Chứng chỉ kỹ thuật dịch ngược mã độc (GIAC Reverse Engineering Malware - GREM) được thiết kế dành cho các nhà nghiên cứu để bảo vệ tổ chức khỏi mã độc. Để đạt được chứng chỉ này, các nhà nghiên cứu phải có kiến thức và kỹ năng trong việc dịch ngược các phần mềm độc hại trên các nền tảng phổ biến như Microsoft Windows, trình duyệt web… Song song, các nhà nghiên cứu phải biết cách kiểm tra các hoạt động bên trong của phần mềm độc hại, trong bối cảnh điều tra số, ứng cứu sự cố, quản trị hệ thống windows. Đây là một chứng chỉ khó, có độ uy tín cao của học viện SANS.
Đối tượng của GREM bao gồm: Quản trị viên hệ thống và mạng; Kiểm toán viên; Tư vấn bảo mật; Người quản lý bảo mật; Các cá nhân đã xử lý các sự cố liên quan đến phần mềm độc hại; Các nhà công nghệ đang tìm cách chính thức hóa và mở rộng chuyên môn; Các nhà điều tra số và các học viên an ninh mạng đang tìm cách mở rộng bộ kỹ năng.
Nội dung chứng chỉ GREM bao gồm 9 phần:
Thứ nhất: Phân tích tệp tài liệu độc hại (Analysis of Malicious Document Files). Người dự thi sẽ chứng minh sự hiểu biết của mình trong việc sử dụng các công cụ và kỹ thuật để phân tích các tệp tài liệu độc hại.
Thứ hai: Phân tích các tệp thực thi được bảo vệ (Analyzing Protected Executables). Tại nội dung này, người dự thi sẽ thể hiện sự hiểu biết về các kỹ thuật mà tác giả phần mềm độc hại sử dụng để bảo vệ phần mềm, trước sự phân tích và các kỹ thuật phân tích phần mềm độc hại tương ứng.
Thứ ba: Phân tích mã độc trên nền web (Analyzing Web-Based Malware). Người dự thi sẽ chứng minh sự hiểu biết của mình trong việc sử dụng các công cụ và kỹ thuật để phân tích các mã độc trên web.
Thứ tư: Nhận dạng mã độc trên windows trong assembly (Common Windows Malware Characteristics in Assembly). Ngoài việc chứng minh sự hiểu biết về các đặc điểm nhận dạng phổ biến của mã độc, người dự thi phải có sự hiểu biết về các mã assembly trên các kiến trúc 32-bit (x86) và 64-bit (x64).
Thứ năm: Phân tích sâu các tập lệnh của mã độc trên web (In-Depth Analysis of Malicious Browser Scripts).
Thứ sáu: Phân tích sâu các tệp thực thi được bảo vệ (In-Depth Analysis of Malicious Executables).
Thứ bảy: Phân tích phần mềm độc hại bằng việc điều tra bộ nhớ (Malware Analysis Using Memory Forensics). Người dự thi chứng minh sự hiểu biết của mình bằng cách sử dụng các kỹ thuật điều tra số trên bộ nhớ của windows để phân tích mã độc.
Thứ tám: Các nguyên tắc cơ bản về mã nguồn và phân tích hành vi mã độc (Malware Code and Behavioral Analysis Fundamentals). Người dự thi thể hiện sự hiểu biết về các công cụ và kỹ thuật được sử dụng để tiến hành phân tích mã và hành vi của phần mềm độc hại, bao gồm cả việc xây dựng môi trường thí nghiệm, sử dụng trình gỡ lỗi, trình tháo gỡ, trình đánh giá và các công cụ hữu ích khác.
Thứ chín: Các khái niệm hợp ngữ Windows cho kỹ thuật dịch ngược (Windows Assembly Code Concepts for Reverse-Engineering). Tại đậy, người dự thi sẽ thể hiện sự hiểu biết về các khái niệm cốt lõi liên quan đến dịch ngược phần mềm độc hại mức mã Assembly trên các kiến trúc x86 và x64.
Một trong những chuyên gia người Việt đạt chứng chỉ bảo mật GREM.
Để đạt được chứng chỉ GREM, người dự thi cần thực hiện một bài kiểm tra dưới sự giám sát trong thời gian 2 tiếng và trả lời đúng 54/75 câu hỏi (tương đương với 70,7%). Việc giám sát trong quá trình thi chứng chỉ được triển khai bắt buộc với toàn bộ các đối tượng với hai lựa chọn: ProctorU và PearsonVUE.
ProctorU là hình thức được thực hiện từ xa. Người dự thi sẽ đăng ký lịch và remote tới hệ thống của SANS để thực hiện bài kiểm tra. Các yếu tố về môi trường, kỹ thuật, máy tính của người dự thi phải tuân thủ các yêu cầu của SANS.
Với PearsonVUE, người dự thi có thể thi tại khu vực địa lý gần nơi mình sinh sống, qua các trung tâm chứng chỉ được SANS uỷ nhiệm. Với hình thức này, người dự thi sẽ không cần lưu tâm đến hạ tầng kỹ thuật. Tuy nhiên, thời gian dự thi sẽ phải tuân thủ theo lịch của trung tâm uỷ nhiệm.
Tại Việt Nam đã có nhiều trung tâm uỷ nhiệm của SANS được cấp phép tổ chức thi chứng chỉ như: Công ty Cổ phần tư vấn và đào tạo Smartpro, Viện công nghệ kỹ thuật Sài Gòn, Trung tâm Công nghệ và Đào tạo Robusta…
Sau khi đăng ký và thanh toán lệ phí, SANS sẽ cho phép người dự thi thực hiện bài thi trong 120 ngày. Để làm quen với bài thi, 2 bài kiểm tra thử nghiệm sẽ được gửi tới người đăng ký.
GREM là chứng chỉ có thời hạn, trong vòng 4 năm nếu các chuyên gia không tiến hành gia hạn, SANS sẽ thông báo trên bảng xếp hạng của mình.
Hiện nay, Việt Nam đã có phần nhỏ các chuyên gia đạt các chứng chỉ uy tín và ghi dấu ấn trong lĩnh vực an toàn thông tin trên trường quốc tế. Các chứng chỉ phần nào là một lợi thế nhỏ về trình độ chuyên môn trong ngành. Vì vậy, việc tham khảo và học tập theo các chứng chỉ quốc tế cũng là một cơ sở để phát triển nghề nghiệp an toàn thông tin trong tương lai.
Kyto Trần
18:00 | 19/03/2021
13:00 | 22/02/2022
08:44 | 11/01/2016
15:00 | 05/04/2010
07:00 | 15/02/2024
Thời gian qua, các hình thức tấn công mạng nguy hiểm nhằm mục đích phá hoại hệ thống thông tin, đánh cắp dữ liệu ngày càng tinh vi. Các kỹ thuật phức tạp, vũ khí mạng ngày càng được sử dụng rộng rãi, các chiến dịch tấn công mạng gây hậu quả nghiêm trọng, đe dọa đến sự ổn định chính trị, an ninh quốc gia. Chiến tranh trên không gian mạng gắn liền với chiến tranh truyền thống đã hiện hữu. Trước bối cảnh đó, hoạt động giám sát an toàn thông tin (ATTT) là một trong những giải pháp quan trọng và cấp thiết nhằm kịp thời phát hiện, phòng chống, đối phó và ngăn chặn các cuộc tấn công mạng. Đây là một trong bốn nhiệm vụ trọng tâm Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (sau đây gọi tắt là Trung tâm) được Lãnh đạo Ban Cơ yếu Chính phủ giao chủ trì thực hiện.
08:00 | 10/02/2024
Ngày nay, với sự phát triển nhanh chóng của khoa học công nghệ, bên cạnh những lợi ích to lớn không thể phủ nhận thì các nguy cơ, thách thức đặt ra đối với an ninh mạng đang ngày càng hiện hữu. Ứng phó với những nguy cơ đe dọa an ninh quốc gia đã trở thành vấn đề toàn cầu, được nhiều quốc gia, nhất là các nước lớn, xác định là vấn đề cốt lõi, sống còn để bảo vệ, phát triển đất nước. Bài viết sẽ thông tin tới độc giả những thách thức an ninh mạng, đồng thời đưa ra các giải pháp trong xây dựng Chính phủ số ở nước ta hiện nay.
10:00 | 05/02/2024
Trong khoảng 10 năm trở lại đây, nhờ sự phát triển các công nghệ tiên tiến như học sâu (deep learning), dữ liệu lớn (big data), chip chuyên dụng cho AI, framework phần mềm nguồn mở,… nên trí tuệ nhân tạo (AI) đã nhanh chóng trở thành công nghệ mới nổi được ứng dụng rộng rãi. Tuy nhiên, công nghệ AI phát triển cũng kéo theo nhiều vấn đề về pháp lý, đạo đức và xã hội, khiến việc quản trị AI trở thành nội dung được quan tâm trong chính sách của các nước [1].
21:00 | 16/11/2023
Trong bối cảnh môi trường mạng ngày càng trở nên phức tạp và tiềm ẩn nhiều nguy cơ, việc xây dựng không gian mạng an toàn, lành mạnh cho trẻ em là ưu tiên hàng đầu và cần đến sự chung tay của toàn xã hội. Trong thời gian vừa qua Hiệp hội An toàn thông tin Việt Nam đã phối hợp với nhiều cơ quan chức năng tổ chức các hoạt động nhằm đẩy mạnh công tác bảo vệ trẻ em trên môi trường mạng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
