An ninh mạng - Dịch vụ an ninh mạng, website SecurityBox

Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thông tin được xem là sự sống còn đối với các doanh nghiệp. Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra. Bảo mật hệ thống thông tin của các Website và mạng nội bộ của doanh nghiệp đang được rất nhiều nhà quản trị quan tâm Đối với mỗi tổ chức, doanh nghiệp tất cả hệ thống máy móc thiết bị đều được liên kết với nhau thông qua mạng nội bộ. Với tính chất liên kết đó, một máy bị tấn công sẽ ảnh hưởng đến cả hệ thống mạng của công ty, tuy nhiên hầu hết các Doanh nghiệp Việt Nam đều đang lơ đà và chưa thực sự quan tâm đến vấn đề bảo mật hệ thống an ninh mạng của công ty mình: Yêu cầu sử dụng phần mềm bản quyền chưa được tuân thủ nghiêm ngặt, chưa tiến hành rà quét, đánh giá an ninh định kì, chưa được tăng cường các biện pháp chủ động phòng ngừa các nguy cơ an ninh, biết điểm yếu an ninh nhưng chưa chủ động khắc phục hoặc khắc phục một phần c

SecurityBox 4Website và SecurityBox 4Network là bộ đôi thiết bị an ninh mạng của SecurityBox. Đây là 2 thiết bị đánh giá an ninh mạng hàng đầu Việt Nam các doanh nghiệp đang dùng.     Hình ảnh về 2 thiết bị:

Là một giai đoạn trong kiểm thử phần mềm mà mỗi module phần mềm riêng biệt được kết hợp lại và thử nghiệm theo nhóm. Nó xảy ra sau kiểm thử đơn vị và trước kiểm thử xác nhận. Đội kiểm thử truy cập vào mã lệnh của hệ thống. Hệ thống cần kiểm thử được coi như các thành phần tích hợp với nhau. Kiểm thử tích hợp bao gồm việc xây dựng hệ thống từ những thành phần vốn có của nó và kiểm tra xem có vấn đề gì xảy ra từ các tương tác giữa các thành phần hay không?. Các cách tiếp cận cơ bản thực hiện kiểm thử tích hợp  Tiếp cận từ dưới lên Là phương pháp tích hợp các thành phần cơ sở, sau đó bổ sung thêm các thành phần chức năng được bắt đầu từ đơn vị thấp nhất hoặc trong cùng của ứng dụng và dần dần di chuyển lên trên. Kiểm thử tích hợp bắt đầu từ module thấp nhất và dần dần tiến tới các module cao hơn của ứng dụng. Sự ích hợp này tiếp tục cho tới khi tất cả các madule được kiểm thử. Ưu điểm: Nếu một lỗi lớn tồn tại ở đơn vị thấp nhất của chương trình, sẽ

WordPress là nền tảng quản trị nội dung lớn nhất trên thế giới. Nó chạy trên tới 4.5% của toàn bộ website trên thế giới và đã được cài hơn 76.5 triệu lần. Mặc dù được sử dụng nhiều như vậy nhưng theo thông từ báo cáo hack của Security, một công tin chuyên về bảo mật website, WordPress là CMS dễ bị hacker lợi dụng và tấn công nhất trên thế giới. Giới thiệu đến bạn đọc 3 phương pháp bảo mật cho WordPress 1. Bảo mật cho trang quản trị website WordPress WordPress mặc định đường dẫn tới trang quản trị là wp-admin, điều này giúp các hacker dễ dàng xác định địa chỉ đăng nhập sau khi họ có trong tay thông tin tài khoản của bạn, hay sử dụng những scripts tự động dò quét username/password rất tinh vi. Bạn nên đổi đường dẫn mặc định đăng nhập vào trang quản trị cho WordPress. Có nhiều cách để làm việc này, nhưng đơn giản nhất vẫn là sử dụng plugin Better WP Security. Sau khi cài đặt Better WP Security, bạn vào Security => Hide Backend và thay đổi URL cho trang quản trị, trang đăng nh

3 tính năng Đột Phá của sản phẩm an toàn thông tin Securitybox Thiết bị an ninh mạng Securitybox 4Network là một sản phẩm an toàn thông tin nổi bật năm 2017 được cục an toàn thông tin và bộ truyền thông thông tin trao tặng giải thưởng cao quý lại ngày ATTT 2017 vừa qua. Làm chủ công nghệ tự động quá 99% quy trình đánh giá an ninh mạng, chủ động phòng thủ và cảnh báo 24/7 là những tính năng đột phá của thiết bị an ninh mạng toàn diện Securitybox 4Network. Làm chủ công nghệ SecurityBox 4Network là giải pháp cho phép rà quét, đánh giá an ninh hạ tầng mạng nội bộ, hạn chế tối đa nguy cơ bị Hacker kiểm soát hệ thống. Được thiết kế với giải pháp gồm 4 phần: Core Engine (Thành phần chính của hệ thống); Plugins (Tích hợp các công cụ kiểm tra an ninh khác); Customize Modules (Các mô đun được thiết kế riêng cho từng khách hàng) Report (Trích xuất, hiển thị báo cáo) Securitybox 4Network tự động hóa đến 99% quy trình bảo mật an ninh mạng. Khi cài đặt thiết bị Securitybox 4Network sẽ tham

