Bật mí cách tự học an ninh mạng trực tuyến 2022

Việc học trực tuyến vào thời gian gần đây đang trở nên vô cùng phổ biến. Tuy nhiên, bên cạnh đó cũng xuất hiện rất nhiều nguyên nhân ngăn cản bạn tự học an ninh mạng trong một môi trường đầy đủ tiện nghi, trang thiết bị. Đừng để những lý do đó chi phối việc học an ninh mạng của bạn.

Bài viết này, sẽ cung cấp tới bạn một vài phương thức giúp bạn có thể học tập an ninh mạng trực tuyến một cách hiệu quả

CÁC ĐIỀU CẦN CHUẨN BỊ TRƯỚC KHI BẮT ĐẦU TỰ HỌC

Giai đoạn đầu tiên trước khi bắt đầu học an ninh mạng thì bạn hãy xác định xem bạn đang muốn học gì, học theo trình tự, lộ trình như thế nào. Bạn đừng bỏ qua giai đoạn này. Hãy hiểu rằng một phút lập kế hoạch cho lộ trình học tập của bạn, sẽ giúp bạn tiết kiệm 10 phút ở những thời gian sau đó, vì vậy bạn sẽ đi đúng hướng với lộ trình của mình.

Bước 1: Xác định mục tiêu
Ngành an ninh mạng rất rộng lớn với nhiều chuyên ngành khác nhau, và những lĩnh vực đó luôn thay đổi và phát triển. Bước đầu tiên của bạn khi tự học an ninh mạng là thu hẹp những gì bạn nghĩ và bạn hãy tập trung vào một lĩnh vực cụ thể. Bạn cũng có khả năng thay đổi quyết định, nhưng sẽ rất hữu ích nếu bạn có thể tập trung vào một lĩnh vực mà bạn cho rằng mình có thể quan tâm.

Tự hỏi bản thân xem bạn có muốn tập trung vào lập trình, penetration testing, network security, forensics hay một số lĩnh vực khác. Quyết định ngay bây giờ sẽ giúp xác định con đường tốt nhất của bạn.

Nếu bạn không rõ những chuyên ngành phía trên được liệt kê ở trên có nghĩa là gì, một cách để tìm hiểu thêm về chúng để đưa ra quyết định tốt hơn là thẩm định. Nghiên cứu những công việc này là gì và chúng đòi hỏi gì.

Xem các tin tuyển dụng để biết công việc đó làm được những gì và xem liệu bạn có thể tìm thấy những người làm cùng ngành, hay những chuyên gia mà bạn có thể trò chuyện để tìm hiểu thêm hay không.

Bước 2: Tìm các nguồn tự học an ninh mạng một cách chất lượng
Bây giờ bạn đã có những lộ trình về những gì mà bạn muốn làm, hãy tìm kiếm những tài nguyên học miễn phí cho mình. Có nhiều hệ thống học trực tuyến hay bạn có thể xem qua các video bài giảng tại kênh Youtube của Athena.

Bước 3: Xác định những bước đầu tiên khi học về an ninh mạng
Bạn không thể học hết trong một sớm một chiều và một số chủ đề cần có một chút kiến ​​thức nền tảng để nắm bắt. Xem một số nội dung và cố gắng tìm tài liệu phù hợp với trình độ của bạn.

Cách tự học an ninh mạng hiệu quả

NHỮNG CHIÊN LƯỢC HỖ TRỢ VIỆC HỌC TẬP AN NINH MẠNG ONLINE

01. Tập trung vào một thứ tại một thời điểm nhất định
An ninh mạng là một chủ đề chuyên sâu và khó. Bạn sẽ thành công khi bạn tập trung vào một chủ đề để học tại một thời điểm và đi sâu vào chủ đề đó cho đến khi bạn hiểu cặn kẽ. Hãy nhớ xem lại chủ đề của bạn và nắm vững những gì bạn đang học trước khi tiếp tục, đến mức bạn có thể giải thích hoặc dạy nó cho người khác.

