Học bảo mật, ANM từ chuyên gia an ninh mạng Bùi Quang Minh

Học hỏi kiến thức, kinh nghiệm từ chuyên gia an ninh mạng Bùi Quang Minh của SecurityBox chia sẻ sẽ giúp bạn có một cái nhìn và phương pháp học an ninh mạng toàn diện nhất.

1. Lấy kiến thức cơ bản về CNTT làm nền móng

văn phòng làm việc của những chuyên gia quản trị mạng

– Đây là điều tất nhiên, nhưng nhiều bạn  học về an ninh mạng, bảo mật trên đại học vẫn không thực sự sử dụng thành thạo những công cụ, phần mềm cơ bản về an ninh mạng, bảo mật hay thậm chí là facebook.

– Tại sao mình lại lấy facebook làm ví dụ ? Vấn đề bảo mật thông tin cá nhân đã không còn quá lạ với chúng ta, nhưng tại sao vẫn có người bị mất tài khoản facebook, bị những người lạ tag tên hay đơn giản là để lộ những thông tin riêng tư. Nếu bạn chưa biết cách bảo mật thông tin cá nhân trên facebook, cách chặn người lạ tag tên, hay cách tránh nhiễm virus khi click vào link, ảnh thì hãy tìm hiểu ngay đi.

– Học kiến thức cơ bản, học cách tìm kiếm thông tin nhanh chóng sẽ là bước đệm để bạn trở thành 1 chuyên gia an ninh mạng nhanh nhạy

2. Kiến thức nền về an ninh mạng, bảo mật

chuyên gia Bùi Quang Minh của SecurityBox trong sự kiện Security World ngày 4/4/2017

– CEO của SecurityBox – Anh Bùi Quang Minh (đơn vị hàng đầu về dịch vụ an ninh mạng dành cho doanh nghiệp) chia sẻ: “ Trước khi để trở thành một chuyên gia về bảo mật, an ninh mạng hay an toàn thông tin, bạn cần tìm hiểu những kiến thức cơ bản như website security, network security, application security, software security (bảo mật website, bảo mật hệ thống, bảo mật ứng dụng, bảo mật phần mềm )

3. Kiến thức về bảo mật mạng, an ninh mạng nâng cao

Để trở thành một chuyên viên an ninh mạng thì việc phân tích lỗ hổng  bảo mật, tìm ra nguyên nhân và giải pháp khắc phục sẽ giúp bạn ngày một thành công. Cụ thể như:

– Phân tích case study, từ những vụ tấn công, xâm nhập hệ thống mạng ,website sẽ giúp bạn hình dung rõ những gì cần học, những việc làm của hacker. Bạn có thể  theo dõi những hacker trên twister như: Simone Margaritelli, Didier Stevens, Robin, Dave dwizzzle Weston, failed meme…hoặc các chuyên gia của Việt Nam. Nếu bạn muốn hiểu sâu từ những case study  thì chuyên mục ‘Case Study An Ninh Mạng’ của SecurityBox là những gì bạn có thể học hỏi.

– Bên cạnh đó, bạn cũng nên dành nhiều thời gian nghiên cứu và phân tích thật kỹ từ những case study về phân tích lỗ hổng, phân tích malware như DdoS, Ransomware, WannaCry, Phishing….từ các chuyên viên an ninh mạng. Cập nhật tin tức một cách thường xuyên trên phương tiện báo chí về an ninh mạng, bảo mật như securelist, thehackernews, securitybox.vn/blog, securityweek sẽ giúp bạn luôn bắt kịp với tình hình an ninh mạng của thế giới.

4. Xác định rõ thế mạnh của bạn là gì ?

– Sau khi tìm hiểu, tiếp cận với cntt, an ninh mạng, bảo mật được một thời gian, giờ là lúc bạn cần định hình lại xem bạn thực sự đam mê mảng nào, bạn dành thời gian cho code web nhiều hơn hay bảo mật mạng nhiều hơn ? Hãy tìm hiểu xem thế mạnh của bạn là gì, chẳng hạn như  bảo mật website,  mã hoá, network, quản trị mạng…  mà bạn thích nghiên cứu chuyên sâu.

