Nếu sở hữu doanh nghiệp vừa và nhỏ, các bạn có thể nghĩ rằng kiểm thử Red team không phù hợp với mình. Các bạn có thể cho rằng: “Công ty mình quá nhỏ nên không thể trở thành mục tiêu được”. Nhưng trên thực tế, đây chính xác là lối suy nghĩ khiến tổ chức gặp phải những rủi ro. Đặt các bạn vào vị trí của những kẻ xấu đi, liệu các bạn có muốn tấn công những người không bao giờ cảnh giác rằng mình sẽ bị như vậy không?
Cho dù các bạn có thể nghĩ rằng chẳng ai quan tâm đến việc xâm nhập vào công ty của mình cả, các doanh nghiệp thuộc mọi quy mô – và cả các cá nhân – đều có thể là nạn nhân thường xuyên bị tấn công.
Và mục tiêu không chỉ là các thông tin nhạy cảm. Những kẻ xấu cũng đang toan tính chiếm lấy các công nghệ cung cấp năng lượng cho cuộc sống của chúng ta nữa đấy. Chẳng hạn, chúng có thể tìm cách xâm nhập hệ thống mạng của các bạn để che giấu các hoạt động của chúng trong khi vẫn chiếm quyền quản trị của một hệ thống hoặc mạng lưới khác ở một nơi nào đó trên thế giới. Dữ liệu của các bạn không phải điều mà chúng nhắm tới. Mấu chốt chính là ở hệ thống máy tính của các bạn: chúng muốn lây nhiễm các phần mềm độc hại để thêm hệ thống đó vào nhóm botnet của chúng.
Tổng số vụ tấn công DDoS bởi botnet đang gia tăng và ngày càng phức tạp – theo Security List.
Để thực hiện tốt kiểm thử Red team, cần phải xem xét quy mô tổ chức của các bạn bên cạnh các mối đe dọa trong những ngành nghề nhất định mà các bạn đang tham gia, nhằm điều chỉnh riêng từng loại kiểm thử sao cho đáp ứng được nhu cầu để từ đó tiến hành thực hiện.
Nếu doanh nghiệp của các bạn không phải là trạm phát điện thì việc kiểm tra lỗ hổng trong CrashOverride (tạm dịch: Sự cố ghi đè) là không cần thiết. Tuy nhiên, có thể doanh nghiệp của các bạn là mục tiêu mà BEC scam (lừa đảo qua hệ thống email doanh nghiệp) nhắm đến nhiều hơn thì Red team sẽ tập trung vào đó.
Kiểm thử Red team mang tính toàn diện sẽ bao gồm Kiểm thử xâm nhập (mạng, ứng dụng, di động, thiết bị), Tấn công phi kỹ thuật (ngay tại cơ sở, điện thoại, email / văn bản, cuộc trò chuyện) và Xâm nhập các tài sản hữu hình (mở khóa, tránh camera, tắt báo động).
Những lý do khác mà mọi người thường dùng để phản đối việc sử dụng Red team là gì? “Nó quá đắt” hoặc là “Có vẻ như nó hơi quá lố đấy’’. Tuy nhiên rất nhiều lần các doanh nghiệp lại tách riêng các tài sản hữu hình khỏi hoạt động bảo mật về mặt kỹ thuật. Những người giám sát IT – hệ thống mạng, ứng dụng và những thiết bị khác – lại không phải là những người phụ trách bảo mật cho các tài sản hữu hình, camera, cảm biến chuyển động hoặc khóa cửa.
Điều này có thể dẫn đến trường hợp các tài sản hữu hình của một doanh nghiệp có an ninh vào hạng bậc nhất trên hành tinh (vệ sĩ có vũ trang, tháp canh, đèn, tất cả mọi thứ), nhưng trên internet thì cửa lại bị “mở toang” hết. Và điều ngược lại cũng có thể xảy ra.
* Kiểm thử Red team hỗ trợ các doanh nghiệp như thế nào?
Red team không chỉ đóng vai trò tìm kiếm những lỗ hổng trong tuyến phòng thủ của doanh nghiệp. Cũng giống như các đội tuyển thể thao, một “đội đỏ” xuất sắc cũng sẽ phải đưa ra được những chiến thuật để cải thiện khả năng phòng thủ đó trong tương lai.
Hoạt động kiểm thử Red team hiệu quả không chỉ dừng lại ở giai đoạn phát hiện ra lỗ hổng. Các doanh nghiệp đều mong muốn làm việc với các bên tư vấn Red team hỗ trợ khắc phục và kiểm thử lại. Xét tổng thể thì công việc đòi hỏi nhiều nỗ lực này sẽ kéo dài vài tuần hoặc thậm chí vài tháng sau lần tiến hành ban đầu để thực hiện các biện pháp kiểm soát khắc phục.
Thay vì tiếp tục công việc của mình ngay khi bản báo cáo cuối cùng vừa ráo mực, hãy bắt tay với những nhóm kiểm thử xâm nhập liên tục hỗ trợ và đảm bảo doanh nghiệp của các bạn nắm được một cách đầy đủ về các phát hiện (tác động, khả năng, mức độ quan trọng) và đang khắc phục theo đúng hướng.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin