Chuyên gia Nga đào tạo kỹ thuật phân tích mã độc tấn công vào hệ thống tài chính

Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) vừa phối hợp cùng Công ty Group-IB (Nga) và Công ty CyberLab (Việt Nam) tổ chức khóa đào tạo kỹ thuật nhằm mục đích tăng cường khả năng phân tích mã độc dành riêng cho các cán bộ vận hành các hệ thống thông tin thuộc lĩnh vực tài chính ngân hàng.

Tham dự lễ khai giảng có ông Nguyễn Huy Dũng, Phó Cục trưởng phụ trách Cục An toàn thông tin (Bộ Thông tin và Truyền thông)và 16 học viên đến từ 12 ngân hàng lớn của Việt Nam (BIDV, Agribank, Vietinbank, Vietcombank, MBBank, Techcombank, LienVietPost bank, VIB, VPBank, TPBank, Sacombank, NAPAS…).

Phát biểu tại Lễ khai giảng, ông Nguyễn Huy Dũng đánh giá cao sự phối hợp của 2 công ty của Nga và Việt Nam trong việc tổ chức khóa học. Ông cũng mong muốn đây là cơ hội để các cán bộ kỹ thuật trực tiếp của các Ngân hàng giao lưu học hỏi lẫn nhau về kinh nghiệm và kiến thức thực tế.

Các nội dung khóa học được thiết kế riêng cho các tổ chức tài chính ngân hàng với các kỹ thuật, kỹ năng phân tích các loại mã độc phổ biến thường được sử dụng để tấn công vào các hệ thống tài chính. Bên cạnh kiến thức lý thuyết làm nền tảng thì thời lượng chính của khóa học sẽ được chuyên gia người Nga của Group-IB tập trung vào các bài thực hành kỹ thuật. Ngoài ra, khóa học cũng sẽ tổ chứcphân tích, thảo luận một số chiến dịch tấn công được thực hiện bởi nhóm APT Lazarus Group (aka. Hidden Cobra) vào một số ngân hàng trong thời gian gần đây.

Giảng viên chính của khóa học là ông Vitaliy Trifonov, chuyên gia forensics và phân tích mã độc của Group-IB, với nhiều năm kinh nghiệm trong lĩnh vực phân tích mã độc và reverse engineering. Vitaliy Trifonov đã phân tích hàng nghìn mẫu mã độc và đào tạo cho các chuyên gia tất cả các cấp độ thuộc nhiều tổ chức tài chính trên toàn cầu. Bên cạnh đó, Vitaliy Trifonov đã trực tiếp tham gia các hoạt động phản ứng sự cố và điều tra đối với các tấn công APT nhằm vào các tổ chức tài chính (một số nhóm APT như Anunak/Carbanak, Buhtrap, Lurk, Cobalt, Fin7, Moneytaker, Lazarus…).

Group-IB là một trong những tổ chức dẫn đầu trong việc ngăn chặn và điều tra về tội phạm công nghệ cao và lừa đảo trực tuyến, đồng thời là nhà cung cấp Threat Intelligence hàng đầu của Nga và trên toàn cầu, đặc biệt cho các tổ chức thuộc ngành Ngân hàng, Tài chính.

Thành lập từ năm 2003 tại Nga, Group-IB đã hoạt động trong ngành giám định máy tính và an toàn thông tin, bảo vệ cho các công ty lớn nhất thế giới chống lại các mất mát tài chính và các rủi ro về danh tiếng cho các tổ chức quan trọng.

Kinh nghiệm sâu rộng của Group-IB đã dẫn đến việc phát triển một hệ sinh thái an toàn thông tin sáng tạo - với một loạt các giải pháp phần mềm và phần cứng tinh vi, dựa trên các thông tin tình báo về mối đe dọa (Threat Intelligence) được cập nhật thường xuyên và sự phân tích sâu đối với các cuộc tấn công thực sự của hacker, nhằm mục đích theo dõi, xác định và ngăn chặn các mối đe dọa trên không gian mạng.

CyberLab là một công ty chuyên phát triển và phân phối các giải pháp an toàn thông tin tại thị trường Việt Nam, đã từng được trao giải Nhân tài đất Việt cho sản phẩm Giải pháp phòng chống tấn công APT. Hiện nay CyberLab là nhà phân phối chính thức cho một số hãng bảo mật như Group-IB, Veramine, Cososys, Shape Security…

Theo XHTT