Kaspersky vừa cho ra mắt khóa học chuyên sâu mới trên nền tảng hàng đầu Kaspersky Automated Security Awareness Platform (Kaspersky ASAP), nhằm nâng cao kỹ năng về an ninh mạng cho đội ngũ nhân viên. Ba khóa học mới được thiết kế nhằm cung cấp kiến thức cơ bản và kỹ năng thực hành cần thiết, giúp nhân viên tự tin ứng phó với các tình huống an ninh mạng ngày càng trở nên phổ biến.
Trong bối cảnh các cuộc tấn công an ninh mạng ngày càng gia tăng, các hình thức tấn công cũng trở nên phức tạp hơn. Tội phạm mạng đang nhắm mục tiêu vào các tổ chức y tế, chuỗi cung ứng và quản lý cấp cao của doanh nghiệp nhằm truy cập vào tài nguyên và dữ liệu nhạy cảm. Theo báo cáo Kaspersky IT Security Economics, khả năng chống chọi của chuỗi cung ứng đã trở thành mối quan tâm hàng đầu đối với đội ngũ an ninh mạng trong năm 2023. Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc tăng cường giám sát và kiểm soát hệ thống nhà cung cấp. Trung bình, một công ty trong lĩnh vực y tế phải đối mặt với 18 sự cố mỗi năm, trong khi mức độ hoàn thiện về hệ thống an ninh mạng và ngân sách của ngành này vẫn còn hạn chế.
Trước tình hình rủi ro ngày càng gia tăng, Kaspersky đã ra mắt ba khóa học mới trên nền tảng Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) nhằm cung cấp kiến thức về các mối đe dọa an ninh mạng, giúp các tổ chức tăng cường nhận thức của đội ngũ nhân viên về an ninh mạng, cũng như trang bị cho nhân viên các kỹ năng thực tế để phòng tránh và ứng phó với các mối đe dọa trên nền tảng số.
Khóa học mới đầu tiên của Kaspersky ASAP mang tên “Các cuộc tấn công nhắm vào lãnh đạo cấp cao và mạo danh lãnh đạo cấp cao: Tác động đáng kể của thủ đoạn lừa đảo mới - whaling”, tập trung vào hình thức lừa đảo tinh vi, nhắm đến các lãnh đạo cấp cao. Chiêu thức tấn công này phụ thuộc vào việc lợi dụng tài nguyên và quyền hạn của các CEO và lãnh đạo, do đó đòi hỏi sự chuẩn bị kỹ lưỡng của các tội phạm mạng. Sau khi xâm nhập được vào các tài nguyên, kẻ tấn công sẽ chuyển sang giai đoạn thứ hai: mạo danh lãnh đạo để lừa gạt nhân viên, từ đó truy cập sâu hơn vào thông tin nhạy cảm hoặc tài sản tài chính của tổ chức, doanh nghiệp. Khóa học không chỉ trang bị cho các nhà lãnh đạo những kiến thức cần thiết để tự bảo vệ bản thân, mà còn giúp nhân viên nâng cao khả năng nhận diện và phòng tránh các cuộc tấn công “mạo danh lãnh đạo”, từ đó giảm thiểu nguy cơ rò rỉ thông tin và mất mát tài sản.
Khóa học thứ hai về “Bảo mật thông tin trong ngành y tế” tập trung vào những thách thức an ninh mạng đặc thù mà ngành y tế đang phải đối mặt. Trong ngành y tế, việc bảo mật thông tin cũng như trang bị kiến thức an ninh mạng không chỉ nhằm mục tiêu bảo vệ dữ liệu của tổ chức, mà còn giúp ngăn chặn những hậu quả nghiêm trọng có thể ảnh hưởng đến tính mạng con người. Khóa học thứ hai trên Kaspersky ASAP cung cấp cái nhìn tổng quan về các nguyên tắc cơ bản của an ninh thông tin trong lĩnh vực y tế, đồng thời làm rõ quyền và trách nhiệm của
tất cả các bên tham gia trong quy trình xử lý thông tin y tế. Phần nâng cao của khóa học cung cấp hướng dẫn chi tiết về phương thức bảo vệ an toàn dữ liệu y tế, bao gồm các quy trình bảo mật, lưu trữ, truyền tải, và tiêu hủy dữ liệu. Đồng thời, khóa học cũng cập nhật về các quy định pháp luật quan trọng đang áp dụng cho lĩnh vực đặc thù này. Với kiến thức nền tảng và kỹ năng thực hành từ khóa học, các chuyên gia y tế sẽ được trang bị đầy đủ để bảo vệ các hoạt động quan trọng trong môi trường y tế.
