I. Tổng quan

Song song với sự phát triển của công nghệ thông tin, nền tảng điện toán đám mây và lợi ích to lớn của Internet, một trong những vấn đề nhức nhối khiến các doanh nghiệp như nằm trên đống lửa là các vấn đề liên quan đến bảo mật cơ sở dữ liệu. Những hiểm họa này đe dọa trực tiếp tới dữ liệu của từng cá nhân, doanh nghiệp, chính phủ.

Tổn thất từ những hiểm họa này to lớn hơn chúng ta tưởng và không thể thống kê được, bao gồm cả những thiệt hại về niềm tin của khách hàng, uy tín của tổ chức, các thiệt hại mang tính cơ hội và pháp lý khác.

Với mục tiêu nâng cao năng lực an toàn thông tin (ATTT) cho cán bộ chuyên trách về dữ liệu, khóa học này được thiết kế nhằm xác định lộ trình cũng như các chiến lược tại các cơ quan, đơn vị. Từ đó có thể nâng cao chất lượng, hiệu quả công tác đào tạo, bồi dưỡng cán bộ chuyên trách về dữ liệu, đáp ứng yêu cầu nhiệm vụ; gắn đào tạo, bồi dưỡng với nhu cầu và định hướng phát triển lâu dài.

II. Thời lượng

32 giờ (04 ngày)

III. Mục tiêu khóa học

Sau khi hoàn thành khóa học, học viên sẽ có khả năng:

• Nắm tổng quan về an toàn thông tin mạng hiện tại từ đó nhận biết các phương pháp tấn công, vòng đời của các cuộc tấn công liên quan đến hạ tầng cơ sở dữ liệu.
• Nắm được cách thức ứng cứu và điều tra truy vết khi có sự cố ATTT xảy ra, từ đó giảm thiểu được mức độ đe dọa tới an toàn dữ liệu cá nhân, tổ chức.
• Phối hợp tốt hơn với các bộ phận liên quan khi đề xuất, phê duyệt, triển khai các dự án về ATTT.

IV. Đối tượng tham gia:

• Khóa đào tạo ATTT dành cho cán bộ chuyên trách cơ sở dữ liệu có trách nhiệm trong việc tham gia vào các hoạt động quản lí, vận hành và sử dụng cơ sở dữ liệu, cơ sở hạ tầng công nghệ thông tin của đơn vị..

V. Điều kiện tiên quyết

• Học viên sử dụng thành thạo hệ điều hành Windows, Linux.
• Có kiến thức cơ bản về hệ điều hành CSDL như SQL Server, MySQL, PostgresSQL...

VI. Nội dung khóa học

Phần 1: Tổng quan ATTT và tình trạng ATTT hiện nay (8 giờ)

1.1. Khái niệm cơ bản về an toàn thông tin

• Các thành phần cơ bản của an toàn thông tin: tính bảo mật, tính toàn vẹn, tính sẵn sàng
• Tầm quan trọng của ATTT trong kỷ nguyên số
• Các quy định và luật pháp liên quan đến ATTT tại Việt Nam
• Các tiêu chuẩn và khung ATTT quốc tế: ISO 27001, NIST, CIS Controls

1.2. Tình hình ATTT hiện nay

• Báo cáo tình hình ATTT tại Việt Nam và thế giới những năm gần đây
• Phân tích các vụ tấn công điển hình và hậu quả
• Các xu hướng tấn công mới trong bối cảnh chuyển đổi số
• Tác động của các cuộc tấn công ATTT đến kinh tế và uy tín doanh nghiệp

1.3. Các thách thức trong bảo vệ ATTT hiện nay

• Thách thức từ các công nghệ mới: AI, IoT, điện toán đám mây
• Mối đe dọa từ bên trong tổ chức (insider threats)
• Các vấn đề về nguồn nhân lực ATTT
• Thách thức trong bảo vệ dữ liệu cá nhân và tuân thủ quy định

Phần 2: Nguy cơ tấn công dữ liệu của tin tặc (8 giờ)

