10 website bảo mật thông tin hàng đầu mà bạn cần phải theo dõi
Bạn là một giám đốc an toàn thông tin, đang trên tàu trên đường đi làm. Bạn đang đọc gì?
Chúng ta đều biết rằng thế giới bảo mật thông tin đang liên tục phát triển và ngày càng trở nên quan trọng trong việc đuổi kịp với các mối đe dọa, các vi phạm và các tổn hại có thể gây ra rủi ro cho tổ chức của mình.
Hiện có rất nhiều ấn phẩm về bảo mật, các trang web và thậm chí cả các blog là những nguồn tài nguyên tuyệt vời để học cách giữ cho bản thân và tổ chức của mình được an toàn.
Với bài viết này, Bizfly Cloud xin giới thiệu về các website hàng đầu - những lựa chọn tốt nhất cho các doanh nghiệp và bản thân mỗi người về vấn đề bảo mật thông tin của chính mình.
1. Brian Krebs | krebsonsecurity.com
Brian Krebs là một nhà báo và phóng viên điều tra tập trung vào vấn đề tội phạm mạng và các vi phạm và hack dữ liệu lớn khác. Tận dụng được chuyên môn và các mối liên kết của mình trong ngành bảo mật, ông đã tìm thấy các góc độ khác trong mỗi câu chuyện mà hầu hết các ấn phẩm lớn đều bỏ lỡ. Brian vô cùng tỉ mỉ và tận tâm tới việc đảm bảo mỗi một khía cạnh của cuộc tấn công từ động cơ cho đến kỹ thuật đều phải được phát hiện và báo cáo.
2. Wombat Security Blog | https://info.wombatsecurity.com/blog
Wombat Security Technologies cung cấp các giải pháp nhận thức và đào tạo về bảo mật cho các tổ chức muốn nâng cao an ninh nhận thức của nhân viên. Các blog của họ cung cấp cái nhìn sâu vào các sự kiện diễn ra gần đây cũng như là các mối đe dọa cụ thể tới nhân viên, dành toàn bộ phần của blog để nói về phishing (tấn công giả mạo) và các mối đe dọa mạng khác. Website này còn có phần "Keys to Success (Chìa khóa dẫn tới thành công)" đưa ra các thông tin hữu dụng mà các cá nhân và các tổ chức có thể sử dụng để nâng cao bảo mật của riêng mình.
3. Errata Security | blog.erratasec.com
Errata Security là một blog do Robert Graham và David Maynor - hai nhà nghiên cứu bảo mật với chục năm kinh nghiệm - điều hành. Blog của hai ông đã được đánh giá cao, bao gồm các quan điểm dài hạn về bảo mật và mang đến cái nhìn sâu vào các vấn đề được báo cáo rộng rãi. Các bài viết của họ thường kết hợp các phân tích kỹ thuật ở cấp độ cao, cung cấp quan điểm độc đáo cho mỗi một câu chuyện đưa ra.
4. Kaspersky Labs | Threatpost
Kaspersky Labs' Threatpost là ấn phẩm cung cấp các bài viết, podcast và video hàng ngày về mọi thứ liên quan đến bảo mật. Tập trung vào các mối đe dọa và các cuộc tấn công mới, ấn phẩm này là nguồn tài nguyên hàng ngày tuyệt vời để kiểm tra và đảm bảo rằng tổ chức và nhân viên của bạn không phơi bày lỗ hổng mới nhất có thể ẩn giấu trên điện thoại, ứng dụng hoặc sản phẩm kinh doanh thiết yếu. Kaspersky Labs' Threatpost luôn là một trong những ấn phẩm đầu tiên báo cáo về một lỗ hổng hoặc mối đe dọa mới có thể ảnh hưởng đến các tổ chức lớn.
5. Security Bloggers Network | SBN - The Feed
Security Bloggers Network (SBN) là một tập hợp của gần 300 blog và podcast bảo mật thông tin. Nguồn cấp dữ liệu SBN tổng hợp một loạt các blog bảo mật bao gồm các mối đe dọa gần đây, roundups, các câu chuyện tin tức phổ biến, và mới nhất trong các nghiên cứu bảo mật. Nguồn cấp dữ liệu tổng hợp phục vụ hoàn hảo cho các tiếp cận kỹ thuật và thực tế hơn về bảo mật thông tin.
6. Sophos | Naked Security Blog
Blog Naked Security thường được trích dẫn từ các tờ báo lớn, và các tác giả của họ đều có sẵn các kiến thức nền tảng về an ninh. Blog này thuộc sở hữu của Sophos, nhưng nó hoạt động giống như một phòng tin tức (trong tòa soạn) - xuất bản các bài viết hàng ngày về các sự kiện gần đây trong thế giới bảo mật, các mối đe dọa mới có thể ảnh hưởng đến các tổ chức và nhân viên, và tóm tắt những tin tức quan trọng nhất trong tuần.
7. Paul's Security Weekly | securityweekly.com
Paul's Security Weekly là một podcast, webcast và ấn bản bảo mật đã được trao giải thưởng, xuất bản một số chương trình hàng tuần tập trung vào các sự kiện bảo mật gần đây, về bảo mật doanh nghiệp và các cuộc phỏng vấn với các chuyên gia trong lĩnh vực này. Với giá trị năng suất cao và đội ngũ mạnh mẽ đứng đằng sau, Paul's Security Weekly cung cấp cái nhìn chi tiết và các tin tức bảo mật ở khuôn thức khác biệt so với nhiều trang web khác.
8. Akamai | The Akamai Blog
Akamai là nhà cung cấp dịch vụ mạng phân phối nội dung (CDN) và điều hành blog tập trung vào vấn đề bảo mật doanh nghiệp, bảo vệ dữ liệu và bảo mật điện toán đám mây. Blog của Akamai được viết bởi các tác giả và nhà phân tích của Akamai với chục năm kinh nghiệm làm việc với các doanh nghiệp và tổ chức. Tuy nhiên, vì Akamai là nhà cung cấp CDN nên họ có một quan điểm độc đáo khi nói đến các cuộc tấn công xâm nhập vào các trang web, chẳng hạn như tấn công DDoS. Blog này nổi tiếng với việc cung cấp cái nhìn chi tiết hơn về cách các loại tấn công này có thể đánh sập một trang web và những gì mà tổ chức có thể mong đợi hơn nữa trong blog của Akamai.
9. The Security Ledger | securityledger.com
Security Ledger là nhà cung cấp tin tức độc lập, xuất bản nội dung hàng ngày về các sự kiện tin tức gần đây và các cập nhật về bảo mật với trọng tâm là các hệ quả dài hạn, phản ứng của doanh nghiệp và chính sách của chính phủ. Security Ledger chủ yếu tập trung vào Internet of Things (IoT) cũng như các mối đe dọa bên ngoài từ malware cho đến khủng bố mạng.
10. Graham Cluley | grahamcluley.com
Graham Cluley là một diễn giả và nhà phân tích bảo mật máy tính độc lập. Trang web của ông tập hợp các post về vi phạm, hack, bảo mật doanh nghiệp và bản thân ngành bảo mật.
* Điều gì đã khiến các trang web liệt kê trên đây vượt trội hơn so với các trang web khác? Chúng tôi đã xác định các trang web tốt nhất bằng cách xem xét một số yếu tố bao gồm tần suất đăng bài, chất lượng nội dung và ảnh hưởng của xã hội.
Link gốc: https://securityscorecard.com/blog/top-10-information-security-websites-to-follow
Theo Bizfly Cloud chia sẻ
>> Có thể bạn quan tâm: Tại sao bảo mật web (Web Security) lại quan trọng?