Recent Content by nktung

Các doanh nghiệp hiện đều yêu cầu cần phải phản ứng nhanh với các sự cố an ninh mạng. Để có thể làm được như vậy, cần xây dựng kế hoạch. Tuy nhiên trong quá trình xây dựng kế hoạch, nếu không kỹ lưỡng sẽ có những sai lầm phổ biến. Bài viết này dựa trên thông tin từ Talos, đề cập tới 7 sai lầm...

Trong bài viết năm 2023, mình đã đưa thông tin về NIS2 - Chỉ thị về an ninh mạng mới của Châu Âu. Đến thời điểm này, NIS2 hiện đang ở đầu danh sách ưu tiên của hầu hết các Giám đốc An ninh Thông tin (CISO) của châu Âu. Tuy nhiên câu hỏi đặt ra là liệu bạn có nên quan tâm không? Bài viết này...

Câu hỏi của em là gì?

Hay quá bạn. Hôm trước mình có tham khảo 1 bài viết và trong đó có nêu như sau: "Hiện có hơn 10 khái niệm thuật ngữ liên quan tới thông tin cá nhân được diễn giải theo các cách như "dữ liệu cá nhân", "thông tin cá nhân", "thông tin riêng", "thông tin riêng tư", "thông tin số"; "thông tin cá nhân...

Các cách mà xe điện và các thiết bị IoT có thể bị tấn công mạng và liệu điều này có phải là nghiêm trọng trong thực tế hay không là câu hỏi mà nhiều người quan tâm. Bài viết này sẽ đề cập đến vấn đề nêu trên. Ảnh: Bộ Thông tin và Truyền thông Vấn đề với xe điện Suốt nhiều năm đã có nhiều bài...

Việc sử dụng mã QR đã trở nên phổ biến trong thời kỳ đại dịch COVID-19 vì không cần tiếp xúc mà vẫn có thể lấy được thông tin quan trọng. Và khi mã QR càng trở nên phổ biến, các kẻ tấn công đã ý và lợi dụng để thực hiện các cuộc tấn công lừa đảo qua email. Ảnh: Lưu Quý Theo báo cáo và dữ liệu...

Tháng 10/2023, cả Google và Yahoo đều công bố các yêu cầu mới trong việc gửi email, đánh dấu một sự thay đổi lớn để đảm bảo hòm thư toàn cầu trở nên an toàn hơn thông qua việc thực thi các quy tắc tốt nhất được công nhận trong ngành công nghiệp. Vậy yêu cầu này là gì, bài viết này sẽ đề cập tới...

Zero Trust Network Access (ZTNA) là một dịch vụ truy cập từ xa an toàn. Nó xác minh người dùng từ xa và cấp họ quyền truy cập vào tài nguyên đúng thời điểm dựa trên chính sách định danh và ngữ cảnh. Đây là phần 3 trong loạt bài viết về ZTNA cho công nghệ OT, để chỉ ra cho người quản lý an ninh...

Với xu thế hội tụ OT-IT, mặc dù các công ty công nghiệp quan tâm đến việc bảo vệ các hoạt động sản xuất khỏi các mối đe dọa từ mạng IT, tuy nhiên, với mạng lưới hoạt động thường rất phức tạp và các mối đe dọa ngày càng trở nên phức tạp hơn, việc biết bắt đầu từ đâu có thể khá khó khăn. Bài viết...

Zero Trust Network Access (ZTNA) là một dịch vụ truy cập từ xa an toàn, xác minh người dùng từ xa và cấp quyền truy cập chỉ vào các tài nguyên cụ thể vào các thời điểm cụ thể dựa trên chính sách định danh và ngữ cảnh. Hãy tưởng tượng, khi một cánh tay robot cần được nâng cấp firmware, một cánh...

NIS2 là gì? NIS2 là một chỉ thị của Châu Âu bao gồm các biện pháp mới nhằm đảm bảo rằng các tổ chức hoạt động trong Liên minh Châu Âu (EU) có mức độ an ninh mạng và cơ sở hạ tầng chung cao. Chỉ thị nêu ra các mục tiêu mà tất cả các nước thành viên EU phải đạt được. Tuy nhiên, mỗi quốc gia sẽ...

Mạng OT có thể phân tán ở nhiều nơi do đó việc đến từng địa điểm để vận hành sẽ tốn kém thời gian, chi phí. Giải pháp là truy cập từ xa tới từng thiết bị OT. Tuy nhiên làm sao đảm bảo tính an toàn cho các truy cập từ xa là vấn đề lớn. Bài viết này nêu lên các nguy cơ an ninh gặp phải với các...

Secure ZTP (viết tắt của Secure Zero Touch Provisioning) là phiên bản tăng cường của ZTP (được mô tả trong RFC 8572), nhấn mạnh đến việc duy trì bảo mật trong suốt quá trình giám sát mạng bằng cách làm giảm khả năng vi phạm bảo mật. Ảnh: zpesystems Secure ZTP bảo mật là một cách tiếp cận chủ...

Trang bị các bộ chuyển mạch phù hợp cho môi trường hoạt động trong nhà máy công nghiệp là việc quan trọng, để duy trì liên lạc đáng tin cậy, tối ưu hóa hiệu suất mạng, đảm bảo an ninh và đạt được hoạt động bền bỉ. Trong bài này, chúng ta sẽ khám phá vai trò của các thiết bị chuyển mạch công...