Kết quả tìm kiếm

Với xu thế hội tụ OT-IT, mặc dù các công ty công nghiệp quan tâm đến việc bảo vệ các hoạt động sản xuất khỏi các mối đe dọa từ mạng IT, tuy nhiên, với mạng lưới hoạt động thường rất phức tạp và các mối đe dọa ngày càng trở nên phức tạp hơn, việc biết bắt đầu từ đâu có thể khá khó khăn. Bài viết...

Zero Trust Network Access (ZTNA) là một dịch vụ truy cập từ xa an toàn, xác minh người dùng từ xa và cấp quyền truy cập chỉ vào các tài nguyên cụ thể vào các thời điểm cụ thể dựa trên chính sách định danh và ngữ cảnh. Hãy tưởng tượng, khi một cánh tay robot cần được nâng cấp firmware, một cánh...

NIS2 là gì? NIS2 là một chỉ thị của Châu Âu bao gồm các biện pháp mới nhằm đảm bảo rằng các tổ chức hoạt động trong Liên minh Châu Âu (EU) có mức độ an ninh mạng và cơ sở hạ tầng chung cao. Chỉ thị nêu ra các mục tiêu mà tất cả các nước thành viên EU phải đạt được. Tuy nhiên, mỗi quốc gia sẽ...

Mạng OT có thể phân tán ở nhiều nơi do đó việc đến từng địa điểm để vận hành sẽ tốn kém thời gian, chi phí. Giải pháp là truy cập từ xa tới từng thiết bị OT. Tuy nhiên làm sao đảm bảo tính an toàn cho các truy cập từ xa là vấn đề lớn. Bài viết này nêu lên các nguy cơ an ninh gặp phải với các...

Secure ZTP (viết tắt của Secure Zero Touch Provisioning) là phiên bản tăng cường của ZTP (được mô tả trong RFC 8572), nhấn mạnh đến việc duy trì bảo mật trong suốt quá trình giám sát mạng bằng cách làm giảm khả năng vi phạm bảo mật. Ảnh: zpesystems Secure ZTP bảo mật là một cách tiếp cận chủ...

Trang bị các bộ chuyển mạch phù hợp cho môi trường hoạt động trong nhà máy công nghiệp là việc quan trọng, để duy trì liên lạc đáng tin cậy, tối ưu hóa hiệu suất mạng, đảm bảo an ninh và đạt được hoạt động bền bỉ. Trong bài này, chúng ta sẽ khám phá vai trò của các thiết bị chuyển mạch công...

Bài viết này nêu lên những lời khuyên tốt nhất về cách thức đảm bảo an ninh cho những người đang quản lý các thiết bị OT. Câu hỏi thường gặp Suzanne Gill đặt câu hỏi sau đây cho nhiều chuyên gia về an ninh mạng: "Lời khuyên tốt nhất bạn có thể đưa ra cho người dùng cuối muốn đảm bảo rằng các...

Gần đây các phương tiện truyền thông đã nói khá nhiều về phần mềm gián điệp (spyware) vì lo ngại việc gia tăng nhanh chóng khi spyware đang được thương mại hóa để tấn công các bạn nhân. Bài viết này nói về những ảnh hưởng khi spyware được thương mại hóa, cách nó được sử dụng và sự khác biệt với...

Web shell là gì? Web shell là một công cụ mà những kẻ xấu có thể sử dụng để tương tác và duy trì quyền truy cập vào hệ thống sau khi đã xâm nhập. Nó có dạng một web script (một đoạn mã kịch bản) được tải lên hệ thống có lỗ hỏng. Sau đó, đoạn mã này nó có thể được sử dụng để tương tác với hệ điều...

HTML smuggling là một kỹ thuật mà kẻ tấn công sử dụng để ẩn mã độc hại được mã hóa trong tệp đính kèm email HTML hoặc trang web. Sau khi nạn nhân nhận được email và mở tệp đính kèm, trình duyệt của họ sẽ giải mã và chạy mã độc, sau đó mã này sẽ tải về thiết bị của nạn nhân những mã độc khác...

Bài viết này đề cập đến vấn đề sử dụng các ứng dụng AI nhằm mục đích lừa đảo trên mạng một cách tinh vi bằng cách cá nhân hóa thông tin gửi tới người dùng. Ngày nay, thủ đoạn lừa đảo trên mạng có các đặc điểm: Các cuộc tấn công lừa đảo ngày càng được nhắm...

Nhiều bạn đã quen với khái niệm danh sách điều khiển truy cập (Access Control List - ACL), một phương pháp để kiểm soát quyền truy cập của một đối tượng (user, tiến trình...) đến một tài nguyên nào đó. Vậy danh sách điều khiển truy cập tùy ý (Discretionary Access Control List) là gì và có gì...

Chúng ta vẫn thường quen thuộc với khái niệm VLAN (mạng LAN ảo) được thiết lập trên thiết bị Switch bằng cách gán các port vào VLAN tương ứng. Tuy nhiên cách làm này không linh hoạt. Vì vậy cần có giải pháp mới đó là Dynamic VLAN - gán VLAN động. Vậy Dynamic VLAN là gì, bài viết này sẽ đề cập...

Từ tháng 2 đến tháng 3 năm 2022, tin tặc đã làm ngưng trệ hoạt động tại 14 nhà máy của Kojima Industries, nhà cung cấp chính cho Toyota, khiến sản lượng hàng tháng của công ty giảm 5%. Mười một ngày sau, tin tặc xâm nhập thêm hai nhà cung cấp của Toyota là Denso và Bridgestone. Những hậu quả làm...

Các bản sao ảo chi tiết của các đối tượng vật lý, được gọi là cặp song sinh kỹ thuật số (Digital Twins - DT), đang mở ra cơ hội cho các sản phẩm tốt hơn trong lĩnh vực ô tô, chăm sóc sức khỏe, hàng không vũ trụ và các ngành công nghiệp khác. Câu hỏi đặt ra là, có thể dùng DT để phát hiện các...

Bài viết này chia sẻ cách thức kiểm thử bảo mật máy chủ web chạy trên thiết bị IoT là Raspberry Pi. Raspberry Pi là một máy tính rất nhỏ gọn, kích thước hai cạnh như bằng khoảng một cái thẻ ATM, có thể chạy được nhiều hệ điều hành. Raspberry Pi được phát triển bởi Raspberry Pi Foundation - một...