Nữ giám đốc xinh đẹp gầy dựng sự nghiệp gần 10 năm trong lĩnh vực hack đạo đức

Sơn Vân23/10/2024 11:00
Nữ giám đốc xinh đẹp gầy dựng sự nghiệp gần 10 năm trong lĩnh vực hack đạo đức

Laura Kankaala, Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure, công ty an ninh mạng nổi tiếng Phần Lan, cho rằng các vụ lừa đảo trực tuyến đang trở nên tồi tệ hơn rất nhiều và trí tuệ nhân tạo (AI) không giúp ích được gì.

Hack đạo đức là việc sử dụng các kỹ thuật và công cụ tấn công mạng một cách hợp pháp và có sự cho phép để đánh giá, cải thiện bảo mật của hệ thống. Thay vì khai thác các lỗ hổng để gây hại, hacker đạo đức sẽ tìm kiếm và báo cáo các lỗ hổng này để các tổ chức có thể vá lỗi và tăng cường bảo mật.

laura-ankaala-nu-giam-doc-xinh-dep-gay-dung-su-nghiep-gan-10-nam-trong-linh-vuc-hack-dao-duc.jpg
Laura Kankaala, Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure - Ảnh: Getty Images

Bên dưới là bài chia sẻ của nữ giám đốc xinh đẹp Laura Kankaala trên trang Insider:

Tôi thấy việc tấn công mạng rất hấp dẫn với những kẻ bí ẩn lợi dụng điểm yếu của công nghệ.

Tôi thích ý tưởng làm điều tương tự nhưng không có ý định phạm tội. Cụ thể hơn, tôi muốn tìm ra những vấn đề đó và khắc phục chúng.

Tôi đã sử dụng máy tính từ khi còn nhỏ. Khi tôi bắt đầu sự nghiệp, không có chương trình đại học chính thống về tấn công mạng nên tôi phải tự học và học hỏi thêm thông qua kinh nghiệm thực tế.

Tôi đã làm việc trong lĩnh vực an ninh mạng được gần 10 năm. Tôi bắt đầu với tư cách là một chuyên gia tư vấn, làm những gì chúng tôi gọi là "kiểm tra xâm nhập". Cụ thể là xâm nhập vào các trang web, ứng dụng di động và cơ sở hạ tầng CNTT của các công ty để khắc phục các lỗ hổng trong hệ thống của họ. Tôi cũng đã giúp các công ty phục hồi sau các sự cố bị tấn công mạng. Chúng tôi gọi đó là "phản ứng sự cố".

Tôi đã là Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure, công ty an ninh mạng tại Phần Lan, trong hai năm.

Tôi phân tích các cuộc tấn công trên internet và tiến hành nghiên cứu về cách mọi người bị nhắm thành mục tiêu. Khi hiểu cách thức hoạt động của một vụ lừa đảo, chúng tôi sẽ thêm nó vào cơ sở dữ liệu của mình và có thể đổi mới các biện pháp bảo vệ mới.

Tôi thấy lo lắng về cách công nghệ có thể bị sử dụng sai mục đích và các loại lạm dụng này chỉ ngày càng gia tăng.

Tội phạm mạng thường lấy tiền từ nạn nhân

Tội phạm mạng hầu như luôn liên quan đến tiền. Đôi khi đó là một cuộc tấn công bằng phần mềm tống tiền, trong đó phần mềm độc hại (được thiết kế cho mục đích xấu) khiến hệ thống không hoạt động. Sau đó, công ty hoặc cá nhân được yêu cầu trả tiền để giải phóng cơ sở hạ tầng CNTT, dữ liệu hoặc bất kỳ thứ gì bị đánh cắp.

Nếu kẻ gian có quyền truy cập vào tài khoản trực tuyến của bạn hoặc cài đặt phần mềm độc hại trên thiết bị bạn, rất có thể dữ liệu bị đánh cắp sẽ được bán trên internet.

