Nhận thức an toàn thông tin cho người dùng cuối

I. Tổng quan

Khóa học "Nhận thức an toàn thông tin cho người dùng cuối" tại Robusta giúp nâng cao nhận thức, kỹ năng và thái độ của người dùng cuối về an toàn thông tin (ATTT) trong không gian mạng, giúp họ trở thành tuyến phòng thủ đầu tiên cho bản thân, tổ chức và doanh nghiệp trước các mối đe dọa mạng.

II. Thời lượng

08 giờ (01 ngày)

III. Mục tiêu khóa học
  • Giúp người dùng cuối nhận thức rõ về các nguy cơ ATTT, thay đổi hành vi nguy hiểm và trở thành tuyến phòng thủ mạnh mẽ cho bản thân và tổ chức.
  • Tăng cường kỹ năng thực tế để ứng phó và phòng tránh lừa đảo, mã độc và các hình thức tấn công mạng phổ biến.
  • Đáp ứng nhu cầu đào tạo ATTT theo chỉ thị của Chính phủ Việt Nam (Chỉ thị 14/CT-TTg, Nghị quyết 08/NQ-CP) và chuẩn quốc tế như ISO 27001, NIST.
IV. Đối tượng tham gia:
  • Nhân viên văn phòng: Người sử dụng máy tính, thiết bị di động và Internet trong công việc hàng ngày.
  • Người dùng Internet thường xuyên: Người sử dụng mạng xã hội, email, dịch vụ ngân hàng số và mua sắm trực tuyến.
  • Nhân viên kỹ thuật và IT: Lập trình viên, quản trị hệ thống, nhân viên bảo mật và hỗ trợ kỹ thuật.
  • Người làm việc từ xa: Người thường xuyên kết nối qua VPN, WiFi công cộng và các nền tảng trực tuyến.
  • Cán bộ quản lý: Quản lý cấp trung và cấp cao, người ra quyết định về an toàn thông tin trong tổ chức.
  • Nhân viên ngành tài chính, y tế, giáo dục, dịch vụ công: Người xử lý thông tin quan trọng của khách hàng, bệnh nhân hoặc sinh viên.
  • Người có nguy cơ bị tấn công mạng cao: Nhà báo, người làm trong lĩnh vực truyền thông, người lớn tuổi và người không có nền tảng công nghệ vững, dễ bị khai thác thông tin bảo mật.
V. Điều kiện tiên quyết
  • Không yêu cầu kiến thức chuyên sâu về CNTT: Phù hợp cho mọi đối tượng, kể cả người không có nền tảng công nghệ.
  • Kỹ năng cơ bản về máy tính và Internet: Biết sử dụng email, trình duyệt web và phần mềm văn phòng.
VI. Nội dung khóa học

1. Giới Thiệu Về An Toàn Thông Tin

  • Khái niệm cơ bản về ATTT trong kỷ nguyên số: Giải thích ATTT là gì? Tầm quan trọng trong cuộc sống và công việc.
  • Tình hình ATTT tại Việt Nam và trên thế giới: Tổng quan về các xu hướng tấn công mạng, thống kê các sự cố gần đây (2023-2025) và thách thức trong thời đại số hóa.
  • Phương thức tiếp cận và tấn công của tin tặc: Giới thiệu các hình thức tấn công phổ biến như phishing, ransomware, mã độc, tấn công qua thiết bị ngoại vi (USB, cáp sạc) và mạng WiFi công cộng.
  • Các tình huống mất ATTT thực tế: Trình bày các ví dụ minh họa (ví dụ: mất tài khoản ngân hàng, đánh cắp dữ liệu doanh nghiệp, chiếm quyền điều khiển thiết bị di động).

2. Phân Tích Nguy Cơ Và Hành Vi Người Dùng

  • Phân tích hành vi của người dùng trên không gian mạng: Xem xét thói quen sử dụng Internet, email, mạng xã hội và thiết bị ngoại vi.
  • Động cơ và mục tiêu của tin tặc: Giải thích lý do tin tặc tấn công (lợi nhuận, gián điệp, phá hoại) và các mục tiêu như tài khoản cá nhân, dữ liệu tổ chức, hoặc quyền điều khiển thiết bị.
  • Yếu tố tâm lý và nhận thức của người dùng: Phân tích tại sao người dùng dễ bị lừa (mất cảnh giác, lòng tham, chủ quan) và cách nâng cao nhận thức.
  • Các nguy cơ bị lừa đảo:
    • Nguy cơ chủ quan: Thiếu kiến thức, chủ quan khi truy cập WiFi công cộng, mở email không rõ nguồn gốc.
    • Nguy cơ khách quan: Tấn công qua thiết bị giả mạo (USB, cáp sạc), website/phần mềm độc hại từ tin tặc.