Hãy nhớ rằng an ninh mạng là nền tảng và được xây dựng dựa trên kiến ​​thức trước đó, vì vậy bạn cần đảm bảo rằng bạn tập trung cho đến khi bạn hiểu những gì bạn đang làm. Bạn có thể sử dụng nhiều nguồn học an ninh mạng online, nhưng hãy tập trung vào cùng một chủ đề.

02. Dành 60 phút mỗi ngày để đọc sách
Một chiến lược tuyệt vời đảm bảo thành công là tạo thói quen đọc sách hàng ngày. Người ta nói rằng nếu bạn đọc một giờ mỗi ngày trong lĩnh vực bạn chọn, bạn sẽ trở thành chuyên gia trong ba năm. Lúc này, bạn đã biết mình muốn học gì và cần tập trung. Bây giờ hãy dành ra một giờ để đọc mỗi ngày, tốt nhất là vào buổi sáng, để bạn đặt nó trở thành thứ ưu tiên và cần thiết.

03. Hạn chế xem TV và các hoạt động trên MXH
Hầu hết mọi người dành thời gian để xem TV, xem các video phim, vlog trên Youtube hay là lướt Facebook. Hãy hạn chế các hoạt động đó lại và tập trung vào nghiên cứu lĩnh vực an ninh mạng nếu bạn muốn thành công.

04. Thực hành
Khi bạn mới bắt đầu nghiên cứu về an ninh mạng, bạn phải cần có các thiết bị và phần mềm nếu cần thiết. Hãy tìm hiểu cách cài đặt máy ảo Vmware hay Virtual Box, cài đặt hệ điều hành từ file ISO. Tải xuống và cài đặt các công cụ miễn phí như Wireshark và làm việc với chúng.

Tự học an ninh mạng

Xem thêm: 4 dự báo an ninh mạng đáng chú ý

----------------------------
CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet. Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks.
Mọi thông tin chi tiết xin vui lòng liên hệ:
[Email]: cyberkidvietnam@gmail.com
[Fanpage]: CyberKid Vietnam
[Website]: cyberkid.vn

4 dự báo an ninh mạng 2022 đáng chú ý

1. Con số máy tính bị nhiễm virus thực sự lớn

Theo kết quả từ “Chương trình đánh giá an ninh mạng” dành cho người sử dụng cá nhân, do Tập đoàn Bkav thực hiện tháng 12/2021, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam tiếp tục ở mức rất cao, khoảng 24.400 tỷ đồng. Năm 2021, có 70,7 triệu lượt máy tính bị nhiễm virus.

70,7 triệu lượt máy tính bị nhiễm virus.

Trong những năm gần đây, Việt Nam luôn là một trong những quốc gia có tỷ lệ nhiễm mã độc và hứng chịu các cuộc tấn công mạng thuộc nhóm cao trên thế giới. Bên cạnh đó, mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam tăng đột biến do ảnh hưởng của COVID-19, và đây cũng chính là môi trường lý tưởng để virus bùng phát, lây lan mạnh.

Bạn đọc quan tâm:: Xu hướng ngành an ninh mạng

2. An ninh mạng bị đe dọa vì sử dụng phần mềm không bản quyền 

Theo các chuyên gia của Bkav, người sử dụng vẫn có thói quen dùng phần mềm không bản quyền, không được cập nhật thường xuyên, dẫn tới máy tính không được đảm bảo về an ninh mạng.

Dự đoán an ninh mạng 2022: Thói quen dùng phần mềm không bản quyền

"Chỉ khoảng 10% máy tính đang sử dụng tại Việt Nam được trang bị phần mềm diệt virus có khả năng tự động cập nhật và có sự hỗ trợ từ nhà sản xuất. Một con số quá nhỏ để xây dựng được một hệ 'miễn dịch cộng đồng'. Mỗi máy tính bị nhiễm mã độc là nguồn tiếp tục lây nhiễm virus cho các máy tính khác" và sẽ gây ảnh hưởng lớn liên quan đến vấn đề về an ninh mạng, ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc (Anti Malware) của Bkav cho biết.