Hàng năm tội phạm mạng đánh cắp hoặc cố gắng đánh cắp nhiều tiền hơn từ các công ty và cá nhân.

Khi bắt đầu sự nghiệp của tôi, nhiều mối đe dọa mà chúng tôi thấy có phần trừu tượng và tác động của chúng không lan rộng. Tôi nhớ một số trường hợp đầu tiên của ransomware tấn công Phần Lan. Vào thời điểm đó, các cuộc tấn công này rất ít và cách xa nhau.

Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.

Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.

Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.

Song trong suốt sự nghiệp của tôi, công nghệ đã trở thành một phần rất lớn trong cuộc sống của chúng ta. Chúng ta luôn mang theo điện thoại bên mình, làm việc từ xa, có email, số điện thoại, sử dụng phương tiện truyền thông xã hội, hẹn hò và nền tảng chơi game.

Chúng ta tiếp xúc quá nhiều thứ trên internet nên dễ bị nhắm thành mục tiêu hơn. Dữ liệu của chúng ta ngày càng có giá trị và tội phạm mạng có thể hưởng lợi từ việc đánh cắp dữ liệu theo nhiều cách hơn.

Hacker có thể truy cập nhiều thông tin hơn bạn nghĩ

Là một phần của loạt phim truyền hình Phần Lan nhằm giúp mọi người hiểu được tác động từ tấn công mạng, chúng tôi đã hack vào máy tính một người với sự cho phép của cô ấy. Người tình nguyện vẫn mắc bẫy lừa đảo của chúng tôi dù biết rằng cô sẽ bị hack.

Chúng tôi đã tạo các hồ sơ giả trực tuyến, dành thời gian để chế tác chúng sao cho chúng trông giống như người thật. Ví dụ, trên LinkedIn, chúng tôi đã thu hút được nhiều kết nối nhất có thể để cô ấy chấp nhận mà không cần đặt câu hỏi khi chúng tôi tiếp cận mục tiêu của mình.

Sau khi hoàn thành việc đó, chúng tôi hướng dẫn cô ấy đến một trang web lừa đảo mà chúng tôi đã phát triển. Đó là một trang web trông giống Google, mà chúng tôi đã sử dụng để đánh cắp thông tin đăng nhập của cô ấy. Chúng tôi đã tạo ra một phần mềm độc hại và thuyết phục cô ấy cài đặt, cho phép chúng tôi truy cập đầy đủ vào PC và dữ liệu của cô ấy. Chúng tôi thậm chí còn bật webcam của cô ấy và ghi hình cô.

Ví dụ này được tạo ra để giải trí, nhưng nó vẫn cho thấy cách tội phạm thực sự sử dụng hồ sơ giả, trang web lừa đảo và phần mềm độc hại để xâm phạm một cá nhân hoặc công ty.

Các vụ lừa đảo mới gia tăng mỗi ngày

Tôi thấy nhiều vụ lừa đảo hoặc vấn đề an ninh mạng mới mỗi ngày.

Nhóm của tôi đã phát hiện ra một bot Telegram tạo và chia sẻ phần mềm độc hại bằng ngôn ngữ dựa trên mã quốc gia của số điện thoại người dùng. Chúng tôi đã phát hiện ra một vụ lừa đảo trong đó phần mềm độc hại Android được ngụy trang dưới dạng lời mời dự tiệc cưới. Chúng tôi nghiên cứu những kẻ lừa đảo tạo hồ sơ giả dựa trên những người vừa mới qua đời.

Các vụ lừa đảo và toàn bộ hệ sinh thái xung quanh chúng đang trở nên tinh vi hơn.

