VietNetwork.Vn

Không phải tất cả các hacker đều là kẻ xấu. Để bảo vệ mạng đúng cách, bạn cần biết loại tấn công mà bạn sẽ phải đối mặt. Vì vậy, một hacker cũng tạo ra loại người bảo vệ tốt nhất?


1. Chính xác thì Hacker là gì?

Hacker là một từ đã được sử dụng lại và nghĩa gốc của nó gần như bị xóa bỏ hoàn toàn. Nó từng có nghĩa là một lập trình viên có năng khiếu, được định hướng. Hacker khuôn mẫu thực tế bị ám ảnh bởi lập trình, thường là loại trừ bất kỳ loại cuộc sống xã hội thông thường nào. Thay vào đó, họ theo đuổi kiến thức cấp thấp về hoạt động bên trong của máy tính, mạng và — trên hết — phần mềm điều khiển tất cả. Ngoài việc thiếu tương tác xã hội, hack không được coi là một điều xấu.

Với sự lan rộng của CNTT, tội phạm mạng đã trở thành một khả năng và sau đó trở thành hiện thực. Những người duy nhất có kỹ năng để gây ra tội ác là tin tặc, và vì vậy thuật ngữ hacker đã trở nên mờ nhạt. Nó đã trở thành ý nghĩa của nó đối với hầu hết mọi người ngày nay. Yêu cầu ai đó giải thích tin tặc là gì và họ sẽ mô tả một người có kiến thức sâu rộng về máy tính, hệ điều hành và lập trình cũng như ý định tội phạm để truy cập vào các hệ thống máy tính mà họ không nên có quyền truy cập.

Nhưng ngay cả trong định nghĩa mới này về tin tặc, vẫn có nhiều loại tin tặc khác nhau. Một số người cố gắng xâm phạm mạng là những người tốt. Sử dụng một thủ thuật của những người phương Tây im lặng đen trắng, cái tốt và cái xấu được phân biệt bằng chiếc mũ màu sắc mà họ đội.

• Một hacker mũ đen là kẻ xấu thực sự. Họ là những người xâm nhập mạng và thực hiện tội phạm mạng. Họ cố gắng kiếm tiền thông qua các hoạt động bất hợp pháp của họ.
• Một hacker mũ trắng có quyền cố gắng xâm nhập mạng. Họ được thuê để kiểm tra bảo mật của một công ty.

Tuy nhiên, trong cuộc sống, mọi thứ hiếm khi có hai màu đen và trắng.

• Một hacker mũ xám hành xử giống như một hacker mũ trắng, nhưng họ không xin phép trước. Họ kiểm tra tính bảo mật của một công ty và lập báo cáo cho doanh nghiệp với hy vọng sẽ được thanh toán sau đó. Họ vi phạm luật — hack mạng mà không được phép là bất hợp pháp, có thời hạn — ngay cả khi công ty biết ơn và thanh toán. Về mặt pháp lý, mũ xám hoạt động trên lớp băng mỏng.
• Một hacker mũ xanh là một người không có kỹ năng, nhưng họ đã quản lý để tải xuống một phần mềm tấn công có kỹ năng thấp, chẳng hạn như một chương trình từ chối dịch vụ phân tán. Họ sử dụng nó để chống lại một doanh nghiệp duy nhất — vì bất kỳ lý do gì — họ muốn gây bất tiện. Ví dụ, một nhân viên cũ bất mãn có thể sử dụng các chiến thuật như vậy.
• Một hacker mũ đỏ là cảnh sát duy nhất của thế giới hack. Họ là những tin tặc nhắm vào những tin tặc mũ đen. Giống như chiếc mũ xám, chiếc mũ đỏ đang sử dụng những phương pháp đáng ngờ về mặt pháp lý. Giống như Kẻ trừng phạt của Marvel, họ hoạt động bên ngoài luật pháp và không có sự trừng phạt chính thức, phân phát thương hiệu công lý của riêng họ.
• Một hacker mũ xanh là một người có tham vọng trở thành một hacker. Họ là những người muốn đội mũ đen.

Mũ đen và  mũ trắng là những thuật ngữ không nhạy cảm về mặt chủng tộc và chúng tôi mong muốn chúng được thay thế giống như cách thay thế danh sách đen và danh sách trắng. Kẻ đe dọa  và  hacker  có đạo đức là những sự thay thế hoàn toàn tốt.