Bkav khuyến cáo người sử dụng cần trang bị ngay phần mềm diệt virus có khả năng tự động cập nhật cho máy tính nhằm gia tăng tính an toàn khi sử dụng các nền tảng trực tuyến. Đây sẽ là những liều "vacxin" cần thiết để bảo vệ an ninh máy tính của bản thân và toàn cộng đồng.

3. Điều gì dẫn đến những cuộc tấn công mã hóa dữ liệu?

Năm 2021 cũng là một năm đầy biến động của các loại tiền số (coin) và các loại hình kinh doanh liên quan đến tiền số (vốn hóa của các đồng tiền số đã vượt ngưỡng 1.000 tỷ USD). Điều này kéo theo số lượng tấn công mã hóa dữ liệu đòi trả tiền chuộc bằng coin tăng mạnh. Hàng loạt vụ tấn công đã diễn ra, quy mô lên tới hàng triệu USD.

Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu lượt, cao gấp 4,5 lần so với năm 2020. Đa số người sử dụng Việt Nam vẫn còn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu. 

4. Các cuộc tấn công mã độc sẽ tiếp tục gia tăng? 

Trong năm 2022, các chuyên gia Bkav nhận định các cuộc tấn công bằng mã độc vẫn sẽ gia tăng nếu người dùng không hành động sớm, quyết liệt, vấn đề bảo đảm an ninh mạng trên các thiết bị IoT (Internet of Things) cần được quan tâm đúng mức khi triển khai trên diện rộng. Tấn công chuỗi cung ứng cũng tiếp tục là xu hướng và sẽ là mục tiêu "lý tưởng" của hacker trong năm tới.

Ước tính đến năm 2025, sẽ có khoảng 75 tỷ thiết bị IoT trên toàn cầu. Càng ngày, mạng lưới kết nối giữa các thiết bị IoT càng trở lên rộng khắp với số lượng lớn người dùng khác nhau, khiến vấn đề an ninh mạng trên các thiết bị này trở nên phức tạp. Mỗi thiết bị IoT đều có thể trở thành một mắt xích bị tấn công, hay con đường để hacker xâm nhập vào hệ thống của cá nhân, tổ chức.

Hầu hết các cuộc tấn công xảy ra trong năm qua đều có quy mô lớn, nhằm vào các tổ chức, doanh nghiệp lớn trên toàn cầu. Cũng vì những ảnh hưởng vô cùng lớn của hình thức tấn công này mà các nhóm hacker đang dần chuyển mục đích tấn công từ tài chính sang chính trị. Nguồn lợi tài chính khổng lồ, phạm vi ảnh hưởng sâu rộng… là những điều khiến tấn công chuỗi cung ứng sẽ vẫn là xu hướng tấn công phổ biến mà hacker hướng tới trong những năm tới.

Đọc thêm: 5 cách phòng tránh ransomware - tấn công mã độc tống tiền 

-------------

CyberKid Vietnam ra đời với sứ mệnh đảm bảo sự an toàn của Trẻ em Việt Nam trước các mối đe dọa an ninh mạng khi tương tác trên Internet.

Cùng sự đồng hành chiến lược đến từ các đơn vị: Young IT, Viettel Cyber Security, Palo Alto Networks. Mọi thông tin chi tiết xin vui lòng liên hệ:

[Email]: cyberkidvietnam@gmail.com

[Fanpage]: CyberKid Vietnam

[Website]: cyberkid.vn

5 CUỘC TẤN CÔNG MẠNG NỔI TIẾNG BẠN NÊN BIẾT

Các cuộc tấn công dữ liệu mạng không phải là mới trong thời đại ngày nay. Kể từ sau đại dịch, thế giới đã chứng kiến ​​nhiều cuộc tấn công an ninh lớn làm gián đoạn hoạt động của các doanh nghiệp và tổ chức hàng đầu thế giới.

