vsec

Theo các chuyên gia bảo mật, các doanh nghiệp đang gặp phải nhiều thách thức khi vận hành hệ thống ATTT. Trong đó, giới hạn tầm nhìn, thiếu sự tương quan và phản ứng thủ công là những thách thức lớn nhất.

Với lỗ hổng vừa được phát hiện, đơn vị vận hành các nền tảng này có thể bị xâm nhập dữ liệu quan trọng, từ đó tạo tiền đề để hacker chiếm quyền điều khiển hệ thống.

Số cuộc tấn công mạng dẫn đến sự cố tiếp tục giảm trong tháng 4/2020 cũng như 4 tháng đầu năm, cụ thể số cuộc tấn công mạng trong tháng 4 giảm 68,2% so với cùng kỳ năm trước. Các chuyên gia nhận định, công tác đảm bảo an toàn thông tin tại Việt Nam có tiến bộ đáng ghi nhận.

Theo đại diện một số doanh nghiệp công nghệ, sau giai đoạn cách ly xã hội, các doanh nghiệp sẽ có chuyển biến tích cực hơn, ứng dụng công nghệ tốt hơn, sẵn sàng hơn cho những sự cố cũng như thúc đẩy chuyển đổi số nhanh hơn.

Bộ tài liệu hướng dẫn chi tiết các bước thiết lập hệ thống bảo mật cho doanh nghiệp khi chuyển sang mô hình làm việc trực tuyến từ xa vừa được đội ngũ chuyên gia của VSEC soạn thảo và cung cấp miễn phí trên website công ty.

Nhấn mạnh nếu thiếu chuẩn bị người dùng sẽ phải đối mặt  nguy cơ dính mã độc, lộ lọt dữ liệu khi làm việc từ xa, các chuyên gia CMC, CyRadar đã chỉ cách giúp nhân sự của các doanh nghiệp làm việc từ xa an toàn.

Nhận định các thông tin được cho là của 41 triệu người dùng Facebook Việt Nam mới bị chia sẻ trên diễn đàn R***forums chỉ là các dữ liệu công khai do các đơn vị làm quảng cáo thu thập, các chuyên gia bảo mật cho rằng người dùng Facebook chưa cần đổi mật khẩu lúc này.

Trong bối cảnh nhiều doanh nghiệp Việt Nam đã cho nhân viên làm việc từ xa, chuyên gia VSEC vừa chia sẻ một số nguy cơ bảo mật dễ bị tin tặc khai thác trong môi trường làm việc từ xa và phương thức phòng chống.

ictnews Ngay sau khi Bộ Y tế và Bộ TT&TT công bố ra mắt ứng dụng NCOVI hỗ trợ toàn dân phòng chống dịch Covid-19, nhiều doanh nghiệp công nghệ Việt như DTT, VC Corp, G-Group, RADA, CyRadar… đã khuyến nghị người dân sử dụng, khai báo y tế qua app này.

ictnews Một lỗ hổng bảo mật nghiêm trọng trên Wordpress, nền tảng xây dựng website phổ biến, vừa được phát hiện. Với lỗ hổng này, tin tặc có thể điều khiến máy chủ và triển khai các hoạt động trái phép gây ảnh hưởng nghiêm trọng cho doanh nghiệp.

ictnews Theo Phó Tổng giám đốc CMC Cyber Security Hà Thế Phương, hiện hệ thống của đơn vị này chưa ghi nhận trường hợp email hay các link tin tức tiếng Việt có nội dung giả mạo về virus Corona có gắn mã độc tuy nhiên trong tương lai gần khả năng xuất hiện là rất cao.

ictnews Hãng bảo mật Kaspersky vừa cho biết phát hiện các tệp mã độc được ngụy trang dưới dạng tài liệu liên quan đến virus corona - một loại virus đường hô hấp nguy hiểm đang là chủ đề quan tâm hàng đầu của truyền thông toàn cầu.

ictnews Thông tin từ VSEC cho hay, ban tổ chức Black Hat đã xác nhận 3 đại diện của Việt Nam được tài trợ tham gia hội thảo Black Hat Asia 2020 tổ chức từ ngày 31/3 – 3/4 tại Singapore. Điều đặc biệt là cả 3 đều là những sinh viên rất trẻ của thế hệ 10x.

