94% các hiểm họa được phát hiện tại Việt Nam đến từ email

Việt Nam đứng đầu khu vực Đông Nam Á về số lây nhiễm được phát hiện với hơn 1 tỉ file, email và các URL liên quan đến mã độc trong nửa đầu năm 2018. 94% các hiểm họa được phát hiện tại Việt Nam đến từ e-mail.

Hội nghị Security Trends 2018 tổ chức tại TPHCM với sự tham dự của hơn 250 chuyên viên an ninh mạng tại các công ty, tập đoàn

tại Hội nghị Security Trends 2018 tổ chức tại Hà Nội (ngày 30/7) và TPHCM (1/8).

Báo cáo phân tích thêm, 94% các hiểm họa được phát hiện tại Việt Nam đến từ e-mail, điều này chứng tỏ tội phạm mạng vẫn không ngừng lợi dụng hình thức phổ biến nhất trong giao tiếp giữa các doanh nghiệp và tổ chức. Các hiểm họa qua con đường e-mail phổ biến vẫn là spam, phishing và mã độc trong các file đính kèm những email lừa đảo dựa vào mối quan hệ xã hội.

Trend Micro cũng nhận thấy mã độc được phát hiện nhiều nhất ở Việt Nam là mã độc mã hóa dữ liệu (ransomware) và mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Các phát hiện mã độc mã hóa dữ liệu ở Việt Nam chiếm 8% tổng số phát hiện này trên toàn cầu, và Việt Nam nằm trong TOP 10 với số các phát hiện liên quan đến mã độc nhắm vào các hoạt động ngân hàng trực tuyến. Mã độc mã hóa dữ liệu là loại hình mã độc mã hóa các file dữ liệu trong những hệ thống bị lây nhiễm với nỗ lực nhằm ép buộc nạn nhân phải trả một khoản tiền chuộc. Mã độc này thường nhắm tới các hoạt động ngân hàng trực tuyến, chủ yếu can thiệp vào các phiên kết nối của trình duyệt web nhằm đánh cắp các thông tin giúp truy cập thành công vào các dịch vụ ngân hàng trực tuyến. 

Ông Dhanya Thakkar, Phó Tổng Giám đốc điều hành của Trend Micro, phụ trách khu vực Châu Á – Thái Bình Dương, Trung Đông và Châu Phi cho biết – “Thiệt hại trung bình cho mỗi sự cố rò rỉ dữ liệu là khoảng 4 triệu đô la (năm 2017), đây là con số thiệt hại do rò rỉ dữ liệu cao nhất từ trước đến nay. Ngoài các chi phí cho việc loại bỏ hiểm họa, phục hồi, thông báo, mất cơ hội kinh doanh, phí tư pháp, phí phạt luật định, thì thiệt hại còn ảnh hưởng đến giá trị cổ phiếu, uy tín doanh nghiệp, sự tin tưởng của khách hàng, đó là chưa kể đến khả năng mất việc của các vị trí lãnh đạo cao cấp”.

Đội ngũ lãnh đạo của Trend Micro khu vực châu Á và Việt Nam cập nhật những hiểm họa tấn công mới

Hội nghị Security Trends 2018 đã cập nhật những xu hướng, tình hình hiểm họa, đồng thời đưa ra những dự báo, cảnh báo giúp doanh nghiệp bảo vệ và đối phó trước các cuộc tấn công mạng. Theo Trend Micro, các doanh nghiệp cần ưu tiên cho công tác an toàn bảo mật thông tin, đừng để mất bò mới lo làm chuồng. Có 3 cấu phần mà các doanh nghiệp cần xem xét một cách nghiêm túc về việc tuân thủ và áp dụng: 

1. Ở mức người sử dụng: Nhằm giảm thiểu khoảng trống bảo mật trong từng hoạt động của người dùng cũng như trên từng máy tính, doanh nghiệp cần xem xét một giải pháp bảo mật cho e-mail có thể cung cấp các tính năng bảo mật tốt nhất nhất quán xuyên suốt nhiều mức bảo mật khác nhau, và không ngừng được cải tiến nhằm kịp thời phát hiện các hiểm họa mới. Giải pháp bảo mật mức người dùng này đồng thời cũng phải có khả năng giảm thiểu tác động tới người dùng, khiến các hoạt động máy tính vẫn có thể mượt mà, đồng thời giảm thiểu thời gian dành cho công tác quản trị với tính trực quan xuyên suốt các máy trạm, e-mail, web, và các dịch vụ phần mềm trên đám mây (SaaS). Ngoài ra, giải pháp cũng cần phải có khả năng mềm dẻo trong triển khai với tùy chọn triển khai ngay trong nội bộ hệ thống (Onpremise) hoặc triển khai trên nền đám mây, hoặc có thể kết hợp cả hai. 

2. Ở mức bảo vệ server: Giải pháp phải có khả năng cung cấp bảo vệ tức thời khỏi các cuộc tấn công bằng cách áp dụng các thông tin hiểm họa mới nhất từ một trung tâm thông tin hiểm họa toàn cầu. Khả năng giúp doanh nghiệp lập tức “vá ảo” lỗ hổng bảo mật mà không sợ rủi ro ngừng trệ các công tác vận hành của mình. Khả năng bảo vệ server khỏi lây nhiễm mã độc, bao gồm cả mã độc mã hóa dữ liệu và các biến thể của chúng, chẳng hạn WannaCry. Quan trọng hơn, khả năng phát hiện và ngăn chặn sự sửa đổi trái phép tới các file và dịch vụ quan trọng của hệ thống, với những tính năng bảo mật như giám sát tính toàn vẹn, kiểm soát ứng dụng 

3. Ở mức bảo vệ hệ thống mạng: Giải pháp cần có khả năng giúp ngay lập tức “vá ảo” cho các hệ thống bị ảnh hưởng bởi lỗ hổng bảo mật mà không gây cản trở cho công tác vận hành. Cần có khả năng kiểm soát và chặn các kết nối ra và vào hệ thống, các kết nối liên quan tới tấn công được phát động ngay bên trong bản thân hệ thống theo thời gian thực. Ứng dụng các kỹ thuật Máy học (machine learning techniques) để có thể tự động đưa ra các quyết định kịp thời ngăn chặn các kết nối mã độc chính xác.