Mặc dù việc chuyển sang lưu trữ đám mây đang là xu hướng trong những năm gần đây, nhưng có vẻ như các cuộc tấn công mạng vẫn chưa dừng lại. Năm 2021 là năm xảy ra vụ vi phạm dữ liệu lớn nhất trong lĩnh vực công nghệ làm lung lay nền tảng của các hoạt động bảo mật.

Dưới đây là 5 cuộc tấn công bảo mật đám mây phổ biến đã xảy ra trong những năm gần đây

1. Cuộc tấn công mạng nhắm vào công ty Accenture

Trong một cuộc khảo sát về rủi ro an ninh mạng của mình, UpGuard - một startup nghiên cứu về khả năng phục hồi mạng dữ liệu - phát hiện công ty Accenture đã để lại ít nhất 4 bộ lưu trữ AWS S3 không được bảo mật vào năm 2017.

Các vụ tấn công đã nhắm vào các chi tiết xác thực không được kiểm soát, dữ liệu API bí mật, chứng chỉ kỹ thuật số, khóa giải mã, dữ liệu người dùng và thông tin thẻ meta.

Dữ liệu phân tích bảo mật của UpGuard đã phát hiện ra 137GB dữ liệu có sẵn để truy cập công khai. Những kẻ tấn công đã sử dụng những dữ liệu này với mục đích bôi nhọ và tống tiền người dùng. Một số thông tin đã bị đưa lên dark web.

Vào tháng 8 năm 2021, Accenture một lần nữa trở thành con mồi của một cuộc tấn công thông qua phần mềm tống tiền LockBit. Trong cuộc tấn công lần này, công ty đã có đủ "kinh nghiệm" để phát hiện ra khi thực hiện các cuộc kiểm toán diễn ra vào cuối năm 2021.

Công ty Accenture trở thành nạn nhân của vụ tấn công

Thủ phạm của cuộc tấn công này là phần mềm tống tiền LockBit, họ đã đánh cắp được dữ liệu trị giá 6TB từ cuộc tấn công này và đòi số tiền chuộc lên đến 50 triệu USD.

2. Cuộc tấn công mạng nhắm vào Verizon

Năm 2017, nhóm thuần tập bên thứ ba của Verizon, Nice Systems, đã để lộ PPI của người dùng do cấu hình AWS S3 bị lỗi. Cuộc tấn công xảy ra do lỗi của Nice khi thu thập thêm dữ liệu cuộc gọi của khách hàng.

Năm 2020, Verizon đã phát hiện ra 29.207 sự cố bảo mật, 5.200 trường hợp trong số này đã được xác nhận là vi phạm. Gã khổng lồ viễn thông trở thành miếng mồi ngon cho các cuộc tấn công DDoS. Họ cho rằng lý do đằng sau các lổ hổng và sự gia tăng của các cuộc tấn công mạng là do mô hình hoạt động từ xa khi xảy ra đại dịch.

Năm 2021, Verizon đã phát hành bản kiểm tra đối với chiến lược an ninh mạng, phù hợp với khung VERIS - một nghiên cứu điển hình cho các doanh nghiệp và người dùng khác. Khoảng 61% các cuộc tấn công này liên quan đến việc sử dụng thông tin đăng nhập trái phép, trong khi các vụ lừa đảo đã tăng từ 25% lên 36% vào năm 2019.

3. Cuộc tấn công ransomware tại Kaseya

Vào tháng 7 năm 2021, nhà cung cấp giải pháp CNTT Kaseya đã phải hứng chịu một cuộc tấn công lớn nhắm vào các công cụ giám sát từ xa và hệ thống bảo mật của họ. Đó là một cuộc tấn công ransomware trong chuỗi cung ứng, đánh cắp quyền kiểm soát hành chính đối với các dịch vụ Kaseya.

Theo báo cáo của ZDNet, cuộc tấn công đã làm tê liệt các máy chủ SaaS của công ty và ảnh hưởng đến các giải pháp VSA tại chỗ được khách hàng của Kaseya trên mười quốc gia sử dụng. Kaseya đã chủ động cảnh báo cho khách hàng của mình để hạn chế những rủi ro mà cuộc tấn công có thể gây ra. Công ty đã triển khai công cụ phát hiện Kaseya VSA, cho phép người dùng doanh nghiệp phân tích các dịch vụ VSA của họ và quản lý các điểm cuối nhằm tìm kiếm các dấu hiệu của lỗ hổng.