Những kẻ gian đã phát triển các bộ công cụ lừa đảo có sẵn miễn phí trên internet: Hướng dẫn từng bước về cách thiết lập các cuộc tấn công lừa đảo hoặc các trang web có sẵn trông giống như nền tảng truyền thông xã hội với các công cụ lừa đảo tích hợp. Do đó, chúng không cần biết cách viết mã. Kẻ gian thậm chí có thể mua phần mềm độc hại trực tuyến, kèm theo một loại trung tâm hỗ trợ cho người dùng.

Tội phạm mạng dễ thực hiện các vụ tấn công hơn bao giờ hết. Những bộ công cụ này sẽ trở nên tiên tiến hơn và có sẵn rộng rãi hơn. Đó là một vấn đề lớn.

Trí tuệ nhân tạo (AI) ngày càng được sử dụng như công cụ cho các cuộc tấn công này. AI đang tạo ra các vụ lừa đảo hào nhoáng hơn, trong khi deepfake, bản sao giọng nói và bộ lọc video làm cho việc lừa người khác tin vào những thứ trên internet trở nên dễ dàng hơn.

Chúng ta đang chứng kiến ​​những vụ lừa đảo tình cảm khi kẻ gian sử dụng công cụ lọc video deepfake để giả làm người nổi tiếng chẳng hạn. Kẻ lừa đảo tìm người trên ứng dụng hẹn hò, chuyển cuộc trò chuyện sang ứng dụng nhắn tin tức thời và trò chuyện video, sử dụng bộ lọc để bắt chước ngoại hình của người khác.

Tôi đã thấy nó được sử dụng để lừa đảo đầu tư và có những trường hợp giọng nói của một giám đốc điều hành bị sao chép bằng công cụ AI và được sử dụng để gửi ghi chú thoại qua WhatsApp để xin tiền.

Rất may là an ninh mạng đang được coi trọng hơn trước đây.

Đôi khi tôi cảm thấy như mình đang đập đầu vào tường và không có gì thay đổi. Tuy nhiên, tôi nghĩ rằng mình đang làm một điều gì đó tốt đẹp mỗi ngày và giúp đỡ mọi người. Tôi hy vọng sẽ làm được nhiều điều như vậy hơn trong tương lai.

 


Gửi bình luận
(0) Bình luận
2

Khương Bình, người từng được ca ngợi là "thiên tài toán học" và điều đáng để suy ngẫm

Không có tin vui nhận giải, cũng chẳng có tranh cãi mới, chỉ một đoạn video ghi lại cảnh doanh nghiệp địa phương đến tận nhà thăm hỏi đã một lần nữa kéo cô gái từng đứng nơi đầu sóng ngọn gió dư luận này quay trở lại trong tầm mắt của công chúng.
3

Sống với nghề viết thuê hơn 100.000 lá thư suốt 59 năm

Gần 60 năm qua, ông Jiang Mingdian (Trung Quốc) đã viết hơn 100.000 lá thư thay cho các gia đình có người thân ở nước ngoài, trở thành một trong những người viết thư thuê cuối cùng còn hoạt động.
4

Phí sau bức ảnh bikini tuyệt đẹp của Monroe và sự lừa dối đau lòng

Năm 1951, Marilyn Monroe 25 tuổi đã chụp bức ảnh tuyệt đẹp này bên ngoài một studio ở Hollywood. Trong ảnh, cô để tóc xoăn vàng óng, mặc bộ bikini gợi cảm tôn lên hoàn hảo vóc dáng của mình. Ánh nắng dịu nhẹ chiếu rọi làn da trắng mịn, mái tóc bay trong gió, đôi mắt sáng ngời, nụ cười rạng rỡ, và Monroe toát lên vẻ quyến rũ chết người.
5

Nở rộ dịch vụ bán ảnh "phông bạt", từ bữa ăn omakase đến khoang thương gia

Những bức ảnh check-in tại nhà hàng cao cấp, khách sạn hạng sang hay khoang bay thương gia đang được mua bán trên mạng xã hội để phục vụ nhu cầu "sống ảo".

