Tư duy tấn công có thể là một chiến lược phòng thủ mạng hiệu quả

Theo đó, nhiều tổ chức, DN đã áp dụng kiến trúc zero-trust, thực hiện các biện pháp phòng thủ chủ động để giảm nguy cơ tấn công mạng nhằm vào cơ sở hạ tầng số của mình và đặt ra các mục tiêu bảo mật cụ thể giúp nhanh chóng phát hiện, cô lập và ứng phó với các mối đe dọa.

Theo ông John DeSimone, Chủ tịch An ninh mạng, Tình báo và Dịch vụ của Raytheon Intelligence & Space, một chiến lược ATTTM với tư duy tiếp cận của người tấn công có thể sẽ là chìa khóa đảm bảo phòng thủ mạng tốt nhất.

Ông John DeSimone cho biết để thực hiện thành công chiến lược phòng thủ dựa trên mô hình tấn công, có ba thành phần chính mà các tổ chức cần cân nhắc thực hiện: xem xét lại chính sách tuyển dụng, tư duy như một tin tặc (hacker) và thúc đẩy đào tạo tấn công song song với đào tạo phòng thủ.

Xem xét lại chính sách tuyển dụng

Vấn đề nhân sự trong lĩnh vực này vẫn luôn là một bài toán khó đối với nhiều tổ chức, DN.

Theo ông John DeSimone, dựa trên thực tế đó, các tổ chức cần tận dụng lợi thế của những người đang có nhu cầu tìm kiếm sự phát triển hơn và thay đổi nghề nghiệp, đặc biệt là trong ngành công nghiệp mạng.

ATTTM là một lĩnh vực sáng tạo với các vấn đề và giải pháp ngày càng phát triển, vì vậy việc tuyển dụng những người có cách nhìn nhận vấn đề mới và ham học hỏi có giá trị hơn nhiều so với bằng cấp.

Điều này có nghĩa là các công ty, tổ chức nên xem xét việc xây dựng các chương trình tuyển dụng những cá nhân ban đầu có thể không đáp ứng được chính xác các tiêu chuẩn đặt ra và có chính sách giúp họ phát triển các kỹ năng mà tổ chức mình đang tìm kiếm ở nhân viên.

Bên cạnh đó, một điều quan trọng nữa là các DN, tổ chức nên cung cấp cho nhân viên hiện tại của họ những cơ hội mới, khuyến khích họ phát triển các kỹ năng mà có thể chuyển được từ bộ phận này sang bộ phận khác; Thu hút nhân tài công nghệ với những chính sách đãi ngộ phù hợp, tạo cho họ niềm tin rằng vẫn còn nhiều cơ hội phát triển trong tổ chức.

Một chính sách tuyển dụng hợp lý sẽ giúp các tổ chức, DN có một được đội ngũ nhân sự bảo mật phù hợp với tổ chức, từ đó sẽ có những cách tiếp cận chủ động hơn để giải quyết hiệu quả các mối đe dọa.

Tư duy như một hacker

Threat Intelligence (được hiểu đơn giản là những kiến thức giúp xác định, phát hiện trước các mối đe dọa bảo mật hay còn gọi là thông tin tình báo về mối đe dọa mạng) là một thành phần quan trọng để phát triển chiến lược với tư duy tấn công hay còn gọi là tư duy như một hacker.

Để thực hiện một chiến lược ATTTM hiệu quả, các tổ chức, DN cần hiểu rõ và đầy đủ về các lỗ hổng bảo mật hiện có.

Chủ động kiểm tra, rà soát trước các vấn đề ATTTM là một trong những cách hành động tốt nhất để ngăn chặn các cuộc tấn công mạng trước khi chúng có thể ảnh hưởng đến tổ chức.

Theo đó, chiến lược này có thể được thực hiện thông qua một số chiến thuật khác nhau như kiểm tra thâm nhập và quét lỗ hổng bảo mật. 