Cuộc tấn công ransomware tại Kaseya

Vụ việc của Kaseya đã giúp thế giới rút ra được những bài học đắt giá để giảm thiểu rủi ro trước những cuộc tấn công này, bao gồm:

- Đảm bảo tính liên tục của hoạt động kinh doanh với các bản sao lưu được cập nhật trong một kho lưu trữ air-gapped, có thể truy xuất dễ dàng được tách biệt khỏi mạng tổ chức.

- Thực hiện các quản lý bản vá thủ công, sớm nhất khi có sẵn.

- Thẩm định từ khách hàng qua việc phác thảo các hành động nhằm giảm nhẹ thiệt hại.

- Triển khai xác thực đa yếu tố cho người dùng doanh nghiệp

- Tuân theo nguyên tắc chỉ cung cấp các đặc quyền bắt buộc trên các tài nguyên mạng thiết yếu

Đọc thêm: Top 4 điều bạn cần biết về lỗ hổng bảo mật

4.Cuộc tấn công mạng nhắm vào gã khổng lồ an ninh mạng Cognyte

Vào tháng 5 năm 2021, gã khổng lồ phân tích an ninh mạng Cognyte đã mắc sai lầm nghiêm trọng khiến người dùng có thể truy cập vào cơ sở dữ liệu của họ mà không cần đến các giao thức xác thực. Lỗ hổng này đã mở đường cho các cuộc tấn công mạng, làm lộ 5 tỷ hồ sơ người dùng. Trớ trêu là những dữ liệu này lại là những nội dung cảnh báo khách hàng về các vi phạm dữ liệu của bên thứ ba.

Thông tin bị rò là các thông tin đăng nhập của người dùng bao gồm tên, địa chỉ email, mật khẩu và các điểm dữ liệu về lỗ hổng trong hệ thống của họ.

Những thông tin này được công bố công khai và thậm chỉ đã được lập chỉ mục cho các công cụ tìm kiếm. Ngoài ra những dữ liệu tình báo khác của Cognyte còn bị những kẻ tấn công cung cấp miễn phí. Cognyte đã mất khoảng 4 ngày để có thể thu hồi và bảo mật dữ liệu.

5. Cuộc tấn công mạng nhắm vào RayChat

Raychat là một ứng dụng trò chuyện của Iran đã may mắn "sống sót" sau một cuộc tấn công mạng quy mô lớn. Vụ việc đã làm lộ thông tin của khách hàng gồm 267 triệu tên người dùng, email, mật khẩu, siêu dữ liệu và các cuộc trò chuyện được mã hóa. Đây là một cuộc tấn công có chủ đích và nó đã xóa sạch tất cả dữ liệu của công ty.

Ứng dụng Raychat

Theo Gizmodo, một cấu hình sai MongoDB khiến dữ liệu bị công khai và những kẻ tấn công đã kiểm soát được cả những dữ liệu riêng tư nhất của dịch vụ trò chuyện này, ngoài ra nó cũng chứng minh rằng cơ sở dữ liệu NoSQL là mục tiêu dễ dàng cho các cuộc tấn công bot.

Những kẻ tấn công đã đánh cắp những dữ liệu này để đòi tiền chuộc; thật không may, việc trả tiền chuộc không đảm bảo rằng chúng sẽ xóa bỏ dữ liệu hoặc bán dữ liệu cho những kẻ xấu khác. Những dữ liệu này đã bị đăng tải trên một trang web hack nổi tiếng.

Mặc dù Raychat đã có thể khôi phục những dữ liệu bị đánh cắp từ các bản sao lưu nội bộ nhưng vụ việc đã khiến công ty mất đi một lượng lớn người dùng.

Theo Make Use Of

Đọc thêm: 10 vụ tấn công mạng lớn nhất năm 2020