Mua Crypto
Thanh toán bằng
USD
USD
Mua & Bán
Hot
Hỗ trợ Visa, MasterCard, SEPA...
P2P tiền (P2P)
0 Fees
Giao dịch linh hoạt, không phí
Thẻ Gate
Thanh toán tiền điện tử trên khắp thế giới
Thị trường
Giao dịch
Cơ bản
Nâng cao
Futures
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Kiếm tiền
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
tag
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Square
Trung tâm
Khám phá giá trị của tiền điện tử
Live
moments live
Livestream phân tích thịtrường mỗi ngày
Chat
Giao Lưu Với Các Nhà Giao Dịch Khác
Tin nhanh
Tin tức tiền điện tử mớinhất
flower_head
Thêm
Khuyến mãi
AI
Khác
TradFi
13周年庆
Phần thưởng
MFA

Tính giá MFA Financial Inc

MFA
₫232.354,08
+₫922,04(+0,39%)

*Dữ liệu cập nhật lần cuối: 2026-04-14 22:00 (UTC+8)

Tính đến 2026-04-14 22:00, MFA Financial Inc (MFA) đang giao dịch ở ₫232.354,08, với tổng vốn hóa thị trường là ₫23,65T, tỷ lệ P/E là 5,46 và tỷ suất cổ tức là 14,34%. Giá cổ phiếu hôm nay biến động trong khoảng ₫230.971,02 và ₫233.045,61. Giá hiện tại cao hơn 0,59% so với mức thấp nhất trong ngày và thấp hơn 0,29% so với mức cao nhất trong ngày, với khối lượng giao dịch là 1,34M. Trong 52 tuần qua, MFA đã giao dịch trong khoảng từ ₫216.909,91 đến ₫233.045,61 và giá hiện tại cách mức cao nhất trong 52 tuần -0,29%.

Các chỉ số chính của MFA

Đóng cửa hôm qua₫230.279,49
Vốn hóa thị trường₫23,65T
Khối lượng1,34M
Tỷ lệ P/E5,46
Lợi suất cổ tức (TTM)14,34%
Số lượng cổ tức₫8.298,36
EPS pha loãng (TTM)1,70
Thu nhập ròng (FY)₫4,07T
Doanh thu (FY)₫20,17T
Ngày báo cáo thu nhập2026-05-06
Ước tính EPS0,31
Ước tính doanh thu₫1,58T
Số cổ phiếu đang lưu hành102,70M
Beta (1 năm)1.616
Ngày giao dịch không hưởng quyền2026-03-31
Ngày thanh toán cổ tức2026-04-30

Giới thiệu về MFA

MFA Financial, Inc., cùng với các công ty con của mình, hoạt động như một quỹ đầu tư bất động sản (REIT) tại Hoa Kỳ. Công ty đầu tư vào các tài sản thế chấp nhà ở, bao gồm chứng khoán đảm bảo bằng thế chấp không thuộc chính phủ (MBS) không thuộc chính phủ, MBS thuộc chính phủ, và chứng khoán chuyển giao rủi ro tín dụng; các khoản vay toàn bộ nhà ở, bao gồm các khoản vay đã mua có hiệu quả, các khoản vay đã mua bị giảm tín dụng, và các khoản vay không hiệu quả; và các tài sản liên quan đến quyền dịch vụ thế chấp. Công ty đã chọn được đánh thuế như một REIT và sẽ không phải chịu thuế thu nhập liên bang nếu phân phối ít nhất 90% thu nhập chịu thuế của mình cho cổ đông. MFA Financial, Inc. được thành lập vào năm 1997 và có trụ sở chính tại New York, New York.
Lĩnh vựcBất động sản
Ngành nghềREIT - Thế chấp
CEOCraig L. Knutson
Trụ sở chínhNew York City,NY,US
Trang web chính thứchttps://www.mfafinancial.com
Nhân sự (FY)307,00
Doanh thu trung bình (1 năm)₫65,71B
Thu nhập ròng trên mỗi nhân viên₫13,27B

Tìm hiểu thêm về MFA Financial Inc (MFA)

Bài viết Gate Learn

Hiểu và Ngăn chặn gian lận Tiền điện tử

Hiểu những chiến thuật này là phòng thủ đầu tiên của bạn. Cho dù đó là kích hoạt xác thực đa yếu tố (MFA), xác minh URL hoặc xem xét cẩn thận cơ hội đầu tư, việc thực hiện các biện pháp tích cực có thể bảo vệ tài sản của bạn. Hướng dẫn này khám phá các chiến lược mà những kẻ lừa đảo sử dụng, những dấu hiệu đỏ để chú ý và các mẹo hữu ích để giữ cho khoản đầu tư kỹ thuật số của bạn an toàn trước gian lận.

