Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện?

Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện?



Vừa qua, ngành bảo mật thế giới đối diện với nhiều cuộc tấn công vô cùng tinh vi, gióng lên hồi chuông cảnh báo mạnh mẽ về việc cần đảm bảo An toàn thông tin (ATTT) toàn diện.

Ngành bảo mật thế giới vừa xôn xao bởi thông tin về một nhóm tin tặc Triều Tiên đã lên kế hoạch thiết lập hệ thống để sẵn sàng cho chuỗi các cuộc tấn công vô cùng tinh vi nhắm vào các doanh nghiệp hoạt động trong lĩnh vực công nghệ.

Những kẻ này đã tạo một công ty bảo mật giả mạo tên là SecuriElite và một loạt các tài khoản Twitter, Linkedin giả mạo là nhân sự tại nhiều công ty bảo mật khác nhau, nhằm lừa các nạn nhân hợp tác với công ty ma này, sau đó phát tán mã độc hoặc khiến nạn nhân truy cập vào website chứa mã độc mà chúng tạo ra. Đối tượng mà chúng nhắm đến không hề giới hạn ở một phạm vi lãnh thổ mà đã vươn ra phạm vi toàn cầu.

Theo ông Nguyễn Minh Đức - CEO HP Việt Nam, với sự gia tăng của các phương thức làm việc từ xa trong bối cảnh thế giới hậu COVID-19, các doanh nghiệp nên đổi mới hệ thống bảo mật, cập nhật những công nghệ mới và cải tiến quy trình bảo mật. Trong đó, phương pháp đánh giá bảo mật RedTeam là giải pháp tối ưu để doanh nghiệp sẵn sàng đối mặt với hiểm họa tấn công ngày càng tăng.

Vậy RedTeam là gì?

RedTeam là phương pháp đánh giá bảo mật dựa trên việc thực hiện hành vi tấn công như các tội phạm mạng mà các tổ chức đang phải đối mặt, từ đó giúp phát hiện, ngăn chặn, khắc phục và loại bỏ các lỗ hổng bảo mật hiện hữu.

Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện? - 2Nhấn để phóng to ảnh
Cụ thể, các kỹ sư bảo mật thuộc RedTeam sẽ tìm kiếm và phát hiện lỗ hổng bằng mọi cách nhằm xâm nhập thành công vào hệ thống. Từ các biện pháp kỹ thuật đến tấn công phi kỹ thuật như việc mạo danh lừa đảo nhằm mục đích chiếm được quyền truy cập trong hệ thống của tổ chức, thậm chí là xâm nhập thông qua các tài sản hữu hình (mở khóa, tránh camera, tắt báo động), sau đó khai thác sâu các lỗ hổng để lấy được dữ liệu quan trọng của tổ chức, nhằm kiểm tra tính ứng phó theo tình huống và khả năng phòng thủ của đội ngũ kỹ sư ATTT và hệ thống ATTT của tổ chức.

"Kết quả mà RedTeam đưa ra giúp tổ chức đảm bảo luôn có được nhận thức toàn diện về các điểm yếu trong quy trình, công nghệ và con người; từ đó đề xuất cách khắc phục; đóng góp lớn trong việc đào tạo kỹ năng, nhận thức về ATTT, nâng cao nghiệp vụ phát hiện và xử lý sự cố cho tổ chức" - Ông Trương Đức Lượng - CEO Công ty cổ phần An ninh mạng Việt Nam VSEC - Phụ trách bộ phận Bảo mật cao cấp RedTeam cho biết.

Tổ chức nào cần RedTeam?

Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện? - 3Nhấn để phóng to ảnh
RedTeam thường được sử dụng bởi những tổ chức thường xuyên phải đối mặt với sự đe dọa của tin tặc. Các hình thức tấn công trên không gian mạng liên tục thay đổi tinh vi và phức tạp hơn theo thời gian, bắt buộc đội ngũ ATTT của các tổ chức luôn phải trong trạng thái sẵn sàng, cẩn trọng và cập nhật kỹ năng thường xuyên. Đặc biệt có thể kể tới ngành Tài chính - Ngân hàng bởi giá trị thông tin mà nó mang lại, hoặc khối chính phủ bởi những yếu tố chính trị nhạy cảm.

