo mật khác như tường lửa, hệ thống phát hiện xâm nhập (IDS), phần mềm chống virus và công nghệ mã hóa như mạng riêng ảo (VPN). Bài báo sẽ thông tin tới độc giả những xu hướng mới nổi về chia sẻ tệp an toàn năm 2024, từ các công nghệ, giải pháp nhằm nâng cao khả năng bảo vệ dữ liệu trước các mối đe dọa tiềm ẩn.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Một ví dụ điển hình trong việc triển khai mô hình Zero Trust thành công là của Tập đoàn công nghệ Microsoft. Điều này minh chứng cho cách một tổ chức lớn có thể bảo vệ tài nguyên và người dùng bằng các phương pháp kiểm soát nghiêm ngặt, đảm bảo an ninh mạng toàn diện. Đây cũng là bài học kinh nghiệm cho các tổ chức trong quá trình triển khai mô hình bảo mật hiện đại này.
10:00 | 14/11/2024
