Hack đạo đức là việc sử dụng các kỹ thuật và công cụ tấn công mạng một cách hợp pháp và có sự cho phép để đánh giá, cải thiện bảo mật của hệ thống. Thay vì khai thác các lỗ hổng để gây hại, hacker đạo đức sẽ tìm kiếm và báo cáo các lỗ hổng này để các tổ chức có thể vá lỗi và tăng cường bảo mật.
Bên dưới là bài chia sẻ của nữ giám đốc xinh đẹp Laura Kankaala trên trang Insider:
Tôi thấy việc tấn công mạng rất hấp dẫn với những kẻ bí ẩn lợi dụng điểm yếu của công nghệ.
Tôi thích ý tưởng làm điều tương tự nhưng không có ý định phạm tội. Cụ thể hơn, tôi muốn tìm ra những vấn đề đó và khắc phục chúng.
Tôi đã sử dụng máy tính từ khi còn nhỏ. Khi tôi bắt đầu sự nghiệp, không có chương trình đại học chính thống về tấn công mạng nên tôi phải tự học và học hỏi thêm thông qua kinh nghiệm thực tế.
Tôi đã làm việc trong lĩnh vực an ninh mạng được gần 10 năm. Tôi bắt đầu với tư cách là một chuyên gia tư vấn, làm những gì chúng tôi gọi là "kiểm tra xâm nhập". Cụ thể là xâm nhập vào các trang web, ứng dụng di động và cơ sở hạ tầng CNTT của các công ty để khắc phục các lỗ hổng trong hệ thống của họ. Tôi cũng đã giúp các công ty phục hồi sau các sự cố bị tấn công mạng. Chúng tôi gọi đó là "phản ứng sự cố".
Tôi đã là Giám đốc bộ phận Tình báo về mối đe dọa tại F-Secure, công ty an ninh mạng tại Phần Lan, trong hai năm.
Tôi phân tích các cuộc tấn công trên internet và tiến hành nghiên cứu về cách mọi người bị nhắm thành mục tiêu. Khi hiểu cách thức hoạt động của một vụ lừa đảo, chúng tôi sẽ thêm nó vào cơ sở dữ liệu của mình và có thể đổi mới các biện pháp bảo vệ mới.
Tôi thấy lo lắng về cách công nghệ có thể bị sử dụng sai mục đích và các loại lạm dụng này chỉ ngày càng gia tăng.
Tội phạm mạng thường lấy tiền từ nạn nhân
Tội phạm mạng hầu như luôn liên quan đến tiền. Đôi khi đó là một cuộc tấn công bằng phần mềm tống tiền, trong đó phần mềm độc hại (được thiết kế cho mục đích xấu) khiến hệ thống không hoạt động. Sau đó, công ty hoặc cá nhân được yêu cầu trả tiền để giải phóng cơ sở hạ tầng CNTT, dữ liệu hoặc bất kỳ thứ gì bị đánh cắp.
Nếu kẻ gian có quyền truy cập vào tài khoản trực tuyến của bạn hoặc cài đặt phần mềm độc hại trên thiết bị bạn, rất có thể dữ liệu bị đánh cắp sẽ được bán trên internet.
Hàng năm tội phạm mạng đánh cắp hoặc cố gắng đánh cắp nhiều tiền hơn từ các công ty và cá nhân.
Khi bắt đầu sự nghiệp của tôi, nhiều mối đe dọa mà chúng tôi thấy có phần trừu tượng và tác động của chúng không lan rộng. Tôi nhớ một số trường hợp đầu tiên của ransomware tấn công Phần Lan. Vào thời điểm đó, các cuộc tấn công này rất ít và cách xa nhau.
Ransomware là loại phần mềm độc hại (malware) được thiết kế để xâm nhập vào máy tính hoặc mạng máy tính, sau đó mã hóa dữ liệu trên hệ thống và yêu cầu người sử dụng trả một khoản tiền chuộc để nhận được khóa giải mã và khôi phục quyền truy cập vào dữ liệu của họ.
Khi hệ thống hoặc file bị mã hóa bởi ransomware, người sử dụng sẽ nhận được thông báo yêu cầu thanh toán một số tiền thông qua các phương tiện thanh toán điện tử như Bitcoin. Sau khi thanh toán được thực hiện, hacker sẽ cung cấp công cụ giải mã để khôi phục dữ liệu bị mã hóa.
Ransomware có thể lây nhiễm thông qua email và trang web độc hại, hoặc cả những lỗ hổng bảo mật trong hệ thống. Nó đã trở thành một mối đe dọa lớn với cá nhân, doanh nghiệp và tổ chức. Các biến thể của ransomware ngày càng trở nên phức tạp với mục tiêu đa dạng từ việc tấn công người dùng cá nhân đến các tổ chức lớn.
Song trong suốt sự nghiệp của tôi, công nghệ đã trở thành một phần rất lớn trong cuộc sống của chúng ta. Chúng ta luôn mang theo điện thoại bên mình, làm việc từ xa, có email, số điện thoại, sử dụng phương tiện truyền thông xã hội, hẹn hò và nền tảng chơi game.
