Gửi lúc: 12/04/2019 10:11:42
Bookmark and Share

Đào tạo kỹ thuật phân tích mã độc tấn công hệ thống tài chính, ngân hàng

Đầu tháng tư, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) phối hợp cùng Công ty Group-IB (Nga) và Công ty CyberLab (Việt Nam) đã tổ chức khóa đào tạo kỹ thuật phân tích mã độc dành riêng cho các cán bộ vận hành các hệ thống thông tin thuộc lĩnh vực tài chính, ngân hàng, với giảng viên chính là chuyên gia người Nga.

Buổi lễ khai giảng của khóa học có sự tham dự của ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và 16 học viên đến từ 12 ngân hàng lớn của Việt Nam bao gồm BIDV, Agribank, Vietinbank, Vietcombank, MBBank, Techcombank, LienVietPost bank, VIB, VPBank, TPBank, Sacombank và NAPAS.


Toàn cảnh khóa học đào tạo kỹ thuật phân tích mã độc tấn công hệ thống tài chính, ngân hàng

Nội dung của khóa học được thiết kế dành riêng cho các tổ chức tài chính, ngân hàng, nhằm mục tiêu tăng cường kỹ thuật, kỹ năng phân tích các loại mã độc phổ biến thường được sử dụng để tấn công vào các hệ thống tài chính, ngân hàng. Ngoài lý thuyết kiến thức nền tảng, thời lượng chính của khóa học được chuyên gia người Nga của Group-IB tập trung vào thực hành kỹ thuật. Ngoài ra, khóa học cũng tổ chức phân tích, thảo luận một số chiến dịch tấn công được thực hiện bởi nhóm APT Lazarus Group (hay còn gọi là Hidden Cobra) vào một số ngân hàng trong thời gian gần đây.

Giảng viên chính của khóa học là ông Vitaliy Trifonov, chuyên gia forensics và phân tích mã độc của Group-IB, với nhiều năm kinh nghiệm trong lĩnh vực phân tích mã độc và dịch ngược. Ông đã phân tích hàng nghìn mẫu mã độc và đào tạo cho các chuyên gia tất cả các cấp độ thuộc nhiều tổ chức tài chính trên toàn cầu. Bên cạnh đó, ông đã trực tiếp tham gia các hoạt động ứng phó sự cố và điều tra đối với các tấn công APT nhằm vào các tổ chức tài chính, ngân hàng, có thể kể đến một số nhóm APT như Anunak/Carbanak, Buhtrap, Lurk, Cobalt, Fin7, Moneytaker, Lazarus….  


Ông Vitaliy Trifonov, chuyên gia forensics và phân tích mã độc của Group-IB là giảng viên chính của khóa học

Tại Lễ khai giảng, ông Nguyễn Huy Dũng bày tỏ sự đánh giá cao về việc phối hợp của 2 công ty của Nga và Việt Nam trong việc tổ chức khóa học. Ông mong muốn, đây là cơ hội để các cán bộ kỹ thuật trực tiếp của các Ngân hàng giao lưu, học hỏi lẫn nhau về kinh nghiệm và kiến thức thực tế.

Group-IB là một trong những tổ chức dẫn đầu trong việc ngăn chặn và điều tra về tội phạm công nghệ cao và lừa đảo trực tuyến, đồng thời là nhà cung cấp threat intelligence hàng đầu của Nga và trên toàn cầu, đặc biệt cho các tổ chức thuộc ngành tài chính, ngân hàng. Được thành lập từ năm 2003 tại Nga, Group-IB hoạt động trong ngành giám định máy tính và an toàn thông tin, bảo vệ cho một trong các công ty lớn thế giới chống lại các mất mát về tài chính và các rủi ro về danh tiếng. Group-IB đã phát triển một hệ sinh thái an toàn thông tin sáng tạo với một loạt các giải pháp phần mềm và phần cứng tinh vi, dựa trên threat intelligence được cập nhật thường xuyên và phân tích sâu đối với các cuộc tấn công thực sự, nhằm mục đích theo dõi, xác định và ngăn chặn các mối đe dọa trên không gian mạng.

T.U