Hacker mũ trắng giúp các công ty chống lại hacker mũ đen

Thứ Tư, 16/04/2014, 11:30

Andrew Whitaker là hacker mũ trắng - những người thường tự đặt cho mình sứ mạng tìm kiếm những lỗ hổng bảo mật trong các mạng máy tính để công bố chúng với cộng đồng trong khi hacker mũ đen khai thác những lỗ hổng này với ý đồ xấu.

Hiện A. Whitaker, lãnh đạo một đội chuyên gia của Công ty Tư vấn an ninh mạng Knowledge Consulting Group (KCG) thường xuyên cố gắng xâm nhập hệ thống máy tính của các công ty nhằm mục đích phát hiện những lỗ hổng có thể tạo điều kiện cho tội phạm mạng, gián điệp cũng bọn hacker mũ đen lợi dụng tấn công đánh cắp dữ liệu quan trọng. =

Một số khách hàng của KCG là các công ty dịch vụ công cộng do đó Whitaker và đội của ông có trách nhiệm dò xét phần mềm kiểm soát cơ sở hạ tầng trọng yếu như là các cơ sở cung cấp điện và nước sinh hoạt.

Kickstarter là trang web cộng đồng gây quỹ cho các dự án mới của các nhà phát minh và những người đóng góp tiền bạc ủng hộ sẽ nhận được ưu đãi sau khi sản phẩm xuất hiện trên thị trường. Tháng 2-2014, lãnh đạo trang web  này tuyên bố bị hacker mũ đen tấn công đánh cắp thông tin cá nhân của các thành viên như username, địa chỉ email, số điện thoại và mật khẩu mã hóa.

Trang web Kickstarter hiện có 5,9 triệu thành viên đăng ký, không cho biết có bao nhiêu tài khoản bị tấn công. Nhưng sau vụ tấn công này, ban điều hành Kickstarter đã yêu cầu các thành viên đổi mật khẩu đồng thời trang web cũng chuyển đổi chuẩn bảo mật từ dạng SHA1 phổ biến sang dạng mã hóa an toàn hơn là bcrypt. Không lâu sau vụ này, một chuyên gia an ninh báo cáo có bằng chứng cho thấy công ty hàng không vũ trụ Pháp Snecma bị hacker xâm nhập.

Trang web Kickstarter.

Mới đây, Công ty an ninh mạng Kaspersky cho biết, họ đã phát hiện chiến dịch gián điệp toàn cầu mang tên "The Mask" (Mặt nạ) khởi động từ năm 2007 nhắm vào rất nhiều mục tiêu từ chính quyền cho đến các nhà hoạt động và công ty năng lượng. Những cuộc tấn công của hacker mũ đen gây tổn hại không nhỏ cho tiếng tăm của các doanh nghiệp như trường hợp của nhà bán lẻ Target hàng đầu của Mỹ. Vào cuối năm 2013, hacker mũ đen đã sử dụng phần mềm độc hại xâm nhập hệ thống máy chủ của Target và đánh cắp thông tin về thẻ tín dụng, thẻ ghi nợ cũng như tên, số tài khoản và địa chỉ email của hơn 70 triệu khách hàng công ty.

Thảm họa của Target được ví như thảm họa tràn dầu do vụ nổ giàn khoan Deepwater Horizon của Tập đoàn dầu khí BP - Anh. Năm 2013, một báo cáo của công ty an ninh mạng Symantec đánh giá tội phạm mạng gây tổn thất cho thế giới khoảng 113 tỉ USD/năm và con số nạn nhân là 378 triệu người! Viện Ponemon tính toán những cuộc tấn công của hacker mũ đen năm 2012 gây thiệt hại tài chính cho mỗi khách hàng các công ty Mỹ khoảng 277 USD.