2025-01-14

Vì sao cần lựa chọn SÀN GIAO DỊCH TIỀN ĐIỆN TỬ AN TOÀN / BẢO MẬT? Giải pháp bảo vệ tài sản kỹ thuật số của bạn

Khi lựa chọn sàn giao dịch tiền điện tử, việc bảo vệ tài sản luôn được ưu tiên hàng đầu. Gate được thành lập năm 2013, là một trong những sàn giao dịch tiền điện tử lâu đời nhất trên thế giới. Sàn phục vụ hơn 37 triệu người dùng, hỗ trợ hơn 3.500 loại tài sản kỹ thuật số và duy trì quỹ dự phòng vượt mức 10 tỷ USD.

2025-09-11

Cách mà tội phạm mạng sử dụng YouTube và GitHub để phát tán phần mềm độc hại tiền điện tử

Trong cảnh quan nguy hiểm ngày càng biến đổi của mối đe dọa mạng, hai nền tảng truyền thống được coi là nơi an toàn cho việc tạo nội dung, học tập và cộng tác mã nguồn mở đã trở thành mục tiêu phân phối phần mềm độc hại nhằm đánh cắp tiền điện tử và dữ liệu cá nhân — YouTube và GitHub. Vậy, tội phạm mạng đang sử dụng YouTube và GitHub như thế nào để lan truyền phần mềm độc hại và bạn có thể bảo vệ bản thân như thế nào?

2024-11-25

Câu hỏi thường gặp về MFA Financial Inc (MFA)

Giá cổ phiếu MFA Financial Inc (MFA) hôm nay là bao nhiêu?

x
MFA Financial Inc (MFA) hiện đang giao dịch ở mức ₫232.354,08, với biến động 24h qua là +0,39%. Phạm vi giao dịch 52 tuần là từ ₫216.909,91 đến ₫233.045,61.

Mức giá cao nhất và thấp nhất trong 52 tuần của MFA Financial Inc (MFA) là bao nhiêu?

x

Tỷ lệ giá trên thu nhập (P/E) của MFA Financial Inc (MFA) là bao nhiêu? Nó chỉ ra điều gì?

x

Vốn hóa thị trường của MFA Financial Inc (MFA) là bao nhiêu?

x

Lợi nhuận trên mỗi cổ phiếu (EPS) hàng quý gần đây nhất của MFA Financial Inc (MFA) là bao nhiêu?

x

Bạn nên mua hay bán MFA Financial Inc (MFA) vào thời điểm này?

x

Những yếu tố nào có thể ảnh hưởng đến giá cổ phiếu MFA Financial Inc (MFA)?

x

Làm thế nào để mua cổ phiếu MFA Financial Inc (MFA)?

x

Cảnh báo rủi ro

Thị trường chứng khoán tiềm ẩn rủi ro cao và biến động giá mạnh. Giá trị khoản đầu tư của bạn có thể tăng hoặc giảm, và bạn có thể không thu hồi được toàn bộ số tiền đã đầu tư. Hiệu suất hoạt động trong quá khứ không phải là chỉ báo đáng tin cậy cho kết quả tương lai. Trước khi đưa ra bất kỳ quyết định đầu tư nào, bạn nên đánh giá cẩn thận kinh nghiệm đầu tư, tình hình tài chính, mục tiêu đầu tư và khả năng chấp nhận rủi ro của mình, đồng thời tự mình nghiên cứu. Nếu cần thiết, hãy tham khảo ý kiến của một cố vấn tài chính độc lập.

