An ninh mạng - Dịch vụ an ninh mạng, website SecurityBox

Hệ thống mạng Công nghệ thông tin cho các tổ chức chính phủ là một phần rất quan trọng trong hệ thống bảo mật công nghệ thông tin của nhà nước, phục vụ nhiều đầu mối trên diện rộng, gồm các Ủy ban của Quốc hội, các đại biểu Quốc hội và cán bộ, công chức của Văn phòng Quốc hội. Theo thống kê riêng năm 2017 Việt Nam thiệt hại đến 12.300 tỷ do mã độc máy tính gây ra. Các cuộc tấn công của tin tặc chủ yếu dưới 3 loại hình: sự cố website lừa đảo (Phishing), sự cố về phát tán mã độc (Malware) và sự cố tấn công thay đổi giao diện (Deface). Các Hacker ngày càng tinh vi có thủ đoạn, xu hướng tấn công đang dịch chuyển từ tấn công vào các doanh nghiệp sang tấn công vào các tài khoản cá nhân người dùng và tổ chức chính phủ. Các cuộc tấn công đang chủ yếu nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Đảm bảo an ninh mạng cho tổ chức chính phủ là yêu cầu rất cấp thiết bởi nó còn ảnh hưởng đến an ninh của cả một quốc gia. Trong thời đại công nghệ số ngày nay khi mà mọi thứ đang được

Theo thống kê có đến 47% Doanh nghiệp Hoa Kỳ bị tấn công đòi tiền chuộc trong vào 12 tháng vừa qua. Các cuộc tấn công lừa đảo ảnh hưởng đến 85% Doanh nghiệp vào năm 2015 hoặc thậm chí các cuộc tấn công DoS trung bình có thể lên đến 17 triệu người vào năm 2020. Các tội phạm công nghệ cao ngày càng nhiều với các thủ đoạn tinh vi, kéo theo đó là là những cuộc tấn công mạng ngày càng bùng nổ và không có dấu hiệu giảm bớt. Nếu Doanh nghiệp của bạn không có hệ thống ứng cứu sự cố thì sẽ không thể chủ động được trước những cuộc tấn công mạng và sẽ phải đối mặt với nguy cơ không thể phục hồi được sau cuộc tấn công. Dưới đây là ba thách thức phổ biến mà các Doanh nghiệp Việt Nam đang phải đối mặt khi xây dựng một kế hoạch phản ứng sự cố hiệu quả: Thiếu nhân lực CNTT Trước sự phát triển và bùng nổ của công nghệ số thì nhu cầu nhân lực ngành công nghệ thông tin là an ninh mạng là rất lớn trong khi nhân lực đáp ứng được lại không nhiều. Một nghiên cứu gần đây năm 2016 của nhóm vận đ

Hiện nay tình trạng vi phạm sỡ hữu trí tuệ, ăn cắp công nghệ, bản quyền trên Internet ngày càng gia tăng không kiểm soát. Các loại tội phạm mạng trở lên hết sức nguy hiểm. Đảm bảo an ninh thông tin đang đặt ra rất nhiều thách thức cho cá nhân người dùng, nhà quản trị. Không thể phủ nhận vai trò của công nghệ trong cuộc sống bởi tính liên kết mạnh mẽ của nó, sở hữu công nghệ bạn sẽ giảm bớt đáng kể những chi phí phát sinh khác, năng suất lao động tăng lên... Việt Nam là một quốc gia đang phát triển do đó vai trò của công nghệ càng không thể phủ định. Công nghệ là nền tảng sức mạnh của nước ta, áp dụng công nghệ vào thực tiễn đời sống đang được nhà quản trị hướng đến. Công tác bảo đảm an toàn, an ninh mạng, ANTT cũng được đặt ra rất sớm tại Việt Nam, đi đôi với các chủ trương, chiến lược phát triển công nghệ thông tin, xây dựng Chính phủ điện tử và hình thành xã hội thông tin. Tìm hiểu 5 giải pháp bảo vệ an ninh thông tin trong thời đại công nghệ số dưới đây: + Thống nhất và nâng

