Hiệp hội An toàn thông tin Việt Nam - VNISA sắp phối hợp với Công ty Công nghệ an ninh mạng Quốc gia Việt Nam - NCS tổ chức chương trình “Đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc” dành cho các nhân sự làm an toàn thông tin thuộc các tổ chức, doanh nghiệp là hội viên và đối tác của Hiệp hội.
Theo các chuyên gia VNISA, năm 2022 và các tháng đầu năm 2023 đã và đang chứng kiến tình trạng các cuộc tấn công có chủ đích APT, tấn công mã hoá dữ liệu đòi tiền chuộc, tấn công đánh cắp thông tin người dùng tại Việt Nam gia tăng mạnh mẽ.
Mã độc là vũ khí mạng được tin tặc sử dụng chính trong các cuộc tấn công kiểu này. Cụ thể, hacker tìm cách xâm nhập vào một máy tính ít được để ý của hệ thống để cài lại các mã độc nằm vùng nhằm thu thập thêm các thông tin, tài khoản, mật khẩu người dùng. Sau đó, hacker sẽ tiếp tục mở rộng tấn công vào sâu trong hệ thống.
Trên thế giới, các cuộc tấn công mạng gây thiệt hại nặng nề nhất cũng đều có nguyên nhân từ các loại mã độc. Điển hình như, cuộc tấn công mạng bằng mã độc Stuxnet để phá hủy hệ thống máy điều khiển công nghiệp của Iran gây thiệt hại nặng nề cho quốc gia này.
Cuộc tấn công mã độc WannaCry mã hóa dữ liệu trên hàng trăm nghìn máy tính cũng diễn ra chỉ trong vài giờ. Hay cuộc tấn công cài mã độc vào phần mềm của chuỗi cung ứng Solar Winds, gây hậu quả ảnh hưởng đến hàng trăm tổ chức trên toàn thế giới, bao gồm Bộ Tài chính, Bộ Ngoại giao, Bộ An ninh Nội địa, Cơ quan An ninh Quốc gia Mỹ, Microsoft, FireEye và nhiều tổ chức khác.
Trước tình hình đó, VNISA và NCS đã xây dựng chương trình đào tạo để các học viên là chuyên viên an toàn toàn thông tin của các tổ chức, doanh nghiệp có thêm những trải nghiệm thực chiến với các mối đe dọa liên quan đến mã độc. Qua đó, nâng cao năng lực về phân tích, xử lý và phòng chống mã độc.
Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, tham gia chương trình đào tạo này, các học viên sẽ được tìm hiểu về tình hình mã độc, an toàn mạng tại Việt Nam và trên thế giới; kỹ thuật rà soát, xử lý mã độc, webshell, cũng như tiếp cận các kỹ năng phân tích mã độc tiên tiến.
“Qua khóa học, các học viên cũng sẽ biết cách rà soát, phát hiện, xử lý mã độc. Đồng thời, được định hướng để có thể tiếp tục nghiên cứu, phát triển các kỹ năng phân tích mã độc trong tương lai”, ông Vũ Ngọc Sơn chia sẻ.
Hiện tại, Ban tổ chức đã nhận được đăng ký tham gia chương trình đào tạo của các nhân sự đến từ hơn 30 tổ chức, doanh nghiệp. Là hoạt động đầu tiên trong chuỗi sự kiện của VNISA năm 2023 nhằm nâng cao năng lực chuyên môn cho các hội viên và đối tác, chương trình đào tạo được thiết kế và giảng dạy bởi các chuyên gia đến từ NCS. Đây là đơn vị có đội ngũ chuyên gia, kỹ sư nghiên cứu phát hiện được hơn 30 lỗ hổng bảo mật CVE công bố trên thế giới.
Đơn cử như, tháng 9/2022, NCS là đơn vị đã phát hiện lỗ hổng 0-day trong máy chủ Microsoft Exchange. Nghiên cứu này được cộng đồng quốc tế ghi nhận, đăng tải trên 40 trang tin quốc tế như Forbes, Bleeping Computer, The Hacker News, Techcrunch, The Register, Wired, Dark Reading, Securityweek... Ngay khi phát hiện lỗ hổng, NCS đã phát hành công cụ miễn phí để kiểm tra lỗ hổng. Công cụ này được tải và sử dụng tại hơn 4.500 cơ quan, tổ chức tại Việt Nam.