Tuyên bố từ chối trách nhiệm

Nội dung trên trang này chỉ được cung cấp cho mục đích thông tin và không cấu thành tư vấn đầu tư, tư vấn tài chính hoặc khuyến nghị giao dịch. Gate sẽ không chịu trách nhiệm đối với bất kỳ tổn thất hoặc thiệt hại nào phát sinh từ các quyết định tài chính đó. Hơn nữa, xin lưu ý rằng Gate có thể không cung cấp đầy đủ dịch vụ tại một số thị trường và khu vực pháp lý nhất định, bao gồm nhưng không giới hạn ở Hoa Kỳ, Canada, Iran và Cuba. Để biết thêm thông tin về các Khu vực bị hạn chế, vui lòng tham khảo Thỏa thuận người dùng.

Thị trường giao dịch khác

MFA
CFD
Giao dịch

Bài viết hot về MFA Financial Inc (MFA)

Coinstagess

Coinstagess

3 tiếng trước
Tính đến ngày 14 tháng 4 năm 2026, lực lượng thực thi pháp luật quốc tế đã đánh một đòn lớn chống lại các hoạt động "Lừa đảo qua Dịch vụ" (Phishing-as-a-Service). Trong một chiến dịch hợp tác lịch sử, lần đầu tiên trong lịch sử, Cục Điều tra Liên bang Atlanta (FBI Atlanta) và Cảnh sát Quốc gia Indonesia đã thành công trong việc phá vỡ mạng lưới lừa đảo W3LL khét tiếng. Tổ chức tội phạm toàn cầu này đã tổ chức hơn $20 triệu đô la các vụ lừa đảo, sử dụng các công cụ tinh vi nhằm vượt qua các biện pháp bảo mật mạnh nhất. Chiến dịch kết thúc bằng việc thu giữ hạ tầng máy chủ quan trọng và bắt giữ người phát triển chính bị cáo buộc của mạng lưới, được xác định là G.L., tại Indonesia. Bộ dụng cụ W3LL: Vượt qua Pháo đài MFA Vũ khí chính của mạng lưới W3LL là một bộ dụng cụ lừa đảo đặc biệt, nhắm vào hơn 17.000 nạn nhân trên toàn thế giới trong khoảng thời gian từ 2023 đến 2024. Kẻ thù trung gian (AiTM): Khác với các trang lừa đảo tiêu chuẩn, bộ dụng cụ W3LL sử dụng phương pháp chặn bắt dữ liệu theo thời gian thực. Nó không chỉ thu thập mật khẩu mà còn lấy cả các mã xác thực hoạt động. Điều này cho phép hacker vượt qua xác thực đa yếu tố (MFA) một cách liền mạch, truy cập đầy đủ vào các tài khoản mà người dùng nghĩ là an toàn. Tội phạm mạng có tổ chức: Mạng lưới hoạt động qua một chợ đen trực tuyến gọi là W3LLSTORE, nơi khoảng 500 đối tượng đe dọa có thể mua bộ dụng cụ với giá khoảng 500 đô la. Chợ này đã bán hơn 25.000 thông tin đăng nhập bị đánh cắp trước khi chuyển sang các ứng dụng nhắn tin mã hóa để tránh bị phát hiện. Chính xác trong mục tiêu: Bộ dụng cụ được thiết kế để bắt chước các trang đăng nhập của các công ty và tổ chức tài chính hợp pháp với độ chính xác tuyệt đối, dẫn đến sự gia tăng lớn trong các vụ chiếm đoạt tài khoản trong lĩnh vực tài sản kỹ thuật số và ngân hàng truyền thống. Gia tăng liên kết an ninh Mỹ-Indonesia Thời điểm phá vỡ này không phải là ngẫu nhiên, vì nó phù hợp với một bước chuyển chiến lược lớn trong quan hệ ngoại giao giữa hai quốc gia. Quan hệ hợp tác quốc phòng lớn: Vào ngày 13 