ictnews Cho biết tại Việt Nam có tới 23% trong số 12 triệu máy tính đang dùng Windows 10, nghĩa là khoảng hơn 2,7 triệu máy tính có nguy cơ bị khai thác bởi lỗ hổng nghiêm trọng “CVE-2020-0601”, Bkav cũng công bố phát hành công cụ hỗ trợ người dùng kiểm tra lỗ hổng này.

ictnews Theo số liệu của Bộ TT&TT, tổng số sản phẩm an toàn, an ninh mạng nội địa đã tăng từ 15 sản phẩm năm 2017 lên 22 sản phẩm vào năm 2018 và đến nay con số này đã là 52 sản phẩm.

ictnews Theo đại diện Công ty An ninh mạng Việt Nam (VSEC), các hệ thống IoT ngày càng đa dạng và được sử dụng rộng rãi nhưng vấn đề ATTT, bảo mật đối với các thiết bị này chưa được chú trọng. Vì thế, hacker có thể dễ dàng khai thác lỗ hổng bảo mật để tấn công.

ictnews Theo CEO VSEC Trương Đức Lượng, dù là một thông điệp chung cho ngành công nghệ Việt Nam song “Make in Việt Nam” đã có tác động mạnh mẽ tới các doanh nghiệp làm an toàn thông tin mạng, là tiền đề cho sự ra đời của nhiều sản phẩm bảo mật chất lượng cao.

ictnews 25 sản phẩm, dịch vụ an toàn thông tin do 12 doanh nghiệp, tổ chức Việt Nam sở hữu và làm chủ công nghệ vừa được Ban tổ chức chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao 2019 vinh danh.

ictnews Theo chuyên gia Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty cổ phần An ninh mạng Việt Nam (VSEC), có 5 lỗi bảo mật khá phổ biến trong lĩnh vực tài chính, ngân hàng có thể bị tin tặc lợi dụng để đánh cắp tài sản, dữ liệu của các cá nhân, tổ chức.

ictnews Nhận định đây không phải lần đầu các thông tin nhạy cảm của khách hàng trong lĩnh vực tài chính - ngân hàng bị vướng nghi vấn rò rỉ, lộ lọt, chuyên gia VSEC khuyến nghị người dùng cần lưu ý thực hiện một số biện pháp để tự bảo vệ mình.

ictnews Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản lý cấu hình mạng phổ biến thường gặp trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông.

ictnews Theo đại diện Công ty cổ phần an ninh mạng (VSEC), để giảm thiểu những tổn thất khi bị tấn công mạng, các tổ chức nên thường xuyên rà soát lỗ hổng các hệ thống công khai và nội bộ của đơn vị mình cũng như dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật.

ictnews Các sản phẩm, dịch vụ đạt các danh hiệu của chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) chất lượng cao 2019 sẽ được VNISA gửi thư giới thiệu trực tiếp đến các cơ quan thuộc các bộ, ngành, địa phương và doanh nghiệp lớn trong cả nước.

ictnews Theo ghi nhận của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam đã có tình trạng công ty thuê tin tặc tấn công vào hệ thống của đối thủ cạnh tranh, lấy đi các thông tin quan trọng như hồ sơ thầu, kế hoạch kinh doanh... gây thiệt hại hàng tỷ đồng.

ictnews Ban tổ chức chương trình bình chọn sản phẩm, dịch vụ an toàn thông tin chất lượng cao 2019 đã nhận được hồ sơ đăng ký tham gia của gần 30 sản phẩm, dịch vụ an toàn thông tin do 15 doanh nghiệp, tổ chức Việt Nam sở hữu và làm chủ công nghệ.

ictnews Dù nhận định các doanh nghiệp thương mại điện tử (TMĐT) đã chú trọng hơn đến bảo mật dữ liệu, song chuyên gia Công ty VSEC cũng cho rằng, do thiếu hụt nhân sự chuyên môn cao nên nhiều website TMĐT vẫn tồn tại các lỗ hổng bảo mật nguy hiểm dẫn tới mất mát dữ liệu người dùng.