Connected Threat Defense (CTD) của Trend Micro là cách tiếp cận bảo mật mạng mới giúp đội ngũ bảo mật thông tin bảo vệ hệ thống khỏi các hiểm họa hiện tại và cả trong tương lai. Cách tiếp cận này tập trung vào việc tích hợp một dải rộng các giải pháp, chia sẻ thông tin bảo mật, và tổng hợp thông tin thu thập được ở các thành phần mức nhánh (domain) và cả ở mức quản trị  trong hạ tầng bảo mật doanh nghiệp.

Trend Micro là một trong những hãng bảo mật đưa ra những tập giải pháp dành cho người dùng, giúp đảm bảo dữ liệu và máy trạm an toàn; tập giải pháp dành cho doanh nghiệp và các tổ chức chính phủ trong việc bảo vệ dữ liệu, data center, server, cloud… Tại thị trường Việt Nam, Trend Micro còn áp dụng chính sách kiểm tra sức khỏe hệ thống cho doanh nghiệp/tổ chức để tìm ra lỗ hổng và đề xuất những giải pháp khắc phục.

B.Đông

Synology ra mắt dịch vụ đổi sản phẩm máy chủ

Ngày 1/8, Synology công bố mở rộng dịch vụ đổi sản phẩm mang tên Synology Replacement Service (SRS) tới các quốc gia trong khối ASEAN bao gồm Singapore, Malaysia, Thái Lan, Indonesia, Philippines và Việt Nam, áp dụng cho tất cả các sản phẩm rackmount máy chủ hiện tại.

Viettel bổ nhiệm tướng mới

Thiếu tướng Lê Đăng Dũng, Phó Tổng Giám đốc Tập đoàn Công nghiệp – Viễn thông Quân đội chính thức được trao quyết định giữ chức vụ phụ trách Chủ tịch, Tổng giám đốc Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel)

Thế Giới Di Động vào top 50 công ty niêm yết tốt nhất 2018

Công ty Cổ phần Đầu tư Thế Giới Di Động, mã chứng khoán MWG tại HOSE vừa nhận được vinh danh của tạp chí Forbes Việt Nam trong top 50 công ty niêm yết tốt nhất 2018.

Hệ thống công nghiệp cần được làm mới và đầu tư bảo mật

Có chế độ quan sát, khả năng đánh giá an ninh và ngăn chặn khai thác là những yêu cầu quan trọng đối với một phần mềm bảo mật chuyên dụng trong lĩnh vực công nghiệp sản xuất, năng lượng cần phải đáp ứng được.

Nutanix gia nhập thị trường điện toán đám mây Việt Nam

Nhà cung cấp giải pháp điện toán đám mây Nutanix chính thức có mặt tại Việt Nam cùng với giải pháp Nutanix Enterprise Cloud OS, cho phép doanh nghiệp đơn giản hóa cơ sở hạ tầng, từ đó tập trung tốt hơn cho việc cung cấp các giá trị kinh doanh và hoạt động sáng tạo.

Grab và NUS thành lập Phòng thí nghiệm Trí tuệ nhân tạo

Ngày 18/7, Grab và Đại học Quốc gia Singapore (NUS) đã chính thức ký kết thành lập Phòng thí nghiệm Trí tuệ nhân tạo (AI) với tổng số vốn ban đầu 6 triệu đô la Singapore.

Thị trường smartphone VN vẫn được các thương hiệu lớn thống trị

Chỉ tính riêng thị phần về sản lượng máy bán ra của 3 thương hiệu smartphone lớn đã chiếm tới 74%, phần còn lại (26%) thuộc về hơn 10 thương hiệu đang có mặt trên thị trường Việt Nam.

Bí kíp SEO thu hút 1 triệu truy cập mà không sợ Google phạt

SEO “Entity building” – xây dựng thực thể cho website được coi là xu hướng của SEO trong tương lai, mang lại hiệu quả đột phá về thứ hạng và lượng truy cập cho các website mà không sợ Google xét phạt.

Đám mây và nguy cơ mất quyền kiểm soát bảo mật ứng dụng, dữ liệu

Theo nghiên cứu mới nhất của Kaspersky Lab, 63% nhân viên của công ty tương đương 249 người sử dụng nhiều hơn một ứng dụng dịch vụ đám mây. Tuy nhiên, xu hướng ở các công ty đang phát triển trong việc sử dụng dịch vụ đám mây là để tối ưu hóa hoạt động cũng có thể đem lại những tác động tiêu cực, chẳng hạn như mất quyền kiểm soát bảo mật ứng dụng và dữ liệu có giá trị của khách hàng.

Oracle mở rộng Giải pháp Quản lý Kho hàng trên nền tảng điện toán đám mây

Những cải tiến của Giải Pháp Quản Lý Kho Hàng trên nền tảng điện toán đám mây của Oracle bao gồm hệ thống quản lý sân bãi (yard management systems – YMS) đóng vai trò là người định vị cho kho bãi, khả năng mở rộng của giải pháp, và có thể tích hợp với những giải pháp quản lý tồn kho trên nền tảng điện toán đám mây.