Đào tạo kỹ thuật phân tích mã độc tấn công hệ thống tài chính, ngân hàng

16:00 | 10/04/2019 | ĐÀO TẠO ATTT

Đầu tháng tư, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) phối hợp cùng Công ty Group-IB (Nga) và Công ty CyberLab (Việt Nam) đã tổ chức khóa đào tạo kỹ thuật phân tích mã độc dành riêng cho các cán bộ vận hành các hệ thống thông tin thuộc lĩnh vực tài chính, ngân hàng, với giảng viên chính là chuyên gia người Nga.

Buổi lễ khai giảng của khóa học có sự tham dự của ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và 16 học viên đến từ 12 ngân hàng lớn của Việt Nam bao gồm BIDV, Agribank, Vietinbank, Vietcombank, MBBank, Techcombank, LienVietPost bank, VIB, VPBank, TPBank, Sacombank và NAPAS.

Toàn cảnh khóa học đào tạo kỹ thuật phân tích mã độc tấn công hệ thống tài chính, ngân hàng

Nội dung của khóa học được thiết kế dành riêng cho các tổ chức tài chính, ngân hàng, nhằm mục tiêu tăng cường kỹ thuật, kỹ năng phân tích các loại mã độc phổ biến thường được sử dụng để tấn công vào các hệ thống tài chính, ngân hàng. Ngoài lý thuyết kiến thức nền tảng, thời lượng chính của khóa học được chuyên gia người Nga của Group-IB tập trung vào thực hành kỹ thuật. Ngoài ra, khóa học cũng tổ chức phân tích, thảo luận một số chiến dịch tấn công được thực hiện bởi nhóm APT Lazarus Group (hay còn gọi là Hidden Cobra) vào một số ngân hàng trong thời gian gần đây.

Giảng viên chính của khóa học là ông Vitaliy Trifonov, chuyên gia forensics và phân tích mã độc của Group-IB, với nhiều năm kinh nghiệm trong lĩnh vực phân tích mã độc và dịch ngược. Ông đã phân tích hàng nghìn mẫu mã độc và đào tạo cho các chuyên gia tất cả các cấp độ thuộc nhiều tổ chức tài chính trên toàn cầu. Bên cạnh đó, ông đã trực tiếp tham gia các hoạt động ứng phó sự cố và điều tra đối với các tấn công APT nhằm vào các tổ chức tài chính, ngân hàng, có thể kể đến một số nhóm APT như Anunak/Carbanak, Buhtrap, Lurk, Cobalt, Fin7, Moneytaker, Lazarus….

Ông Vitaliy Trifonov, chuyên gia forensics và phân tích mã độc của Group-IB là giảng viên chính của khóa học

Tại Lễ khai giảng, ông Nguyễn Huy Dũng bày tỏ sự đánh giá cao về việc phối hợp của 2 công ty của Nga và Việt Nam trong việc tổ chức khóa học. Ông mong muốn, đây là cơ hội để các cán bộ kỹ thuật trực tiếp của các Ngân hàng giao lưu, học hỏi lẫn nhau về kinh nghiệm và kiến thức thực tế.

Group-IB là một trong những tổ chức dẫn đầu trong việc ngăn chặn và điều tra về tội phạm công nghệ cao và lừa đảo trực tuyến, đồng thời là nhà cung cấp threat intelligence hàng đầu của Nga và trên toàn cầu, đặc biệt cho các tổ chức thuộc ngành tài chính, ngân hàng. Được thành lập từ năm 2003 tại Nga, Group-IB hoạt động trong ngành giám định máy tính và an toàn thông tin, bảo vệ cho một trong các công ty lớn thế giới chống lại các mất mát về tài chính và các rủi ro về danh tiếng. Group-IB đã phát triển một hệ sinh thái an toàn thông tin sáng tạo với một loạt các giải pháp phần mềm và phần cứng tinh vi, dựa trên threat intelligence được cập nhật thường xuyên và phân tích sâu đối với các cuộc tấn công thực sự, nhằm mục đích theo dõi, xác định và ngăn chặn các mối đe dọa trên không gian mạng.

T.U

‹ › ×

Tin liên quan

Học viện Kỹ thuật mật mã tuyển sinh 45 chỉ tiêu Thạc sĩ An toàn thông tin năm 2019

15:00 | 18/03/2019

Theo thông tin từ Học viện Kỹ thuật mật mã, trong năm 2019, trường sẽ tuyển sinh 45 chỉ tiêu Thạc sĩ An toàn thông tin tại khu vực Hà Nội.

Kết nối doanh nghiệp Fintech giữa Israel và Việt Nam

15:00 | 17/05/2019

Ngày 16/5/2019, tại Hà Nội, Hội thảo kết nối doanh nghiệp với chủ đề “Fintech – tăng tốc chuyển đổi kỹ thuật số với công nghệ AI và tự động hóa” đã được Phòng Kinh tế và Thương mại (Đại sứ quán Israel tại Việt Nam), Cục Thương mại nước ngoài (Bộ Kinh tế và Công nghiệp Israel) cùng Viện Xuất khẩu và Hợp tác Quốc tế Israel tổ chức.

