Live Hacking là gì?

Chia sẻ kiến thức 05/01/2022

Không phải tất cả hacker đều gây hại. Live Hacking - những sự kiện hack trực tiếp là một cách tuyệt vời để phơi bày các lỗ hổng và khuyến khích xây dựng cộng đồng an ninh mạng.

Không phải tất cả hacker đều gây hại. Live Hacking - những sự kiện hack trực tiếp là một cách tuyệt vời để phơi bày các lỗ hổng và khuyến khích xây dựng cộng đồng an ninh mạng.

Trong thế giới kết nối và kỹ thuật số cao ngày nay, việc bảo vệ chống lại các cuộc tấn công mạng ngày càng trở nên quan trọng. Một trong những cách để làm điều đó liên quan đến việc cho phép những tin tặc có đạo đức thể hiện kỹ năng của họ trong live hacking – các sự kiện hack trực tiếp. 

Vậy live hacking là gì? Nó hoạt động như thế nào? 

Hacking có đạo đức là gì?

Hacking có đạo đức là khi các chuyên gia an ninh mạng được cho phép để thử đột nhập vào cơ sở hạ tầng trực tuyến hoặc một thiết bị được kết nối, sau đó tìm kiếm các lỗ hổng để khai thác.

Các bên tham gia hoạt động dưới sự chỉ đạo của khách hàng và họ tập hợp dữ liệu để sau đó đưa vào một bảng đánh giá cho điểm (scorecard). Bảng này cho điểm hiệu suất hoạt động của máy khách hàng và đề xuất những việc cần làm để ngăn chặn các cuộc tấn công độc hại.

Live Hacking là gì?

Trong sự kiện hack trực tiếp, những người tham gia có nhiệm vụ phát hiện ra các lỗ hổng và thực hiện một số hành động cụ thể giúp họ ghi điểm, thường là trong khi làm việc theo nhóm. Các sự kiện này diễn ra trực tiếp hoặc trực tuyến và đòi hỏi mọi người phải làm việc nhanh chóng dưới áp lực để phát hiện ra các vấn đề của hệ thống.

Lãnh đạo nhiều thương hiệu công nghệ hàng đầu thế giới thường cho rằng các cuộc thi như vậy rất quan trọng để giữ gìn danh tiếng và lợi nhuận của họ. Đó là bởi vì những cuộc tụ tập của các tin tặc có đạo đức này có thể làm lộ ra các vấn đề nghiêm trọng về an ninh mạng trước khi các ứng dụng, trang web và các sản phẩm được kết nối được phát hành rộng rãi.

Ví dụ, vào năm 2019, Ericsson đã giao cho hơn 80 tin tặc có đạo đức từ 10 quốc gia một ngày để tìm ra các vấn đề bảo mật với thiết bị 5G mới của mình. Những người tham gia tìm kiếm các vấn đề với cả các sản phẩm đã có trên thị trường và các mặt hàng chưa được phát hành. Họ nhận được giải thưởng tiền mặt dựa trên kết quả.

Lợi ích của Live Hacking là gì?

Lĩnh vực an ninh mạng rất nhiều người tài. Một nghiên cứu năm 2021 cho thấy 95% các tổ chức trả lời cho biết vấn đề này vẫn không được cải thiện trong vài năm trở lại đây. .

44% tin rằng vấn đề thậm chí đã trở nên tồi tệ hơn. Hơn nữa, 62% trong số những người được hỏi cho biết sự thiếu hụt này gây ra khối lượng công việc nặng nề hơn cho các thành viên trong nhóm an ninh mạng và 38% cho biết điều đó dẫn đến các vị trí chưa được lấp đầy.

Các sự kiện hack trực tiếp bản thân chúng không phải là giải pháp cho cuộc khủng hoảng nhân lực này. Tuy nhiên, chúng có thể rất quan trọng trong việc thu hút mọi người quan tâm đến an ninh mạng và cung cấp cho họ những cách thú vị để trau dồi kỹ năng và thu hút sự chú ý từ các nhà tuyển dụng tiềm năng.

Trend Micro và Tesla từng đồng tài trợ cho một sự kiện hack trong đó những người tham gia cạnh tranh để giành các thứ hạng giải thưởng khi họ cố gắng đột nhập vào hệ thống được kết nối của Tesla Model 3. Những chiêu hack phức tạp hơn mang về cho hacker tham gia giải thưởng tiền mặt lớn hơn và thậm chí là cả ô tô.

Và nó có những lợi ích tương tự đối với các công ty không có đội ngũ an ninh mạng nội bộ lớn. Ví dụ: Bug Crowd tổ chức các sự kiện hack trực tiếp Bug Bash với 80 đến 100 báo cáo về lỗ hổng bảo mật mỗi ngày.

Live hacking mang lại lợi ích cho nhiều bên 

Những người không hiểu live hacking là gì có thể nghĩ nó giống như một thứ gì đó đáng sợ. Tuy nhiên, nó giúp các tin tặc có đạo đức liên tục cải thiện kỹ năng của họ trong khi cung cấp cho các công ty nguồn lực cần thiết để hạn chế các cuộc tấn công mạng trong tương lai.

Cho dù bạn có niềm đam mê với an ninh mạng hay làm việc cho một công ty nơi các nhà lãnh đạo muốn cải thiện khả năng bảo mật không gian mạng của tổ chức, thì live hacking đều có thể giúp ích cho bạn. 

Link bài gốc: https://www.makeuseof.com/how-does-live-hacking-work/

Vân Nguyễn (theo Makeuseof)

Bình luận (
0
)

Bài liên quan

Tổng quan về port scanning (quét cổng)

Khi máy tính của bạn kết nối với Internet, nó sẽ sử dụng các "port" (cổng) để giúp thực hiện công việc của mình. Cả quản trị viên mạng và tin tặc đều muốn quét các port này để tìm...

Tổng quan về network scanning

Tội phạm mạng luôn tìm kiếm network (mạng) tiếp theo để tấn công. Network scanning (quét mạng) là một phương pháp rất hữu ích để bảo vệ network của bạn.

5 môn học trong chương trình Blockchain Developer tại FUNiX có gì thú vị?

Tại đây, anh Nguyễn Hải Nam – Giám đốc Trung tâm Công nghệ Chuyên sâu xSeries đã có những chia sẻ cụ thể về chương trình đào tạo Blockchain Developer của FUNiX. Theo đó, khi tham gia chương trình này, các học...

Bí kíp giúp mẹ đồng hành cùng con gái học lập trình online

Có mặt trong buổi Ngày hội phụ huynh của FUNiX, chị Vũ Thị Vân - phụ huynh nữ sinh Nguyễn Vũ Khánh Linh của FUNiX đã tiết lộ những bí kíp giúp người mẹ đồng hành cùng con gái học...

Kinh nghiệm đồng hành cùng con học trực tuyến của phụ huynh FUNiX

Trong sự kiện “Ngày phụ huynh” đầu tiên của FUNiX diễn ra tối 15/1, ba vị phụ huynh FUNiX FUNiX đã có cuộc giao lưu trực tuyến thú vị, chia sẻ những kinh nghiệm đồng hành cùng con trong việc...

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        

yêu cầu gọi lại