Nữ giám đốc xinh đẹp gầy dựng sự nghiệp gần 10 năm trong lĩnh vực hack đạo đức

Sơn Vân23/10/2024 11:00
Nữ giám đốc xinh đẹp gầy dựng sự nghiệp gần 10 năm trong lĩnh vực hack đạo đức

Laura Kankaala, Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure, công ty an ninh mạng nổi tiếng Phần Lan, cho rằng các vụ lừa đảo trực tuyến đang trở nên tồi tệ hơn rất nhiều và trí tuệ nhân tạo (AI) không giúp ích được gì.

Hack đạo đức là việc sử dụng các kỹ thuật và công cụ tấn công mạng một cách hợp pháp và có sự cho phép để đánh giá, cải thiện bảo mật của hệ thống. Thay vì khai thác các lỗ hổng để gây hại, hacker đạo đức sẽ tìm kiếm và báo cáo các lỗ hổng này để các tổ chức có thể vá lỗi và tăng cường bảo mật.

laura-ankaala-nu-giam-doc-xinh-dep-gay-dung-su-nghiep-gan-10-nam-trong-linh-vuc-hack-dao-duc.jpg
Laura Kankaala, Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure - Ảnh: Getty Images

Bên dưới là bài chia sẻ của nữ giám đốc xinh đẹp Laura Kankaala trên trang Insider:

Tôi thấy việc tấn công mạng rất hấp dẫn với những kẻ bí ẩn lợi dụng điểm yếu của công nghệ.

Tôi thích ý tưởng làm điều tương tự nhưng không có ý định phạm tội. Cụ thể hơn, tôi muốn tìm ra những vấn đề đó và khắc phục chúng.

Tôi đã sử dụng máy tính từ khi còn nhỏ. Khi tôi bắt đầu sự nghiệp, không có chương trình đại học chính thống về tấn công mạng nên tôi phải tự học và học hỏi thêm thông qua kinh nghiệm thực tế.

Tôi đã làm việc trong lĩnh vực an ninh mạng được gần 10 năm. Tôi bắt đầu với tư cách là một chuyên gia tư vấn, làm những gì chúng tôi gọi là "kiểm tra xâm nhập". Cụ thể là xâm nhập vào các trang web, ứng dụng di động và cơ sở hạ tầng CNTT của các công ty để khắc phục các lỗ hổng trong hệ thống của họ. Tôi cũng đã giúp các công ty phục hồi sau các sự cố bị tấn công mạng. Chúng tôi gọi đó là "phản ứng sự cố".

Tôi đã là Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure, công ty an ninh mạng tại Phần Lan, trong hai năm.

Tôi phân tích các cuộc tấn công trên internet và tiến hành nghiên cứu về cách mọi người bị nhắm thành mục tiêu. Khi hiểu cách thức hoạt động của một vụ lừa đảo, chúng tôi sẽ thêm nó vào cơ sở dữ liệu của mình và có thể đổi mới các biện pháp bảo vệ mới.

Tôi thấy lo lắng về cách công nghệ có thể bị sử dụng sai mục đích và các loại lạm dụng này chỉ ngày càng gia tăng.

Tội phạm mạng thường lấy tiền từ nạn nhân

Tội phạm mạng hầu như luôn liên quan đến tiền. Đôi khi đó là một cuộc tấn công bằng phần mềm tống tiền, trong đó phần mềm độc hại (được thiết kế cho mục đích xấu) khiến hệ thống không hoạt động. Sau đó, công ty hoặc cá nhân được yêu cầu trả tiền để giải phóng cơ sở hạ tầng CNTT, dữ liệu hoặc bất kỳ thứ gì bị đánh cắp.

Nếu kẻ gian có quyền truy cập vào tài khoản trực tuyến của bạn hoặc cài đặt phần mềm độc hại trên thiết bị bạn, rất có thể dữ liệu bị đánh cắp sẽ được bán trên internet.

Hàng năm tội phạm mạng đánh cắp hoặc cố gắng đánh cắp nhiều tiền hơn từ các công ty và cá nhân.

