Hiểu về Phishing trong một ngày: Hướng dẫn bảo mật thực tế từ các cuộc tấn công mới nhất đến cách phòng ngừa và ứng phó

Sự cố mã hóa độc hại (ransomware) bắt đầu chỉ bằng một email hoặc một cú nhấp chuột. Ngay cả khi bạn không chuyên về bảo mật, chúng tôi sẽ tổng hợp mọi thứ từ nguyên lý, cách phòng ngừa đến phương pháp ứng phó với ransomware dựa trên quy trình lây nhiễm thực tế và các trường hợp sự cố để bạn có thể dễ dàng thấu hiểu.

Chúng tôi sẽ hướng dẫn bạn cách sử dụng Wireshark để trực tiếp kiểm tra các gói tin mạng thực tế, thực hiện từ phân tích truyền thông HTTP đến phát hiện tấn công lỗ hổng web và phân tích giao tiếp của mã độc. Ngay cả những người mới bắt đầu chưa có kiến thức cơ bản về mạng cũng có thể theo kịp nhờ sự giải thích từng bước từ mô hình OSI 7 lớp. Sau khóa học, bạn sẽ trang bị được năng lực thực tiễn để có thể tự mình tìm kiếm và phân tích các gói tin mong muốn.

Tài sản ảo và tiền mã hóa đã thúc đẩy sự đổi mới tài chính, nhưng đồng thời cũng đang bị lợi dụng làm công cụ cho tội phạm, rửa tiền và rò rỉ thông tin. Khóa học này bắt đầu từ những khái niệm cơ bản về tài sản ảo và blockchain, đi sâu vào việc truy vết luồng giao dịch tiền mã hóa thực tế và phân tích các cấu trúc di chuyển dòng tiền đáng ngờ.

Trong an ninh mạng và tình báo mối đe dọa, Tình báo nguồn mở (OSINT) đóng vai trò then chốt. Khóa học này là chương trình đào tạo chuyên gia OSINT tập trung vào thực tiễn, bao gồm từ việc thiết lập môi trường Dark Web, kiến thức cơ bản về OSINT, các công cụ thu thập thông tin công khai, cho đến phân tích thông tin và tự động hóa bằng cách sử dụng LLM.

Khi các hệ thống AI trở nên mang tính đại lý (Agentic AI) và mở rộng phạm vi từ văn bản sang hình ảnh, âm thanh và đa phương thức (multimodal), các mối đe dọa bảo mật cũng trở nên phức tạp hơn nhiều. Khóa học này phân tích các mối đe dọa bảo mật mới nhất, kỹ thuật tấn công và các trường hợp thực tế mà AI Agent và Multimodal LLM đang phải đối mặt dưới góc nhìn của AI Red Teaming.

Khi AI nhanh chóng len lỏi vào đời sống hàng ngày và toàn bộ các ngành công nghiệp, các kỹ thuật tấn công nhắm vào chúng cũng đang đồng thời tiến hóa. Khóa học này là một chương trình tập trung vào thực hành, giúp người học hiểu rõ các mối đe dọa bảo mật mới nhất xoay quanh AI tạo sinh và LLM, tự động hóa các tác vụ bảo mật bằng cách tận dụng AI, đồng thời trải nghiệm thực tế từ các cuộc tấn công bẻ khóa (jailbreak) LLM cho đến các phương pháp phòng thủ.

Trong thời đại AI·IoT·Metaverse·Blockchain thay đổi nhanh chóng, chỉ hiểu công nghệ thôi là chưa đủ. Khóa học này là hướng dẫn nhập môn được thiết kế để có thể nắm bắt dễ dàng các rủi ro bảo mật do công nghệ số mới nhất mang lại chỉ trong vòng 1 giờ. Với cách giải thích dễ hiểu ngay cả khi không có kiến thức nền tảng về công nghệ và cấu trúc tập trung vào các trường hợp thực tế, bạn có thể tổng hợp một lần các điểm bảo mật cần thiết phải biết trong môi trường số thế hệ tiếp theo.

Khóa học này là hướng dẫn thực tiễn tóm tắt ngắn gọn những điểm cốt lõi của bảo mật tổ chức mà tất cả những người làm việc tại công ty đều phải biết. Từ bảo mật làm việc từ xa, quản lý PC và dữ liệu nội bộ, đến bảo mật IT outsourcing—bạn có thể nhanh chóng nắm vững những nguyên tắc thực tiễn hiện thực nhất để ngăn ngừa các sự cố bảo mật thực sự xảy ra trong công việc. Ngay cả khi không phải là nhân viên phụ trách bảo mật, không có kiến thức chuyên môn, bạn vẫn có thể học được các thói quen bảo mật và danh sách kiểm tra có thể áp dụng ngay trong công việc.