– Ví dụ: application security: để trở thành chuyên gia bảo mật ứng dụng, bạn cần học sâu về lập trình hệ thống, có kiến thức sâu về hệ điều hành, vi xử lý, kiến trúc máy tính, hệ thống mạng, sau đó nghiên cứu về lỗ hổng phần mềm, cách thức khai thác, phương pháp phòng chống. Cách Hacker khai thác sử dụng. Nghiên cứu chuyên sâu về virus máy tính.

5. Update kiến thức và tham gia các diễn đàn, cuộc thi

– Muốn là chuyên gia quản trị mạng bạn cần phải chịu khó cập nhật thường xuyên kiến thức và chuyên môn trên mạng xã hội, từ hacker nổi tiếng, từ chuyên gia, từ các mạng xã hội, diễn đàn, và đặc biệt thông tin phong phú từ blog: securitybox.vn, genk, hackingweekly…

– Tham gia vào các cuộc thi về an ninh mạng, bảo mật, sẽ khiến bạn tốt hơn rất nhiều, vỡ ra được nhiều kiến thức và cần phải biết mình học hỏi thêm những gì. Nếu bạn yêu thích quản trị mạng và muốn trở thành chuyên gia quản trị mạng thì có thể tham khảo thêm những thủ thuật hay tại website quantrimang[.]com. 

6. Một số kênh, trang, website về an ninh mạng hay ho không thể bỏ qua:

– Tất nhiên là blog của securitybox.vn rồi, bạn có thể theo dõi hàng ngày trên website hoặc trên facebook vì ngày nào cũng có tin tức mới đó nhé. Hãy ghim trang facebook: SecurityBox và chia sẻ cho các bạn của bạn biết để họ luôn được học hỏi, cập nhật những tin tức mới về bảo mật, an ninh mạng. Đặc biệt, SecurityBox sẽ cố gắng chia sẻ 1 tuần 1 case study, có thể là từ chia sẻ của các chuyên gia bảo mật mạng,  hay các kỹ sư an toàn thông tin hoặc những tin tức, trường hợp nóng hổi sẽ được SecurityBox cập nhật update đều đặn.

– Một số kênh, diễn đàn bạn cũng nên tham khảo như: genk, ceh, cộng đồng whitehat, hvaonline, hackforumn, securityforumn, bleeping computer

> Xem chi tiết tại: Diễn đàn an ninh mạng Việt Nam và nước ngoài chất nhất

7. Là một kỹ sư an ninh mạng cần phải sử dụng các công cụ thành thạo

– Thực tế, làm việc trong bất kể lĩnh vực nào cũng vậy, chúng ta luôn cần tới sự trợ giúp của những công cụ. Không phải cứ chuyên gia giỏi thì không cần sử dụng tới công cụ hoặc phần mềm hỗ trợ. Điều này là hoàn toàn sai lầm. Việc sử dụng một cách thành thạo công cụ về bảo mật không chỉ giúp bạn làm việc nhanh hơn, hiệu quả hơn mà còn giúp tiết kiệm vô số thời gian.

– Mặc dù, mức độ chính xác của công cụ không phải lúc nào cũng chính xác 100%, nhưng nó sẽ giúp các kỹ sư an ninh mạng phân tích, quản lý lỗi bảo mật tốt hơn. Một số công cụ, phần mềm mà các kỹ sư bảo mật mạng hay dùng để bẻ khóa mật khẩu, rà quét lỗ hổng như: nmap, snort, virustotal, Wireshark, SQLmap, Nessus, John the Ripper, PuTTy….Cũng như các kỹ sư, các chuyên gia an ninh mạng đôi khi cũng cần sử dụng bộ công cụ cơ bản trên để tìm ra điểm yếu của website, phần mềm, và ứng dụng…

8. Học an ninh mạng ở đâu để trở thành chuyên gia mạng giỏi:

– Hãy luôn nhớ rằng: “ work hard – work smart – work consistent ”. Không cứ chỉ riêng ngành an ninh mạng hay bảo mật đều cần phải work hard work smart work consistent, mà bất kể cái gì cũng vậy. Học là phải chăm chỉ, có lộ trình và phương pháp thông minh, phải kiên trì !