'Thánh' du lịch tiết kiệm: 25 tuổi phượt 63 tỉnh thành với các chuyến đi siêu rẻ

Từ năm 18 tuổi, Hoàng Anh đã tiết kiệm tiền cho kế hoạch chinh phục 63 tỉnh thành, những hành trình với chi phí thấp của cô thu hút 3,3 triệu lượt thích trên TikTok

4 lời khuyên của Jack Ma - Người từ 20 tuổi tới ngoài 60 đều thu nhận được nhiều lợi ích

Nếu có thể viết một cuốn sách nào đó, tôi nghĩ tiêu đề của cuốn sách sẽ là ‘1001 sai lầm Alibaba từng mắc phải’"

Từng đi rót nước lẩu, 24 năm sau trở thành CEO Haidilao có hơn 10 nghìn tỷ

Sự nghiệp thành công của Yang Lijuan - CEO Haidilao chính là kết quả của những nỗ lực phi thường.

Trúng số 314 tỷ đồng hóa ra là vận xui trọn đời, cuộc sống thay đổi kinh hoàng sau 8 năm

Số phận không bao giờ tặng bất kỳ ai một món quà miễn phí”.

Không phải IQ, EQ hay các mối quan hệ, tố chất này chính là ‘vua của mọi thời đại’!

Những người xác định được một lĩnh vực nào đó và không ngừng nỗ lực hầu hết sẽ nhận được những món quà từ số phận.

Tại sao người càng giàu càng không lãng phí?

Các tỷ phú thực ra không muốn hưởng thụ, bởi lẽ họ cảm thấy rằng việc hưởng thụ là lãng phí thời gian. Với họ, thời gian là tài nguyên quý giá nhất!

Ông bố 70 tuổi viết email gửi con gái "dợt" lại cách dùng máy tính

Email gửi con gái của cụ ông 70 tuổi hot rần rần: Phía sau là câu chuyện tự học tiếng Anh, dùng laptop cực ngầu

Số thú cưng tại Trung Quốc sắp nhiều hơn số trẻ sơ sinh

Theo một báo cáo nghiên cứu của ngân hàng Goldman Sachs, đến cuối năm nay số thú cưng tại thành thị của Trung Quốc sẽ vượt qua số trẻ em từ 4 tuổi trở xuống. Đến năm 2030 chênh lệch sẽ lên đến mức gần gấp đôi.

Cách đo

Blog GS John VU - 09/07/2026 11:00
Tôi nhận được một email từ một sinh viên: “Tại sao chúng ta phải đo công việc của mình? Đo là khó và phí thời gian vì nó không cung cấp cho tôi giá trị. Nếu chúng ta có lỗi, chúng ta có thể sửa chúng về sau bất kể chúng có bao nhiêu. Tôi không biết tại sao chúng ta cần đo?”

Bạn không cần phải hòa hợp với tất cả mọi người

Suy ngẫm - PV - 09/07/2026 10:00
Bạn không cần phải hòa hợp với tất cả mọi người, và thậm chí bạn cũng không cần phải chú ý đến hầu hết mọi người.

Khương Bình, người từng được ca ngợi là "thiên tài toán học" và điều đáng để suy ngẫm

Phong cách sống - PV - 09/07/2026 09:00
Không có tin vui nhận giải, cũng chẳng có tranh cãi mới, chỉ một đoạn video ghi lại cảnh doanh nghiệp địa phương đến tận nhà thăm hỏi đã một lần nữa kéo cô gái từng đứng nơi đầu sóng ngọn gió dư luận này quay trở lại trong tầm mắt của công chúng.

Không khóc giữa nhân gian - Chỉ cần sống thật với mình

Từ sách - Phim - PV - 09/07/2026 08:00
Đôi khi, ta phải chọn buông tay ai đó – không phải vì hết thương, mà để vá lại những niềm tin rách rưới trong cuộc đời mình.