Khóa học này là hướng dẫn bảo mật IT thiết yếu trong đời sống thực tế mà cả những người không chuyên về bảo mật và người dùng thông thường đều có thể làm theo ngay lập tức. Được thiết kế để bạn có thể học một cách dễ dàng và nhanh chóng những phương pháp thực hành bảo mật cần thiết trong cuộc sống hàng ngày, từ việc tìm hiểu ransomware là gì, các phương pháp phòng ngừa và ứng phó với nhiễm virus, cài đặt bảo mật smartphone, đến các thiết lập bảo mật thực tế cho Windows/Mac OS.

Khi cung cấp dịch vụ toàn cầu hoặc xử lý dữ liệu của khách hàng nước ngoài, việc chỉ hiểu biết về luật trong nước là không đủ nữa. Khóa học này là một khóa nhập môn giúp bạn nắm bắt cấu trúc cốt lõi của các luật bảo vệ thông tin cá nhân chính trên toàn thế giới trong vòng 30 phút. Khóa học được thiết kế để bạn có thể hiểu thông qua việc so sánh các luật bảo vệ thông tin cá nhân theo từng quốc gia như GDPR·CCPA·APPI·PIPA·PDPA. Ngoài ra, bạn cũng có thể tìm hiểu sơ lược về các quy định bảo mật dữ liệu toàn cầu như HIPAA, PCI DSS, APEC CBPR, cùng với các tranh chấp bảo vệ thông tin cá nhân mới nổi trong môi trường AI và xu hướng đảm bảo quyền của chủ thể thông tin.

Đây là khóa học nhập môn được thiết kế để người mới tiếp xúc với bảo mật thông tin và bảo vệ thông tin cá nhân có thể hiểu được toàn bộ quy trình trong vòng 1 giờ. Từ các khái niệm bảo mật đến phương pháp thực hành trong cuộc sống, và cả những nội dung cốt lõi của Luật Bảo vệ Thông tin Cá nhân (PIPA) của nước ta, tất cả những phần cần thiết đều được tổng hợp một cách dễ hiểu và đơn giản. Dù không có kiến thức về bảo mật, sau khi nghe xong bạn sẽ tự nhiên trang bị được những kỹ năng cơ bản để xử lý thông tin cá nhân một cách an toàn trong cuộc sống hàng ngày và công việc.

Sự cố mã hóa độc hại (ransomware) bắt đầu chỉ bằng một email hoặc một cú nhấp chuột. Ngay cả khi bạn không chuyên về bảo mật, chúng tôi sẽ tổng hợp mọi thứ từ nguyên lý, cách phòng ngừa đến phương pháp ứng phó với ransomware dựa trên quy trình lây nhiễm thực tế và các trường hợp sự cố để bạn có thể dễ dàng thấu hiểu.

Đây là khóa học nhập môn được thiết kế để người mới tiếp xúc với bảo mật thông tin và bảo vệ thông tin cá nhân có thể hiểu được toàn bộ quy trình trong vòng 1 giờ. Từ các khái niệm bảo mật đến phương pháp thực hành trong cuộc sống, và cả những nội dung cốt lõi của Luật Bảo vệ Thông tin Cá nhân (PIPA) của nước ta, tất cả những phần cần thiết đều được tổng hợp một cách dễ hiểu và đơn giản. Dù không có kiến thức về bảo mật, sau khi nghe xong bạn sẽ tự nhiên trang bị được những kỹ năng cơ bản để xử lý thông tin cá nhân một cách an toàn trong cuộc sống hàng ngày và công việc.

Khi cung cấp dịch vụ toàn cầu hoặc xử lý dữ liệu của khách hàng nước ngoài, việc chỉ hiểu biết về luật trong nước là không đủ nữa. Khóa học này là một khóa nhập môn giúp bạn nắm bắt cấu trúc cốt lõi của các luật bảo vệ thông tin cá nhân chính trên toàn thế giới trong vòng 30 phút. Khóa học được thiết kế để bạn có thể hiểu thông qua việc so sánh các luật bảo vệ thông tin cá nhân theo từng quốc gia như GDPR·CCPA·APPI·PIPA·PDPA. Ngoài ra, bạn cũng có thể tìm hiểu sơ lược về các quy định bảo mật dữ liệu toàn cầu như HIPAA, PCI DSS, APEC CBPR, cùng với các tranh chấp bảo vệ thông tin cá nhân mới nổi trong môi trường AI và xu hướng đảm bảo quyền của chủ thể thông tin.

chuẩn bị cho người mới bắt đầu Đây là bài giảng về [Chứng nhận và Thực hành (Bảo mật/Mạng), Bảo mật].

Đây là khóa học giúp chấm dứt các lỗ hổng vận hành trên máy chủ Linux do sai sót về quyền hạn (Permission). Hãy hệ thống hóa hoàn toàn việc kiểm soát quyền hạn tệp tin/thư mục theo tiêu chuẩn thực tế.

