Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã ban hành hướng dẫn giúp các tổ chức hạn chế hoạt động của các tác nhân đe dọa trên không gian mạng bằng cách áp dụng kiến trúc Zero Trust.

Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Đạo luật Quản lý rủi ro quốc gia đã được giới thiệu tới Hạ viện Mỹ. Đây là một dự luật lưỡng đảng được đưa ra để tăng cường bảo vệ và phòng thủ các lĩnh vực cơ sở hạ tầng quan trọng trước các mối đe dọa tấn công mạng tiềm ẩn.

Đầu tháng 7, Apple đã công bố một tính năng bảo mật mới có tên gọi chế độ Lockdown (Lockdown Mode) để bảo vệ người dùng trước các nguy cơ cuộc tấn công bằng phần mềm gián điệp.

Theo thống kê của Cục Thương mại điện tử (Bộ Công thương), hiện nay, cả nước có hơn 200.000 tên miền.vn đã được đăng ký, nhằm thiết lập website phục vụ các hoạt động kinh doanh, quảng bá sản phẩm của doanh nghiệp. Tuy nhiên, số lượng website đã hoàn thành việc thông báo, đăng ký ước tính hiện nay mới chỉ chiếm khoảng 1-2%.

Để bảo vệ thiết bị, dữ liệu và danh tính của khách hàng khi dùng điện thoại và máy tính bảng Android, Kaspersky Lab Việt Nam tổ chức chương trình tặng 500.000 bản quyền Kaspersky Internet Security for Android 1 năm khi mua bản quyền Kaspersky Anti-virus 2014 hoặc Kaspersky Internet Security 2014.

Một chương trình bí mật của Cơ quan An ninh Quốc gia Mỹ, có tên là PRISM, được cho là có liên quan tới việc khai thác các dữ liệu riêng tư của người dùng Internet qua máy chủ của một số nhà cung cấp dịch vụ mạng. PRISM có liên quan tới việc giám sát thư điện tử, tệp dữ liệu, ảnh, video, chat và thậm chí giám sát cả việc tìm kiếm của người dùng.

Trong thời đại CNTT bùng nổ như hiện nay, người dùng có thể tự bảo vệ mình bằng cách không lưu lại các thông tin duyệt web trên browser hoặc kích hoạt tính năng “mật khẩu hai tầng” cho một số dịch vụ Internet.

Xây dựng niềm tin cho khách hàng với chiến lược đảm bảo an ninh thông tin hiệu quả

Theo số liệu điều tra của Viện Chiến lược Thông tin và Truyền thông, năm 2006, 2007, trên 60% các cơ quan chính quyền cấp Tỉnh có mạng nội bộ (mạng LAN), trên 80% có cơ sở dữ liệu (CSDL) phục vụ các hoạt động tác nghiệp của cơ quan, trong đó trên 80% sử dụng CSDL quản lý kế toán, hơn 55% có CSDL quản lý công văn, trên 40% sử dụng CSDL quản lý nhân sự.