Chúng ta tiếp xúc quá nhiều thứ trên internet nên dễ bị nhắm thành mục tiêu hơn. Dữ liệu của chúng ta ngày càng có giá trị và tội phạm mạng có thể hưởng lợi từ việc đánh cắp dữ liệu theo nhiều cách hơn.
Hacker có thể truy cập nhiều thông tin hơn bạn nghĩ
Là một phần của loạt phim truyền hình Phần Lan nhằm giúp mọi người hiểu được tác động từ tấn công mạng, chúng tôi đã hack vào máy tính một người với sự cho phép của cô ấy. Người tình nguyện vẫn mắc bẫy lừa đảo của chúng tôi dù biết rằng cô sẽ bị hack.
Chúng tôi đã tạo các hồ sơ giả trực tuyến, dành thời gian để chế tác chúng sao cho chúng trông giống như người thật. Ví dụ, trên LinkedIn, chúng tôi đã thu hút được nhiều kết nối nhất có thể để cô ấy chấp nhận mà không cần đặt câu hỏi khi chúng tôi tiếp cận mục tiêu của mình.
Sau khi hoàn thành việc đó, chúng tôi hướng dẫn cô ấy đến một trang web lừa đảo mà chúng tôi đã phát triển. Đó là một trang web trông giống Google, mà chúng tôi đã sử dụng để đánh cắp thông tin đăng nhập của cô ấy. Chúng tôi đã tạo ra một phần mềm độc hại và thuyết phục cô ấy cài đặt, cho phép chúng tôi truy cập đầy đủ vào PC và dữ liệu của cô ấy. Chúng tôi thậm chí còn bật webcam của cô ấy và ghi hình cô.
Ví dụ này được tạo ra để giải trí, nhưng nó vẫn cho thấy cách tội phạm thực sự sử dụng hồ sơ giả, trang web lừa đảo và phần mềm độc hại để xâm phạm một cá nhân hoặc công ty.
Các vụ lừa đảo mới gia tăng mỗi ngày
Tôi thấy nhiều vụ lừa đảo hoặc vấn đề an ninh mạng mới mỗi ngày.
Nhóm của tôi đã phát hiện ra một bot Telegram tạo và chia sẻ phần mềm độc hại bằng ngôn ngữ dựa trên mã quốc gia của số điện thoại người dùng. Chúng tôi đã phát hiện ra một vụ lừa đảo trong đó phần mềm độc hại Android được ngụy trang dưới dạng lời mời dự tiệc cưới. Chúng tôi nghiên cứu những kẻ lừa đảo tạo hồ sơ giả dựa trên những người vừa mới qua đời.
Các vụ lừa đảo và toàn bộ hệ sinh thái xung quanh chúng đang trở nên tinh vi hơn.
Những kẻ gian đã phát triển các bộ công cụ lừa đảo có sẵn miễn phí trên internet: Hướng dẫn từng bước về cách thiết lập các cuộc tấn công lừa đảo hoặc các trang web có sẵn trông giống như nền tảng truyền thông xã hội với các công cụ lừa đảo tích hợp. Do đó, chúng không cần biết cách viết mã. Kẻ gian thậm chí có thể mua phần mềm độc hại trực tuyến, kèm theo một loại trung tâm hỗ trợ cho người dùng.
Tội phạm mạng dễ thực hiện các vụ tấn công hơn bao giờ hết. Những bộ công cụ này sẽ trở nên tiên tiến hơn và có sẵn rộng rãi hơn. Đó là một vấn đề lớn.
Trí tuệ nhân tạo (AI) ngày càng được sử dụng như công cụ cho các cuộc tấn công này. AI đang tạo ra các vụ lừa đảo hào nhoáng hơn, trong khi deepfake, bản sao giọng nói và bộ lọc video làm cho việc lừa người khác tin vào những thứ trên internet trở nên dễ dàng hơn.
Chúng ta đang chứng kiến những vụ lừa đảo tình cảm khi kẻ gian sử dụng công cụ lọc video deepfake để giả làm người nổi tiếng chẳng hạn. Kẻ lừa đảo tìm người trên ứng dụng hẹn hò, chuyển cuộc trò chuyện sang ứng dụng nhắn tin tức thời và trò chuyện video, sử dụng bộ lọc để bắt chước ngoại hình của người khác.
Tôi đã thấy nó được sử dụng để lừa đảo đầu tư và có những trường hợp giọng nói của một giám đốc điều hành bị sao chép bằng công cụ AI và được sử dụng để gửi ghi chú thoại qua WhatsApp để xin tiền.
Rất may là an ninh mạng đang được coi trọng hơn trước đây.
Đôi khi tôi cảm thấy như mình đang đập đầu vào tường và không có gì thay đổi. Tuy nhiên, tôi nghĩ rằng mình đang làm một điều gì đó tốt đẹp mỗi ngày và giúp đỡ mọi người. Tôi hy vọng sẽ làm được nhiều điều như vậy hơn trong tương lai.