Cuối cùng, khóa học “Tấn công chuỗi cung ứng” tập trung vào mối đe dọa an ninh mạng đang gia tăng nhanh chóng: lợi dụng các nhà cung cấp và đối tác bên ngoài để vượt qua những hệ thống bảo mật nội bộ vững chắc nhất. Những kẻ tấn công lợi dụng lòng tin của doanh nghiệp vào đối tác, ngấm ngầm đưa mã độc vào phần mềm có vẻ an toàn hoặc khai thác các lỗ hổng bảo mật ẩn giấu trong hệ thống của nhà thầu. Khóa học thứ ba mang đến cái nhìn chi tiết về cách thức mà tổ chức có thể tự bảo vệ mình trước những mối đe dọa trên, đồng thời cung cấp chiến lược xác định rủi ro, giám sát hoạt động của nhà cung cấp và triển khai các biện pháp an ninh nhằm đảm bảo sự an toàn cho các hệ thống liên kết. Dù các cuộc tấn công vào chuỗi cung ứng mang tính chất phức tạp, khóa học này sẽ cung cấp những giải pháp thực tế giúp các tổ chức tăng cường năng lực bảo mật tổng thể.
Bà Tatyana Shumaylova, Giám đốc Tiếp thị Sản phẩm cấp cao tại Kaspersky Security Awareness nhấn mạnh: “Trong bối cảnh các mối đe dọa an ninh mạng ngày một gia tăng và trở nên tinh vi hơn, doanh nghiệp, tổ chức cần liên tục nâng cấp chiến lược đối phó. Việc trang bị cho nhân viên cả kiến thức lẫn công cụ thực tiễn để giảm thiểu rủi ro sẽ giúp các tổ chức luôn đi trước kẻ tấn công một bước. Các khóa học này được thiết kế để nâng cao khả năng ứng phó vững vàng trong một thế giới số ngày càng kết nối và phức tạp, từ các cuộc tấn công lừa đảo nhắm vào lãnh đạo cấp cao, bảo mật dữ liệu y tế cho đến việc đối phó với các lỗ hổng trong chuỗi cung ứng.
Tại Kaspersky, chúng tôi tin rằng nhân viên có chuyên môn, kỹ năng cao là tuyến phòng thủ hiệu quả nhất trước các mối đe dọa an ninh mạng. Việc nâng cao kỹ năng an ninh mạng cho nhân viên không chỉ là một phần quan trọng trong chiến lược phòng thủ toàn diện, mà còn bổ sung thêm lớp bảo vệ cần thiết cho tổ chức. Cột mốc ra mắt các khóa học mới trong Kaspersky ASAP là minh chứng cho cam kết của chúng tôi trong việc xây dựng một tương lai an toàn hơn”.
Để biết thêm thông tin về nền tảng Kaspersky Automated Security Awareness Platform, vui lòng truy cập link.
Trong bối cảnh các cuộc tấn công an ninh mạng ngày càng gia tăng, các hình thức tấn công cũng trở nên phức tạp hơn. Tội phạm mạng đang nhắm mục tiêu vào các tổ chức y tế, chuỗi cung ứng và quản lý cấp cao của doanh nghiệp nhằm truy cập vào tài nguyên và dữ liệu nhạy cảm. Theo báo cáo Kaspersky IT Security Economics, khả năng chống chọi của chuỗi cung ứng đã trở thành mối quan tâm hàng đầu đối với đội ngũ an ninh mạng trong năm 2023. Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc tăng cường giám sát và kiểm soát hệ thống nhà cung cấp. Trung bình, một công ty trong lĩnh vực y tế phải đối mặt với 18 sự cố mỗi năm, trong khi mức độ hoàn thiện về hệ thống an ninh mạng và ngân sách của ngành này vẫn còn hạn chế.
Trước tình hình rủi ro ngày càng gia tăng, Kaspersky đã ra mắt ba khóa học mới trên nền tảng Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) nhằm cung cấp kiến thức về các mối đe dọa an ninh mạng, giúp các tổ chức tăng cường nhận thức của đội ngũ nhân viên về an ninh mạng, cũng như trang bị cho nhân viên các kỹ năng thực tế để phòng tránh và ứng phó với các mối đe dọa trên nền tảng số.
Khóa học mới đầu tiên của Kaspersky ASAP mang tên “Các cuộc tấn công nhắm vào lãnh đạo cấp cao và mạo danh lãnh đạo cấp cao: Tác động đáng kể của thủ đoạn lừa đảo mới - whaling”, tập trung vào hình thức lừa đảo tinh vi, nhắm đến các lãnh đạo cấp cao. Chiêu thức tấn công này phụ thuộc vào việc lợi dụng tài nguyên và quyền hạn của các CEO và lãnh đạo, do đó đòi hỏi sự chuẩn bị kỹ lưỡng của các tội phạm mạng. Sau khi xâm nhập được vào các tài nguyên, kẻ tấn công sẽ chuyển sang giai đoạn thứ hai: mạo danh lãnh đạo để lừa gạt nhân viên, từ đó truy cập sâu hơn vào thông tin nhạy cảm hoặc tài sản tài chính của tổ chức, doanh nghiệp. Khóa học không chỉ trang bị cho các nhà lãnh đạo những kiến thức cần thiết để tự bảo vệ bản thân, mà còn giúp nhân viên nâng cao khả năng nhận diện và phòng tránh các cuộc tấn công “mạo danh lãnh đạo”, từ đó giảm thiểu nguy cơ rò rỉ thông tin và mất mát tài sản.