Vòng đời kiểm thử

Blog GS John VU - GS John Vu - 08/07/2026 11:00
Nhiều người trong các bạn đã hỏi tôi về kiểm thử và mối quan hệ của nó với vòng đời phát triển phần mềm. Về căn bản kiểm thử tuân theo vòng đời tương ứng với mọi pha của vòng đời phát triển.

Giàu có và đẹp trai, vậy mà vẫn không thể chinh phục được trái tim cô ấy

Suy ngẫm - PV - 08/07/2026 10:00
Đừng ngây thơ. Không phải bạn không đủ tốt, mà là bạn chưa nắm bắt được ba điểm mấu chốt này.

Sống với nghề viết thuê hơn 100.000 lá thư suốt 59 năm

Phong cách sống - Nguyệt Anh - 08/07/2026 09:00
Gần 60 năm qua, ông Jiang Mingdian (Trung Quốc) đã viết hơn 100.000 lá thư thay cho các gia đình có người thân ở nước ngoài, trở thành một trong những người viết thư thuê cuối cùng còn hoạt động.

'Không khóc giữa nhân gian' vì ta đã học được cách đi qua nỗi buồn

Từ sách - Phim - PV - 08/07/2026 08:00
“Không khóc giữa nhân gian” là quyển sách nhỏ được Đại đức Thích Đồng Tâm viết từ những ngày lòng trải qua những chông chênh của kiếp nhân sinh để gửi tới những “Người thương”, và cũng chính từ đó mà Đại đức học được cách mỉm cười đi qua dông bão bằng một tâm bình an hơn mỗi sớm mai thức dậy.

Quy trình phần mềm

Blog GS John VU - GS John Vu - 07/07/2026 11:00
Tôi nhận được một email mà người gửi hỏi: “Khác biệt giữa qui trình phần mềm và qui trình được xác định là gì? Khác biệt giữ qui trình được xác định và qui trình cá nhân là gì?”

Lớp vỏ bọc của những người đàn ông thành đạt

Suy ngẫm - PV - 07/07/2026 10:00
Bạn chỉ thấy vẻ oai phong và quyền lực của họ trước công chúng, nhưng bạn không bao giờ thấy những khó khăn gian khổ của họ phía sau hậu trường.

Nở rộ dịch vụ bán ảnh "phông bạt", từ bữa ăn omakase đến khoang thương gia

Phong cách sống - Việt Anh - 07/07/2026 09:00
Những bức ảnh check-in tại nhà hàng cao cấp, khách sạn hạng sang hay khoang bay thương gia đang được mua bán trên mạng xã hội để phục vụ nhu cầu "sống ảo".

Đừng bao giờ từ bỏ ước mơ - Khát vọng của nàng Violet

Từ sách - Phim - FN - 07/07/2026 08:00
Trong khu vườn nọ, có một bông hoa Violet xinh xắn luôn tỏa ngát hương thơm. Nàng sống hạnh phúc cùng những người bạn láng giềng.

Dự án phần mềm thành công

Blog GS John VU - GS John Vu - 06/07/2026 12:00
Một sinh viên hỏi tôi: Làm sao thầy biết liệu dự án phần mềm là thành công hay không? Nếu phần mềm chạy tốt, nó có là thành công không? Nếu mã qua được mọi kiểm thử nó có là thành công không?”

Đừng tham gia vào những cuộc trò chuyện gây hại cho sức khỏe tinh thần của bạn

Suy ngẫm - PV - 06/07/2026 11:00
Một nhận thức tỉnh táo mà người ta thường có khi bước vào tuổi trung niên.

Lối sống của một người đàn ông

Suy ngẫm - PV - 06/07/2026 10:00
Chậm rãi trong tình cảm nhưng không thờ ơ, trìu mến nhưng không bám víu, thuận theo cuộc sống ban ngày, tìm kiếm sự bình an cho tâm hồn ban đêm.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS