Smishing là gì? Smishing là viết tắt của SMS phishing — một kỹ thuật tấn công mạng trong đó attacker gửi tin nhắn giả mạo để lừa người dùng nhấp vào link độc hại, chia sẻ thông tin nhạy cảm hoặc cài mã độc. Khác với email phishing, smishing khai...
Các loại tấn công và rủi ro cốt lõi Trong những năm gần đây, software supply chain attack đã trở thành một trong những mối đe dọa nguy hiểm và tăng trưởng nhanh nhất trong lĩnh vực cybersecurity. Thay vì tấn công trực tiếp vào một tổ chức, attacker nhắm...
Initial Access là gì? Initial Access (Truy cập ban đầu) là thuật ngữ chỉ các kỹ thuật mà đối thủ sử dụng để giành được chỗ đứng (foothold) đầu tiên bên trong môi trường mục tiêu. Đây là bước khởi đầu của toàn bộ chuỗi tấn công (Kill Chain), diễn...
Smishing Là Gì? (Giải Thích Hình Thức Lừa Đảo Qua Sms) Smishing (viết tắt của SMS phishing) là một kỹ thuật tấn công mạng trong đó kẻ xấu gửi tin nhắn văn bản giả mạo nhằm đánh lừa người dùng nhấp vào liên kết độc hại, cung cấp thông tin...
Các tổ chức hiện đại không vận hành một cách đơn lẻ. Mỗi sản phẩm, dịch vụ hay hệ thống nội bộ đều dựa vào mạng lưới các nhà cung cấp bên thứ ba, và chính những nhà cung cấp ấy lại tiếp tục phụ thuộc vào nhiều đơn vị...
Khung đánh giá an ninh mạng của Vương quốc Anh (UK Cyber Assessment Framework – CAF) giúp các tổ chức đo lường khả năng chống chịu trước rủi ro mạng dựa trên các kết quả đã được xác định, đảm bảo rằng rủi ro không chỉ được nhận diện mà...
Ngày 17/01/2025, Digital Operational Resilience Act (DORA) chính thức có hiệu lực, đặt ra yêu cầu bắt buộc với toàn bộ hệ thống tài chính tại Liên minh Châu Âu – từ ngân hàng, công ty bảo hiểm cho đến các nhà cung cấp dịch vụ công nghệ (ICT). Đây...
UK Cyber Assessment Framework (CAF) là một bộ khung được phát triển nhằm hỗ trợ các tổ chức quan trọng trong việc xây dựng năng lực cyber resilience và đảm bảo tuân thủ các tiêu chuẩn an ninh mạng. Với sự ra mắt của CAF phiên bản 4.0 (v4.0), nhiều...
Trong bối cảnh ngày càng nhiều vụ tấn công chuỗi cung ứng (supply chain attacks), việc quản lý rủi ro từ đối tác bên thứ ba trở nên thiết yếu để bảo vệ an ninh tổ chức. Nhiều hacker đang khai thác độ ngả của các phần mềm, hệ thống...
Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp, việc xây dựng một bức tranh rõ ràng về mức độ an toàn thông tin của tổ chức trở nên quan trọng hơn bao giờ hết. Nhiều doanh nghiệp hiện nay gặp khó khăn trong...