Bảo vệ mạng nội bộ bằng sản phẩm an ninh mạng chất lượng cao Hầu hết các nhà quản trị Doanh nghiệp đang đau đầu tìm kiếm Hiện trạng an ninh mạng trong các Doanh Nghiệp Theo thống kê hiện tại đang có hơn 600.000 Doanh nghiệp đang hoạt động tuy nhiên chỉ một phần rất nhỏ các doanh nghiệp quan tâm đến bảo mật hoặc an toàn thông tin. Trong thời đại công nghệ số khi mà tất cả các thiết bị trong cùng một hệ thống an ninh mạng đều được liên kết với nhau thông qua kết nối internet và người ta thường gọi mạng liên kết đó là Network. Tính liên kết làm cho hiệu suất công việc được cải thiện rất nhiều nhưng cũng gây ra nhiều khó khăn trong việc kiểm soát, đặc biệt khi có trường hợp xấu xảy ra như hệ thống bị nhiễm virus hay phần mềm độc hại. Có đến 99% các nhà quản trị không có các giải pháp nhằm thường xuyên nắm được thực trạng an ninh mạng của công ty, không có chính sách rõ ràng để đảm bảo an ninh mạng cho doanh nghiệp mình. Không chỉ ở phía nhà quản trị mà có đến 95% người sử dụng t

Top các Thủ thuật giúp bảo mật dữ liệu máy tính Máy tính cá nhân đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta. Một mặt, nó phục vụ nhu cầu giải trí, cho phép truy cập vào trò chơi, video trực tuyến, và các mạng xã hội trên Internet. Mặt khác, nó hoạt động như một công cụ để thu thập, tạo và lưu trữ các thông tin quan trọng liên quan đến công việc, học tập. Bảo mật dữ liệu máy tính là việc cần làm của tất cả người dùng để tránh bị các hacker tấn công, đánh cắp tài khoản. 1. Đặt mật khẩu máy tính và các ứng dụng quan trọng Đảm bảo rằng tài khoản Windows của bạn phải được bảo vệ bằng mật khẩu. Máy tính xách tay nên được cấu hình để nhập mật khẩu mỗi lần bạn bật máy tính hoặc khi nó thoát khỏi chế độ ngủ đông, ngủ hoặc màn hình ảo. Mật khẩu tài khoản là một dòng lệnh phòng thủ hiệu quả đầu tiên, nhưng  bạn nên tránh chọn một mật khẩu thường được sử dụng ,dễ đoán .Hãy cố gắng chọn một mật khẩu dài, có những kí tự đặc biệt và tất nhiên phải

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h

Website không chỉ đại diện cho danh tiếng, uy tín của công ty, tổ chức mà còn là nơi thông tin đến người dùng, kết nối dữ liệu giá trị, nhạy cảm như thông tin nội bộ, thông tin tài chính, tài khoản ngân hàng, thẻ tín dụng. Mỗi Website luôn tồn tại những điểm yếu bảo mật nghiêm trọng mà tin tặc có thể lợi dụng khai thác. Đa phần trong số đó là những điểm yếu, lỗ hổng đã biết, đã được công bố và rất dễ dàng để có thể khai thác. Trong thời đại công nghệ IoT khi vạn vật được kết nối với nhau qua Internet. Website đang trở thành mục tiêu tấn công của các Hacker. Để bảo vệ Wensite của mình trước những nguy cơ bị tấn công thì Dịch vụ pentest Website là thứ mà nhiều nhà quản trị đang tiềm kiếm. Lợi ích của Pentest Website sẽ được trình bày qua bài viết dưới đây. 1. Phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng Công việc thực hiện Pentest sẽ tiến hành như một cuộc mô phỏng Hacker có chuyên môn cao tấn công vào hệ thống để tìm ra các nguy cơ và lỗ hổng đang tồn tại trên

