Quang cảnh buổi tập huấn.

Tại lớp tập huấn, các học viên được nghe 3 chuyên đề về: một số biện pháp kỹ thuật đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử; giới thiệu về mã độc và các công cụ bóc tách mã độc; một số kiểu tấn công phổ biến vào Cổng/Trang thông tin điện tử và cách phòng tránh.

Trong đó, đặc biệt là phần giới thiệu về mã độc và các kiểu tấn công phổ biến vào các Cổng/Trang thông tin điện tử hiện nay. Cán bộ tập huấn đã mô phỏng giả lập các cách thức lây nhiễm mã độc; các cách thức tấn công Injection; tấn công chèn mã script xấu (XSS); tấn công giả mạo yêu cầu (CSRF); đối tượng tham chiếu thiếu an toàn; bẻ gãy chứng thực và quản lý phiên; các sai sót trong hạn chế truy cập URL… Đồng thời, đưa ra các giải pháp xử lý và các biện pháp phòng tránh các lây nhiễm và các kiểu tấn công nêu trên.

Ngoài ra, lớp tập huấn còn phổ biến một số văn bản liên quan đến an toàn thông tin; các học viên cũng đã trao đổi, thảo luận về những hình thức tấn công tại đơn vị và được các cán bộ tập huấn giải đáp các thắc mắc, hướng dẫn cách xử lý nhằm bảo toàn dữ liệu và ngăn ngừa mất an toàn, an ninh thông tin.

Qua lớp tập huấn, các học viên được trang bị những kiến thức cơ bản về an toàn, an ninh thông tin, nhận thức được các nguy cơ, các biện pháp phòng tránh, đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử của đơn vị mình./.

Tin, ảnh: Nguyễn Thị Thanh