Kiểm tra thâm nhập còn gọi là kiểm thử thâm nhập là quá trình thực thiện mô phỏng tấn công ATTTM vào một hệ thống mạng định trước nhằm mục đích kiểm tra, đánh giá mức độ an toàn của hệ thống cũng như tìm các lỗ hổng bảo mật. Trong khi đó, quét lỗ hổng bảo mật sẽ là một bài kiểm tra tự động nhằm tìm kiếm trên toàn hệ thống để phát hiện ra các lỗ hổng tiềm ẩn.

Cả hai chiến thuật này đều giúp các tổ chức, DN tìm, xác định và hiểu rõ hơn về những lỗ hổng hiện có, đưa ra những dự đoán trước các hành động xâm phạm có thể xảy ra và hiểu cách thức triển khai đằng sau một cuộc tấn công tiềm năng, từ đó giúp giảm thiểu thiệt hại.

Bên cạnh đó, một chiến thuật đặc biệt mà các tổ chức, DN cũng có thể cân nhắc xem xét trong những trường hợp thích hợp, đó là khả năng tuyển dụng một cựu hacker gia nhập đội ngũ an ninh mạng của tổ chức mình.

Với kinh nghiệm và tư duy từ góc độ của một người từng là hacker có thể cực kỳ hữu ích đối với DN. Họ có thể đóng vai trò là như một hacker, thâm nhập vào hệ thống và xác định những lỗ hổng hoặc các điểm yếu bảo mật của hệ thống. Tư duy của một người tấn công, họ sẽ hiểu và biết đâu sẽ là những điểm yếu mà một tổ chức, DN hay mắc phải và đâu là lỗ hổng mà tin tặc thường hay nhắm mục tiêu nhất.

Từ đó, các tổ chức, DN sẽ đưa ra được những biện pháp tăng cường bảo mật, vá lỗ hổng nguy hiểm, cảnh báo những mối đe dọa tiềm ẩn có thể xuất hiện.

Thúc đẩy đào tạo tấn công song song với đào tạo phòng thủ

Theo ông John DeSimone, mặc dù lĩnh vực ATTTM trên thế giới đang thay đổi và được cải thiện một cách nhanh chóng để có thể theo kịp sự biến đổi tinh vi của tin tặc.

Tuy nhiên, bên cạnh các khuôn khổ zero-trust được triển khai, các tổ cức cũng cần có những cách tiếp cận một cách chủ động hơn, đảm bảo rằng đội ngũ bảo mật, nhân viên công nghệ được đào tạo, cũng như mài giũa các khả năng tấn công song song với khả năng phòng thủ.

ATTTM phụ thuộc vào nhiều khía cạnh khác nhau, nhưng các công ty cần nhận thức được rằng nhân viên của họ chính là tuyến phòng thủ đầu tiên và cần phải ưu tiên đầu tư từ nâng cao nhận thức cho đến đào tạo, đào tạo lại cho nhân viên.

Tuy nhiên, cách tiếp cận như thế nào trong đào tạo cũng là một điều quan trọng đối với chiến lược bảo mật của tổ chức. Trên thực tế, nhân viên ATTTM thường chỉ được đào tạo những cách bảo vệ mạng thông thường, tiếp cận theo hướng phòng thủ, chứ không được đào tạo theo lối tư duy tấn công, tiếp cận vấn đề như một hacker. Thực hiện được chiến lược đào tạo này sẽ có giá trị như hiểu được các phương pháp và động cơ của tin tặc.

Môi trường đe dọa liên tục phát triển và các chiến thuật của tội phạm mạng cũng ngày tinh vi hơn. Do đó, một tư duy tấn công là rất quan trọng để giúp các tổ chức có thể chống lại các cuộc tấn công ở cấp độ DN và quốc gia. 

Để có thể thực hiện thành công chiến lược này, ông John DeSimone khuyến nghị các tổ chức cần phải nhanh chóng hành động bằng cách thay đổi chính sách tuyển dụng và đào tạo nhân viên, tư duy như một hacker để hiểu động cơ của một cuộc tấn công và đảm bảo các chiến lược tấn công đang được triển khai song song với các chiến lược phòng thủ./.