“Logging” đã phát triển đáng kể từ những ngày sử dụng syslog truyền thống. Mặc dù vậy, nhiều người dùng syslog-ng vẫn tiếp tục dựa vào các giao thức syslog để vận chuyển log và lưu trữ chúng dưới dạng tệp phẳng. Trong khi hầu hết các hệ thống SIEM và công cụ phân log có thể nhận tin nhắn syslog hoặc đọc chúng bằng các agent của mình, bạn có thể thường xuyên tận dụng đích http() của syslog-ng để gửi nhật ký. Phương pháp này cung cấp hiệu suất cao và một kiến trúc đơn giản hơn để duy trì.
Các vụ rò rỉ dữ liệu đang trở nên ngày càng phổ biến một cách đáng báo động, với nhiều trường hợp nổi bật liên quan đến các đối tượng ác ý như các băng nhóm ransomware hoặc nhân viên bất mãn. Những cuộc tấn công mạng này thường nhắm vào các công ty lớn, yêu cầu tiền chuộc có thể lên đến hàng triệu đô la. Đáng tiếc thay, ngay cả khi các công ty trả tiền chuộc, cũng hiếm khi đảm bảo việc khôi phục dữ liệu của họ. Điều này nêu bật mối đe dọa nghiêm trọng do các tội phạm mạng khai thác các lỗ hổng công nghệ, dẫn đến những tác động đáng kể lên dữ liệu của cả nhân viên và khách hàng. Ngoài các tiêu đề trên phương tiện truyền thông, điều quan trọng là phải hiểu cơ chế và chi phí thực sự của các vụ rò rỉ dữ liệu.
Trong hai thập kỷ qua, ngành bảo đã có những bước tiến đáng kể trong việc sử dụng công nghệ để bảo vệ tài sản công nghệ. Tuy nhiên, yếu tố con người trong an ninh mạng thường bị bỏ qua. Do đó, các tin tặc đã chuyển mục tiêu từ việc tấn công công nghệ sang tấn công con người. Trong số các phương pháp mà họ sử dụng, ba hình thức phổ biến nhất là phishing, smishing và vishing. Loạt bài blog này sẽ đi sâu vào các phương pháp này, cách thức và kỹ thuật mà những kẻ tấn công sử dụng, và cách bạn có thể bảo vệ bản thân.
Phishing (Tấn công giả mạo) đã, đang và sẽ tiếp tục là một trong những phương thức tấn công chính được sử dụng bởi những kẻ tấn công mạng hiện nay.
Data replication đã chuyển từ “có thì tốt” trở thành “xu thế chủ đạo” cho các trường hợp sử dụng như Tính khả dụng cao (High Availability) và khả năng phục hồi (Disaster Recovery). Đồng thời, các công ty nhận thấy nhu cầu sao chép hoặc di chuyển dữ liệu vì nhiểu lý do khác, bao gồm hiệu suất và chuyển đổi các transactional data thành các event.
Các ổ lưu trữ USB di động giúp người dùng di chuyển dữ liệu giữa nơi làm việc và nhà, cũng như giữa các máy tính trong một tổ chức một cách thuận tiện. Điều này đặc biệt phổ biến trong thời kỳ đại dịch COVID-19, khi yêu cầu làm việc tại nhà buộc các tổ chức phải chuyển sang làm việc từ xa hoặc kết hợp linh hoạt giữa làm việc tại văn phòng hoặc từ xa, tại nhà. Tuy nhiên, sự thuận tiện đó đi kèm với một số chi phí nhất định.
Nếu dữ liệu là một loại “dầu mới” thì API là đường ống dẫn dầu chảy qua. Nếu chúng không an toàn, sự cố rò rỉ có thể gây thiệt hại nặng nề cho doanh nghiệp. Trên thực tế, người ta ước tính rằng API mất an toàn gây ra tổn thất từ 41 tỷ đến 75 tỷ USD hàng năm.
Tầm quan trọng của an ninh mạng ngày càng tăng lên trong bối cảnh hiện nay. Vào năm 2024, an ninh mạng sẽ ngày càng trở nên quan trọng và được chú ý hơn trong các phòng họp, tham gia vào chiến trường AI hoặc thay đổi cách các doanh nghiệp xử lý bí mật thương mại và thông tin liên lạc nhạy cảm của họ.
enquiry@dtasiagroup.com
21 Bukit Batok Crescent, Singapore 658065