Những thuật ngữ khó hiểu về an toàn thông tin tập 2
Có rất nhiều thuật ngữ liên quan đến “ giới hacker ” hay “ an toàn thông tin ” mà đôi khi chúng lại rất khó hiểu. Chúng ta thường biết tới hacker vậy họ là ai? Các lỗ hổng, mã khai thác chúng là gì? Dưới đây, cố gắng giải thích nó với tiêu chí dễ hiểu nhất với mọi người. ...
Có rất nhiều thuật ngữ liên quan đến “giới hacker” hay “an toàn thông tin” mà đôi khi chúng lại rất khó hiểu. Chúng ta thường biết tới hacker vậy họ là ai? Các lỗ hổng, mã khai thác chúng là gì? Dưới đây, cố gắng giải thích nó với tiêu chí dễ hiểu nhất với mọi người.
Hacker: Họ là ai?
Hacker là những người có trình độ cao, hiểu biết sâu về hệ thống, có khả năng sử dụng các công cụ hỗ trợ để tìm ra những lỗ hổng, điểm yếu trong một hệ thống. Sử dụng các lỗ hổng, điểm yếu đó để tấn công kiểm soát hệ thống đó nhằm thực hiện những mục đích khác nhau (tốt hoặc xấu).
Hacker mũ đen? Là những hacker thực hiện các mục đích xấu tới hệ thống nhằm
Mục đích tài chính
- Tấn công cácWebsite thương mại điện tử(có thanh toán trực tuyến) để lấy cắp tài khoản.
- Thực hiện lừa đảo trực tuyến (email lừa đảo, website giả mạo, …).
Mục đích thể hiện trình độ của bản thân
- Tấn công các website, thay đổi giao các website, theo logo của cá nhân hoặc của nhóm, phá mã phần mềm để cung cấp bản quyền trái phép nhằm thể hiện khả năng của chúng.
Mục đích gián điệp : Đánh cắp những thông tin nhạy cảm nhằm các mục đích thương mại, chính trị
- Vấn đề nghe lén thông tin nhạy cảm.
- Lấy cắp mật khẩu…
Hacker mũ trắng?
Là những hacker nhưng họ có mục đích tốt để chống lại các hacker mũ đen, những kẻ phá hoại. Họ cũng thực hiện việc tìm kiểm, khai thác các lỗ hổng của các hệ thống, ứng dụng. Tuy nhiên họ thực hiện các cảnh báo về các nguy cơ đó tới cộng đồng, tới nhà cung cấp dịch vụ, sản phẩm, cảnh báo tới người dùng về những lỗ hổng, những rủi ro trong các hệ thống. Những chuyên gia này thường làm việc trong lĩnh vực An Ninh Mạng để bảo vệ người dùng, bảo vệ các hệ thống trước những nguy cơ có thể xảy đến.
Lỗ hổng (Vulnerability) là gì?
Lỗ hổng là điểm yếu hay thiếu xót trong ứng dụng, hệ thống hay qui trình. Cho phép kẻ tấn công có thể khai thác để truy cập trái phép vào các tài nguyên của hệ thống, làm tổn hại tới các bên tham gia hệ thống. Lỗ hổng có thể nằm trong khâu thiết kế hay việc thực thi, cài đặt, triển khai ứng dụng, hệ thống.
Ví dụ một ứng dụng website có thể 1 lỗ hổng như SQL Injection có thể cho phép kẻ tấn công lấy được các thông tin từ CSDL, thay đổi dữ liệu hoặc ghi các file backdoor nhằm chiếm quyền kiểm soát hoàn toàn hệ thống.
Một số loại lỗ hổng ta thường nghe như: SQL Injection, Buffer Over flow, Cross Site Scripting …
Mối đe dọa (Threat) là gì? – Việc các tác nhân tồn tại các lỗ hổng, mà cố tình hay vô tình có thể gây tổn hại tới hệ thống. Ví dụ như việc sử dụng Facebook tồn tại lỗ hổng từ việc public các thông tin người dùng. Có thể dẫn đến những mỗi nguy hại như mất thông tin cá nhân (kẻ tấn công có thể sử dụng để đoán thông tin về tài khoản ngân hàng của nạn nhân …), là phương tiện cho việc phát tán thông tin xấu, phương tiện để phát tán các Phishing Website…
Rủi ro của hệ thống – Là việc hệ thống có thể tiềm tàng khả năng bị tấn công dựa trên các lỗ hổng trên hệ thống. Nói cách khác, rủi ro chính là những kết quả có thể gây ra từ các mối nguy hại. Rủi ro được đánh giá dựa trên 3 yếu tố: tài nguyên hệ thống, Các lỗ hổng của hệ thống và các mối đe dọa của hệ thống.
Mã khai thác là gì? – Là những đoạn mã nhằm khai thác một lỗ hổng cụ thể nào đó. Mã khai thác thông thường do cộng đồng hacker hay những người làm việc về An Ninh Mạng chia sẻ. Mã khai thác cũng có thể là một món hàng đắt giá được rao bán trên cộng đồng “underground“.