Ethical Hacking
Các bài kiểm tra Certificate of Ethical hacking (CEH) và đánh giá mức độ an toàn bằng cách thử tấn công vào hệ thống (penetration test) đã trở thành những thuật ngữ phổ biến trong lĩnh vực an toàn thông tin. Sự gia tăng các loại tội phạm công nghệ cao và tin tặc đã đặt ra thách thức lớn với các chuyên gia bảo mật, các nhà phân tích, điều chỉnh trong suốt thập kỷ qua. Một cuộc chiến, giữa tin tặc (Hacker) và các chuyên gia an ninh (Ethical hackers).
Thử thách đầu tiên và cơ bản đối với các chuyên gia an ninh là tiên phong tìm kiếm, định vị những điểm yếu, những gì còn thiếu sót trong các hệ thống, thiết bị, phần mềm. Khi bạn chủ động khảo sát, điều tra trước khi bị tấn công thay vì chờ đến lúc bị sập bẫy của những kẻ tấn công mới cố gắng chống lại chúng, chi phí bạn phải bỏ ra sẽ thấp hơn nhiều. Về khía cạnh an toàn, bảo vệ và ngăn chặn, những tổ chức luôn có những đội ngũ “pentester” cũng như ký hợp đồng với các chuyên gia bảo mật, phòng cho những trường hợp họ rơi vào cuộc tấn công nguy hiểm diện rộng.
Vì sao Ethical Hacking quan trọng?
Sự gia tăng số lượng các loại mã độc, tội phạm công nghệ cao và sự xuất hiện của nhiều loại hình tấn công tân tiến hơn đặt ra thách thức cho những nhà thử nghiệm an toàn của hệ thống bằng cách thử tấn công vào hệ thống đó (Penetration tester). Họ kiểm tra độ an toàn của hệ thống, để xác đinh, chuẩn bị phương án phòng ngừa và sửa chữa chống lại mối đe dọa từ các cuộc tấn công.
Những loại tấn công nguy hiểm và tân tiến bao gồm:
- Tấn công từ chối dịch vụ
- Điều khiển, vận hành dữ liệu
- Danh tặc
- Phá hoại
- Trộm thẻ tín dụng
- Ăn trộm bản quyền
- Ăn cắp dịch vụ
Sự gia tăng những phương thức tấn công, những vụ “hack”, và tấn công công nghệ cao là bởi vì sự tăng trưởng của việc thực hiện công việc “online” và các dịch vụ online trong thập kỷ qua. Sức hấp dẫn đối với hacker sẽ càng lớn nếu đó là thông tin về tài chính. Luật máy tính hoặc luật về tội phạm công nghệ cao chỉ có thể làm giảm các trò chơi khăm, trong khi các cuộc tấn công thực sự và tội phạm công nghệ cao càng ngày càng cao. Pentester, cách nói ngắn gọn của Penetration tester, là những người chủ yếu tìm kiếm các lỗ hổng, các điểm dễ tổn thương trong hệ thống trước khi bị tấn công
Các giai đoạn của Ethical Hacking
- Nhận dạng dấu vết và thăm dò
- Quét
- Đánh dấu, liệt kê
- Leo thang đặc quyền
- Xóa dấu vết
Những kỹ năng cần biết về công nghệ
- Ethical hacker có hiểu biết sâu sắc về hầu hết các hệ điều hành, bao gồm tất cả những hệ điều hành phổ biến như Windows, Linux, Unix và Macintosh
- Những hacker này rất giỏi về mạng, có những khái niệm từ cơ bản đến chi tiết về công nghệ, và khả năng khám phá phần cứng và phần mềm.
- Ethical hacker phải có khả năng kiểm soát tốt trong lĩnh vực an ninh, những vấn đề liên quan và lĩnh vực công nghệ.
- Họ phải có kiến thức chi tiết về các loại tấn công, từ cổ lỗ, cơ bản tới tiên tiến, phức tạp.
Những kĩ năng không cần công nghệ
- Kỹ năng học hỏi
- Kỹ năng giải quyết vấn đề
- Kỹ năng giao tiếp
- Cống hiến khả năng cho luật bảo mật
- Có ý thức về pháp luật, tiêu chuẩn và điều lệ
Tóm lại:
