[CEH Tiếng Việt] Module 1 – Phần 4: Ethical Hacking là gì?

Ở Phần 3 chúng ta đã tìm hiểu về khái niệm tổng quan về hacking; bài hôm nay ta sẽ đi tìm hiểu khái niệm Ethical Hacking là gì, tại sao Ethical Hacking lại cần thiết và một số kĩ năng cần có của hacker.

Ethical Hacking là gì?

Vậy Ethical hacking là gì? Ethical Hacking (hay còn gọi là “hacker có đạo đức”) là hoạt động sử dụng các kỹ năng máy tính và mạng máy tính để hỗ trợ các tổ chức kiểm tra an ninh mạng nhằm tìm các sơ hở và lỗ hổng có thể xảy ra. White Hats (còn được gọi là nhà phân tích bảo mật hoặc tin tặc đạo đức) là những cá nhân hoặc chuyên gia thực hiện hack “có đạo đức”.

Ngày nay, hầu hết các công ty tư nhân, các trường đại học, các tổ chức chính phủ đều thuê hacker mũ trắng để hỗ trợ trong việc tăng cường an ninh mạng. Họ thực hiện hack theo những cách “có đạo đức”, với sự cho phép của chủ sở hữu và không có ý gây hại cho hệ thống. Các hacker có đạo đức báo cáo tất cả các lỗ hổng cho chủ sở để có biện pháp khắc phục, do đó tăng cường bảo mật cho hệ thống thông tin của tổ chức. Hack có đạo đức sử dụng các công cụ, thủ thuật và kỹ thuật hack thường được attacker sử dụng.

Ngày nay, thuật ngữ hacking được kết hợp chặt chẽ với các hoạt động bất hợp pháp và phi đạo đức. Người ta vẫn tranh luận về việc liệu hack có thể phù hợp với đạo đức hay không, với thực tế là truy cập trái phép vào bất kỳ hệ thống nào đều là tội phạm.

Những attacker thường quan tâm các lỗ hổng mới, ít được biết đến. Do đó công ty, tổ chức cần nhận thức các lỗ hổng và cách khai thác mới nhất, đồng thời vá các lỗ hổng tiềm ẩn đó. Đây là vai trò của các “hacker có đạo đức”. Hacker đạo đức luôn luôn hợp pháp.

Tại sao Ethical Hacking lại cần thiết?

Khi công nghệ đang phát triển với tốc độ nhanh hơn, thì rủi ro đi kèm với nó cũng tăng theo. Để chống lại một hacker, hack có đạo đức rất cần thiết vì họ đoán trước các phương pháp mà chúng sử dụng để đột nhập vào hệ thống. Hack theo đạo đức giúp dự đoán trước rất nhiều lỗ hổng có thể xảy ra và khắc phục chúng.

Để đạt được tính bảo mật, các tổ chức phải thực hiện chiến lược “phòng thủ theo chiều sâu” bằng cách thâm nhập vào mạng của họ để ước tính và khám phá các lỗ hổng.

Lý do các tổ chức thuê các hacker mũ trắng:

• Để ngăn chặn hacker truy cập vào hệ thống thông tin của tổ chức.
• Phát hiện các lỗ hổng trong hệ thống và phân tích khả năng rủi ro của chúng.
• Phân tích và củng cố thế các chính sách, cơ sở hạ tầng bảo vệ mạng.
• Cung cấp các biện pháp phòng ngừa đầy đủ để tránh vi phạm an ninh.
• Để giúp bảo vệ dữ liệu khách hàng.
• Để nâng cao nhận thức về bảo mật ở tất cả các cấp trong doanh nghiệp.

Và các hacker mũ trắng này phải trả lời được các câu hỏi:

1. Hacker có thể thấy gì trong hệ thống? Kiểm tra bảo mật thông thường của quản trị viên thường sẽ bỏ qua các lỗ hổng. Các hacker có đạo đức phải nghiên cứu những gì attacker có thể nhìn thấy trong các giai đoạn do thám và dò quét.
2. Hacker có thể làm gì với những thông tin đó? Hacker có đạo đức phải phân biệt ý định và mục đích đằng sau các cuộc tấn công để xác định các biện pháp đối phó thích hợp. Trong các giai đoạn giành quyền truy cập và duy trì quyền truy cập, hacker mũ trắng cần phải đi trước hacker một bước để được bảo vệ đầy đủ.
3. Hoạt động của hacker có được giám sát trên hệ thống hay không? Đôi khi attacker sẽ cố gắng xâm nhập hệ thống trong nhiều ngày, vài tuần hoặc thậm chí vài tháng, họ sẽ dành thời gian để đánh giá khả năng sử dụng thông tin có được. Trong các giai đoạn do thám và theo dõi, hacker có đạo đức cần phát hiện và ngăn chặn.

Sau khi thực hiện tấn công, hacker có thể xóa dấu vết bằng cách sửa đổi các file log và tạo các backdoor hoặc bằng cách cài trojan. Các hacker có đạo đức phải điều tra xem các hoạt động đó đã được ghi lại chưa và triển khai các biện pháp ngăn chặn đã được thực hiện. Điều này không chỉ cung cấp cho họ đánh giá về trình độ của kẻ tấn công mà còn cung cấp cho họ cái nhìn sâu sắc về các biện pháp bảo mật hiện có của hệ thống. Hacker mũ trắng cần xác định được:

• Tổ chức đang cố gắng bảo vệ cái gì?
• Chống lại ai hoặc họ đang cố gắng chiếm lấy điều gì?
• Tất cả các thành phần của hệ thống thông tin có được bảo vệ, cập nhật và vá lỗi đầy đủ không?
• Khách hàng sẵn sàng đầu tư bao nhiêu thời gian, công sức và tiền bạc để được bảo vệ đầy đủ?
• Các biện pháp bảo mật thông tin có tuân thủ các tiêu chuẩn của ngành và luật pháp không?

Hacker có đạo đức và khách hàng phải xây dựng một khuôn khổ phù hợp để điều tra. Khách hàng phải được giải thích tầm quan trọng của các kiểm tra bảo mật. Các hacker có đạo đức cũng phải truyền đạt cho khách hàng rằng không bao giờ có thể bảo vệ hoàn toàn các hệ thống, nhưng có thể cải thiện chúng.

Các kỹ năng của một Ethical Hacker

Điều cần thiết đối với một hacker có đạo đức là phải có kiến thức và kỹ năng để trở thành một hacker chuyên nghiệp và sử dụng kiến thức này một cách hợp pháp.

Kỹ năng kỹ thuật

• Kiến thức chuyên sâu về các hệ điều hành Windows, Unix, Linux, Macintosh.
• Hiểu về các khái niệm, công nghệ mạng cũng như phần cứng và phần mềm liên quan.
• Kiến thức về các lĩnh vực an ninh và các vấn đề liên quan.
• Kiến thức về cách khởi động các cuộc tấn công tinh vi.

Kỹ năng mềm

• Khả năng nhanh chóng học hỏi và thích ứng với công nghệ mới.
• Tinh thần làm việc vững vàng, kỹ năng giao tiếp và giải quyết vấn đề tốt.
• Cam kết với các chính sách bảo mật của tổ chức.
• Nhận thức về các tiêu chuẩn và luật pháp.

Vậy là trong bài viết này các bạn chắc hẳn đã hiểu được khái niệm Ethical Hacking là gì.