Ông Stuart Bird - CEO Affinitas Global UK - Cố vấn Bảo mật VSEC cho biết: "...Việc đánh giá ATTT qua giải pháp RedTeam đảm bảo khả năng bảo vệ dữ liệu, nắm quyền kiểm soát trước bất kỳ cuộc tấn công nào. Hệ thống của doanh nghiệp bị xâm nhập bởi tác nhân nào cũng có thể gây nguy hại về mặt pháp lý, tổn thất tài chính và ảnh hưởng đến thương hiệu của doanh nghiệp. Từ góc độ cơ sở hạ tầng quốc gia thì tác hại có thể sẽ rất lớn, dẫn đến khả năng thiệt hại về người và của."

"...28% các cuộc tấn công được thực hiện với sự giúp đỡ của các nhân viên hiện tại hoặc trước đây của các tổ chức bị hại" - theo InfoSec

Hiện nay ở Việt nam, vấn đề bảo vệ ATTT cho hệ thống CNTT của doanh nghiệp đã nhận được sự quan tâm đúng mức hơn so với thời kỳ trước. Ngoài việc đầu tư vào những giải pháp ATTT như: phần mềm ngăn chặn mã độc, giải pháp chống thất thoát dữ liệu, sinh trắc học,... nhiều tổ chức cũng áp dụng các tiêu chuẩn quốc tế về ATTT như ISO 27001, PCI DSS… Trong đó, sử dụng RedTeam đang là một xu hướng mới và toàn diện tại thị thường Việt Nam.

RedTeam thường đến từ các tổ chức có vị thế lớn trong ngành ATTT. Điều kiện tiên quyết để triển khai RedTeam là phải có đội ngũ kỹ sư ATTT giàu kinh nghiệm, phát hiện nhiều lỗ hổng nghiêm trọng, đạt chứng chỉ chuyên môn quốc tế, am hiểu sâu, có tư duy thực chiến như một hacker. Tại Việt Nam hiện nay, VSEC là một trong số ít đơn vị bảo mật lớn, uy tín đầu tiên đã đáp ứng được những điều kiện trên để cung cấp giải pháp RedTeam ra thị trường.
Nguồn: https://dantri.com.vn/suc-manh-so/tan-cong-mang-ngay-cang-tinh-vi-dau-la-giai-phap-toan-dien-20210407161438335.htm?fbclid=IwAR1HCSU3snNHBWqEQtVMWvR8sJ8R-G0VQ_qAEGEYOKUOpE4rGFqyRB6k1qo

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,10000+ Latest Carding Dorks 2020 and 2021,1,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,225,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,11,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,19,ebook free,296,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,191,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,https,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,61,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,28,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,40,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lắp đặt trọn gói camera tận nhà giá rẻ tại Gò Công,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,12,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,51,Sách,49,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,sachnoi,1,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,45,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,35,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,57,Tips,39,tool,3,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,6,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia Sẽ Kiến Thức Miễn Phí: Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện?
Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện?
Tấn công mạng ngày càng tinh vi, đâu là giải pháp toàn diện?
https://1.bp.blogspot.com/-uY4ntpSwv5E/YG6uCfvTm3I/AAAAAAABWTc/P-_XxFGs4vMVy7xbiyz4botqopHS39vhgCLcBGAsYHQ/s320/2021-04-08_141707.jpg
https://1.bp.blogspot.com/-uY4ntpSwv5E/YG6uCfvTm3I/AAAAAAABWTc/P-_XxFGs4vMVy7xbiyz4botqopHS39vhgCLcBGAsYHQ/s72-c/2021-04-08_141707.jpg
NhutTruong.Com - Chia Sẽ Kiến Thức Miễn Phí
https://www.nhuttruong.com/2021/04/tan-cong-mang-ngay-cang-tinh-vi-au-la.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2021/04/tan-cong-mang-ngay-cang-tinh-vi-au-la.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content