tháng 4 năm 2026, Mỹ và Indonesia đã công bố một khung hợp tác quốc phòng mới quan trọng. Liên minh này bao gồm hiện đại hóa quân đội và các cuộc tập trận chung ở Ấn Độ Dương - Thái Bình Dương, nhưng hoạt động W3LL chứng minh rằng an ninh mạng hiện là một trụ cột chính của sự hợp tác song phương này. Phá vỡ hợp tác lần đầu tiên: Đây là lần đầu tiên lực lượng thực thi pháp luật Mỹ và Indonesia hợp tác để phá hủy hạ tầng của một nền tảng tấn công mạng. Điều này báo hiệu một "Thời đại Mới" không khoan nhượng đối với tội phạm mạng hoạt động trong quần đảo Indonesia. Cảnh báo đối với các tổ chức tội phạm toàn cầu: Việc bắt giữ một nhà phát triển cấp cao tại Indonesia cho thấy rằng các khu vực pháp lý địa phương không còn là nơi trú ẩn an toàn cho những người xây dựng công cụ để thúc đẩy các hoạt động lừa đảo toàn cầu. Mối đe dọa lừa đảo qua email ngày càng tăng đối với lĩnh vực crypto Dù đã có chiến thắng lớn này, quy mô của vấn đề lừa đảo qua email vẫn còn rất lớn đối với cộng đồng tài sản kỹ thuật số. $300 Triệu đô la trong một tháng: Chỉ riêng tháng 1 năm 2026, các nhà đầu tư crypto đã mất hơn $300 triệu đô la vào các vụ lừa đảo khác nhau. Các nền tảng như W3LL đã thương mại hóa các hoạt động hack cấp cao, cho phép các tội phạm ít kỹ năng cũng có thể nhắm vào các ví có giá trị cao. Sự sai lầm của MFA: Vụ việc W3LL là lời nhắc nhở quan trọng rằng MFA không phải là lá chắn bất khả xâm phạm. Khi các hacker chuyển sang các kỹ thuật trộm mã token, người dùng cần cảnh giác với các liên kết đáng ngờ, ngay cả trên các miền "đã xác minh" hoặc "được tin cậy". Tương lai của phòng thủ mạng: Các cơ quan chức năng nhấn mạnh rằng, trong khi việc phá hủy hạ tầng là rất quan trọng, việc "Thay đổi thương hiệu" của các công cụ như vậy là điều phổ biến. Hợp tác quốc tế liên tục là cách duy nhất để đi trước sự mở rộng nhanh chóng của các hoạt động lừa đảo toàn cầu. Lời tuyên bố tài chính cần thiết Phân tích này chỉ nhằm mục đích cung cấp thông tin và giáo dục, không phải là lời khuyên tài chính, đầu tư hoặc pháp lý. Các báo cáo về việc FBI và Cảnh sát Quốc gia Indonesia phá vỡ mạng lưới lừa đảo W3LL và ước tính thiệt hại $20 triệu đô la dựa trên các tuyên bố chính thức của lực lượng thực thi pháp luật và báo cáo thị trường tính đến ngày 14 tháng 4 năm 2026. Lừa đảo qua email vẫn là một mối đe dọa dai dẳng; không có biện pháp bảo mật nào là hoàn hảo 100%. Người dùng nên cực kỳ cẩn trọng với các liên kết kỹ thuật số và thông tin tài khoản nhạy cảm. Luôn tự nghiên cứu kỹ lưỡng (DYOR) và tham khảo ý kiến của các chuyên gia an ninh mạng có giấy phép. Việc phá vỡ mạng W3LL có khiến bạn cảm thấy an toàn hơn không, hay chỉ là phần nổi của tảng băng trong cuộc chiến chống lại lừa đảo AiTM?
0
0
0
0
MarketWhisper

