Smishing Là Gì? (Giải Thích Hình Thức Lừa Đảo Qua Sms) Smishing (viết tắt của SMS phishing) là một kỹ thuật tấn công mạng trong đó kẻ xấu gửi tin nhắn văn bản giả mạo nhằm đánh lừa người dùng nhấp vào liên kết độc hại, cung cấp thông tin...
Các tổ chức hiện đại không vận hành một cách đơn lẻ. Mỗi sản phẩm, dịch vụ hay hệ thống nội bộ đều dựa vào mạng lưới các nhà cung cấp bên thứ ba, và chính những nhà cung cấp ấy lại tiếp tục phụ thuộc vào nhiều đơn vị...
Khung đánh giá an ninh mạng của Vương quốc Anh (UK Cyber Assessment Framework – CAF) giúp các tổ chức đo lường khả năng chống chịu trước rủi ro mạng dựa trên các kết quả đã được xác định, đảm bảo rằng rủi ro không chỉ được nhận diện mà...
Ngày 17/01/2025, Digital Operational Resilience Act (DORA) chính thức có hiệu lực, đặt ra yêu cầu bắt buộc với toàn bộ hệ thống tài chính tại Liên minh Châu Âu – từ ngân hàng, công ty bảo hiểm cho đến các nhà cung cấp dịch vụ công nghệ (ICT). Đây...
UK Cyber Assessment Framework (CAF) là một bộ khung được phát triển nhằm hỗ trợ các tổ chức quan trọng trong việc xây dựng năng lực cyber resilience và đảm bảo tuân thủ các tiêu chuẩn an ninh mạng. Với sự ra mắt của CAF phiên bản 4.0 (v4.0), nhiều...
Trong bối cảnh ngày càng nhiều vụ tấn công chuỗi cung ứng (supply chain attacks), việc quản lý rủi ro từ đối tác bên thứ ba trở nên thiết yếu để bảo vệ an ninh tổ chức. Nhiều hacker đang khai thác độ ngả của các phần mềm, hệ thống...
Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp, việc xây dựng một bức tranh rõ ràng về mức độ an toàn thông tin của tổ chức trở nên quan trọng hơn bao giờ hết. Nhiều doanh nghiệp hiện nay gặp khó khăn trong...
Tóm tắt Sự phụ thuộc ngày càng lớn vào các vendor và đối tác khiến doanh nghiệp đối mặt với nhiều rủi ro tiềm ẩn: từ cybersecurity, compliance đến gián đoạn chuỗi cung ứng. Trí tuệ nhân tạo (AI) đang mở ra một cách tiếp cận mới cho third-party risk...
Trong bối cảnh số hoá ngày càng phát triển, an ninh mạng (cybersecurity) không còn là vấn đề mang tính lựa chọn, mà là yêu cầu bắt buộc đối với mọi tổ chức. Các mối đe doạ tinh vi, từ ransomware cho đến những cuộc tấn công chuỗi cung ứng,...
Bức tranh toàn cảnh Ransomware đã không còn dừng lại ở các email lừa đảo hay file đính kèm độc hại. Ngày nay, các nhóm tội phạm mạng đang khai thác chuỗi cung ứng (supply chain) – nơi các doanh nghiệp phụ thuộc lẫn nhau thông qua phần mềm, dịch...