3. Kịch Bản Tấn Công Lừa Đảo Thực Tế

  • Kịch bản 1: Tấn công phishing qua email:
    • Mô phỏng tin tặc gửi email giả mạo, yêu cầu người dùng cung cấp thông tin hoặc nhấp vào liên kết độc hại.
    • Hậu quả: Lây nhiễm mã độc, đánh cắp tài khoản, mã hóa dữ liệu đòi tiền chuộc.
    • Giải pháp: Nhận diện email giả mạo, không nhấp vào liên kết không rõ nguồn gốc.
  • Kịch bản 2: Tấn công qua thiết bị ngoại vi (USB/cáp sạc):
    • Mô phỏng tin tặc sử dụng USB hoặc cáp sạc chứa mã độc để lây nhiễm thiết bị, đánh cắp thông tin như cookie, tài liệu, hoặc chiếm quyền điều khiển.
    • Hậu quả: Mất dữ liệu bí mật, thiết bị bị kiểm soát từ xa.
    • Giải pháp: Không sử dụng thiết bị ngoại vi không rõ nguồn gốc, quét virus trước khi kết nối.
  • Kịch bản 3: Tấn công qua mạng WiFi công cộng:
    • Mô phỏng người dùng truy cập website giả mạo trong WiFi công cộng, dẫn đến mất tài khoản (ngân hàng, mạng xã hội).
    • Hậu quả: Tài khoản cá nhân/tổ chức bị đánh cắp, rò rỉ thông tin nhạy cảm.
    • Giải pháp: Sử dụng VPN, tránh đăng nhập tài khoản quan trọng trên WiFi công cộng.
  • Thực hành minh họa: Sử dụng các công cụ mô phỏng (Phishing Simulator, USB demo) để người dùng trực tiếp trải nghiệm và nhận diện nguy cơ.

4. Kỹ Năng Bảo Vệ An Toàn Thông Tin

  • Thiết lập bảo mật trên máy tính và thiết bị di động:
    • Sử dụng Windows Defender, Firewall, Antivirus bên thứ 3, cập nhật phần mềm (Windows Updates, iOS/Android Updates).
    • Kiểm tra và thiết lập thông số bảo mật trên smartphone/tablet (iOS, Android).
  • Sử dụng thiết bị ngoại vi an toàn:
    • Hướng dẫn kiểm tra và quét virus cho USB, ổ cứng ngoài trước khi sử dụng.
    • Tránh kết nối thiết bị không rõ nguồn gốc.
  • Quản lý mật khẩu an toàn:
    • Sử dụng mật khẩu mạnh (chữ cái, số, ký tự đặc biệt), thay đổi định kỳ, bật xác thực hai yếu tố (2FA).
    • Sử dụng phần mềm quản lý mật khẩu (như LastPass, 1Password).
  • Sử dụng email an toàn:
    • Phát hiện email giả mạo (phishing), thiết lập bảo mật email (DMARC, SPF, DKIM).
    • Không mở tệp đính kèm hoặc nhấp liên kết từ nguồn không rõ ràng.
  • Duyệt web an toàn:
    • Nhận diện website phishing, sử dụng HTTPS, cài đặt tiện ích bảo mật trình duyệt (như uBlock Origin, HTTPS Everywhere).
    • Ngăn chặn tải mã độc, quảng cáo độc hại và cập nhật trình duyệt thường xuyên.
  • Kết nối mạng không dây (WiFi) an toàn:
    • Sử dụng VPN khi kết nối WiFi công cộng, tránh đăng nhập tài khoản nhạy cảm trên mạng không an toàn.
    • Kiểm tra độ an toàn của mạng trước khi kết nối.
  • Sử dụng mạng xã hội an toàn:
    • Không chia sẻ thông tin cá nhân nhạy cảm, bật bảo mật 2FA, kiểm tra quyền truy cập ứng dụng của bên thứ ba.
  • Sao lưu, khôi phục và mã hóa dữ liệu:
    • Hướng dẫn sao lưu dữ liệu trên máy tính/thiết bị di động (Google Drive, iCloud, ổ cứng ngoài).
    • Mã hóa dữ liệu để bảo vệ khi bị mất hoặc rò rỉ, sử dụng phần mềm mã hóa (như BitLocker, VeraCrypt).

5. Phòng Chống Lừa Đảo Và Mã Độc

  • Nhận biết và phòng chống lừa đảo:
    • Các dấu hiệu nhận biết lừa đảo qua email, tin nhắn, website, mạng xã hội.
    • Ứng phó khi bị lừa đảo: Báo cáo ngay cho cơ quan chức năng (Cục An ninh mạng, ngân hàng), đổi mật khẩu, kiểm tra thiết bị.
    • Giải pháp phòng chống: Sử dụng phần mềm diệt virus, cập nhật thường xuyên, giáo dục nhận thức liên tục.
  • Nhận biết và xử lý mã độc:
    • Nguy cơ và dấu hiệu nhiễm mã độc (máy chậm, popup lạ, dữ liệu bị mã hóa).
    • Các hình thức lây lan mã độc: Email, USB, website, ứng dụng không rõ nguồn gốc.
    • Xử lý khi bị nhiễm: Ngắt kết nối Internet, quét virus bằng phần mềm diệt virus (Kaspersky, Bitdefender), khôi phục dữ liệu nếu có sao lưu.
    • Giải pháp phòng chống: Cài đặt phần mềm bảo mật, tránh tải ứng dụng từ nguồn không chính thống, kiểm tra thiết bị định kỳ.

6. Thực Hành Và Kết Thúc

  • Thực hành trực tiếp:
    • Tham gia các bài tập thực hành trên thiết bị (máy tính, smartphone) để nhận diện email phishing, website giả mạo và sử dụng USB an toàn.
    • Sử dụng công cụ mô phỏng (như KnowBe4 Phishing Simulator) để trải nghiệm tấn công mạng và học cách phòng tránh.
  • Thảo luận và Q&A:
    • Đặt câu hỏi, chia sẻ kinh nghiệm thực tế và nhận tư vấn từ giảng viên về ATTT.
  • Đánh giá và cấp chứng chỉ:
    • Tham gia bài kiểm tra ngắn (trắc nghiệm, tình huống) để đánh giá mức độ nhận thức sau đào tạo.
    • Cấp chứng chỉ hoàn thành cho người tham gia, khuyến khích áp dụng kiến thức vào thực tế.
  • Học trực tuyến

  • Học tại Hồ Chí Minh

  • Học tại Hà Nội


Các khóa học khác