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di

Đi làm văn phòng rất nhiều công ty sẽ chủ động cấp cho bạn máy móc thiết bị để phục vụ cho công việc. Tìm hiểu những điều cần tránh khi sử dụng máy tính công ty để bảo vệ bạn và cả công ty nha. Sau khi nhận thiết bị, như thói quen bạn sẽ thường thay đổi giao diện màn hình, cài đặt tài khoản facebook, zalo, cũng như là làm những công việc các nhân, như giải trí, nói chuyện cùng bạn bè,… trên đó Tuy nhiên, các chuyên gia bảo mật internet cho rằng xử lý cả công việc lẫn nhu cầu cá nhân trên máy tính, laptop công việc có thể mang tới rủi ro cho cả bạn và công ty. Công ty công nghệ phần mềm Check Point chia sẻ rằng hai phần ba trong số 700 chuyên gia IT tham gia khảo sát mà họ tiến hành cho rằng những vụ rò rỉ thông tin lớn gần đây xuất phát từ việc thiếu thận trọng của các nhân viên. "Mối đe dọa lớn nhất nằm trong chính tổ chức của bạn", Check Point tuyên bố. Giới thiệu 8 cách để bảo

Hiện nay xu hướng tấn công mạng đang dần có sự dịch chuyển, website không còn là đích tấn công chủ yếu của các hacker. Thời đại giao dịch điện tử lên ngôi, mục đích tấn công chuyển sang hướng kiếm tền như tấn công bằng mã độc và mã hóa dữ liệu tống tiền - Ransomware hay cài mã độc để đào tiền ảo... Mã độc tống tiền ransomware lần đầu tiên xuất hiện vào năm 1989, nó đã lây nhiễm một hệ thống và “khóa” người dùng, không cho truy cập vào thiết bị hoặc các tài liệu trên thiết bị. Chỉ khi nạn nhân đồng ý trả tiền chuộc, thường là tiền dạng bitcoin, hệ thống mới được mở khóa và truy cập được trở lại. Thông thường, số tiền chuộc của các vụ lây lan ransomware là khác nhau, nhưng thường giao động trong khoảng 200-400 USD. Dưới đây là những giải pháp ngăn chặn mã độc tống tiền Ransomware hiệu quả cho doanh nghiệp. Thường xuyên sao lưu tài liệu Một cách làm khác để tránh phải trả tiền chuộc là thường xuyên sao lưu dữ liệu và có chiến lược phục hồi. Tuy nhiên, doanh nghiệp cần có chiến lượ

An ninh mạng tại Việt Nam ngày càng nhiều biến động Các cuộc tấn công mạng ngày càng có quy mô tổ chức, không chỉ nhằm vào tài khoản cá nhân mà xu hướng đang nhằm vào hạ tầng mạng của các tổ chức, doanh nghiệp. Vấn đề an ninh mạng ảnh hưởng không nhỏ đến đời sống, đo lường mức độ thiệt hại từ năm 2014 đến năm 2017 con số ngày càng tăng. Mức độ thiệt hại tăng dần Năm 2014 mức độ thiệt hại do các cuộc tấn công mạng gây ra ước tính khoảng 8.500 tỷ đồng, như thế trung bình mỗi cá nhân thiệt hại 1.230.000 VNĐ đây là một con số không hề nhỏ. Việt Nam đã bị thiệt hại tổng cộng 8700 tỉ đồng, tăng 200 tỉ so với năm 2014. Theo VNCERT (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam), tính từ tháng 12 năm 2014 đến tháng 12 năm 2015, Trung tâm này đã ghi nhận được tổng số 31.585 sự cố an ninh thông tin tại Việt Nam, gồm 5.898 sự cố tấn công lừa đảo, 8.850 sự cố tấn công thay đổi giao diện và 16.837 sự cố cài mã độc. Đến năm 2016 con số thiệt hại này tăng một cách không kiểm soát với mức độ thiệ