Thành lập Liên minh “Xử lý mã độc và phòng, chống tấn công mạng”

11:00 | 17/04/2019

Tại sự kiện Vietnam Security Summit 2019 diễn ra sáng ngày 17/4/2019, tại Hà Nội, Bộ TT&TT đã tổ chức lễ công bố và ký kết Liên minh “Xử lý mã độc và phòng, chống tấn công mạng” giữa 7 đơn vị, tổ chức hoạt động trong lĩnh vực An toàn thông tin.

Một số vấn đề nổi bật an toàn thông tin trong lĩnh vực Tài chính - Ngân hàng 2018

09:00 | 05/06/2019

Lĩnh vực tài chính - ngân hàng là một nguồn thu nhập lớn của giới tội phạm mạng toàn cầu. Trong khi các quốc gia, vùng lãnh thổ và các tổ chức tài chính-ngân hàng quốc tế đầu tư nhiều tiền của vào các phương pháp mới để bảo vệ các dịch vụ trực tuyến, thì tội phạm mạng cũng tăng cường các biện pháp để vượt qua các bức tường bảo vệ. Điều này đã thúc đẩy nhiều thay đổi trong cách thức giao dịch tài chính, hệ thống thanh toán trực tuyến, các ngân hàng lớn và thiết bị đầu cuối POS đang được sử dụng. Bài viết dưới đây giới thiệu một số vấn đề nổi bật an toàn thông tin trong lĩnh vực tài chính-ngân hàng (tài chính) năm 2018 do chuyên gia từ Kasperky tổng hợp.

Học viện Kỹ thuật mật mã tuyển sinh 720 chỉ tiêu năm 2019

14:00 | 14/02/2019

Ngày 25/1/2019, Học viện Kỹ thuật mật mã đã chính thức công bố kế hoạch tuyển sinh đại học chính quy, hệ đào tạo đóng học phí (còn gọi là hệ Dân sự) năm 2019. Theo đó, trong năm 2019, hệ đào tạo đại học Chính quy - Dân sự của nhà trường tiếp tục giữ ổn định về ngành đào tạo, chỉ tiêu tuyển sinh như năm 2018.

Trường Đại học Kinh doanh và Công nghệ Hà Nội thuộc những trường hàng đầu về đổi mới đào tạo

14:00 | 16/11/2018

Ngày 15/11/2018, tại Hà Nội, Trường Đại học Kinh doanh và Công nghệ Hà Nội đã tổ chức gặp gỡ báo chí nhân ngày Nhà giáo Việt Nam 20-11.

Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

14:00 | 14/01/2021

Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

Tin cùng chuyên mục

Đào tạo nguồn nhân lực an toàn thông tin trong bối cảnh mới (phần 2)

15:00 | 17/01/2022

Con người, quy trình và công nghệ là ba yếu tố liên quan mật thiết với nhau và cũng chính là lời giải cho bài toán đảm bảo an toàn thông tin của các tổ chức/doanh nghiệp. Trong đó, yếu tố con người được coi là then chốt, quyết định trong việc đảm bảo an toàn thông tin.

Học viện Kỹ thuật mật mã tổng kết 20 năm đào tạo sau đại học

17:00 | 17/12/2021

Sáng ngày 17/12/2021 tại Hà Nội, Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ đã tổ chức Hội nghị tổng kết 20 năm đào tạo sau đại học (giai đoạn 2001 - 2021). Đây là hội nghị khoa học đầu tiên được Học viện tổ chức về chủ đề đào tạo sau đại học.

Hội thảo khoa học quốc tế về MCO dự kiến sẽ được tổ chức tháng 12/2021

08:00 | 19/03/2021

Năm 2021 là lần thứ tư Hội thảo khoa học quốc tế về “Mô hình hóa và tối ưu hóa tính toán trong khoa học quản lý và hệ thống thông tin” (MCO 2021) được tổ chức. Trước đó, MCO 2004, MCO 2008 và MCO 2015 đã được tổ chức tại Đại học Lorraine, Pháp. Đặc biệt, năm nay, MCO 2021 dự kiến sẽ được tổ chức tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ vào ngày 13-14/12/2021.

Cập nhật nội dung đào tạo nâng cao nhận thức về an toàn thông tin

13:00 | 11/06/2018

Theo Eddie Schwartz, Chủ tịch Hội đồng cố vấn an ninh mạng của Hiệp hội Kiểm toán và Kiểm soát Hệ thống thông tin (Information Systems Audit and Control Association - ISACA), khi xem xét các sự cố an ninh trong những năm gần đây, dù tấn công là tình cờ hay có chủ đích bằng mã độc, thì con người đều là điểm chịu lỗi quan trọng nhất. Vì thế, hầu hết các tổ chức/doanh nghiệp đều đã xây dựng những chương trình đào tạo nhằm nâng cao nhận thức về ATTT cho cán bộ, nhân viên. Tuy nhiên, các chương trình đó mới ở mức cơ bản và ít được cập nhật, nên việc đào tạo nâng cao nhận thức về ATTT chưa góp phần đáng kể vào công tác đảm bảo an toàn, an ninh thông tin.