– Bạn có thể học an ninh mạng ở trên internet, sách báo, case study thực tiễn (nhưng nên nhớ tìm người giỏi dẫn dắt nhé ), hoặc học an ninh mạng ngay lúc vừa học vừa làm vẫn chẳng sao cả.

– Nếu bạn muốn tìm trường đại học phù hợp để học về bảo mật, an ninh mạng, an toàn thông tin, CNTT, SecurityBox khuyên bạn nên học tại trường đại học Mật Mã, trường đại học FPT, trường đại học Bách Khoa

– Để trở thành chuyên gia an ninh mạng giỏi bạn  cần học cơ bản tới nâng cao, nâng dần trình độ level của mình, luyện thật nhiều, tham gia các cuộc thi về bảo mật, an ninh mạng, khai thác lỗ hổng thật nhiều.

9. Bạn có tò mò về công việc của một nhân viên an ninh mạng ?
Để trở thành một kỹ sư đến chuyên gia thì bạn cần phải bắt đầu từ vị trí thực tập sinh, một nhân viên làm về quản trị mạng.
Khi làm việc ở một công ty với vị trí là nhân viên, bạn có thể thiết kế, vận hành và duy trì, theo dõi sự lưu thông của hệ thống. Mục đích của việc này là đảm bảo dữ liệu, thông tin, thiết bị được đảm bảo an toàn, bảo mật, tránh khỏi những sự xâm nhập,và sự tấn công của hacker. Bên cạnh đó, nhân viên an ninh mạng cũng cần phải tập làm quen với các lỗ hổng bảo mật, tìm ra cách sửa chữa những lỗi bảo mật đó.

10.Những thành tích đáng nhớ của chuyên gia an ninh mạng Bùi Quang Minh – CEO của SecurityBox:

Cũng là sinh viên đại học Bách Khoa, với hơn 10 năm kinh nghiệm chuyên sâu về lĩnh vực An ninh mạng, bảo mật, chuyên gia Bùi Quang Minh đã đạt được nhiều thành tựu rực rỡ như:

– Là một trong 6 chuyên gia thế giới được nhận giải thưởng cao nhất của Google khi phát hiện lỗ hổng xử lý file XML trong trình duyệt Chrome

– Chuyên gia bảo mật mạng Bùi Quang Minh đã từng lãnh đạo nhóm nghiên cứu đầu tiên của Việt Nam phát hiện lỗ hổng phần mềm của Google và Microsoft.

– Là tác giả khi phát hiện lỗ hổng trong nhận dạng khuôn mặt của 3 hãng  Lenovo, Asus, Toshiba

– Hiện tại CEO Bùi Quang Minh cùng đội ngũ kỹ sư, chuyên gia khác cung cấp dịch vụ an ninh mạng, bảo mật website, an ninh mạng nội bộ và ứng cứu sự cố cho các doanh nghiệp, Tập đoàn CMC, MOG, các tổ chức lớn, các bộ ngành trong nước.

Những gì mà SecurityBox cùng với đội ngũ kỹ sư, chuyên gia chia sẻ sẽ giúp bạn cần phải học và làm những gì. Để trở thành một chuyên gia an ninh mạng, chuyên gia bảo mật không hề dễ cũng không hề khó, chỉ cần sự quyết tâm và kiên trì. Đừng quên “chia sẻ bài viết này” tới  bạn bè của bạn nhé !