Lợi ích và bản chất đen tối của Deep Web Có một phần của thế giới internet chưa được biết đến được gọi là web chìm, tiếng Anh là Deep Web. Sở dĩ gọi là web chìm bởi vì dữ liệu khổng lồ của nó! Theo như báo The Guardian, bạn chỉ có thể xem được khoảng 0.03% dữ liệu của internet thông qua các cỗ máy tìm kiếm như Google và phần còn lại chính là web chìm. Deep Web thật sự là ẩn danh - bạn không thể xem chúng nếu như bạn không ẩn danh. Cùng tìm hiểu bản chất của deep web và những lợi ích của deep web qua bài viết dưới đây Bản chất của Deep Web Ngoài những lưu ý về Deep Web đã được đề cập, không phải deep web nào cũng mang lại những mặt tiêu cực, không tốt và vẫn tồn tại những điểm tích cực. Có nhiều nội dung mà chúng ta vẫn vô tình truy cập mà không hề hay biết từ deep web như Gmail hay tin nhắn. Một phần tích cực của Deep Web mà chúng ta không thể chối cãi đó chính là Dark Web. Bản chất của deep web là chỉ có thể truy cập được bằng trình duyệt Tor. Quan trọng nhất là trình duyệt n

Deepweb là những website có nội dung trên mạng được ẩn đi hoặc không được liệt kê. Nó chiếm tới 96% mạng internet và chứa đến 7500 terabyte dữ liệu so với 19 terabyte của Surface Web (mạng nổi hiện hành mà mọi người đang sử dụng) Bài viết dưới đây đề cập đến những điều đáng chú ý khi nói về Deep Web: Deep Web thực sự nguy hiểm Một Blogger an ninh mạng đã trở thành mục tiêu bị trả thù vì cố tình tiết lộ danh tính của những kẻ lấy cắp thông tin thẻ tín dụng đang lẩn trốn trên Deep Web. Chúng đã gửi đến nhà người đó một gam Heroin rồi báo tin cho đội đặc nhiệm SWAT đến lục soát. Những thành phần lẩn trốn trên Deep web thật sự là một mối nguy hiểm rất lớn. Bạn không thể tìm kiếm Deep Web trên công cụ tìm kiếm Deep web có tên gọi khác là web đen điều này nói lên rằng 99% dữ liệu của Deep Web nằm ngoài các công cụ tìm kiếm như Google hay Bing, bạn không thể dùng những công cụ tìm kiếm bình thường để tìm kiếm thông tin các Deep Web. Deep Web rất khó truy cập Người ta chỉ có thể

Những điều cần phải biết về dịch vụ đánh giá bảo mật Website Với sự bùng nổ của Internet ngày nay, ngoài sự tiện lợi mà nó mang lại thì cũng tiềm ẩn rất nhiều nguy cơ, các tin tặc có thể lợi dụng để chiếm đoạt tài khoản, ăn cắp thông tin gây hậu quả nghiêm trọng cho tổ chức, doanh nghiệp và cá nhân người dùng. Hàng giờ, hàng phút có hàng trăm các Website trên thế giới đang bị kẻ xấu lợi dụng tấn công. Đánh giá bảo mật website ngày càng khẳng định vai trò quan trọng của mình khi phát huy tính năng phát hiện sớm và khắc phục ngay các lỗ hổng bảo mật, giảm thiểu nguy cơ bị tấn công và tăng cường bảo mật cho Website của mình. lỗ hổng bảo mật là các điểm yếu trên website, có thể gây ra lỗi do lỗi cấu hình, lỗi lập trình, lỗi trong hệ thống và thành phần tích hợp. Tin tặc có thể lợi dụng các lỗ hổng này để khai thác và tấn công phá hoại Website. Đặc điểm của dịch vụ đánh giá bảo mật Website: + Rà soát lỗ lổng trên website theo tiêu chuẩn OWASP + Đánh giá mức độ an toàn của hệ thống

Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra. Bảo mật hệ thống thông tin của các Website và mạng nội bộ của doanh nghiệp đang được rất nhiều nhà quản trị quan tâm Đối với mỗi tổ chức, doanh nghiệp tất cả hệ thống máy móc thiết bị đều được liên kết với nhau thông qua mạng nội bộ. Với tính chất liên kết đó, một máy bị tấn công sẽ ảnh hưởng đến cả hệ thống mạng của công ty, tuy nhiên hầu hết các Doanh nghiệp Việt Nam đều đang lơ đà và chưa thực sự quan tâm đến vấn đề bảo mật hệ thống an ninh mạng của công ty mình: Yêu cầu sử dụng phần mềm bản quyền chưa được tuân thủ nghiêm ngặt, chưa tiến hành rà quét, đánh giá an ninh định kì, chưa được tăng cường các biện pháp chủ động phòng ngừa các nguy cơ an ninh, biết điểm yếu an ninh nhưng chưa chủ động khắc phục hoặc khắc phục một phần c

SecurityBox 4Website và SecurityBox 4Network là bộ đôi thiết bị an ninh mạng của SecurityBox. Đây là 2 thiết bị đánh giá an ninh mạng hàng đầu Việt Nam các doanh nghiệp đang dùng.     Hình ảnh về 2 thiết bị:

Là một giai đoạn trong kiểm thử phần mềm mà mỗi module phần mềm riêng biệt được kết hợp lại và thử nghiệm theo nhóm. Nó xảy ra sau kiểm thử đơn vị và trước kiểm thử xác nhận. Đội kiểm thử truy cập vào mã lệnh của hệ thống. Hệ thống cần kiểm thử được coi như các thành phần tích hợp với nhau. Kiểm thử tích hợp bao gồm việc xây dựng hệ thống từ những thành phần vốn có của nó và kiểm tra xem có vấn đề gì xảy ra từ các tương tác giữa các thành phần hay không?. Các cách tiếp cận cơ bản thực hiện kiểm thử tích hợp  Tiếp cận từ dưới lên Là phương pháp tích hợp các thành phần cơ sở, sau đó bổ sung thêm các thành phần chức năng được bắt đầu từ đơn vị thấp nhất hoặc trong cùng của ứng dụng và dần dần di chuyển lên trên. Kiểm thử tích hợp bắt đầu từ module thấp nhất và dần dần tiến tới các module cao hơn của ứng dụng. Sự ích hợp này tiếp tục cho tới khi tất cả các madule được kiểm thử. Ưu điểm: Nếu một lỗi lớn tồn tại ở đơn vị thấp nhất của chương trình, sẽ

WordPress là nền tảng quản trị nội dung lớn nhất trên thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới và đã được cài hơn 76.5 triệu lần. Mặc dù được sử dụng nhiều như vậy nhưng theo thông từ báo cáo hack của Security, một công tin chuyên về bảo mật website, WordPress là CMS dễ bị hacker lợi dụng và tấn công nhất trên thế giới. Giới thiệu đến bạn đọc 3 phương pháp bảo mật cho WordPress 1. Bảo mật cho trang quản trị website WordPress WordPress mặc định đường dẫn tới trang quản trị là wp-admin, điều này giúp các hacker dễ dàng xác định địa chỉ đăng nhập sau khi họ có trong tay thông tin tài khoản của bạn, hay sử dụng những scripts tự động dò quét username/password rất tinh vi. Bạn nên đổi đường dẫn mặc định đăng nhập vào trang quản trị cho WordPress. Có nhiều cách để làm việc này, nhưng đơn giản nhất vẫn là sử dụng plugin Better WP Security. Sau khi cài đặt Better WP Security, bạn vào Security => Hide Backend và thay đổi URL cho trang quản trị, trang đăng nh

