Tấn công mạng ngày càng tinh vi: APT, phishing, DDoS, mã độc qua email/SMS.

     • Thiếu hệ thống đào tạo trực tuyến hiệu quả → thiệt hại lớn do lỗi người dùng.

   - Mục tiêu: Xây dựng hệ thống đào tạo an ninh mạng mô phỏng tấn công thật, giúp người học nhận diện và phản ứng đúng với email độc hại.

   - Thành phần hệ thống:

     • Mail Server: gửi email giả lập chứa mã độc hoặc liên kết nguy hiểm.

     • Agent System: cài trên máy người học để giám sát hành vi (mở mail, click link, chạy mã).

     • Monitoring & Reporting Server: thu thập dữ liệu phản ứng, thống kê kết quả.

     • Virtual Threat Web Server: mô phỏng trang web độc hại để kiểm tra phản ứng người học.

   - Quy trình đào tạo:

     • Tạo chiến dịch đào tạo: chọn hình thức (email/SMS), thời gian, nội dung, người học.

     • Thực thi: gửi email giả lập, giám sát hành vi người học.

     • Phân tích kết quả: thống kê tỷ lệ mở mail, click link, khai báo sự cố, đánh giá nhận thức.

   - Kết quả:

     • Tăng tỷ lệ hoàn thành đào tạo lên 78%.

     • Cải thiện nhận thức bảo mật của người học thông qua phản hồi thực tế.

     • Hệ thống cho phép phân loại người học theo mức độ phản ứng và lên kế hoạch đào tạo bổ sung.

   - Ưu điểm:

     • Mô phỏng sát thực tế, dễ triển khai qua internet.

     • Có thể mở rộng thêm trung tâm kiểm thử, tích hợp quản lý agent.

     • Hỗ trợ thống kê, xuất dữ liệu, phân tích theo nhóm/người học.

   - Hạn chế: chưa đề cập đến đánh giá dài hạn hiệu quả đào tạo hoặc tích hợp với hệ thống bảo mật doanh nghiệp.