Hầu hết những người dùng internet đều thiết lập một tài khoản xã hội có tên Facebook. Dựa vào tính chất liên kết của mạng xã hội này với tốc độ viral kinh khủng các Hacker đã lợi dụng để lan truyền các virut độc hại. Làm thế nào để bảo mật tài khoản Facebook? tôi sẽ giới thiệu cho bạn qua bài viết dưới đây. 1.Kích hoạt bảo mật 2 lớp Tính năng này thực sự là cần thiết đối với tất cả các tài khoản facebook và đặc biệt quan trọng đối với những chủ tài khoản sử dụng loại hình chạy quảng cáo của Facebook hay bán hàng online thông qua profile hoặc fanpage. Đầu tiên bạn đăng nhập vào tài khoản facebook cần bảo mật lên sau đó vào phần Thiết lập (Cài đặt). Tiếp theo bạn nhìn sang bên trái và chọn chức năng Bảo mật. Tìm đến phần Cảnh báo đăng nhập > nhấn vào phần chỉnh sửa và tích vào ô ” Yêu cầu mã bảo mật để truy xuất tài khoản của tôi….” => nhấn Lưu và thay đổi. Một cửa sổ Pop-up hiện ra để bắt đầu quá trình cài đặt bảo mật 2 lớp. Bạn nhấn vào Bắt đầu. Tiếp theo Faceboo

Hệ thống mạng Công nghệ thông tin cho các tổ chức chính phủ là một phần rất quan trọng trong hệ thống bảo mật công nghệ thông tin của nhà nước, phục vụ nhiều đầu mối trên diện rộng, gồm các Ủy ban của Quốc hội, các đại biểu Quốc hội và cán bộ, công chức của Văn phòng Quốc hội. Theo thống kê riêng năm 2017 Việt Nam thiệt hại đến 12.300 tỷ do mã độc máy tính gây ra. Các cuộc tấn công của tin tặc chủ yếu dưới 3 loại hình: sự cố website lừa đảo (Phishing), sự cố về phát tán mã độc (Malware) và sự cố tấn công thay đổi giao diện (Deface). Các Hacker ngày càng tinh vi có thủ đoạn, xu hướng tấn công đang dịch chuyển từ tấn công vào các doanh nghiệp sang tấn công vào các tài khoản cá nhân người dùng và tổ chức chính phủ. Các cuộc tấn công đang chủ yếu nhằm vào các hệ thống thông tin quan trọng tại Việt Nam. Đảm bảo an ninh mạng cho tổ chức chính phủ là yêu cầu rất cấp thiết bởi nó còn ảnh hưởng đến an ninh của cả một quốc gia. Trong thời đại công nghệ số ngày nay khi mà

Google Online Security Blog: E2EMail research project has left the nest Hi  Google. I have read this article. It talks about email security: http://securitybox.vn/1153/phuong-phap-bao-mat-he-thong-mail-server-hieu-qua-nhat/ However, I have trouble with email phishing email attack. Could you give the best solution for email security.

5 công cụ miễn phí phòng chống máy tính bị nhiễm virus Trước thời đại công nghệ 4.0 khi mà tất cả thiết bị máy móc đều được kết nối với nhau thông qua Internet thì bảo vệ máy tính của mình trước những nguy cơ tiềm ẩn là điều nên làm. Giới thiệu đến bạn đọc 7 công cụ hoàn toàn miễn phí giúp bảo vệ máy tính khỏi  virus. Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng lây nhiễm khác. Sau khi lây nhiễm vào máy, virus có thể làm máy tính hoạt động chậm, làm hỏng các file bị lây nhiễm, làm mất dữ liệu, gây lỗi hệ thống… Virus cũng có thể sử dụng máy tính của nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây mất an ninh thông tin, đánh cắp thông tin cá nhân, thông tin tài khoản, số thẻ tín dụng…. Nhiều người vẫn còn nhầm lẫn  giữa virus và mã độc, họ cho rằng virus với mã độc là một và không biết cách phân tích mã độc xem có nguy hiểm hay không. Thực tế, virus chỉ là phầ

Công nghệ hiện đại giải quyết lỗi lo về bảo mật cho nhà quản trị. Theo các chuyên gia, xu hướng phát triển thương mại điện tử tại Đông Nam Á đang tăng rất mạnh, nhưng phần lớn doanh nghiệp chưa thực sự quan tâm nhiều đến việc bảo mật nói chung, bảo mật website thương mại điện tử nói riêng. Theo thống kê, con số thiệt hại do tấn công mạng gây ra qua các năm ngày càng tăng một cách chóng mặt. Xu hướng tấn công cũng đang dịch chuyển theo chiều hướng nhằm vào các cá nhân và các tổ chức lớn nhằm ăn cắp thông tin, yêu cầu đòi tiền chuộc từ chủ sở hữu. Các hacker ngày càng tinh vi và sử dụng những thủ đoạn mánh khóe, các chiêu trò khó nắm bắt. Thống kê thiệt hại do virus gây ra tại Việt Nam giai đoạn 2014 đến 2017 Có thể thấy qua các năm, con số này ko hề có xu hướng giảm đi mà ngày một tăng lên theo cấp số cộng. Không thể phủ nhận trong xã hội bây giờ, khi mà vạn vật đều được kết nối với nhau thông qua internet thì đã vô hình tạo ra các hành lang cho tin tặc lợi dụng,m khai thác