3 tính năng Đột Phá của sản phẩm an toàn thông tin Securitybox Thiết bị an ninh mạng Securitybox 4Network là một sản phẩm an toàn thông tin nổi bật năm 2017 được cục an toàn thông tin và bộ truyền thông thông tin trao tặng giải thưởng cao quý lại ngày ATTT 2017 vừa qua. Làm chủ công nghệ tự động quá 99% quy trình đánh giá an ninh mạng, chủ động phòng thủ và cảnh báo 24/7 là những tính năng đột phá của thiết bị an ninh mạng toàn diện Securitybox 4Network. Làm chủ công nghệ SecurityBox 4Network là giải pháp cho phép rà quét, đánh giá an ninh hạ tầng mạng nội bộ, hạn chế tối đa nguy cơ bị Hacker kiểm soát hệ thống. Được thiết kế với giải pháp gồm 4 phần: Core Engine (Thành phần chính của hệ thống); Plugins (Tích hợp các công cụ kiểm tra an ninh khác); Customize Modules (Các mô đun được thiết kế riêng cho từng khách hàng) Report (Trích xuất, hiển thị báo cáo) Securitybox 4Network tự động hóa đến 99% quy trình bảo mật an ninh mạng. Khi cài đặt thiết bị Securitybox 4Network sẽ tham

Bảo vệ mạng nội bộ bằng sản phẩm an ninh mạng chất lượng cao Hầu hết các nhà quản trị Doanh nghiệp đang đau đầu tìm kiếm Hiện trạng an ninh mạng trong các Doanh Nghiệp Theo thống kê hiện tại đang có hơn 600.000 Doanh nghiệp đang hoạt động tuy nhiên chỉ một phần rất nhỏ các doanh nghiệp quan tâm đến bảo mật hoặc an toàn thông tin. Trong thời đại công nghệ số khi mà tất cả các thiết bị trong cùng một hệ thống an ninh mạng đều được liên kết với nhau thông qua kết nối internet và người ta thường gọi mạng liên kết đó là Network. Tính liên kết làm cho hiệu suất công việc được cải thiện rất nhiều nhưng cũng gây ra nhiều khó khăn trong việc kiểm soát, đặc biệt khi có trường hợp xấu xảy ra như hệ thống bị nhiễm virus hay phần mềm độc hại. Có đến 99% các nhà quản trị không có các giải pháp nhằm thường xuyên nắm được thực trạng an ninh mạng của công ty, không có chính sách rõ ràng để đảm bảo an ninh mạng cho doanh nghiệp mình. Không chỉ ở phía nhà quản trị mà có đến 95% người sử dụng t

Top các Thủ thuật giúp bảo mật dữ liệu máy tính Máy tính cá nhân đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Một mặt, nó phục vụ nhu cầu giải trí, cho phép truy cập vào trò chơi, video trực tuyến, và các mạng xã hội trên Internet. Mặt khác, nó hoạt động như một công cụ để thu thập, tạo và lưu trữ các thông tin quan trọng liên quan đến công việc, học tập. Bảo mật dữ liệu máy tính là việc cần làm của tất cả người dùng để tránh bị các hacker tấn công, đánh cắp tài khoản. 1. Đặt mật khẩu máy tính và các ứng dụng quan trọng Đảm bảo rằng tài khoản Windows của bạn phải được bảo vệ bằng mật khẩu. Máy tính xách tay nên được cấu hình để nhập mật khẩu mỗi lần bạn bật máy tính hoặc khi nó thoát khỏi chế độ ngủ đông, ngủ hoặc màn hình ảo. Mật khẩu tài khoản là một dòng lệnh phòng thủ hiệu quả đầu tiên, nhưng  bạn nên tránh chọn một mật khẩu thường được sử dụng ,dễ đoán .Hãy cố gắng chọn một mật khẩu dài, có những kí tự đặc biệt và tất nhiên phải

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h