Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Theo báo cáo mới được công bố từ Cơ quan An ninh hệ thống thông tin quốc gia Pháp (Agence Nationale de la sécurité des systèmes d'information-ANSSI) điều tra về các hoạt động của nhóm gián điệp mạng cho biết, nhóm tin tặc APT28 của Nga (còn được gọi là Strontium hoặc Fancy Bear) đã nhắm mục tiêu vào các tổ chức chính phủ, doanh nghiệp, trường đại học, viện nghiên cứu và tổ chức nghiên cứu ở Pháp kể từ nửa cuối năm 2021.

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.

Ngày 13/6 vừa qua, hệ thống mạng của báo điện tử VOV đã bị một nhóm đối tượng tấn công. Các đối tượng đã sử dụng cách thức tấn công cho một lượng lớn truy cập ồ ạt cùng một thời điểm làm tràn băng thông và khiến cho người đọc không thể truy cập vào trang web. Ngoài trang web, fanpage, hệ thống quản trị nội dung của báo cũng đồng loạt bị tấn công. Không chỉ dừng lại ở đó, nhiều nhà báo của báo điện tử VOV cũng bị một nhóm người sử dụng mạng xã hội liên tục xúc phạm, chửi bới, lăng mạ và đe dọa.

Hiện nay tin tặc có rất nhiều hình thức xâm nhập, ăn cắp dữ liệu. Chính vì vậy các tổ chức, doanh nghiệp cần có những biện pháp phòng chống kịp thời để không bị rò rỉ thông tin ra bên ngoài gây những tổn hại không đáng có. Dưới đây là 10 bước quan trọng để thiết lập hệ thống bảo mật cho không gian mạng:

Trong khi đội ngũ hệ thống mạng là đội ngũ chịu trách nhiệm chính trong việc triển khai các thành phần của hệ thống mạng zero-trust cho tổ chức/doanh nghiệp (TC/DN), thì đội ngũ bảo mật cần tham gia vào việc phát triển nền tảng zero-trust tổng thể.

Trong thời đại công nghệ 4.0 đang phát triển mạnh mẽ, tội phạm mạng cũng trở nên tinh vi hơn. Tin tặc có thể dễ dàng phá vỡ các biện pháp bảo mật và truy cập được dữ liệu cá nhân nhạy cảm. Mặc dù các doanh nghiệp và người dùng phải tự chịu trách nhiệm bảo vệ thông tin cá nhân và tuân theo các quy định của pháp luật, nhưng các nhà phát triển vẫn đang ở tuyến đầu của cuộc chiến tranh trên không gian mạng, vì họ là những người xây dựng các giải pháp mã hóa và an toàn dữ liệu.

Sáng 18/11/2019, Sở Thông tin và Truyền thông tỉnh Lào Cai đã tổ chức khai giảng khóa tập huấn An toàn thông tin cho các học viên thuộc Tổ ứng cứu sự cố máy tính của tỉnh và các cán bộ chuyên trách/phụ trách về CNTT của các Sở, ban, ngành, UBND các huyện, thành phố trong tỉnh.