Khóa học thứ hai về “Bảo mật thông tin trong ngành y tế” tập trung vào những thách thức an ninh mạng đặc thù mà ngành y tế đang phải đối mặt. Trong ngành y tế, việc bảo mật thông tin cũng như trang bị kiến thức an ninh mạng không chỉ nhằm mục tiêu bảo vệ dữ liệu của tổ chức, mà còn giúp ngăn chặn những hậu quả nghiêm trọng có thể ảnh hưởng đến tính mạng con người. Khóa học thứ hai trên Kaspersky ASAP cung cấp cái nhìn tổng quan về các nguyên tắc cơ bản của an ninh thông tin trong lĩnh vực y tế, đồng thời làm rõ quyền và trách nhiệm của
tất cả các bên tham gia trong quy trình xử lý thông tin y tế. Phần nâng cao của khóa học cung cấp hướng dẫn chi tiết về phương thức bảo vệ an toàn dữ liệu y tế, bao gồm các quy trình bảo mật, lưu trữ, truyền tải, và tiêu hủy dữ liệu. Đồng thời, khóa học cũng cập nhật về các quy định pháp luật quan trọng đang áp dụng cho lĩnh vực đặc thù này. Với kiến thức nền tảng và kỹ năng thực hành từ khóa học, các chuyên gia y tế sẽ được trang bị đầy đủ để bảo vệ các hoạt động quan trọng trong môi trường y tế.
Cuối cùng, khóa học “Tấn công chuỗi cung ứng” tập trung vào mối đe dọa an ninh mạng đang gia tăng nhanh chóng: lợi dụng các nhà cung cấp và đối tác bên ngoài để vượt qua những hệ thống bảo mật nội bộ vững chắc nhất. Những kẻ tấn công lợi dụng lòng tin của doanh nghiệp vào đối tác, ngấm ngầm đưa mã độc vào phần mềm có vẻ an toàn hoặc khai thác các lỗ hổng bảo mật ẩn giấu trong hệ thống của nhà thầu. Khóa học thứ ba mang đến cái nhìn chi tiết về cách thức mà tổ chức có thể tự bảo vệ mình trước những mối đe dọa trên, đồng thời cung cấp chiến lược xác định rủi ro, giám sát hoạt động của nhà cung cấp và triển khai các biện pháp an ninh nhằm đảm bảo sự an toàn cho các hệ thống liên kết. Dù các cuộc tấn công vào chuỗi cung ứng mang tính chất phức tạp, khóa học này sẽ cung cấp những giải pháp thực tế giúp các tổ chức tăng cường năng lực bảo mật tổng thể.
Bà Tatyana Shumaylova, Giám đốc Tiếp thị Sản phẩm cấp cao tại Kaspersky Security Awareness nhấn mạnh: “Trong bối cảnh các mối đe dọa an ninh mạng ngày một gia tăng và trở nên tinh vi hơn, doanh nghiệp, tổ chức cần liên tục nâng cấp chiến lược đối phó. Việc trang bị cho nhân viên cả kiến thức lẫn công cụ thực tiễn để giảm thiểu rủi ro sẽ giúp các tổ chức luôn đi trước kẻ tấn công một bước. Các khóa học này được thiết kế để nâng cao khả năng ứng phó vững vàng trong một thế giới số ngày càng kết nối và phức tạp, từ các cuộc tấn công lừa đảo nhắm vào lãnh đạo cấp cao, bảo mật dữ liệu y tế cho đến việc đối phó với các lỗ hổng trong chuỗi cung ứng.
Tại Kaspersky, chúng tôi tin rằng nhân viên có chuyên môn, kỹ năng cao là tuyến phòng thủ hiệu quả nhất trước các mối đe dọa an ninh mạng. Việc nâng cao kỹ năng an ninh mạng cho nhân viên không chỉ là một phần quan trọng trong chiến lược phòng thủ toàn diện, mà còn bổ sung thêm lớp bảo vệ cần thiết cho tổ chức. Cột mốc ra mắt các khóa học mới trong Kaspersky ASAP là minh chứng cho cam kết của chúng tôi trong việc xây dựng một tương lai an toàn hơn”.
Để biết thêm thông tin về nền tảng Kaspersky Automated Security Awareness Platform, vui lòng truy cập link.