Khi bắt đầu sự nghiệp của tôi, nhiều mối đe dọa mà chúng tôi thấy có phần trừu tượng và tác động của chúng không lan rộng. Tôi nhớ một số trường hợp đầu tiên của ransomware tấn công Phần Lan. Vào thời điểm đó, các cuộc tấn công này rất ít và cách xa nhau.

Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.

Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.

Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.

Song trong suốt sự nghiệp của tôi, công nghệ đã trở thành một phần rất lớn trong cuộc sống của chúng ta. Chúng ta luôn mang theo điện thoại bên mình, làm việc từ xa, có email, số điện thoại, sử dụng phương tiện truyền thông xã hội, hẹn hò và nền tảng chơi game.

Chúng ta tiếp xúc quá nhiều thứ trên internet nên dễ bị nhắm thành mục tiêu hơn. Dữ liệu của chúng ta ngày càng có giá trị và tội phạm mạng có thể hưởng lợi từ việc đánh cắp dữ liệu theo nhiều cách hơn.

Hacker có thể truy cập nhiều thông tin hơn bạn nghĩ

Là một phần của loạt phim truyền hình Phần Lan nhằm giúp mọi người hiểu được tác động từ tấn công mạng, chúng tôi đã hack vào máy tính một người với sự cho phép của cô ấy. Người tình nguyện vẫn mắc bẫy lừa đảo của chúng tôi dù biết rằng cô sẽ bị hack.

Chúng tôi đã tạo các hồ sơ giả trực tuyến, dành thời gian để chế tác chúng sao cho chúng trông giống như người thật. Ví dụ, trên LinkedIn, chúng tôi đã thu hút được nhiều kết nối nhất có thể để cô ấy chấp nhận mà không cần đặt câu hỏi khi chúng tôi tiếp cận mục tiêu của mình.

Sau khi hoàn thành việc đó, chúng tôi hướng dẫn cô ấy đến một trang web lừa đảo mà chúng tôi đã phát triển. Đó là một trang web trông giống Google, mà chúng tôi đã sử dụng để đánh cắp thông tin đăng nhập của cô ấy. Chúng tôi đã tạo ra một phần mềm độc hại và thuyết phục cô ấy cài đặt, cho phép chúng tôi truy cập đầy đủ vào PC và dữ liệu của cô ấy. Chúng tôi thậm chí còn bật webcam của cô ấy và ghi hình cô.

Ví dụ này được tạo ra để giải trí, nhưng nó vẫn cho thấy cách tội phạm thực sự sử dụng hồ sơ giả, trang web lừa đảo và phần mềm độc hại để xâm phạm một cá nhân hoặc công ty.

Các vụ lừa đảo mới gia tăng mỗi ngày

Tôi thấy nhiều vụ lừa đảo hoặc vấn đề an ninh mạng mới mỗi ngày.

Nhóm của tôi đã phát hiện ra một bot Telegram tạo và chia sẻ phần mềm độc hại bằng ngôn ngữ dựa trên mã quốc gia của số điện thoại người dùng. Chúng tôi đã phát hiện ra một vụ lừa đảo trong đó phần mềm độc hại Android được ngụy trang dưới dạng lời mời dự tiệc cưới. Chúng tôi nghiên cứu những kẻ lừa đảo tạo hồ sơ giả dựa trên những người vừa mới qua đời.

Các vụ lừa đảo và toàn bộ hệ sinh thái xung quanh chúng đang trở nên tinh vi hơn.

Những kẻ gian đã phát triển các bộ công cụ lừa đảo có sẵn miễn phí trên internet: Hướng dẫn từng bước về cách thiết lập các cuộc tấn công lừa đảo hoặc các trang web có sẵn trông giống như nền tảng truyền thông xã hội với các công cụ lừa đảo tích hợp. Do đó, chúng không cần biết cách viết mã. Kẻ gian thậm chí có thể mua phần mềm độc hại trực tuyến, kèm theo một loại trung tâm hỗ trợ cho người dùng.