2. Tin tặc tội phạm và tin tặc chuyên nghiệp

Các tin tặc chuyên nghiệp có thể là những tin tặc có đạo đức tự làm việc, sẵn sàng kiểm tra khả năng phòng thủ của bất kỳ công ty nào muốn kiểm tra và đo lường bảo mật của họ. Họ có thể là những tin tặc có đạo đức làm việc cho các công ty bảo mật lớn hơn, thực hiện cùng một vai trò nhưng với sự bảo mật của việc làm thường xuyên.

Các tổ chức có thể trực tiếp sử dụng các tin tặc có đạo đức của riêng họ. Họ làm việc cùng với các đối tác của mình trong lĩnh vực hỗ trợ CNTT để liên tục thăm dò, kiểm tra và cải thiện an ninh mạng của tổ chức.

Nhóm màu đỏ bị buộc tội cố gắng truy cập trái phép vào tổ chức của chính họ và nhóm màu xanh dương cố gắng ngăn chặn họ. Đôi khi nhân sự ở những đội bóng này luôn một màu. Bạn là đội đỏ hoặc đội xanh. Các tổ chức khác thích làm rung chuyển mọi thứ với việc nhân viên di chuyển giữa các đội một cách hiệu quả và có lập trường phản đối cho lần tập tiếp theo.

Đôi khi các tác nhân đe dọa chuyển sang nghề bảo mật chính thống. Những nhân vật đầy màu sắc trong ngành như Kevin Mitnick - trở thành hacker được truy nã gắt gao nhất thế giới - điều hành các công ty tư vấn bảo mật của riêng họ.

Các tin tặc nổi tiếng khác đã được săn đầu vào các công việc chính thống, chẳng hạn như Peiter Zatko, một thành viên một thời của tập thể hack Cult of the Dead Cow. Vào tháng 11 năm 2020, ông gia nhập Twitter với tư cách là người đứng đầu bộ phận bảo mật sau các nhiệm kỳ tại Stripe, Google và Cơ quan Nghiên cứu và Dự án Quốc phòng Tiên tiến của Lầu Năm Góc.

Charlie Miller, được biết đến với việc vạch trần các lỗ hổng trong các sản phẩm của Apple và hack hệ thống lái và tăng tốc trên xe Jeep Cherokee, đã từng làm việc ở các vị trí bảo mật cấp cao tại NSA, Uber và Cruise Automation.

Những câu chuyện về người chơi trò chơi do Poacher biến thành luôn thú vị, nhưng chúng không nên khiến bất kỳ ai kết luận rằng hack bất hợp pháp hoặc đáng ngờ là con đường nhanh chóng dẫn đến sự nghiệp trong lĩnh vực an ninh mạng. Có rất nhiều trường hợp mọi người không thể kiếm được việc làm trong lĩnh vực an ninh mạng vì những sai lầm mà họ đã mắc phải trong những năm thành lập.

Một số tin tặc chuyên nghiệp làm việc cho — và được huấn luyện bởi — các cơ quan tình báo của chính phủ hoặc các đối tác quân sự của họ. Điều này làm phức tạp thêm vấn đề. Các đội đặc nhiệm do chính phủ phê chuẩn được giao nhiệm vụ thực hiện các hoạt động thu thập thông tin tình báo, phòng thủ và tấn công mạng để đảm bảo an ninh quốc gia và chống khủng bố là điều cần thiết. Đó là tình trạng của thế giới hiện đại.

Những cá nhân có kỹ năng cao với vô số kiến thức nhạy bén này cuối cùng đã bị thải hồi. Họ đi đâu khi họ rời đi? Họ có một bộ kỹ năng có thể tuyển dụng và họ cần phải kiếm sống. Ai đang thuê họ, và chúng ta có nên quan tâm không?

3. Cựu sinh viên thế giới bóng tối

Tất cả các quốc gia có năng lực về kỹ thuật đều có các đơn vị tình báo mạng. Họ thu thập, giải mã và phân tích thông tin tình báo quân sự và phi quân sự chiến lược, hoạt động và chiến thuật. Họ cung cấp phần mềm giám sát và tấn công cho những người thay mặt nhà nước tiến hành các nhiệm vụ gián điệp. Họ là những người chơi trong một trò chơi bóng tối, nơi kẻ thù đang cố gắng làm điều tương tự với bạn. Họ muốn xâm nhập vào hệ thống của bạn giống như bạn muốn truy cập vào hệ thống của họ. Các đối tác của bạn đang phát triển các công cụ phần mềm phòng thủ và tấn công, đồng thời cố gắng phát hiện và tận dụng các cuộc tấn công zero-day, giống như bạn.

Nếu bạn định thuê một kẻ săn trộm làm người quản trò của mình, tại sao không thuê một trong những kẻ săn trộm ưu tú? Đó là một ý tưởng đúng đắn. Nhưng điều gì sẽ xảy ra nếu một trong những  cựu tin tặc crème de la crème của bạn  chọn làm việc ở nước ngoài hoặc thực hiện một số bước chuyển nghề gây tranh cãi khác?

Hóa ra điều đó không có gì mới, và nó đang diễn ra mọi lúc. Shift5 là một công ty khởi nghiệp an ninh mạng được thành lập bởi hai cựu nhân viên Cơ quan An ninh Quốc gia. Họ không chỉ làm việc trong NSA mà còn làm việc trong đơn vị Hoạt động Truy cập Phù hợp. Đây là một trong những bộ phận bí mật nhất của NSA. Shift5 hứa hẹn cung cấp công nghệ giúp bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ. Hãy nghĩ đến nguồn cung cấp điện, thông tin liên lạc và đường ống dẫn dầu. Họ đã công bố một vòng tài trợ trị giá 20 triệu đô la vào tháng 10 năm 2021. Đó là tài năng cây nhà lá vườn của Hoa Kỳ đang bảo vệ nước Mỹ, điều này có vẻ hoàn toàn hợp lý.

Lực lượng Phòng vệ Israel tương đương với NSA là Đơn vị 8200. Đơn vị 82 — hay "Đơn vị" —là nhóm tình báo tín hiệu quân sự nổi tiếng của họ. Các cựu sinh viên từ Đơn vị, và nhóm bí mật bên trong của chính nó gọi là Đơn vị 81, đã thành lập hoặc đồng sáng lập một số công ty công nghệ thành công nhất. Check Point Software, Palo Alto Networks và CyberArk đều có các thành viên cũ là người sáng lập Unit. Nói rõ hơn, không có gì cho thấy rằng họ có một chương trình nghị sự ẩn, những lời trung thành đáng ngờ hoặc những hoạt động gây tranh cãi. Đây là những công ty thành công với những kỷ lục không tì vết được dẫn dắt bởi những bộ não kỹ thuật lỗi lạc. Vì vậy, điều đó cũng tốt.

Các biến chứng nảy sinh khi các cựu nhân viên tình báo Mỹ được làm việc ở nước ngoài. Bộ kỹ năng và chức năng công việc của họ có thể tạo thành một  dịch vụ quốc phòng  yêu cầu giấy phép đặc biệt từ Cục Kiểm soát Thương mại Quốc phòng của Bộ Ngoại giao. Hai công dân Hoa Kỳ và một cựu công dân Hoa Kỳ đã gây chú ý gần đây khi có thông tin tiết lộ rằng họ đã làm việc cho nhóm DarkMatter, được thành lập tại Các Tiểu vương quốc Ả Rập Thống nhất. DarkMatter điều hành chương trình giám sát khét tiếng Project Raven cho chính phủ Tiểu vương quốc.

Vào tháng 9 năm 2021, Marc Baier, Ryan Adams, Daniel Gericke đã tham gia vào một thỏa thuận truy tố hoãn lại hạn chế các hoạt động việc làm trong tương lai của họ và yêu cầu thanh toán chung 1,68 triệu đô la tiền phạt.

4. Kỹ năng hấp dẫn trong thị trường hạn chế

Các công ty thuê những cựu tin tặc lành nghề để có chuyên môn và bộ kỹ năng hấp dẫn. Nhưng nếu bạn tham gia vào các hoạt động an ninh mạng cho một cơ quan nhà nước hoặc quân đội, bạn cần hiểu các giới hạn và kiểm soát được áp dụng để đảm bảo bạn cung cấp dịch vụ của mình cho các tổ chức được chấp nhận và cho các mục đích được chấp nhận.

Nếu bạn lo lắng về việc trở thành mục tiêu của tin tặc, có một số điều bạn có thể làm để giữ cho PC của mình an toàn nhất có thể.