Các lãnh đạo cấp cao là một trong những mục tiêu ưa thích của tin tặc và các tác nhân xấu khác, vì thông tin của họ nhiều khả năng có giá trị hoặc có mức độ truy cập cao vào những dữ liệu đó. Đó là lý do tại sao điều quan trọng đối với các tổ chức, doanh nghiệp (TC/DN) là đảm bảo các cán bộ, lãnh đạo cấp cao phải tuân thủ các tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt và sử dụng các công nghệ bảo mật thích hợp bất cứ khi nào có thể.

Báo cáo Khảo sát Bảo mật phần mềm dạng dịch vụ (SaaS) năm 2022 của Liên minh bảo mật đám mây (CSA), xem xét tình trạng bảo mật SaaS dưới góc nhìn của các giám đốc an ninh thông tin và các chuyên gia bảo mật trong các doanh nghiệp hiện nay. Báo cáo thu thập các phản hồi ẩn danh từ 340 thành viên CSA để xem xét không chỉ các rủi ro ngày càng tăng trong bảo mật SaaS mà còn cả cách các tổ chức hiện đang làm việc để bảo vệ chính họ.

Để đảm bảo cho một năm mới an toàn và bảo mật thì việc nhận định các xu hướng tấn công mạng là điều vô cùng quan trọng. Trong bản tin video số 70, xin kính mời quý độc giả cùng Tạp chí An toàn thông tin điểm qua những xu hướng an ninh, an toàn thông tin hàng đầu trong năm 2022 theo nhận định của các chuyên gia bảo mật.

Các chương trình Bug Bounty (Săn lỗi nhận thưởng) từ nguồn lực cộng đồng đang là hình thức tìm kiếm lỗ hổng được một số tổ chức, doanh nghiệp (TC/DN) cân nhắc tham gia, nhằm nâng cao vị thế tình trạng bảo mật. Bài viết dưới đây sẽ trình bày hai ý kiến tích cực và tiêu cực về chương trình này của hai nhà nghiên cứu bảo mật tại Mỹ: Một người cho rằng việc tận dụng nguồn lực cộng đồng sẽ khiến không gian mạng được an toàn hơn, một người lại cho rằng nguồn lực cộng đồng là lãng phí, không mang lại hiệu quả và thiếu tài năng.

Tại Việt Nam, hiện nay có khá nhiều người tham gia Bug Bounty và tìm kiếm lỗ hổng của các hãng bảo mật, hãng phần mềm trên thế giới trong nhiều năm. Hầu hết, các chương trình tìm kiếm được lỗ hổng là của các hãng phần mềm, các nền tảng Bug Bounty trên thế giới. Đã có nhiều chuyên gia bảo mật tại Việt Nam lọt vào top cao tại các bảng xếp hạng về số lượng lỗ hổng, cũng như tính nghiêm trọng của lỗ hổng tìm được của các nền tảng đó.

Ngành công nghiệp an ninh mạng đang ở giữa cuộc khủng hoảng kỹ năng về an toàn thông tin. Với những cuộc tấn công mạng xảy ra với tốc độ khoảng 39 giây/lần, các tổ chức/doanh nghiệp cần một đội ngũ nhân viên được đào tạo tốt để bảo vệ nó. Ngày ngay sự thiếu hụt về nhân lực, đặc biệt là các chuyên gia về an ninh mạng đang ở mức báo động

Được vinh danh trên các bảng xếp hạng toàn cầu về an toàn thông tin là giấc mơ của nhiều chuyên gia bảo mật của Việt Nam và thế giới. Mới đây, Nguyễn Tuấn Anh - Chuyên gia bảo mật của Công ty An ninh mạng Viettel đã biến giấc mơ thành sự thật khi trở thành hacker mũ trắng số một thế giới theo đánh giá của nền tảng Bugcrowd. Thành tích này một lần nữa cho thấy chuyên gia an ninh mạng Việt Nam hoàn toàn có thể đứng trên "đỉnh" thế giới.

Không bất ngờ khi một lần nữa các chuyên gia của Công ty An ninh mạng Viettel đã xuất sắc giành chiến thắng tại hai hạng mục với ba phần thi trên đấu trường Pwn2Own 2021.

Đó là Lê Mỹ Quỳnh, sinh viên năm cuối trường Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Trong năm 2020, Lê Mỹ Quỳnh đã tìm ra 4 lỗ hổng được đánh giá là nghiêm trọng trên các sản phẩm của Oracle. Tạp chí An toàn thông tin đã có buổi trao đổi với sinh viên Lê Mỹ Quỳnh liên quan đến những thành công bước đầu trong công việc của em.

Ngày 19/01/2017, tại Hà Nội, Hội thảo Trà đá Hacking #06 đã được tổ chức, thu hút sự tham dự của hơn 300 chuyên gia hoạt động trong lĩnh vực bảo mật và an toàn thông tin.