Tội phạm mạng dễ thực hiện các vụ tấn công hơn bao giờ hết. Những bộ công cụ này sẽ trở nên tiên tiến hơn và có sẵn rộng rãi hơn. Đó là một vấn đề lớn.

Trí tuệ nhân tạo (AI) ngày càng được sử dụng như công cụ cho các cuộc tấn công này. AI đang tạo ra các vụ lừa đảo hào nhoáng hơn, trong khi deepfake, bản sao giọng nói và bộ lọc video làm cho việc lừa người khác tin vào những thứ trên internet trở nên dễ dàng hơn.

Chúng ta đang chứng kiến ​​những vụ lừa đảo tình cảm khi kẻ gian sử dụng công cụ lọc video deepfake để giả làm người nổi tiếng chẳng hạn. Kẻ lừa đảo tìm người trên ứng dụng hẹn hò, chuyển cuộc trò chuyện sang ứng dụng nhắn tin tức thời và trò chuyện video, sử dụng bộ lọc để bắt chước ngoại hình của người khác.

Tôi đã thấy nó được sử dụng để lừa đảo đầu tư và có những trường hợp giọng nói của một giám đốc điều hành bị sao chép bằng công cụ AI và được sử dụng để gửi ghi chú thoại qua WhatsApp để xin tiền.

Rất may là an ninh mạng đang được coi trọng hơn trước đây.

Đôi khi tôi cảm thấy như mình đang đập đầu vào tường và không có gì thay đổi. Tuy nhiên, tôi nghĩ rằng mình đang làm một điều gì đó tốt đẹp mỗi ngày và giúp đỡ mọi người. Tôi hy vọng sẽ làm được nhiều điều như vậy hơn trong tương lai.

 


Gửi bình luận
(0) Bình luận
1

Biểu tượng của hòa bình và hòa hợp - Tình bạn của ông Phạm Xuân Ẩn với người Mỹ là chân thành

Thông tin Chính phủ xin giới thiệu bài viết về Nhà tình báo Phạm Xuân Ẩn - "điệp viên hoàn hảo" mang bí số Z.21 từ góc nhìn của người Mỹ dựa trên các tài liệu của Tạp chí TIME, tài liệu giải mật của CIA:
2

Sự nghiệp lẫy lừng của tỷ phú huyền thoại Warren Buffett trước khi nghỉ hưu

Sau hơn 6 thập kỷ chèo lái Berkshire Hathaway, tỷ phú Warren Buffett vừa tuyên bố nghỉ hưu ở tuổi 94, khép lại một hành trình đầu tư huyền thoại.
3

Sau 22 ngày đạp xe đạp từ Hà Nội, Quang Hà đã đến TP.HCM

Mặc dù muộn hơn kế hoạch, song chàng trai này cuối cùng đã hoàn thành hành trình 22 ngày đạp xe từ Hà Nội vào TP.HCM để xem lễ diễu binh.
4

Góc nhìn chuyên gia: Hiện trạng giới trẻ dùng chatbot AI để giải tỏa tâm lý

Tôi không biết chia sẻ với ai. Nói với bố mẹ thì bị cho là “suy nghĩ vớ vẩn”. Bạn bè thì cũng có nỗi lo riêng. Nên tôi nói với... ChatGPT”.
5

Tỷ phú Warren Buffett mượn cũi khi con chào đời, mời Bill Gates ăn bằng phiếu giảm giá và khoản đầu tư tệ nhất

Nhà đầu tư huyền thoại Warren Buffett hiện có giá trị tài sản ròng 169 tỉ USD, theo Bloomberg Billionaires Index (chỉ số tỉ phú Bloomberg) và trở thành người giàu thứ năm thế giới.

'Thánh' du lịch tiết kiệm: 25 tuổi phượt 63 tỉnh thành với các chuyến đi siêu rẻ

Từ năm 18 tuổi, Hoàng Anh đã tiết kiệm tiền cho kế hoạch chinh phục 63 tỉnh thành, những hành trình với chi phí thấp của cô thu hút 3,3 triệu lượt thích trên TikTok

4 lời khuyên của Jack Ma - Người từ 20 tuổi tới ngoài 60 đều thu nhận được nhiều lợi ích

Nếu có thể viết một cuốn sách nào đó, tôi nghĩ tiêu đề của cuốn sách sẽ là ‘1001 sai lầm Alibaba từng mắc phải’"

Từng đi rót nước lẩu, 24 năm sau trở thành CEO Haidilao có hơn 10 nghìn tỷ

Sự nghiệp thành công của Yang Lijuan - CEO Haidilao chính là kết quả của những nỗ lực phi thường.

Trúng số 314 tỷ đồng hóa ra là vận xui trọn đời, cuộc sống thay đổi kinh hoàng sau 8 năm

Số phận không bao giờ tặng bất kỳ ai một món quà miễn phí”.

Không phải IQ, EQ hay các mối quan hệ, tố chất này chính là ‘vua của mọi thời đại’!

Những người xác định được một lĩnh vực nào đó và không ngừng nỗ lực hầu hết sẽ nhận được những món quà từ số phận.

Tại sao người càng giàu càng không lãng phí?

Các tỷ phú thực ra không muốn hưởng thụ, bởi lẽ họ cảm thấy rằng việc hưởng thụ là lãng phí thời gian. Với họ, thời gian là tài nguyên quý giá nhất!

Ông bố 70 tuổi viết email gửi con gái "dợt" lại cách dùng máy tính

Email gửi con gái của cụ ông 70 tuổi hot rần rần: Phía sau là câu chuyện tự học tiếng Anh, dùng laptop cực ngầu

Số thú cưng tại Trung Quốc sắp nhiều hơn số trẻ sơ sinh

Theo một báo cáo nghiên cứu của ngân hàng Goldman Sachs, đến cuối năm nay số thú cưng tại thành thị của Trung Quốc sẽ vượt qua số trẻ em từ 4 tuổi trở xuống. Đến năm 2030 chênh lệch sẽ lên đến mức gần gấp đôi.

Hạnh phúc tuổi trẻ - Trưởng thành bằng yêu thương

“Hạnh phúc tuổi trẻ” (Happy is the one who is nothing) là tuyển tập những bài viết ngắn, cô đọng và súc tích của Krishnamurti dành cho người đọc trẻ, được in theo khổ nhỏ bỏ túi, dễ đọc và dễ tiếp cận.

Sự cố 60 triệu người mất điện khiến tôi "sáng mắt": Có nhiều tiền mà lâm vào cảnh này cũng vô dụng

Suy ngẫm - Thùy Anh - 08/05/2025 12:00
Việc bị ngắt kết nối đột ngột khiến cuộc sống của nhiều người bị ảnh hưởng, họ nhận ra mình đã phụ thuộc vào công nghệ quá nhiều.

Giáo viên, dân văn phòng đều thích: AI tóm tắt tài liệu của Google “nói” được tiếng Việt

Kỹ năng - Lê Duy - 08/05/2025 11:00
Sau khi triển khai NotebookLM đến hơn 200 quốc gia vào năm ngoái, giờ đây, tính năng Audio Overviews của NotebookLM đã có tiếng Việt.

Tỷ phú Warren Buffett mượn cũi khi con chào đời, mời Bill Gates ăn bằng phiếu giảm giá và khoản đầu tư tệ nhất

Phong cách sống - Sơn Vân - 08/05/2025 10:00
Nhà đầu tư huyền thoại Warren Buffett hiện có giá trị tài sản ròng 169 tỉ USD, theo Bloomberg Billionaires Index (chỉ số tỉ phú Bloomberg) và trở thành người giàu thứ năm thế giới.

Hạnh phúc tuổi trẻ - Trưởng thành bằng yêu thương

Tủ sách - FN - 08/05/2025 09:00
“Hạnh phúc tuổi trẻ” (Happy is the one who is nothing) là tuyển tập những bài viết ngắn, cô đọng và súc tích của Krishnamurti dành cho người đọc trẻ, được in theo khổ nhỏ bỏ túi, dễ đọc và dễ tiếp cận.

