Ngày 08 tháng 2 năm 2023Tin tức về hacker An ninh mạng / Các mối đe dọa mạng
Để thành công với tư cách là nhà phân tích an ninh mạng, bạn cần hiểu các đặc điểm, giá trị và quá trình suy nghĩ của tin tặc, cùng với các công cụ mà chúng sử dụng để thực hiện các cuộc tấn công.
Trong một hội thảo trực tuyến có tên Tư duy tin tặc, một Nhà nghiên cứu của Nhóm Đỏ đã chia sẻ cách bạn có thể sử dụng một số công cụ này để phát hiện và ngăn chặn vi phạm của riêng mình. Ông cũng chứng minh cách một cuộc tấn công diễn ra bằng cách sử dụng lỗ hổng follina làm ví dụ.
Vậy, “tư duy của hacker” nghĩa là gì?
Tư duy của hacker có thể được đặc trưng bởi ba giá trị cốt lõi: cảm giác tò mò mạnh mẽ, thái độ thù địch và sự kiên trì.
3 giá trị cốt lõi trong tư duy của một hacker
1 — “Sự tò mò có thể đã giết chết con mèo, nhưng nó có chín mạng sống.”
Sự tò mò thúc đẩy tin tặc khám phá và hiểu các hệ thống, mạng và phần mềm để xác định các lỗ hổng. Họ không chỉ liên tục tìm kiếm kiến thức và kỹ năng mới để cải thiện khả năng của mình và đi trước các biện pháp bảo mật, mà họ còn liên tục áp dụng các phương pháp, thủ thuật và kỹ thuật mới học được trong các hệ thống khác nhau.
2 — “Di chuyển nhanh và phá vỡ mọi thứ”
Mặc dù có sự khác biệt đáng kể về bối cảnh so với phương châm mở rộng quy mô chớp nhoáng của Facebook, nhưng thái độ đối nghịch là một tư duy luôn tìm cách đánh bại các biện pháp bảo mật, thách thức hiện trạng và vượt qua ranh giới của những gì có thể.
Tin tặc thường bị thúc đẩy bởi mong muốn chứng tỏ khả năng của bản thân và kiểm tra giới hạn của hệ thống và mạng. Các tin tặc liên tục tự hỏi: “làm thế nào tôi có thể phá vỡ điều này?”, “làm thế nào tôi có thể khai thác điều này?”, “làm thế nào tôi có thể bẻ cong điều này theo ý muốn của mình và gây ra thiệt hại tối đa?” Mặt khác, các đội an ninh mạng tập trung vào việc bảo vệ. Tuy nhiên, sử dụng tư duy đối nghịch là một công cụ tư duy phản biện thiết yếu có thể giúp cải thiện đáng kể tình trạng không gian mạng của tổ chức bằng cách phát hiện và khắc phục trước các lỗ hổng.
3 — “Tất nhiên tôi đấu tranh, tôi chỉ không bỏ cuộc”
Kiên trì là một đặc điểm quan trọng đối với tin tặc vì chúng thường cần thử nhiều cách tiếp cận và kỹ thuật để tìm cách xâm nhập vào hệ thống. Họ có thể gặp trở ngại và thất bại, nhưng họ không dễ dàng bỏ cuộc. Họ sẽ tiếp tục làm việc cho đến khi họ đạt được mục tiêu của mình.
Thông thường, tin tặc tự nhắc mình rằng các nhóm an ninh mạng cần xác định và khắc phục tất cả các lỗ hổng trong khi tin tặc chỉ cần tìm một lỗ hổng. Việc theo đuổi không ngừng các lỗ hổng là cốt lõi của họ.
Tại sao hiểu MITER ATT&CK lại quan trọng
MITRE ATT&CK là một cách hiểu có hệ thống và bảo vệ chống lại các mối đe dọa trên mạng bằng cách xác định các phương pháp và kỹ thuật mà kẻ tấn công sử dụng để giành quyền truy cập vào hệ thống và đánh cắp hoặc làm hỏng dữ liệu.
Khung mô tả các chiến thuật, kỹ thuật và thủ tục (TTP) được sử dụng bởi những kẻ tấn công mạng. Nó được sử dụng để giúp các tổ chức hiểu và bảo vệ chống lại các mối đe dọa trên mạng.
Khung này được chia thành các “ma trận” khác nhau bao gồm nhiều loại mối đe dọa khác nhau như hệ thống điều khiển doanh nghiệp, di động và công nghiệp. Mỗi ma trận liệt kê các TTP khác nhau mà kẻ tấn công có thể sử dụng, chẳng hạn như truy cập ban đầu, thực thi, duy trì và đánh cắp dữ liệu.
Mục tiêu của khuôn khổ MITRE ATT&CK là cung cấp một ngôn ngữ chung và sự hiểu biết về các chiến thuật và kỹ thuật được sử dụng bởi những kẻ tấn công. Điều này cho phép các tổ chức xác định và ưu tiên tốt hơn các nỗ lực bảo mật của họ, đồng thời phát triển các biện pháp phòng thủ hiệu quả hơn trước các mối đe dọa trên mạng.
Nếu bạn hiểu khuôn khổ, bạn sẽ đi trước một bước trong việc tìm kiếm các công cụ phù hợp sẽ giúp bạn có được khả năng hiển thị các tài sản quan trọng như dữ liệu người dùng, thiết bị đầu cuối, máy chủ và ứng dụng SaaS – cho phép bạn tìm lỗ hổng tiếp theo trước khi nó bị khai thác bởi một tin tặc.
Bạn muốn tìm hiểu thêm về cách thâm nhập vào tư duy của hacker? Kiểm tra bản ghi đầy đủ của The Hacker Mindset tại đây.