2.1. Khám phá các phương thức tấn công cơ sở dữ liệu

• Tấn công SQL Injection và các biến thể
• Tấn công từ chối dịch vụ (DoS/DDoS) nhắm vào cơ sở dữ liệu
• Tấn công leo thang đặc quyền trong môi trường cơ sở dữ liệu
• Tấn công người dùng hợp pháp (privileged user attacks)
• Tấn công mã hóa dữ liệu tống tiền (ransomware)

2.2. Các nguy cơ lộ, lọt dữ liệu

• Phân loại các nguy cơ lộ lọt dữ liệu (data breach)
• Phương thức tấn công nhắm vào sao lưu dữ liệu
• Tấn công dựa trên khai thác lỗ hổng phần mềm cơ sở dữ liệu
• Kỹ thuật xã hội và lừa đảo nhân viên quản trị dữ liệu
• Đánh cắp thông tin xác thực của quản trị viên

2.3. Thực hành nhận diện các cuộc tấn công

• Phân tích log hệ thống phát hiện dấu hiệu tấn công
• Sử dụng công cụ giám sát cơ sở dữ liệu
• Thực hành mô phỏng một số kịch bản tấn công phổ biến
• Thực hành phát hiện các điểm yếu bảo mật trong hệ thống cơ sở dữ liệu

Phần 3: Một số phương pháp bảo mật cơ sở dữ liệu (8 giờ)

3.1. Các biện pháp bảo mật cơ sở dữ liệu

• Nguyên tắc bảo mật theo chiều sâu (defense in depth)
• Thiết lập chính sách bảo mật cơ sở dữ liệu
• Cơ chế phân quyền và kiểm soát truy cập dữ liệu
• Các phương pháp xác thực mạnh: xác thực hai yếu tố, xác thực đa yếu tố
• Các biện pháp mã hóa dữ liệu: mã hóa khi lưu trữ, mã hóa khi truyền tải

3.2. Triển khai công nghệ bảo vệ cơ sở dữ liệu

• Triển khai tường lửa cơ sở dữ liệu (Database Firewall)
• Hệ thống phát hiện và ngăn chặn xâm nhập cho cơ sở dữ liệu
• Giám sát hoạt động cơ sở dữ liệu (Database Activity Monitoring)
• Quản lý bản vá bảo mật cho cơ sở dữ liệu
• Kiểm soát lộ lọt thông tin nhạy cảm (Data Loss Prevention)

3.3. Chiến lược sao lưu và phục hồi an toàn

• Xây dựng chiến lược sao lưu dữ liệu toàn diện
• Các kỹ thuật sao lưu: sao lưu đầy đủ, sao lưu gia tăng, sao lưu khác biệt
• Mã hóa dữ liệu sao lưu và quản lý khóa an toàn
• Kiểm tra tính toàn vẹn của dữ liệu sao lưu
• Kiểm thử quy trình phục hồi dữ liệu

Phần 4: Ứng cứu sự cố khi xảy ra mất ATTT (8 giờ)

4.1. Quy trình ứng cứu sự cố

• Xây dựng kế hoạch ứng phó sự cố (Incident Response Plan)
• Thành lập và tổ chức đội ứng cứu sự cố
• Các giai đoạn trong quy trình ứng cứu: phát hiện, phân loại, ngăn chặn, khắc phục, rút kinh nghiệm
• Lập tài liệu và báo cáo sự cố

4.2. Kỹ thuật xử lý và cô lập sự cố

• Phương pháp cô lập hệ thống bị tấn công
• Kỹ thuật khôi phục hệ thống từ bản sao lưu an toàn
• Triển khai hệ thống dự phòng khi xảy ra sự cố
• Thực hành loại bỏ mã độc và khắc phục lỗ hổng

4.3. Điều tra và phân tích sau sự cố

• Thu thập và bảo quản chứng cứ số
• Phân tích log và dấu vết xâm nhập
• Phương pháp truy vết nguồn gốc tấn công
• Xác định phạm vi ảnh hưởng và đánh giá thiệt hại
• Rút kinh nghiệm và cải thiện hệ thống bảo mật

4.4. Thực hành mô phỏng ứng cứu sự cố

• Mô phỏng kịch bản tấn công cơ sở dữ liệu
• Thực hành quy trình phát hiện và ứng phó
• Thực hành phục hồi dữ liệu từ bản sao lưu an toàn
• Báo cáo và tài liệu hóa sự cố