Ứng cứu sự cố là một loạt các hành động, việc làm nhằm xử lý, giảm thiểu, hoặc khắc phục những hậu quả khi sự cố đã xảy ra. Hiện nay, có hai quy trình ứng cứu sự cố được coi là tiêu chuẩn của toàn thế giới là của Học viện SANS và Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST). Bài báo này sẽ giới thiệu đôi nét về quy trình ứng cứu sự cố của Học viện SANS.

Khi xảy ra sự cố mất an toàn thông tin nếu không được xử lý hoặc xử lý không đúng cách có thể để lại những hậu quả to lớn không chỉ là rò rỉ dữ liệu, thiệt hại tài chính… mà còn ảnh hưởng tới uy tín, hình ảnh của tổ chức. Bài báo này đưa ra một số lưu ý trong công tác ứng cứu sự cố an toàn thông tin mạng.

Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào?

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Aleksander Nikolic, chuyên gia bảo mật của Cisco Talos đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phần mềm Foxit Reader. Foxit đã tung ra bản vá để khắc phục lỗ hổng này ngay sau khi nhận được thông báo.

Các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures - CVE) là các lỗ hổng bảo mật được tiết lộ và phơi bày công khai. Bài viết này trình bày lý do CVE trở thành tiêu chuẩn công nghiệp cho định danh các lỗ hổng và phơi nhiễm phổ biến hiện nay.

Các cơ quan, tổ chức, doanh nghiệp tại Việt Nam được đề nghị kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi 4 lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange để có phương án xử lý, khắc phục.

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) vừa phát đi cảnh báo tới các đơn vị chuyên trách về công nghệ thông tin các cơ quan, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Trong bối cảnh Việt Nam đang thực hiện chỉ đạo của Thủ tướng Chính phủ (TTCP) về việc thực thi Chiến lược chuyển đổi số toàn bộ nền kinh tế - xã hội, nhằm phấn đấu đưa Việt Nam trở thành trung tâm an ninh mạng khu vực ASEAN, cuộc đua nâng cao chỉ số đảm bảo an ninh mạng của chúng ta với các nước trong khu vực đang ngày càng trở nên khốc liệt. Do đó, việc xây dựng một thị trường an toàn thông tin (ATTT) phát triển mạnh, vững chắc, đồng đều là vấn đề trọng yếu mà chúng ta cần thận trọng xem xét.

Hội thảo về Giám sát an toàn thông tin trên mạng công nghệ thông tin của các cơ quan nhà nước