[ATTT số 3 (085) 2025] - Các tổ chức, doanh nghiệp ngày nay được hỗ trợ bởi các ứng dụng công nghệ như: email, tin nhắn văn bản, cuộc gọi video, chia sẻ tệp, nền tảng truyền thông, điện thoại thông minh và chúng vẫn do con người điều khiển. Điều đó có nghĩa là con người có thể là mắt xích yếu nhất trong an ninh mạng. Có thể hiểu rằng không thể loại bỏ hoàn toàn lỗi của con người, nhưng việc các doanh nghiệp huy động nhân viên tham gia vào cuộc chiến chống lại các mối đe dọa mạng có thể tạo ra sự khác biệt rất lớn. Bài viết sau sẽ thông tin tới độc giả 4 cách trang bị cho nhân viên trong các tổ chức, doanh nghiệp giúp chống lại các mối đe dọa an ninh mạng một cách hiệu quả.

Trong thời gian gần đây, nhiều tiêu chuẩn mật mã hạng nhẹ đã được nghiên cứu và ban hành, đánh dấu một bước tiến quan trọng trong lĩnh vực an toàn thông tin. Sự ra đời của mật mã hạng nhẹ giúp khắc phục hạn chế về độ phức tạp tính toán cao của các thuật toán mật mã truyền thống, đặc biệt khi triển khai trên các thiết bị có tài nguyên hạn chế. Bài viết này cung cấp tổng quan về các tiêu chuẩn mật mã hạng nhẹ trên thế giới, đồng thời giới thiệu các chuẩn mật mã hạng nhẹ đã được phát triển và áp dụng tại Việt Nam.  

Theo báo cáo công ty an ninh mạng Cybernews (Lithuania), kho dữ liệu chứa đến 19 tỷ mật khẩu bị xâm phạm đã được công khai, làm dấy lên một cảnh báo nghiêm trọng về các nguy cơ bảo mật mà người dùng trên toàn cầu phải đối mặt. Đây không chỉ là một con số đáng báo động mà còn là minh chứng rõ ràng cho sự gia tăng nhanh chóng của các cuộc tấn công mạng sử dụng phần mềm độc hại để đánh cắp thông tin cá nhân.

Một cuộc tấn công Brute Force mật khẩu quy mô lớn sử dụng gần 2,8 triệu địa chỉ IP đã diễn ra, nhằm dò đoán thông tin đăng nhập của nhiều thiết bị mạng, bao gồm cả các thiết bị từ Palo Alto Networks, Ivanti và SonicWall.  

Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây. Với việc hệ thống máy móc thiết bị ngày càng tiên tiến, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.

Ngày 12/9, tập đoàn công nghệ kỹ thuật số hàng đầu Cyberport (Hong Kong) cho biết, dữ liệu nhạy cảm trong đó có thông tin của nhân viên và hồ sơ thẻ tín dụng của công ty đã bị rò rỉ trên mạng.

Sử dụng mật khẩu là một giải pháp bảo mật có thể gây tốn kém và tạo gánh nặng quản lý cho doanh nghiệp, phiền phức cho người dùng và cũng dễ dàng bị xâm phạm. Do đó, nhiều doanh nghiệp dự kiến sẽ chuyển sang các giải pháp xác thực không dùng mật khẩu cho người dùng như một phần của quá trình chuyển đổi số nói chung.

Mật khẩu từ lâu đã không còn là phương pháp bảo mật tốt nhất cho các tài khoản trực tuyến, đặc biệt là sau hàng loạt sự cố lộ thông tin đăng nhập người dùng trên Internet. Đó là một phần lý do khiến cho các phương pháp bảo mật chắc chắn hơn như xác minh nhiều lớp trở nên phổ biến.

Sự an toàn của tài khoản ngân hàng, tài khoản Netflix và email của người dùng phụ thuộc vào cách người dùng bảo vệ mật khẩu của chính mình.

Một hạ tầng công nghệ thông tin cơ bản của tổ chức bao gồm nhiều thành phần khác nhau như: Máy chủ, tường lửa, CSDL, các thiết bị mạng,... Tất cả các thành phần này được kiểm soát, điều khiển bằng cách sử dụng một loạt các tài khoản đặc quyền (tài khoản root của máy chủ UNIX, tài khoản DBA của hệ thống CSDL Oracle, tài khoản Administrator của máy chủ Windows,...)