Sinh viên FUNiX nâng cao “nhận thức về an toàn thông tin” cùng Hiếu PC
Tối 7/8, sinh viên FUNiX đã có cuộc trò chuyện trực tuyến đầy sôi nổi với anh Ngô Minh Hiếu – biệt danh Hiếu PC – một trong những Hacker Việt Nam hàng đầu thế giới. Với chủ đề “Nhận thức về an toàn thông tin”, anh Hiếu đã có những chia sẻ hấp dẫn và thú vị về chủ đề an ninh mạng, an toàn thông tin.
- Ngành an toàn thông tin: Nên bắt đầu từ đâu?
- Microservices và APIs: Đâu là sự khác biệt rõ rệt giữa hai nền tảng này
- Chuyên gia an ninh mạng Hiếu PC: "Tuyệt đối không click vào đường link lạ"
- Chuyên gia an ninh mạng Hiếu PC cảnh báo trang web lừa đảo mùa World Cup
- Chuyên gia công nghệ Hiếu PC chỉ rõ 5 điều cần chú ý để tránh bị lừa khi mua hàng trên Facebook
Hơn 100 khán giả tham gia sự kiện xTalk cho thấy sức hút của Hiếu PC. Đáp lại sự chào đón và tình cảm của xTer FUNiX, anh Hiếu cũng có những chia sẻ nhiệt tình và chân thành về lĩnh vực của mình.
Anh Hiếu PC hiện là kỹ sư An toàn thông tin tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Bộ Thông tin và Truyền thông từ tháng 12/2020. Anh cho biết nhiệm vụ chính của mình là tham gia nghiên cứu về bảo mật, điều tra tội phạm mạng, truyền thông về an toàn thông tin thông qua các dự án phi lợi nhuận như “Chống lừa đảo”, bảo vệ trẻ em trên mạng như Cyberkid, chia sẻ các thông tin tài liệu về An toàn thông tin trên các mạng xã hội như Facebook.
Với trải nghiệm của một hacker, cùng kinh nghiệm làm việc tại đơn vị hàng đầu Việt Nam về An toàn thông tin, anh Hiếu PC lần lượt giải đáp các câu hỏi và chia sẻ kiến thức về lĩnh vực này.
Làm hacker – lựa chọn cần hiểu các giá trị đạo đức
Nhiều người đã quen với cụm từ Hacker, tuy nhiên có rất nhiều điều đằng sau cụm từ này. Theo anh Ngô Minh Hiếu PC, hacker là những người đam mê về bảo mật hệ thống.
Hacker có nhiều loại: black hacker là kẻ xấu, lúc nào cũng tìm hiếu cách chui vào hệ thống thông qua gửi email, gọi điện thoại..; Grey hacker đứng cả 2 bên, lúc đen lúc trắng; White hacker hay hacker mũ trắng là đội ngũ kỹ sư ANTT bảo vệ, kiểm thử hệ thống, đưa ra quy trình bảo mật..
Nếu như hacker mũ đen thích đi phá hoại, ăn cắp thông tin tài liệu để đi bán, tống tiền… Còn Hacker mũ trắng nghiên cứu về bảo mật, đưa ra quy trình bảo mật hệ thống để website, phần mềm.. được bảo mật hơn. Họ giúp đưa ra cảnh báo để người dùng có kiến thức bảo vệ chính mình.
“Mấu chốt của một hacker là đạo đức. Ngày xưa mình từng đi theo con đường “đen tối” vì không hiểu biết về luật pháp, không được ai hướng dẫn. Để trở thành hacker trước hết phải hiểu các giá trị đạo đức để biết mình nên làm gì, khi phát hiện lỗ hổng báo cáo ngay để tránh việc kẻ xấu lợi dụng phá hoại công ty, tổ chức” – anh Hiếu chia sẻ.
Theo anh Hiếu, những bạn muốn trở thành Hacker thì việc giỏi toán là cần thiết vì cần làm hacker cần tư duy và làm việc với những thuật toán.
Những vai trò, vị trí làm việc trong lĩnh vực An ninh mạng
còn gì ngoài vai trò phát hiện lỗ hổng và nâng cao tính an toàn
Theo anh Ngô Minh Hiếu, các hoạt động an ninh (Operation Security) bao gồm nhiều vai trò với các hoạt động mục đích chính là để phòng tránh trước những hiểm họa về an ninh mạng có thể xảy ra trong tương lai. Ngoài các vai trò phát hiện lỗ hổng, nâng cao tính an toàn cho hệ thống thì còn những vai trò khác như:
- Bandtester: Kểm thử hệ thống: website, mobile app.. Có thể làm freelance trên các bug bounty program.
- Security researcher: Chuyên đi nghiên cứu lỗ hổng bảo mật, đưa ra báo cáo, bài viết phân tích kỹ thuật, mã để khai thác lỗ hổng, chia sẻ với cộng đồng tìm cách để hệ thống an toàn hơn.
- Reverse engineer: Dịch mã của malware (mã độc, virus) để xác định kẻ tấn công là ai.
- Social engineer: Hiểu về tâm lý tội phạm, ví dụ như gửi email để để giả danh người quen nạn nhân để đánh vào tâm lý hoang mang, sợ hãi…
- Cloud security: Mảng mới chuyên về bảo mật cho hệ thống điện toán đám mây.
Làm thế nào để lập trình được an toàn?
Với câu hỏi “Làm thế nào để lập trình được an toàn”, anh Hiếu PC đưa ra lời khuyên coder cần phải cẩn trọng, xem xét từng dòng lệnh. Hiện có những lớp học về Coding Sercurity – chuyên về kỹ năng an toàn khi code.
Về backend, ví dụ khi xây dựng một website lập trình bằng PHP thì backend server cũng nên được confit để có chế độ bảo mật tốt hơn, Ví dụ: Đổi đường link mặc định, muốn vào link admin thì cài chế độ proxy. Để nếu kẻ xấu hack vào đc hệ thống vẫn không thể tìm được đường link…
Ngoài yếu tố kỹ thuật thì còn cần thêm yếu tố con người. Để có thể lập trình tốt, đảm bảo tính an toàn, thì cần không ngừng học hỏi, nâng cao kĩ năng, kiến thức CNTT phục vụ công việc của mình.
Vân Nguyễn
Ngô Minh Hiếu – hacker “khét tiếng” và nỗ lực cống hiến cho xã hội
Bình luận (0
)