[ATTT số 3 (085) 2025] - Trong kỷ nguyên số, an ninh mạng đã trở thành một yếu tố thiết yếu trong đảm bảo chủ quyền quốc gia và ổn định toàn cầu. Liên bang Nga, với vai trò là một cường quốc trên trường quốc tế đã không ngừng phát triển các chiến lược an ninh mạng nhằm ứng phó với môi trường cạnh tranh địa chính trị ngày càng phức tạp. Bài viết phân tích bối cảnh, khung pháp lý và chính sách an ninh mạng của Nga, cũng như những thách thức và triển vọng trong việc xây dựng một hệ sinh thái mạng an toàn, độc lập và hiệu quả.

[ATTT số 2 (084) 2025] - Ngày nay, các hệ thống trên toàn cầu phải đối mặt với nhiều nguy cơ từ các cuộc tấn công mạng. Những cuộc tấn công phức tạp này thường kéo dài qua nhiều giai đoạn khác nhau. Việc phân tích kỹ lưỡng các cuộc tấn công đã xảy ra mang đến những bài học quý giá, cho phép chúng ta phát triển các công cụ dự đoán và ngăn chặn hiệu quả hơn. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp dựa trên thuật toán mạng Bayesian để phân loại các cuộc tấn công mạng theo từng giai đoạn riêng biệt. Cách tiếp cận này tạo điều kiện thuận lợi cho việc phát hiện sớm từng bước tiến triển của cuộc tấn công, đặc biệt là ở những giai đoạn đầu tiên.  

Từ sáng 23/3, nhiều bộ định tuyến (router) DrayTek không cấp IP WAN đã được ghi nhận trên các nhóm Facebook với nghi ngờ bị tấn công mạng do dùng firmware cũ.  

Một trong những rủi ro an toàn thông tin (ATTT) nghiêm trọng trong quá trình chuyển đổi số đó là lộ, lọt bí mật trong nội bộ tổ chức, đơn vị thông qua hạ tầng chuyển đổi số. Việc rò rỉ dữ liệu có thể xảy ra ở nhiều mức độ khác nhau như từ hệ thống mạng, thiết bị đầu cuối, in ấn đến lưu trữ tập trung… Mỗi một mức độ đều có những rủi ro riêng cần được quản lý và phòng ngừa chặt chẽ. Đã có nhiều nghiên cứu, sản phẩm quan tâm tới vấn đề phòng chống rò rỉ dữ liệu nhạy cảm nhưng mới tập trung ở một vài mức độ. Trong bài viết này, nhóm tác giả đề xuất một giải pháp mã nguồn mở phòng chống rò rỉ dữ liệu nhạy cảm ở nhiều mức độ khác nhau nhằm bảo vệ hiệu quả ATTT mạng nội bộ tổ chức, đơn vị triển khai chuyển đổi số.

Dựa trên công bố của công ty quản lý định danh và truy cập Okta (Mỹ) vào ngày 20/10/2023 liên quan đến một vi phạm bảo mật gần đây, các nhà nghiên cứu đã xác định rằng các tác nhân đe dọa đã giành được quyền truy cập thành công vào hệ thống hỗ trợ khách hàng của Okta, kẻ tấn công có thể xem các tệp tải lên (upload) liên quan đến các trường hợp hỗ trợ mới bằng mã thông báo phiên hợp lệ, các tác nhân đe dọa sau đó đã có được quyền truy cập vào hệ thống của khách hàng. Trong bài viết này sẽ mô tả tác động của các hành vi vi phạm của nhà cung cấp danh tính (IdP) và cách các tổ chức có thể tự chủ động bảo vệ mình trước các cuộc tấn công này.

Theo báo cáo mới được công bố từ Cơ quan An ninh hệ thống thông tin quốc gia Pháp (Agence Nationale de la sécurité des systèmes d'information-ANSSI) điều tra về các hoạt động của nhóm gián điệp mạng cho biết, nhóm tin tặc APT28 của Nga (còn được gọi là Strontium hoặc Fancy Bear) đã nhắm mục tiêu vào các tổ chức chính phủ, doanh nghiệp, trường đại học, viện nghiên cứu và tổ chức nghiên cứu ở Pháp kể từ nửa cuối năm 2021.

Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ TT&TT) cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ của các cơ quan, tổ chức ở Việt Nam.

Ngày 13/6 vừa qua, hệ thống mạng của báo điện tử VOV đã bị một nhóm đối tượng tấn công. Các đối tượng đã sử dụng cách thức tấn công cho một lượng lớn truy cập ồ ạt cùng một thời điểm làm tràn băng thông và khiến cho người đọc không thể truy cập vào trang web. Ngoài trang web, fanpage, hệ thống quản trị nội dung của báo cũng đồng loạt bị tấn công. Không chỉ dừng lại ở đó, nhiều nhà báo của báo điện tử VOV cũng bị một nhóm người sử dụng mạng xã hội liên tục xúc phạm, chửi bới, lăng mạ và đe dọa.

Trong khi đội ngũ hệ thống mạng là đội ngũ chịu trách nhiệm chính trong việc triển khai các thành phần của hệ thống mạng zero-trust cho tổ chức/doanh nghiệp (TC/DN), thì đội ngũ bảo mật cần tham gia vào việc phát triển nền tảng zero-trust tổng thể.

Trong thời đại công nghệ 4.0 đang phát triển mạnh mẽ, tội phạm mạng cũng trở nên tinh vi hơn. Tin tặc có thể dễ dàng phá vỡ các biện pháp bảo mật và truy cập được dữ liệu cá nhân nhạy cảm. Mặc dù các doanh nghiệp và người dùng phải tự chịu trách nhiệm bảo vệ thông tin cá nhân và tuân theo các quy định của pháp luật, nhưng các nhà phát triển vẫn đang ở tuyến đầu của cuộc chiến tranh trên không gian mạng, vì họ là những người xây dựng các giải pháp mã hóa và an toàn dữ liệu.