Tin tặc có đạo đức có thể cải thiện hệ thống bảo mật của bạn như thế nào?
Các chuyên gia an ninh mạng thường coi một số phần tử đe dọa hoặc những ai không thuộc tổ chức là kẻ thù. Tuy nhiên, cần phản biện lại cách tư duy này: bạn có thể bảo vệ tổ chức của mình tốt hơn trước các đối tượng bên ngoài nếu bạn hiểu cách họ suy nghĩ và hoạt động.
Bài viết của ông Myles Hosford, Trưởng Bộ phận Kiến trúc An ninh, AWS khu vực ASEAN
Với suy nghĩ này, các doanh nghiệp trên toàn cầu đã nhờ tới tin tặc để kiểm tra cơ sở hạ tầng bảo mật và phát triển các phương pháp thực hành bảo mật mạnh mẽ, chắc chắn hơn.
Trước khi tích hợp kiểm tra thâm nhập vào chính sách bảo mật của bạn, điều quan trọng là phải hiểu rằng hiện có nhiều loại tin tặc khác nhau. Mỗi nhóm tin tặc có động cơ khác nhau, và bạn phải hiểu rõ mình có thể tận dụng kỹ năng nào của họ để đem lại lợi thế cho tổ chức của mình.
Tin tặc mũ đen
Tin tặc mũ đen là những tội phạm mạng có động cơ tìm kiếm lợi ích cá nhân hoặc lợi ích tài chính. Tin tặc mũ đen bao gồm từ những tin tặc nghiệp dư vị thành niên cho tới các cá nhân hoặc nhóm có kinh nghiệm với những nhiệm vụ cụ thể. Tuy nhiên, trong những năm gần đây, một số tin tặc mũ đen nổi tiếng đã chuyển hướng sang sử dụng các kỹ năng không gian mạng của họ để bảo vệ các tổ chức. Một ví dụ là Kevin Mitnick hay còn gọi là Condor, người mới chỉ 16 tuổi khi chiếm được quyền truy cập vào máy tính của Bộ Quốc phòng (Mỹ). Sau vụ này và nhiều vụ tấn công khác, Mitnick đã phải ngồi tù 5,5 năm. Sau khi được trả tự do, anh thành lập công ty riêng của mình, Mitnick Security Consulting, thực hiện thử nghiệm thâm nhập cho khách hàng.
Vấn đề liệu có nên làm việc với một cựu tin tặc mũ đen hay không vẫn đang gây tranh cãi. Một số người, trong đó bao gồm David Warburton, chuyên gia cao cấp về các mối đe dọa của công ty F5 Networks, tin rằng việc thuê cựu tin tặc là rất quan trọng để có thể đi trước các mối đe dọa. Tuy nhiên, những người khác lo ngại về việc cho phép nhóm này truy cập vào hệ thống doanh nghiệp và dữ liệu khách hàng. Mặc dù vậy, dù vẫn còn một số quan ngại, ta vẫn nên xem xét các phương pháp khác để làm việc với tin tặc.
Tin tặc mũ trắng
Còn được gọi là tin tặc có đạo đức, tin tặc mũ trắng được các tổ chức sử dụng để tìm kiếm các điểm yếu trong phòng thủ an ninh bảo mật. Mặc dù sử dụng các chiến thuật tương tự như tin tặc mũ đen, hoạt động của nhóm này được các tổ chức cho phép nên những gì họ làm là hoàn toàn hợp pháp. Trước hết họ sử dụng kiến thức của mình để tìm cách phá vỡ hàng phòng thủ, sau đó họ làm việc cùng với các nhóm an ninh bảo mật để khắc phục các vấn đề trước khi những vấn đề này bị những người khác phát hiện ra.
Nhiều tổ chức lớn nhất trên thế giới, bao gồm General Motors và Starbucks, đang nhờ cậy tin tặc mũ trắng xác định các tuyến gây lỗi và chủ động củng cố hệ thống bảo mật. Nghề tin tặc mũ trắng có thể đưa tới một lộ trình sự nghiệp thú vị và có thu nhập cao cho những người có kỹ năng chuyên môn. Nếu vai trò quan trọng của tin tặc mũ trắng nhận được sự quan tâm đúng mức thì có thể khuyến khích các cá nhân tài năng đi theo con đường tích cực thay vì trở thành tin tặc mũ đen.
Nuôi dưỡng tài năng
Có rất nhiều chương trình nhằm mục tiêu tìm kiếm, khuyến khích và hỗ trợ tin tặc mũ trắng thế hệ sau. Một ví dụ được AWS hỗ trợ là r00tz Asylum, một hội nghị chuyên đào tạo thanh niên cách trở thành tin tặc mũ trắng. Người tham dự được học về cách tin tặc vận hành và các chuyên gia an ninh mạng chống lại tin tặc như thế nào. Mục đích là để khuyến khích những người có chuyên môn kỹ thuật sử dụng chuyên môn để làm điều tốt trong sự nghiệp của mình. Khi các chuyên gia an ninh mạng đầy tham vọng được trang bị kiến thức và kỹ năng, họ có thể đưa an ninh bảo mật vào cơ sở hạ tầng ngay từ ban đầu. Sự hỗ trợ của AWS dành cho r00tz là cơ hội để chúng tôi đóng góp cho thế hệ tương lai, cung cấp cho người trẻ quan tâm đến an ninh bảo mật một môi trường học tập an toàn và tiếp cận tư vấn.
Xây dựng trên nền tảng vững chắc
Đối với những người chịu trách nhiệm giữ vững niềm tin của khách hàng và bảo vệ dữ liệu, cách tiếp cận an ninh bảo mật toàn diện là rất quan trọng. Như chúng ta đã thấy, làm việc với các tin tặc có đạo đức là một cách rất tốt để quan sát năng lực của hệ thống bảo mật từ quan điểm của tội phạm mạng nhằm xác định và khắc phục các điểm yếu. Tuy nhiên, cần ghi nhớ rằng an ninh bảo mật phải được tích hợp vào toàn bộ hạ tầng của tổ chức. Trong trường hợp này, việc hợp tác với một nền tảng điện toán đám mây có thể mang lại lợi ích; những gì tốt nhất của nền tảng điện toán đám mây được phát triển để đáp ứng nhu cầu của các tổ chức có độ nhạy cảm rủi ro cao nhất. Các nền tảng điện toán đám mây cũng cung cấp các dịch vụ bảo mật tự động, có thể chủ động quản lý việc đánh giá an ninh bảo mật, phát hiện mối đe dọa và quản lý chính sách. Bằng cách đó, các nền tảng này đảm nhận được nhiều công việc nặng nhọc thay cho các chuyên gia bảo mật, bao gồm cả tin tặc có đạo đức.