Không phải tất cả Hacker đều là kẻ xấu. Để bảo vệ mạng đúng cách, bạn cần biết loại tấn công mà bạn sẽ phải đối mặt. Vì vậy, việc thuê Hacker sẽ giúp bạn giảm thiểu các tiềm ẩn nguy cơ về bảo mật cho hệ thống.
Chính xác thì Hacker là gì?
Hacker là một từ đã được sử dụng lại và nghĩa gốc của nó gần như bị xóa bỏ hoàn toàn. Nó từng có nghĩa là một lập trình viên có năng khiếu, được định hướng. Hacker thực tế bị ám ảnh bởi lập trình, đến mức có thể tách biệt khỏi cuộc sống xã hội bình thường. Họ theo đuổi kiến thức về cách hoạt động bên trong của máy tính, mạng và — trên hết — là phần mềm. Ngoài việc thiếu tương tác xã hội, hacker không được coi là một kẻ xấu.
Với sự phổ biến của CNTT, tội phạm mạng đã trở thành một vấn nạn. Những người có kỹ năng để gây ra các vụ tấn công mạng là hacker, và vì vậy thuật ngữ hacker đã trở nên có ý nghĩa như ngày nay. Nếu bạn yêu cầu ai đó giải thích hacker là gì thì họ sẽ mô tả một người có kiến thức sâu rộng về máy tính, hệ điều hành và lập trình cũng như ý định truy cập vào các hệ thống máy tính.
Nhưng định nghĩa mới về hacker cũng chia hacker thành nhiều loại khác nhau. Có nột số người cố gắng xâm nhập hệ thống mạng là những người tốt và ngược lại. Vậy nên chúng ta có 2 loại hacker:
- Hacker mũ đen là những kẻ xấu thực sự. Họ là những kẻ xâm nhập mạng và thực hiện các hành động phạm tội. Họ cố gắng kiếm tiền thông qua các hoạt động bất hợp pháp.
- Hacker mũ trắng thì khác, họ có quyền xâm nhập mạng. Họ được thuê để kiểm tra tính bảo mật của công ty.
Tuy nhiên, trong cuộc sống, mọi thứ hiếm khi chỉ có hai màu đen và trắng.
- Hacker mũ xám hành xử giống như một tin tặc mũ trắng, nhưng họ không xin phép trước. Họ kiểm tra tính bảo mật của công ty và báo cáo cho doanh nghiệp với hy vọng được trả tiền thưởng. Họ vi phạm pháp luật — hack hệ thống mà không được phép là bất hợp pháp, ngay cả khi công ty biết ơn và trả tiên cho bạn.
- Hacker mũ xanh là người không có kỹ năng, nhưng họ biết cách sử dung các phần mềm tấn công yêu cầu kỹ năng thấp, chẳng hạn như chương trình tấn công DDOS. Họ sử dụng nó để chống lại một doanh nghiệp. Thường là để trả thù như một nhân viên cũ bất mãn có thể sử dụng các chiến thuật như vậy.
- Hacker mũ đỏ là cảnh sát duy nhất trong thế giới hacker. Họ là những tin tặc nhắm mục tiêu vào những tin tặc mũ đen. Giống như mũ xám, mũ đỏ đang sử dụng những phương pháp bất hợp pháp. Giống như Marvel’s Punisher, họ hoạt động bên ngoài luật pháp và không chịu trừng phát, thực hiện thứ công lý mà họ cho là đúng.
- Hacker mũ xanh là một người có tham vọng trở thành một hacker. Họ là những người muốn trở thành mũ đen.
Hacker tội phạm và Hacker chuyên nghiệp
Tin tặc chuyên nghiệp có thể là những tin tặc có đạo đức (White Hat) khi làm việc, sẵn sàng kiểm tra khả năng phòng thủ của bất kỳ công ty nào và thử độ bảo mật của họ. Họ có thể là những tin tặc làm việc cho các công ty bảo mật lớn hơn, thực hiện cùng một vai trò nhưng làm việc thường xuyên hơn.
Các tổ chức có thể trực tiếp sử dụng các tin tặc của riêng họ. Họ làm việc cùng với các đối tác của mình trong lĩnh vực hỗ trợ CNTT để liên tục thăm dò, kiểm tra và cải thiện an ninh mạng của tổ chức.
Đội đỏ cố gắng tấn công vào tổ chức của chính họ và đội xanh thì ngăn chặn cuộc tấn công đó. Thường thì bạn sẽ cố định ở một đội duy nhất. Nhưng các tổ chức khác thích khuấy động mọi thứ bằng cách di chuyển nhân viên giữa các đội để tấn công lẫn nhau.
Đôi khi các tác nhân đe dọa chuyển sang làm bảo mật chính thống. Những nhân vật trong ngành như Kevin Mitnick – từng là hacker được truy nã gắt gao nhất thế giới – điều hành các công ty tư vấn bảo mật của riêng họ.