MarketWhisper

19 tiếng trước
![FBI搗毀釣魚網](https://img-cdn.gateio.im/social/moments-4354e72a22aff3a966693386d3503840) Cục Điều tra Liên bang Hoa Kỳ (FBI) chi nhánh Atlanta và Cảnh sát Quốc gia Indonesia đã cùng công bố vào ngày 14 tháng 4 rằng họ đã thành công triệt phá cơ sở hạ tầng của mạng lưới lừa đảo (phishing) W3LL, thu giữ thiết bị kỹ thuật then chốt có liên quan trực tiếp đến hơn 20 triệu USD tiền lừa đảo, và bắt giữ GL bị tình nghi là nhà phát triển. Chiến dịch này được Văn phòng Công tố viên Liên bang Khu vực phía Bắc của bang Georgia, Hoa Kỳ cung cấp hỗ trợ pháp lý, đánh dấu lần đầu tiên hai cơ quan thực thi pháp luật của Mỹ và Indonesia cùng tiến hành một chiến dịch hợp tác nhằm vào nền tảng tấn công mạng. ## **Cơ chế vận hành của mạng lưới lừa đảo W3LL: công cụ phạm tội từ 500 đô la** Trọng tâm thiết kế bộ công cụ lừa đảo W3LL nằm ở việc tạo ra các trang đăng nhập giả mạo có độ giống như thật, lừa nạn nhân tự nguyện nhập thông tin chứng thực. Kẻ tấn công có thể mua quyền sử dụng công cụ thông qua chợ đen W3LLSTORE với chi phí thấp khoảng 500 đô la, giúp lan truyền nhanh chóng trong giới tội phạm, tích lũy khoảng 500 tác nhân đe dọa hoạt động sử dụng, hình thành một hệ sinh thái tội phạm mạng mang tính tổ chức cao. Tuy nhiên, tính năng gây phá hoại nhất của mạng lưới lừa đảo W3LL là kỹ thuật tấn công trung gian (AiTM). Kẻ tấn công có thể chặn trực tiếp phiên đăng nhập của nạn nhân, và đồng bộ lấy trộm token xác thực ngay trong cùng khoảnh khắc người dùng nhập tài khoản và mật khẩu. Điều này có nghĩa là ngay cả khi tài khoản đã bật bảo vệ xác thực đa yếu tố, kẻ tấn công vẫn có thể chiếm đoạt ngay phiên đã được xác thực tại thời điểm hoàn tất xác thực, khiến lớp bảo vệ MFA trở nên vô hiệu. ## **Quy mô tội phạm và dấu vết phát triển** Lịch sử tội phạm của mạng lưới lừa đảo W3LL kéo dài qua nhiều năm, thể hiện rõ lộ trình tiến hóa nhằm đối phó với cơ quan thực thi pháp luật: **Năm 2019–2023**: Chợ đen W3LLSTORE hoạt động sôi nổi, thúc đẩy hơn 25.000 giao dịch lưu hành các chứng thực bị đánh cắp **Sau khi thị trường bị đóng cửa**: Các bên vận hành chuyển sang các ứng dụng liên lạc mã hóa, tiếp tục phân phối các công cụ đã được đóng gói lại, nhằm né theo dõi của lực lượng thực thi pháp luật **Năm 2023–2024**: Bộ công cụ gây ra hơn 17.000 nạn nhân trên phạm vi toàn cầu **Ngày 14 tháng 4 năm 2026**: Chiến dịch liên hợp Mỹ–Indonesia thành công trong việc tịch thu cơ sở hạ tầng, nhà phát triển GL bị bắt giữ Toàn bộ hệ sinh thái tội phạm được tổ chức