[Phòng Bảo mật Thông tin] Hướng dẫn cùng nhau tuân thủ bảo mật email

Tại sao nhiều người lại bị mắc bẫy các cuộc tấn công lừa đảo (phishing)? Trong bài giảng này, chúng ta sẽ tìm hiểu cách thức các cuộc tấn công lừa đảo được thiết kế và thực hiện thông qua các ví dụ thực tế, hiểu rõ các loại hình đa dạng từ Smishing, QR Phishing đến các cuộc tấn công nhắm vào doanh nghiệp, đồng thời tổng hợp các phương pháp phòng ngừa và ứng phó dưới góc nhìn thực tiễn.

Cung cấp thông tin chuyên sâu và tài liệu để quản lý tổng quát các chuyên gia kiểm thử xâm nhập (WEB, Mobile, HTS) dành cho Trưởng dự án (Project Leader), người chịu trách nhiệm điều phối tổng thể việc kiểm thử xâm nhập/mô phỏng tấn công cho các công ty tài chính. Xảy ra tình trạng lặp đi lặp lại việc nộp báo cáo trống (trang trắng) khi không tìm thấy lỗ hổng ở từng bộ phận (tương tự ở khối công cộng). Do đó, thực hiện kiểm soát để kết quả kiểm tra theo từng hạng mục được lập thành tài liệu đào tạo. Thực hiện kiểm tra theo từng chủ đề phù hợp để ứng dụng và xác minh trong việc xem xét tính bảo mật và thẩm định bảo mật nội bộ.

Khóa học này là hướng dẫn bảo mật IT thiết yếu trong đời sống thực tế mà cả những người không chuyên về bảo mật và người dùng thông thường đều có thể làm theo ngay lập tức. Được thiết kế để bạn có thể học một cách dễ dàng và nhanh chóng những phương pháp thực hành bảo mật cần thiết trong cuộc sống hàng ngày, từ việc tìm hiểu ransomware là gì, các phương pháp phòng ngừa và ứng phó với nhiễm virus, cài đặt bảo mật smartphone, đến các thiết lập bảo mật thực tế cho Windows/Mac OS.

CPPG liên tục nghiên cứu 100 chủ đề cốt lõi phổ biến nhất bằng cách sử dụng lý thuyết, bản đồ tư duy và giải quyết vấn đề.

Khi các hệ thống AI trở nên mang tính đại lý (Agentic AI) và mở rộng phạm vi từ văn bản sang hình ảnh, âm thanh và đa phương thức (multimodal), các mối đe dọa bảo mật cũng trở nên phức tạp hơn nhiều. Khóa học này phân tích các mối đe dọa bảo mật mới nhất, kỹ thuật tấn công và các trường hợp thực tế mà AI Agent và Multimodal LLM đang phải đối mặt dưới góc nhìn của AI Red Teaming.

[Nhập môn ứng phó sự cố bảo mật: Học thông qua kịch bản hack máy chủ web, ransomware và đánh cắp tài khoản] Khóa học này là quá trình tìm hiểu theo từng loại sự cố về lý do tại sao các sự cố bảo mật thông tin khác nhau như hack máy chủ web, ransomware, đánh cắp tài khoản và xâm nhập nội bộ lại xảy ra và cách chúng lan rộng. Học viên sẽ theo dõi từng kịch bản sự cố để hiểu luồng tấn công, phân tích nguyên nhân cốt lõi của sự cố, sau đó học cách giải quyết và ngăn ngừa tái diễn thông qua các cấu trúc bảo mật như tường lửa, DMZ, kiểm soát truy cập, quản lý quyền hạn, sao lưu và giám sát nhật ký (log). Đây không chỉ là bài giảng giải thích các khái niệm bảo mật đơn thuần, mà là khóa học nhập môn bảo mật thông tin dạng kịch bản giúp bạn hiểu từ phân tích nguyên nhân đến hướng giải quyết sự cố bảo mật cùng một lúc.

Đây là khóa học giúp chấm dứt các lỗ hổng vận hành trên máy chủ Linux do sai sót về quyền hạn (Permission). Hãy hệ thống hóa hoàn toàn việc kiểm soát quyền hạn tệp tin/thư mục theo tiêu chuẩn thực tế.

Thời đại AI, Tìm hiểu bảo mật sản xuất qua các tình huống thực tế là khóa học được thiết kế để giúp người học dễ dàng hiểu về bảo mật OT (Công nghệ vận hành) - lĩnh vực đang ngày càng trở nên quan trọng trong môi trường sản xuất dựa trên AI và nhà máy thông minh - thông qua các ví dụ thực tế tại hiện trường. Trong bài giảng này, các khái niệm cốt lõi thường xuất hiện trong sản xuất như OT, ICS, PLC, SCADA, HMI, MES sẽ được giải thích, đồng thời so sánh sự khác biệt giữa bảo mật IT và bảo mật OT. Ngoài ra, khóa học cũng xem xét các mối đe dọa bảo mật có thể xảy ra tại hiện trường sản xuất như mã độc tống tiền (ransomware), lạm dụng truy cập từ xa, đánh cắp tài khoản của đối tác, gián đoạn dây chuyền sản xuất, lỗi vận hành thiết bị và làm giả dữ liệu thông qua các tình huống thực tế. Thông qua khóa học này, học viên có thể hiểu được cấu trúc cơ bản của bảo mật OT trong ngành sản xuất và nắm bắt được những quan điểm bảo mật cần thiết để bảo vệ thiết bị sản xuất và hệ thống điều khiển công nghiệp. Đồng thời, đây cũng là nền tảng chung để tiếp tục học các khóa học bảo mật sản xuất theo từng ngành công nghiệp sau này.

Khóa học lấy chứng chỉ Chuyên gia Quản lý Rủi ro Bảo vệ Thông tin (ISRM) của KCA! Nền tảng cho việc lấy 3 chứng chỉ hàng đầu về bảo vệ thông tin cá nhân là CPPG, ISMS-P!

Khóa học này đã tuyển chọn những hệ thống cốt lõi mà người mới bắt đầu cần phải biết trong lĩnh vực bảo mật thông tin rộng lớn. Thay vì lý thuyết khô khan, khóa học được cấu trúc để hiểu trực quan nguyên lý của hệ thống thông qua những ví dụ rõ ràng và các trường hợp thực tế. Chỉ với một khóa học này, bạn có thể nắm bắt được bức tranh tổng thể của toàn bộ hệ thống bảo mật thông tin và phát triển năng lực thực tế.

**「Kỹ thuật Pháp y Kỹ thuật số do Thám tử Byte hướng dẫn: Thu thập và Đảm bảo bằng chứng」** là bài giảng tập trung vào cách thu thập và bảo quản các bằng chứng kỹ thuật số cần thiết khi xảy ra tội phạm mạng, rò rỉ thông tin nội bộ hoặc các sự cố xâm nhập. Từ những khái niệm cơ bản về pháp y kỹ thuật số, các nguyên tắc thu thập bằng chứng, duy trì tính toàn vẹn cho đến quy trình đảm bảo bằng chứng hợp pháp, tất cả đều được giải thích theo hướng tập trung vào ví dụ và quy trình để ngay cả người mới bắt đầu cũng có thể hiểu được. Bạn có thể học tập một cách hệ thống về tư duy pháp y và các khái niệm cốt lõi trong việc đảm bảo bằng chứng — những điều nhất định phải biết trước khi sử dụng các công cụ phân tích chuyên nghiệp.

chuẩn bị cho người mới bắt đầu Đây là bài giảng về [Chứng nhận và Thực hành (Bảo mật/Mạng), Bảo mật].