Trước tình hình hacker mũ đen ngày càng mở nhiều cuộc tấn công độc hại, các doanh nghiệp phải cố gắng hết sức để bảo mật dữ liệu của mình đồng thời cầu cứu sự giúp đỡ từ phía hacker mũ trắng. Hikmet Ersek, ông chủ của Western Union, cho biết các công ty dịch vụ tài chính như của ông đang bị lôi cuốn vào "cuộc chiến cân não" với bọn hacket mũ đen. Mối đe dọa mà tội phạm mạng đặt ra cho các công ty kinh doanh buộc họ phải bắt chước mưu mô của hacker, nghĩa là cố gắng dò tìm những lỗ hổng trong các hệ thống của khách hàng - biện pháp được gọi là "test xâm nhập".

Trustwave Holdings Inc. - công ty Mỹ đặt trụ sở tại Chicago giúp các doanh nghiệp chống tội phạm mạng, bảo vệ dữ liệu và giảm thiểu rủi ro về an ninh - nhận định hiện nay một số doanh nghiệp, như là các ngân hàng và dịch vụ thanh toán điện tử, có nhu cầu hợp đồng với các hacker mũ trắng để tiến hành thường xuyên các "test xâm nhập" nhằm phát hiện sớm những lỗ hổng an ninh. Trustwave có một bộ phận tiến hành các "test xâm nhập" thường xuyên cho khách hàng gọi là SpiderLabs.

Trang web của Trustwave Holdings Inc.

Cũng giống như Andrew Whitaker, các hacker mũ trắng khác dễ dàng tìm ra lỗ hổng trong các hệ thống của khách hàng. Jim O'Gorman "Elwood", chuyên gia về "test xâm nhập" của Offensive Security cho biết, ông được giám đốc điều hành một nhà chế tạo sản phẩm điện tử lớn nhờ giúp test hệ thống an ninh của họ và nhóm của ông nhanh chóng đột nhập vào mạng nội bộ của công ty này!

Jim O'Gorman kể lại: "Tôi đã nói với giám đốc điều hành ấy rằng, anh phải mất 20 năm để xây dựng tiếng tăm cho công ty nhưng tôi chỉ mất 20 giờ để kiểm soát toàn bộ công ty!". Một phương pháp tấn công mà hacker đen lẫn hacker mũ trắng thường hay sử dụng là gửi các email giả mạo (phishing) có vẻ như được gửi từ các nguồn hợp pháp đáng tin cậy để lừa gạt các nhân viên một công ty nào đó, yêu cầu nhập username và mật khẩu của họ.

Andrew Whitaker cho biết khoảng 1/5 số nhân viên nhận email "phishing" bị rơi vào bẫy của hacker. Sau khi xâm nhập vào mạng, nhóm của Whitaker chỉ mất trung bình 4 giờ để nắm quyền kiểm soát hệ thống mạng của công ty.

Một sự kiện do Trustwave tổ chức ở San Francisco.

Tuy nhiên, cũng có một số chuyên gia thực hiện "test xâm nhập" thiếu kỹ năng và sự kiên nhẫn để phát hiện những điểm yếu của hệ thống khách hàng so với bọn tội phạm. Do đó, Tinfoil Sechrity - dịch vụ cung cấp phần mềm dò tìm những điểm yếu về bảo mật dữ liệu cho khách hàng - khuyên các công ty nên cẩn thận chọn chuyên gia "test xâm nhập" đồng thời yêu cầu cung cấp bằng chứng.

Để gây lòng tin cho một số khách hàng hoài nghi, Trustwave Holdings Inc. cung cấp các video chứng minh công ty của họ đã thật sự xâm nhập thành công hệ thống mạng của khách hàng. Thậm chí, một số hacker mũ trắng còn đi xa hơn nữa - đánh cắp tài liệu mật từ máy chủ của khách hàng để làm bằng chứng cho công việc của mình.

Hành động này, theo công ty "test xâm nhập" NetSPI, càng khiến cho mối đe dọa an ninh càng trở nên hiện thực hơn đồng thời chứng tỏ rõ ràng năng lực của hacker mũ trắng

Diên San (tổng hợp)
.
.