ở mức độ cao, từ phát triển công cụ, bán hàng trên chợ đến thực thi tấn công, tạo thành một chuỗi cung ứng tội phạm mạng hoàn chỉnh. ## **Hợp tác an ninh Mỹ–Indonesia: một lĩnh vực mới cho đấu tranh chống tội phạm mạng** Thời điểm của chiến dịch tịch thu liên hợp này mang ý nghĩa ngoại giao. Ngày 13 tháng 4, Hoa Kỳ và Indonesia chính thức công bố việc thiết lập quan hệ đối tác quốc phòng then chốt, khung hợp tác bao gồm hiện đại hóa quân sự, giáo dục chuyên môn và các cuộc diễn tập chung trong khu vực Ấn Độ Dương–Thái Bình Dương. Hành động tịch thu mạng lưới lừa đảo W3LL cho thấy hợp tác an ninh song phương đã chính thức mở rộng sang lĩnh vực thực thi tội phạm mạng. Đáng đặc biệt chú ý, mối đe dọa của phishing nhắm vào người nắm giữ tiền mã hóa vẫn đang tiếp tục gia tăng. Trong tháng 1 năm 2026, riêng trong một tháng, các nhà đầu tư tiền mã hóa đã thiệt hại do các cuộc tấn công phishing vượt quá 300 triệu USD, cho thấy dù chiến dịch chống phishing W3LL lần này có đạt được hiệu quả, bối cảnh mối đe dọa tổng thể vẫn không hề lạc quan. ## **Câu hỏi thường gặp** #### **Vì sao bộ công cụ lừa đảo W3LL có thể lan rộng rộng rãi trong cộng đồng tội phạm mạng?** Sự phổ biến nhanh chóng của bộ công cụ W3LL đến từ hai yếu tố chính: chi phí tham gia cực thấp 500 đô la và khả năng vượt qua xác thực đa yếu tố hiếm khi có ở các công cụ khác. Sự kết hợp giữa rào cản đầu vào thấp và hiệu năng cao khiến nó trở thành lựa chọn hàng đầu của các nhóm tội phạm mạng có tổ chức, đồng thời hình thành một chuỗi cung ứng bán hàng ổn định trên chợ đen. #### **Xác thực đa yếu tố (MFA) được bộ công cụ W3LL vượt qua như thế nào?** Bộ công cụ W3LL sử dụng kỹ thuật tấn công trung gian (AiTM). Ngay khi nạn nhân hoàn tất xác thực MFA, kẻ tấn công sẽ chiếm đoạt tức thì phiên đăng nhập đã được xác thực và token xác thực, giúp kẻ tấn công có thể đăng nhập vào tài khoản mục tiêu với danh nghĩa nạn nhân mà không cần biết yếu tố thứ hai, làm vô hiệu hóa cơ chế bảo vệ MFA truyền thống. #### **Người dùng tiền mã hóa có thể phòng ngừa hiệu quả loại tấn công phishing nâng cao này như thế nào?** Các biện pháp phòng vệ then chốt bao gồm: sử dụng khóa bảo mật phần cứng (như YubiKey) thay thế SMS hoặc ứng dụng OTP làm phương thức xác thực đa yếu tố; phương án này có thể chống lại hiệu quả các cuộc tấn công AiTM; trước khi truy cập bất kỳ nền tảng nào, hãy kiểm tra kỹ tính xác thực của tên miền; và tránh bấm vào các liên kết đăng nhập trong email hoặc tin nhắn có nguồn gốc không rõ.
0
0
0
0
MetaMisfit