Khi các hệ thống AI trở nên mang tính đại lý (Agentic AI) và mở rộng phạm vi từ văn bản sang hình ảnh, âm thanh và đa phương thức (multimodal), các mối đe dọa bảo mật cũng trở nên phức tạp hơn nhiều. Khóa học này phân tích các mối đe dọa bảo mật mới nhất, kỹ thuật tấn công và các trường hợp thực tế mà AI Agent và Multimodal LLM đang phải đối mặt dưới góc nhìn của AI Red Teaming.

[Nhập môn ứng phó sự cố bảo mật: Học thông qua kịch bản hack máy chủ web, ransomware và đánh cắp tài khoản] Khóa học này là quá trình tìm hiểu theo từng loại sự cố về lý do tại sao các sự cố bảo mật thông tin khác nhau như hack máy chủ web, ransomware, đánh cắp tài khoản và xâm nhập nội bộ lại xảy ra và cách chúng lan rộng. Học viên sẽ theo dõi từng kịch bản sự cố để hiểu luồng tấn công, phân tích nguyên nhân cốt lõi của sự cố, sau đó học cách giải quyết và ngăn ngừa tái diễn thông qua các cấu trúc bảo mật như tường lửa, DMZ, kiểm soát truy cập, quản lý quyền hạn, sao lưu và giám sát nhật ký (log). Đây không chỉ là bài giảng giải thích các khái niệm bảo mật đơn thuần, mà là khóa học nhập môn bảo mật thông tin dạng kịch bản giúp bạn hiểu từ phân tích nguyên nhân đến hướng giải quyết sự cố bảo mật cùng một lúc.

Khóa học lấy chứng chỉ Chuyên gia Quản lý Rủi ro Bảo vệ Thông tin (ISRM) của KCA! Nền tảng cho việc lấy 3 chứng chỉ hàng đầu về bảo vệ thông tin cá nhân là CPPG, ISMS-P!

Thời đại AI, Tìm hiểu bảo mật sản xuất qua các tình huống thực tế là khóa học được thiết kế để giúp người học dễ dàng hiểu về bảo mật OT (Công nghệ vận hành) - lĩnh vực đang ngày càng trở nên quan trọng trong môi trường sản xuất dựa trên AI và nhà máy thông minh - thông qua các ví dụ thực tế tại hiện trường. Trong bài giảng này, các khái niệm cốt lõi thường xuất hiện trong sản xuất như OT, ICS, PLC, SCADA, HMI, MES sẽ được giải thích, đồng thời so sánh sự khác biệt giữa bảo mật IT và bảo mật OT. Ngoài ra, khóa học cũng xem xét các mối đe dọa bảo mật có thể xảy ra tại hiện trường sản xuất như mã độc tống tiền (ransomware), lạm dụng truy cập từ xa, đánh cắp tài khoản của đối tác, gián đoạn dây chuyền sản xuất, lỗi vận hành thiết bị và làm giả dữ liệu thông qua các tình huống thực tế. Thông qua khóa học này, học viên có thể hiểu được cấu trúc cơ bản của bảo mật OT trong ngành sản xuất và nắm bắt được những quan điểm bảo mật cần thiết để bảo vệ thiết bị sản xuất và hệ thống điều khiển công nghiệp. Đồng thời, đây cũng là nền tảng chung để tiếp tục học các khóa học bảo mật sản xuất theo từng ngành công nghiệp sau này.

Khóa học này đã tuyển chọn những hệ thống cốt lõi mà người mới bắt đầu cần phải biết trong lĩnh vực bảo mật thông tin rộng lớn. Thay vì lý thuyết khô khan, khóa học được cấu trúc để hiểu trực quan nguyên lý của hệ thống thông qua những ví dụ rõ ràng và các trường hợp thực tế. Chỉ với một khóa học này, bạn có thể nắm bắt được bức tranh tổng thể của toàn bộ hệ thống bảo mật thông tin và phát triển năng lực thực tế.

**「Kỹ thuật Pháp y Kỹ thuật số do Thám tử Byte hướng dẫn: Thu thập và Đảm bảo bằng chứng」** là bài giảng tập trung vào cách thu thập và bảo quản các bằng chứng kỹ thuật số cần thiết khi xảy ra tội phạm mạng, rò rỉ thông tin nội bộ hoặc các sự cố xâm nhập. Từ những khái niệm cơ bản về pháp y kỹ thuật số, các nguyên tắc thu thập bằng chứng, duy trì tính toàn vẹn cho đến quy trình đảm bảo bằng chứng hợp pháp, tất cả đều được giải thích theo hướng tập trung vào ví dụ và quy trình để ngay cả người mới bắt đầu cũng có thể hiểu được. Bạn có thể học tập một cách hệ thống về tư duy pháp y và các khái niệm cốt lõi trong việc đảm bảo bằng chứng — những điều nhất định phải biết trước khi sử dụng các công cụ phân tích chuyên nghiệp.

CPPG liên tục nghiên cứu 100 chủ đề cốt lõi phổ biến nhất bằng cách sử dụng lý thuyết, bản đồ tư duy và giải quyết vấn đề.