Các hacker nổi tiếng khác đã được săn tuyển vào các công việc chính thống, chẳng hạn như Peiter Zatko, thành viên một thời của hack Cult of the Dead Cow. Vào tháng 11 năm 2020, ông gia nhập Twitter với tư cách là người đứng đầu bộ phận bảo mật sau các nhiệm kỳ tại Stripe, Google và Cơ quan Nghiên cứu và Dự án Quốc phòng Tiên tiến của Lầu Năm Góc.
Charlie Miller, được biết đến với việc vạch trần các lỗ hổng trong các sản phẩm của Apple và hack hệ thống lái và tăng tốc trên xe Jeep Cherokee, đã làm việc ở các vị trí bảo mật cấp cao tại NSA, Uber và Cruise Automation.
Nhưng cũng có rất nhiều trường hợp mọi người không thể kiếm được việc làm trong lĩnh vực an ninh mạng vì những sai lầm mà họ đã mắc phải trong quá khứ.
Một số tin tặc chuyên nghiệp làm việc cho — và được huấn luyện bởi — các cơ quan tình báo của chính phủ hoặc các đối tác quân sự. Các đội đặc nhiệm do chính phủ phê chuẩn được giao nhiệm vụ thực hiện các hoạt động thu thập thông tin tình báo, phòng thủ và tấn công mạng để đảm bảo an ninh quốc gia và chống khủng bố.
Hacker khi bị bắt
Tất cả các quốc gia có năng lực về mặt kỹ thuật đều có các đơn vị tình báo mạng. Họ thu thập, giải mã và phân tích các thông tin tình báo quân sự và phi quân sự về chiến lược, hoạt động và chiến thuật. Họ cung cấp phần mềm giám sát và tấn công thay mặt cho nhà nước tiến hành các nhiệm vụ gián điệp. Họ là những người trong bóng tối, nơi kẻ thù đang cố gắng làm điều tương tự với bạn. Họ muốn thâm nhập vào hệ thống của bạn giống như bạn muốn truy cập vào hệ thống của họ. Các đối tác của bạn đang phát triển các công cụ phần mềm phòng thủ và tấn công, đồng thời cố gắng phát hiện và tận dụng các cuộc tấn công zero-day, giống như bạn.
Shift5 là một công ty khởi nghiệp an ninh mạng được thành lập bởi hai cựu nhân viên Cơ quan An ninh Quốc gia. Họ không chỉ làm việc trong NSA mà còn làm việc trong đơn vị Tailored Access Operations. Đây là một trong những bộ phận bí mật nhất của NSA. Shift5 hứa hẹn cung cấp công nghệ giúp bảo vệ cơ sở hạ tầng quan trọng của Hoa Kỳ. Họ đã công bố một vòng tài trợ trị giá 20 triệu đô la vào tháng 10 năm 2021.
Lực lượng Phòng vệ Israel tương đương với NSA là Đơn vị 8200. Đơn vị 82 hay Đơn vị (Unit) là nhóm tình báo quân sự nổi tiếng của Israel. Các cựu sinh viên của Đơn vị 82, và nhóm bí mật bên trong được gọi là Đơn vị 81, đã thành lập hoặc đồng sáng lập một số công ty công nghệ thành công nhất. Check Point Software, Palo Alto Networks và CyberArk đều có các thành viên sáng lập cũ là Unit. Đây là những công ty thành công được dẫn dắt bởi những bộ não kỹ thuật thông minh nhất.
Các biến chứng nảy sinh khi các cựu nhân viên tình báo Hoa Kỳ được làm việc ở nước ngoài. Hai công dân Hoa Kỳ và một cựu công dân Hoa Kỳ đã gây chú ý gần đây khi có thông tin tiết lộ rằng họ đã làm việc cho nhóm DarkMatter, được thành lập tại Các Tiểu vương quốc Ả Rập Thống nhất. DarkMatter điều hành chương trình giám sát khét tiếng Project Raven cho chính phủ các Tiểu vương quốc.
Vào tháng 9 năm 2021, Marc Baier, Ryan Adams, Daniel Gericke đã tham gia vào một thỏa thuận truy tố hoãn lại hạn chế các hoạt động việc làm trong tương lai và yêu cầu thanh toán chung 1,68 triệu đô la tiền phạt.
Kỹ năng hấp dẫn trong thị trường còn hạn chế
Các công ty thuê những cựu tin tặc có kinh nghiệm để phục vụ công ty. Nhưng nếu bạn tham gia vào các hoạt động an ninh mạng cho một cơ quan nhà nước hoặc quân đội, bạn cần hiểu các giới hạn và kiểm soát được bản thân để đảm bảo bạn cung cấp dịch vụ của mình cho các tổ chức và cho các mục đích hợp pháp.
Nếu bạn lo lắng mình trở thành mục tiêu của hacker thì có thể sử dụng các biện pháp sau đây.