62 Kết quả cho Hashtag: 'GIÁM SÁT AN NINH MẠNG'
-
Một số vấn đề về triển khai mô hình trung tâm điều hành an ninh mạng tại các cơ quan, doanh nghiệp
ThS. Nguyễn Ngọc Toàn16:51 | 09/08/2021Nguy cơ mất an ninh, an toàn thông tin đối với hệ thống mạng của các cơ quan, doanh nghiệp ngày càng có xu hướng gia tăng trong những năm gần đây. Việc xây dựng mô hình trung tâm điều hành an toàn thông tin (SOC) đang là vấn đề được các cơ quan, tổ chức quan tâm và đầu tư. Tuy nhiên, công tác này cần được đầu tư đúng đắn và đồng bộ để nâng cao hiệu quả công tác đảm bảo an ninh, an toàn thông tin. -
Cảnh báo mã độc trên thiết bị di động nhắm vào vắc-xin COVID-19 và các hoạt động ngân hàng
Đinh Hồng Đạt11:06 | 02/08/2021Theo báo cáo về mối đe dọa trên thiết bị di động năm 2021 của McAfee, tội phạm mạng đã lợi dụng đại dịch COVID-19 để nhắm mục tiêu đến người dùng bằng các ứng dụng và văn bản không có thật, liên quan đến việc tiêm vắc-xin COVID-19. -
Hệ thống chấm điểm lỗ hổng bảo mật
Trần Nhật Long, Trung tâm CNTT&GSANM17:21 | 23/07/2021Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào? -
Ngành năng lượng Mỹ báo động về tình trạng tấn công mạng
16:46 | 24/05/2021Có vẻ như từ đầu năm, những vụ tắc nghẽn nghiêm trọng thường xuyên xảy ra. Cách đây vài tuần là kênh đào Suez, còn mới đây nhất là đường ống dẫn dầu lớn nhất nước Mỹ bị ngưng hoạt động. Nhưng không phải do một vật cản nào, mà là bị hacker đột nhập và tấn công hệ điều hành, thậm chí tống tiền công ty quản lý đường ống. Đường ống Colonial mới đây đã được hoạt động trở lại. Nhưng sự việc này cũng khiến Đông Nam nước Mỹ suýt lâm vào cuộc khủng hoảng thiếu nhiên liệu trầm trọng, đồng thời dấy lên câu hỏi về vấn đề an ninh mạng tại những cơ sở hạ tầng quan trọng. -
Những điều cần biết về CVE
Nguyễn Đăng Thứ (Công ty cổ phần chứng khoán SSI)08:04 | 10/05/2021Các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures - CVE) là các lỗ hổng bảo mật được tiết lộ và phơi bày công khai. Bài viết này trình bày lý do CVE trở thành tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến hiện nay. -
Ra mắt dịch vụ giám sát an toàn thông tin VSEC VADAR
ĐT17:40 | 01/12/2020Sáng ngày 1/12/2020, tại Hà Nội, Công ty cổ phần an ninh mạng Việt Nam (VSEC) đã chính thức ra mắt dịch vụ giám sát an toàn thông tin – VSEC VADAR. Đây là một trong những nỗ lực của VSEC trong việc đưa bảo mật đến gần hơn với các doanh nghiệp Việt, xóa bỏ rào cản về công nghệ và chi phí. -
Các thách thức trong việc giám sát và phản ứng an toàn thông tin tại Việt Nam
Đ.T14:37 | 30/11/2020Theo các chuyên gia bảo mật, các doanh nghiệp đang phải đối mặt với nhiều thách thức trong việc giám sát và phản ứng an toàn thông tin. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất. -
Nâng cao hiệu quả chương trình giám sát an toàn thông tin trong thời đại bùng nổ dữ liệu
Nguyễn Thị Hồng Nhung [dựa theo bài viết của tác giả Anton Goncharov (CTO của Gemini Data - www.geminidata.com)]15:35 | 03/07/2018Phần lớn các nhà phân tích an toàn thông tin (ATTT) hàng ngày đều thực hiện công việc được ví như là “mò kim đáy bể”. Họ sử dụng các công cụ của hệ thống giám sát an toàn mạng (Security information and event management - SIEM) và các hệ thống quản lý đăng nhập để phân tích, đồng thời phải luôn cập nhật, tiếp thu các xu hướng công nghệ mới nhất. Việc phải xử lý liên tục các công việc đó khiến họ mất khá nhiều thời gian với khối lượng lớn dữ liệu có giá trị thấp và có thể bỏ qua các cảnh báo có giá trị. Do đó, cần xem lại cách tiếp cận và triển khai đối với việc giám sát ATTT. Để nâng cao hiệu quả chương trình giám sát ATTT, chúng ta cần nhìn lại và cân nhắc chính xác những gì cần đạt được cho việc giám sát ATTT và phản hồi sự cố. -
Hệ thống giám sát, chống thất thoát và diệt phần mềm gián điệp dựa trên truy vấn tên miền độc hại
TS. Phạm Việt Trung09:20 | 23/02/2018Phòng thí nghiệm trọng điểm An toàn thông tin đã đề xuất xây dựng một hệ thống giám sát, chống thất thoát dữ liệu và diệt các PMGĐ, bao gồm phần cứng và phần mềm. Phần cứng là máy chủ DNS Sinkhole với nhiệm vụ kiểm soát, điều khiển các kết nối độc hại về địa chỉ IP an toàn (IP Sinkhole). Phần mềm là AV-DLP (antivirus - chống thất thoát dữ liệu) với 3 chức năng: giám sát, cảnh báo máy tính trạm có truy vấn đến tên miền độc hại; ngăn chặn các hành vi đánh cắp thông tin trong máy tính rồi gửi đến máy chủ C phát hiện và tiêu diệt PMGĐ dựa trên hành vi khi chúng hoạt động.