Nhằm nâng cao bảo mật cong nghệ thông tin trong toàn Tổng công ty, từ ngày 16 đến ngày 20/10/2023 Tổng công ty Điện lực miền Nam (EVNSPC) đã tổ chức lớp đào tạo kiến thức nền tảng về bảo mật và phát triển phần mềm – Certified Ethical Hacker (CEHv12) cho lực lượng đảm trách công công tác bảo mật công nghệ thông tin thuộc các đơn thành viên.
Khai mạc chương trình đào tạo có ông Vương Hữu Ngọc - Trưởng ban VTCNTT, ông Lê Chí Thiện – Hiệu trưởng Trường cao đẳng Điện lực TP.HCM và hơn 30 kỹ sư công nghệ thông tin tham dự từ 21 Công ty Điện lực và 7 đơn vị phụ trợ.
Khóa học CEHv12 là chương trình đào tạo về hacker mũ trắng tin cậy dành cho các chuyên gia bảo mật thông tin. CEH v12 giới thiệu các kỹ thuật và phương pháp mới nhất được sử dụng bởi các “hackers” và các chuyên gia bảo mật thông tin để có thể xâm nhập thông tin của các tổ chức một cách hợp pháp. Với phương châm “Hiểu Hacker để chống Hacker”, khóa học giúp cho các chuyên viên bảo mật có tư duy như một Hacker, từ đó có thể hiểu và có phương án phòng thủ tốt hơn cho hệ thống nhằm chống lại các cuộc tấn công trong tương lai. Khóa học được thiết kế với 5 giai đoạn tấn công của một Hacker mũ trắng:
- Theo dõi, thu thập thông tin (reconnaissance)
- Thâm nhập và tấn công mục tiêu (gaining access)
- Tập hợp, phân tích dữ liệu đã thu thập như tên người dùng, tên máy, tài nguyên chia sẻ và các dịch vụ (enumeration)
- Duy trì kiểm soát và nghe lén thông tin người dùng để có thể quay lại vào lần sau (maintaining access)
- Xóa sạch dấu vết (covering tracks)
Sau khi hoàn tất khóa học, học viên được trang bị các kiến thức từ cơ bản đến chuyên sâu, biết sử dụng thành thạo các công cụ và phương thức tấn công của các Hacker, có khả năng ngăn chặn, phòng chống các hành vi xâm nhập trái phép và phá hoại hệ thống mạng, có khả năng đánh giá tình hình an toàn an ninh thông tin hệ thống mạng của đơn vị và có các biện pháp gia cố bảo mật kịp thời qua việc tìm hiểu các phương pháp, kỹ thuật cũng như các công cụ dùng tấn công của các hacker để có biện pháp phòng ngừa.
Kết thúc khóa đào tạo, sau khi được giảng viên chia sẻ những kiến thức, kinh nghiệm thực tiễn, kiến thức về an toàn thông tin, giúp cho các chuyên viên công nghệ thông tin của Tổng công ty có thể:
- Hiểu biết về tấn công mạng, kiến thức bảo mật, kỹ năng kiểm tra xâm nhập, tư duy an ninh.
- Hiểu về tầm quan trọng của việc bảo vệ thông tin cá nhân và thông tin của tổ chức trên mạng.
- Nhận diện những kẻ tấn công mạng và các chuyên gia an ninh mạng.
- Tự tin tham gia triển khai, vận hành các hệ thống đảm bảo an toàn thông tin cho đơn vị, đúng quy trình, đem lại hiệu quả cao nhất.
Từ đó có thể góp phần bảo đảm ATTT cho các hệ thống CNTT của Tổng công ty Điện lực miền Nam.
Bài viết có tham khảo nội dung từ (https://smartpro.vn/khoa-hoc/certified-ethical-hacker-567.html)
