Trong thập kỷ qua, nhiều ngân hàng đã ra mắt các portal dành cho nhà phát triển để chia sẻ API mở của họ, cho phép các nhà phát triển đăng ký và sử dụng các API này để thúc đẩy các sáng kiến kinh doanh của mình. Nhưng liệu đây có thực sự là cách ngân hàng mở đang hoạt động?
Mười lăm năm trước, khái niệm “máy tính” đơn giản hơn nhiều—chỉ giới hạn ở máy tính để bàn, điện thoại di động cơ bản và các thiết bị tiêu chuẩn khác. Ngày nay, Internet Vạn Vật (IoT) đã mở rộng định nghĩa này, đưa sức mạnh xử lý và lưu trữ dữ liệu vào mọi thứ từ điện thoại thông minh đến xe thông minh. Tuy nhiên, sự phát triển này cũng mang đến các thách thức bảo mật mới. Không giống như các thiết bị CNTT truyền thống, phần cứng IIoT được thiết kế để chịu được môi trường khắc nghiệt, làm cho việc tiêu hủy dữ liệu càng trở nên quan trọng hơn.Vì các thiết bị này lưu trữ dữ liệu có giá trị, các phương pháp tiêu hủy dữ liệu mạnh mẽ phải được áp dụng để ngăn chặn truy cập trái phép.
Cách bạn định nghĩa mối đe dọa nội gián là vô cùng quan trọng, bởi vì cách bạn xác định vấn đề sẽ quyết định cách bạn lựa chọn và triển khai giải pháp.
Dynamic data movement liên quan đến việc sao chép dữ liệu từ các hệ thống RDBMS truyền thống như Oracle sang các cơ sở dữ liệu khác như MySQL, Azure SQL Database, Kafka, và PostgreSQL.
Khi sự tiện lợi lấn át sự cẩn trọng, các tính năng được thiết kế để nâng cao trải nghiệm người dùng có thể trở thành những lỗ hổng bảo mật. Windows Autoplay là một ví dụ điển hình. Mặc dù tính năng này cho phép khởi chạy ngay lập tức các ứng dụng hoặc phương tiện từ các thiết bị ngoại vi, thiết kế của nó có thể tạo ra những rủi ro bảo mật đáng kể.
Tùy thuộc vào cách bạn phân loại, API có được chia thành nhiều loại khác nhau, mỗi loại có phạm vi, lợi ích và đối tượng mục tiêu riêng. Điều này làm cho chúng đặc biệt phù hợp với các mục đích khác nhau.
Trong môi trường làm việc từ xa ngày nay, các chuyên gia an ninh cần được đào tạo kiến thức chuyên sâu về an ninh bảo mật, vượt xa các chương trình đào tạo tiêu chuẩn về việc “không nhấp vào liên kết lừa đảo” cho phần còn lại của công ty. Mặc dù các nhà phân tích bảo rất giỏi trong việc nhận diện email lừa đảo và thiết lập mật khẩu an toàn, nhưng nhận thức về an ninh mạng cần phải được mở rộng để tối ưu hóa chiến lược quản lý log, nhằm bắt kịp các mối đe dọa ngày càng phát triển và tinh vi.
Securaze Mobile từ lâu đã là một cái tên đáng tin cậy trong việc xóa dữ liệu an toàn cho ngành công nghiệp di động. Trong hành trình không ngừng đổi mới của mình, chúng tôi rất vui mừng được giới thiệu những phát triển mới nhất trong Securaze Mobile, mở ra một kỷ nguyên mới trong việc quản lý thiết bị di động an toàn.
“Logging” đã phát triển đáng kể từ những ngày sử dụng syslog truyền thống. Mặc dù vậy, nhiều người dùng syslog-ng vẫn tiếp tục dựa vào các giao thức syslog để vận chuyển log và lưu trữ chúng dưới dạng tệp phẳng. Trong khi hầu hết các hệ thống SIEM và công cụ phân log có thể nhận tin nhắn syslog hoặc đọc chúng bằng các agent của mình, bạn có thể thường xuyên tận dụng đích http() của syslog-ng để gửi nhật ký. Phương pháp này cung cấp hiệu suất cao và một kiến trúc đơn giản hơn để duy trì.
Các vụ rò rỉ dữ liệu đang trở nên ngày càng phổ biến một cách đáng báo động, với nhiều trường hợp nổi bật liên quan đến các đối tượng ác ý như các băng nhóm ransomware hoặc nhân viên bất mãn. Những cuộc tấn công mạng này thường nhắm vào các công ty lớn, yêu cầu tiền chuộc có thể lên đến hàng triệu đô la. Đáng tiếc thay, ngay cả khi các công ty trả tiền chuộc, cũng hiếm khi đảm bảo việc khôi phục dữ liệu của họ. Điều này nêu bật mối đe dọa nghiêm trọng do các tội phạm mạng khai thác các lỗ hổng công nghệ, dẫn đến những tác động đáng kể lên dữ liệu của cả nhân viên và khách hàng. Ngoài các tiêu đề trên phương tiện truyền thông, điều quan trọng là phải hiểu cơ chế và chi phí thực sự của các vụ rò rỉ dữ liệu.
Trong hai thập kỷ qua, ngành bảo đã có những bước tiến đáng kể trong việc sử dụng công nghệ để bảo vệ tài sản công nghệ. Tuy nhiên, yếu tố con người trong an ninh mạng thường bị bỏ qua. Do đó, các tin tặc đã chuyển mục tiêu từ việc tấn công công nghệ sang tấn công con người. Trong số các phương pháp mà họ sử dụng, ba hình thức phổ biến nhất là phishing, smishing và vishing. Loạt bài blog này sẽ đi sâu vào các phương pháp này, cách thức và kỹ thuật mà những kẻ tấn công sử dụng, và cách bạn có thể bảo vệ bản thân.
Phishing (Tấn công giả mạo) đã, đang và sẽ tiếp tục là một trong những phương thức tấn công chính được sử dụng bởi những kẻ tấn công mạng hiện nay.
enquiry@dtasiagroup.com
21 Bukit Batok Crescent, Singapore 658065