Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
 

SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
 

Ngày 22/02/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 210/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2024.

Ngày 17/01/2024 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 66/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 01/2024.

Trong bối cảnh kỹ thuật số phát triển nhanh chóng ngày nay, nhiều tổ chức, doanh nghiệp (TC/DN) đang trải qua những chuyển đổi quan trọng để ứng dụng công nghệ kỹ thuật số vào tất cả các lĩnh vực hoạt động kinh doanh nhằm thích ứng tốt hơn với nhu cầu của khách hàng và nhà đầu tư. Quá trình này được gọi là “chuyển đổi kỹ thuật số”. Một khía cạnh quan trọng của sự chuyển đổi này là điện toán đám mây, khi nó mang đến nhiều lợi ích như khả năng mở rộng, tiết kiệm chi phí và tăng hiệu quả. Tuy nhiên, khi chuyển đổi dữ liệu lên đám mây cũng mang đến những thách thức bảo mật mới mà các TC/DN cần phải giải quyết. Vì thế, xây dựng chiến lược và áp dụng các thực tiễn bảo mật đám mây phù hợp là mục tiêu mà các TC/DN nên hướng đến nhằm bảo vệ dữ liệu được an toàn hiệu quả.
 

Ngày 18/12/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 2260/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 12/2023.

Ngày 22/11/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 2074/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2023.

Ngày 21/9/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1664/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 09/2023.

 
Ngày 12/9, tại Hà Nội, Cục An toàn thông tin đã phối hợp cùng công ty an ninh mạng toàn cầu Kaspersky tổ chức Hội thảo với chủ đề "Bảo mật thiết bị IoT bằng Miễn dịch không gian mạng", trong bối cảnh an ninh mạng phức tạp do sự phổ biến của các thiết bị IoT.  Hoạt động nằm trong chuỗi hợp tác lâu dài giữa hai bên.

Ngày 21/8/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1500/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2023.

Ngày 21/6/2023 Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã ra thông báo số 1024/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 6/2023.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát để phát hiện các hệ thống bị ảnh hưởng bởi 6 lỗ hổng bảo mật trong sản phẩm của Microsoft, cập nhật bản vá, tránh nguy cơ bị tấn công.

Tội phạm mạng đang tích cực khai thác lỗ hổng bảo mật được vá gần đây trong plugin Elementor Pro, công cụ xây dựng trang web dành cho WordPress.

Ngày 17/3/2023 Cục An toàn thông tin đã có văn bản số 383/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2023.

Năm 2022 đã qua đi, một mùa xuân mới đang về trên mọi miền Tổ quốc. Một năm cũ với nhiều khó khăn thách thức và nhiều biến động trong mọi lĩnh vực của đời sống trong đó có lĩnh vực bảo mật và an toàn thông tin. Tình hình tội phạm mạng ngày càng gia tăng về số lượng cũng như cách thức, vấn nạn lừa đảo trực tuyến, lộ lọt thông tin cá nhân… trở nên nhức nhối hơn bao giờ hết. Trong bối cảnh đó, Việt Nam đã ban hành những chính sách, hành động quyết liệt, thu được nhiều kết quả nổi bật trong lĩnh vực bảo mật và an toàn thông tin. Bản tin video số đặc biệt chào xuân 2023 sẽ giới thiệu đến Quý độc giả 10 sự kiện an toàn, an ninh mạng Việt Nam nổi bật trong năm qua, dựa trên bình chọn, đánh giá của Tạp chí An toàn thông tin.

Ngày 15/02/2023 Cục An toàn thông tin đã có văn bản số 158/CATTT-NCSC gửi đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP; các tổ chức tài chính; Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 02/2023.

Khi khối lượng và sự đa dạng của dữ liệu có thể được thu thập, lưu trữ và phân tích đã tăng vọt trong thập kỷ rưỡi qua, chúng ta có thể nhận thấy những vấn đề về bảo mật ngày càng trở nên quan trọng, đặc biệt là việc bảo vệ dữ liệu cá nhân.

Cuối tháng 1, VMware phát hành thông cáo bảo mật với các bản vá cho nhiều lỗ hổng cấp độ nghiêm trọng khiến các doanh nghiệp phải đối mặt với các cuộc tấn công thực thi mã từ xa.

Bảo mật được xem là ưu tiên hàng đầu của các tổ chức, doanh nghiệp đang phát triển và vận hành nền tảng số trong việc phân bổ nguồn vốn công nghệ thông tin (CNTT).