Recent content

Phát hiện chiến dịch tấn công mạng nguy hiểm nhắm vào Việt Nam

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), cuộc tấn công này do nhóm APT Cycldek thực hiện, nhắm vào các nước Trung Á, Đông Nam Á, trong đó có Việt Nam.

Đây là một trong những nhóm tấn công APT nằm trong danh sách được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thường xuyên giám sát. Từ đó, đơn vị có thể phát hiện sớm nguy cơ để thực hiện biện pháp kỹ thuật, ngăn chặn và xử lý các chiến dịch tấn công APT vào các cơ quan, tổ chức tại Việt Nam trên diện rộng.

VNISA ban hành Tiêu chuẩn cơ sở cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

Để triển khai thực hiện Chỉ thị 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin cho các cơ quan nhà nước và góp phần thúc đẩy nâng cao chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin tại Việt Nam, ngày 03/8/2020, Chủ tịch Hiệp hội An toàn thông tin Việt Nam đã ký ban hành tiêu chuẩn cơ sở “Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng” (sau đây gọi tắt là TCCS).
 

ĐÁNH GIÁ AN TOÀN THÔNG TIN

Khái niệm đánh giá an toàn hệ thống thông

  • Theo NIST: đánh giá an toàn hệ thống thông tin (information security assessment) là quy trình xác định tính hiệu quả của một thực theer được đánh giá (ví dụ như máy tính, hệ thống, mạng, quy trình vận hành, con người…) đáp ứng các mục tiêu an ninh cụ thể.
    • Tập trung vào 3 phương pháp chính: kiểm thử (testing), kiểm tra (examination), phỏng vấn (interviewing).
  • Theo SANS: đánh giá an toàn hệ thống thông tin là thước đo độ an toàn của hệ thống hoặc tổ chức, hay còn hiểu là cách thức thực hiệ

Phần mềm quản trị doanh nghiệp FISTD-VCS: Làm việc từ xa, vượt qua dịch Corona

Trong xu hướng chuyển đổi số theo xu hướng 4.0, các công ty đang đẩy mạnh việc ứng dụng IT vào việc quản trị doanh nghiệp. Các quy trình nghiệp vụ, tương tác giữa các bộ phận được thực hiện hoàn toàn trên phần mềm giảm tối đa việc in ấn, tương tác trực tiếp giữa các nhân viên. Điều này giúp tăng tốc độ xử lý công việc, giảm chi phí quản trị.

Trung tâm điều hành an ninh mạng - Bài toán tổng thể cho vấn đề ATTT

Những năm gần đây khi tần suất các cuộc tấn công mạng vào Việt Nam gia tăng ngày càng nhiều, mức độ nghiêm trọng và tinh vi ngày càng cao, các biện pháp đảm bảo an toàn thông tin cũng được các tổ chức, đơn vị chú ý và đầu tư bài bản hơn trước. Thay vì các giải pháp độc lập, chuyên biệt chỉ xử lý được một khía cạnh của cuộc tấn công, người dùng bị thuyết phục bởi các giải pháp tổng thể, đa tầng, nhiều lớp, nhằm phát hiện và giải quyết triệt để các mối nguy hại chưa từng có tiền lệ. SOC chính là một giải pháp như thế!

Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ

Nghị định 85/2016/NĐ-CP quy định chi tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động thông tin tại Việt Nam. 

1. Tiêu chí xác định cấp độ