MetaMisfit

04-12 23:07
Tôi đã dành hơn một thập kỷ kiểm tra mạng lưới, và tôi có thể nói chắc chắn: câu "cách giữ an toàn cho mạng của bạn với NFT etrsnft" là vô nghĩa. Đó là một cái bẫy từ khóa. Một dấu hiệu cảnh báo rằng ai đó hoặc không hiểu về mạng lưới hoặc đang cố bán cho bạn thứ gì đó không tồn tại. Chắc hẳn bạn đã thấy tiêu đề này ở đâu đó. Twitter. Một bài thuyết trình của nhà cung cấp. Một bài đăng trên LinkedIn về "bảo mật blockchain." Họ đang nhầm lẫn hai thứ hoàn toàn khác nhau. Blockchain và thực sự an ninh không phải là cùng một thứ. Hãy để tôi nói thẳng. Tôi đã xâm nhập vào các hệ thống (với sự cho phép). Quan sát các vụ vi phạm thực sự xảy ra. Bạn biết nguyên nhân là gì không? Router cấu hình sai. Mật khẩu dùng đi dùng lại. Thông tin đăng nhập quản trị mặc định mà không ai thay đổi. Không phải NFT mất tích. Không bao giờ là NFT. NFT là các vật sưu tập. Chúng chứng minh bạn sở hữu một mục kỹ thuật số. Chỉ vậy thôi. Chúng không xác thực thiết bị. Chúng không mã hóa lưu lượng. Chúng không phát hiện xâm nhập. Thử tích hợp một vào SIEM của bạn xem. Tiếp tục đi. Bạn sẽ nhận được sự im lặng. Không API. Không tiêu chuẩn. Không gì cả. Tôi đã chứng kiến một ngân hàng trung bình lãng phí bốn tháng trong khi CTO của họ đuổi theo "đăng nhập dựa trên NFT" thay vì triển khai MFA. Sử dụng NFT để bảo vệ mạng giống như dùng vé hòa nhạc để khóa cửa trước của bạn. Nó chứng minh bạn đã ở đó. Nó không ngăn chặn ai cả. Dưới đây là những gì thực sự hiệu quả: Mật khẩu mạnh cộng với MFA. Không phải một trong hai. Cả hai. Tôi ngay lập tức vô hiệu hóa xác thực hai yếu tố qua SMS trên mọi mạng khách hàng. Thay vào đó, dùng Microsoft Authenticator hoặc một chìa khóa phần cứng. SMS bị chặn nghe trộm. Đã được chứng minh rồi. Cập nhật vá lỗi mọi thứ. Firmware. Cập nhật hệ điều hành. Mỗi lần. Router chạy firmware năm 2021? Đã bị xâm phạm theo ba cách rõ ràng. Phân đoạn mạng. Nếu VLAN nhân sự của bạn không thể nói chuyện với Wi-Fi khách, việc kiểm soát xâm nhập không còn là lý thuyết nữa. Nó tự động. Một kẻ tấn công nhảy từ máy in của bạn sang máy chủ bảng lương trở nên không thể. DNS mã hóa. DoH hoặc DoT. Ngăn chặn nghe trộm cục bộ và chặn các chuyển hướng malware dựa trên DNS. Không tốn phí. Chỉ mất vài phút để bật. Trước giờ ăn trưa hôm nay: tắt UPnP. Đổi tên các tài khoản quản trị mặc định (nghiêm túc, 'admin'/'password' vẫn tồn tại khắp nơi). Xác minh rằng cập nhật tự động thực sự đang chạy, không chỉ kiểm tra. Bạn không cần AI. Bạn không cần blockchain. Bạn cần kỷ luật. Tôi đã xem 47 bộ tài liệu của nhà cung cấp trong năm nay. Tất cả đều dùng "truy cập bảo vệ bằng NFT" hoặc "tường lửa token hóa" hoặc "sở hữu chìa khóa mạng của bạn qua NFT." Không có gì trong số đó mang ý nghĩa thực sự. Những cụm từ đó nghĩa là: chúng tôi đã gắn một lớp NFT lên màn hình đăng nhập và gọi đó là đổi mới. Hỏi bất kỳ nhà cung cấp nào ba câu hỏi: Chất liệu chìa khóa mã hóa được lưu trữ ở đâu? Tiêu chuẩn NIST hoặc ISO nào phù hợp? Bạn có thể cho tôi xem tài liệu mô hình mối đe dọa không? Nếu họ do dự, hãy rời đi. FTC đã phạt một công ty 2,5 triệu đô la năm ngoái vì tuyên bố VPN xác thực bằng NFT của họ đáp ứng FIPS 140-2. Thật ra không phải vậy. CMA đã gửi thư cảnh báo tới sáu công ty khác. Tôi đã xây dựng một kế hoạch an ninh thực sự cho một công ty luật nhỏ năm ngoái. Tuần 1-2: tắt Telnet và SMBv1. Tuần 3-4: MFA ở mọi nơi. Đăng nhập, email, sao lưu đám mây. Tuần 5-8: phân đoạn mạng. Tuần 9-12: chạy thử nghiệm mô phỏng. Giả vờ tường lửa hiển thị Cobalt Strike. Xem ai biết nơi lưu trữ bản sao lưu. Thành công không cần phải hào nhoáng. Không có CVE nghiêm trọng nào chưa vá trong 30 ngày. Không có click lừa đảo nào sau tháng thứ hai. Chỉ vậy thôi. Danh sách kiểm tra Shields Up của CISA miễn phí. NIST SP 800-207 miễn phí. CIS Controls v8 miễn phí. Hãy sử dụng chúng. Sự nhất quán luôn vượt trội hơn sự mới lạ mọi lúc. Tôi đã thấy quá nhiều người lãng phí tháng này theo đuổi các token bảo mật sáng bóng trong khi vẫn bỏ qua mật khẩu quản trị vẫn để là 'admin123.' Đó là sân khấu, không phải an ninh. An ninh thực sự nhàm chán. Đó là cập nhật firmware. Đó là kiểm tra router của bạn ngay bây giờ. Mở trang quản trị. Tìm các thông tin đăng nhập mặc định. Thay đổi chúng đi. Mười lăm phút là đủ. Mạng của bạn không an toàn vì nó trông có vẻ an toàn. Nó an toàn vì bạn đã hành động. Đi thay đổi mật khẩu đó trước khi bạn đọc thêm một từ nữa.
2
0
0
0