Đường vào Thiền - Khi tâm chưa tĩnh, thiền chỉ là hình thức

Từ sách - Phim - Quìn - 08/05/2025 08:00
Giữa cuộc sống hiện tại, rất nhiều người trong số chúng ta tìm đến thiền như một phương pháp giải tỏa căng thẳng, xoa dịu áp lực cuộc sống. Họ thử ngồi yên, nhắm mắt, hít thở sâu... nhưng sau vài phút, tâm trí lại tiếp tục lao xao.

Xem "Sex Education", tôi nhận ra sai lầm trong cách dạy con, suýt nữa đẩy con ra xa mãi mãi

Điện ảnh - Ứng Hà Chi - 07/05/2025 13:00
Tôi từng nghĩ mình yêu con đúng cách, cho đến khi nhận ra chính những kỳ vọng của tôi đã đẩy con rời xa mình.

Thủ đoạn lừa đảo ‘Quishing’ bùng phát - cạm bẫy nguy hiểm trong thế giới số

Kỹ năng - Nhật Anh - 07/05/2025 12:00
"Quishing” (kết hợp của “QR code” và “phishing”) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Sự nghiệp lẫy lừng của tỷ phú huyền thoại Warren Buffett trước khi nghỉ hưu

Phong cách sống - Bằng Lăng - 07/05/2025 11:00
Sau hơn 6 thập kỷ chèo lái Berkshire Hathaway, tỷ phú Warren Buffett vừa tuyên bố nghỉ hưu ở tuổi 94, khép lại một hành trình đầu tư huyền thoại.

Skype: Hành trình suy tàn của một tượng đài gọi video trực tuyến

Suy ngẫm - Nam Đoàn - 07/05/2025 10:00
Từng cách mạng hóa giao tiếp toàn cầu, nền tảng Skype đã không thể thích ứng kịp với sự thay đổi và chính thức dừng hoạt động.

Khai mở cảm xúc

Tủ sách - FN - 07/05/2025 09:00
Cảm xúc xuất hiện như thế nào? Bác sĩ Emma sẽ giải đáp cho chúng ta qua cuốn sách “Khai mở cảm xúc” (A toolkit for your emotions).

Khai mở hạnh phúc

Tủ sách - FN - 07/05/2025 08:00
“Khai mở hạnh phúc” (A toolkit for happiness) đặt ra cho chúng ta một câu hỏi lớn: Hạnh phúc là gì? Chúng ta có nhất thiết phải liên tục hạnh phúc, mãi mãi hạnh phúc không?

Vì sao iPhone có 2 màn hình cuộc gọi?

Kỹ năng - Cẩm Bình - 06/05/2025 14:00
Khi iPhone nhận cuộc gọi, người dùng sẽ thấy có 2 màn hình khác nhau.

Làm việc theo tổ

Blog GS John VU - GS John Vu - 06/05/2025 13:00
Trong cuộc họp, nhiều cựu sinh viên tới gặp tôi kể về việc “Làm việc theo tổ”. Họ bảo tôi rằng họ đã làm việc trong tổ xây dựng phần mềm nhưng khi tôi hỏi thêm các câu hỏi, dường như là họ đã làm việc “trong nhóm” mà KHÔNG “trong tổ”.

Xem "Sex Education", tôi nhận ra sai lầm khiến bản thân rơi vào cảnh lạc lõng, mất định hướng cuộc đời

Điện ảnh - Ứng Hà Chi - 06/05/2025 12:00
Thông qua bộ phim, tôi nhận được bài học để đời, giúp tôi tìm được những điều ý nghĩa trong cuộc sống.

AI - chìa khóa của sự tiện lợi và chuyển đổi số

Kỹ năng - Hải An - 06/05/2025 11:00
Từ trợ lý nhà thông minh đến các lĩnh vực giải trí, làm đẹp, chăm sóc sức khỏe, giáo dục..., trí tuệ nhân tạo (AI) đang hiện diện ở mọi nơi, mang lại nhiều lợi ích vượt trội và giúp nâng cao hiệu quả công việc.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Thứ 6, 09/05/2025