Hãy suy nghĩ như một tin tặc để đi trước một bước

Diễn đàn - Ngày đăng : 07:10, 04/11/2015

Công việc tại Đại học Maryland là một sự hợp tác “đá chéo sân” độc đáo giữa phó giáo sư Michel Cukier về kỹ thuật cơ bản, và trợ lý giáo sư David Maimon về lĩnh vực tội phạm. Cả hai đang làm việc cùng nhau để nghiên cứu về tội phạm mạng thông qua lăng kính của các khái niệm tội phạm học truyền thống để phát triển các khuyến nghị để các nhà quản lý CNTT có thể sử dụng để ngăn chặn các cuộc tấn công và bảo vệ mạng của họ.

"Chúng tôi tin rằng nhữnghiểubiết về tội phạm hình sựtrongnghiên cứu vềtộiphạmmạnglà vô cùng quan trọng, vì chúng có thể hỗ trợsự phát triển củachính sáchbảomậtcụ thể giúpxem xétkhông chỉcác yếu tốkỹ thuậtcủatội phạm mạngmà còn cả yếu tố con người," Maimoncho biết.

Cả hai đã tiến hành kiểmtracáccuộc tấn công mạngtừcả hai phía, thông quacácđiểmnhìncủa người sử dụng, hoặc nạn nhân,và điểmnhìncủa kẻ tấn công. Hai người đãphântíchxuhướngcủa các cuộc tấn côngmáytínhchống lạimạng lưới cáctrường đại họctừ năm 2007và 2009, đi đến kết luậnrằng các cuộc tấn côngthànhcônglà kết quảcủasự hội tụ củangười phạm tộicó động cơ, các nạn nhân phù hợp,sự vắng mặt củangười giám hộcó khả năng.

Nghiên cứu hỗtrợtiền đềban đầu mà trong đóngườisửdụngliên kết yếu nhấttrong mạng lướibảo mật máy tính. "Chính người sửdụngtiếp xúc với cácmạng lướitấn công", Cukiernói.Đơn giản chỉ cầnbằng cách duyệtcáctrangwebtrên web, ngườisửdụngInternettạo điều kiện cho kẻ tấn công có thể nhìn thấy địa chỉIPvà cổngmáy tính của họ. Vì vậy, "Hành vicủa người dùngphản ánhvề an ninhcủatoàn bộ tổ chức."

Tội phạm giống nhưnước chảyvậy, chúng sẽ men theo con đường ít chông gai nhất. Họ tấn côngcácquả ngọt ở cành thấp-các lỗ hổngđơn giản nhất đểkhaithác, tìm ralỗ hổng trongcác nền tảngphong phúnhấtbởi chúng làhộicao nhất mang lại thành công. Thực tế làngười sử dụng làliên kết yếu nhấtcó nghĩa làngười sử dụnglà con đườngít trở ngại nhất, sản lượngthông tincó thểđược sử dụng đểdựđoánhành vi củanhững kẻ tấn công.

Cukier và Maimon đã đề xuất giải pháp cho các quản trị viên CNTT bao gồm một phần là gia tăng nhận thức của người sử dụng. Giáo dục người dùng về những phương cách tấn công phổ biến, hoặc đang nổi lên, và thực hành bảo mật tốt nhất để tránh khai thác độc hại luôn luôn là một ý tưởng tốt. Tuy nhiên, sau nhiều năm kêu gọi, nhận thức người dùng vẫn không có nhiều thay đổi và thực tế rằng người dùng vẫn là liên kết yếu nhất.

Tuy vậy, phần còn lại trong đề nghịcủa họcó vẻ là đã được chứng minh rằng hữu íchhơn. Các nhà nghiên cứuđề xuất cácquản trị viên CNTTcần phải có mộtsựhiểubiếttốt hơn vềngười dùng về nền tảnghộivà thói quentrựctuyếnđểdự đoán chính xácnguồn gốc cáccuộctấncônghơn, tập trung tốt hơnmạng lướibảo vệmáy tính màhọ sẽcó ảnh hưởng nhất. Quản trị viên CNTTkhông thể nào- không nên -bảovệnhư nhauchống lại mọimốiđedọa.

Điểm mấu chốt dường nhưđượccả haiquản trị viênan ninh, tội phạm mạngđồng ý vẫn là người sử dụngliên kết yếu nhất, và rằngcácquản trị viênCNTT cầnápdụngthực tếrằngcác khái niệmtội phạmtruyềnthốngthểcó thểthực hiệnbảo vệmạng tốt hơn. Hãysuynghĩnhưmột tên tội phạm đểđi trước chúng một bước.

Minh Phượng