Know Your Enemy - Hiểu rõ kẻ địch

Know your enemy là 1 phần quan trọng trong tiến trình đánh giá rủi ro (risk management). Know your enmy được nhắc rất nhiều trong các article bảo mật. Nguồn gốc của nó thì bạn cũng có thể đoán ra xuất phát từ câu nói nổi tiếng của Tôn Tử "Biết địch biết ta trăm trận, trăm thắng" Tôi có đọc qua nhiều article như vậy thường cách phân chia "kẽ địch" theo tiêu chuẩn kĩ thuật - scriptkiddie , black hacker v.v Tôi có cảm giác phân chia như vậy không giúp ích gì nhiều cho việc quản trị bảo...
Nội dung trích xuất từ tài liệu:
Know Your Enemy - Hiểu rõ kẻ địch Know Your Enemy ­ Hiểu rõ kẻ địch trang này đã được đọc  lần  Know your enemy là 1 phần quan trọng trong tiến trình đánh giá rủi ro (risk management). Know your enmy  được nhắc rất nhiều trong các article bảo mật. Nguồn gốc của nó thì bạn cũng có thể đoán ra xuất phát từ  câu nói nổi tiếng của Tôn Tử Biết địch biết ta trăm trận, trăm thắng Tôi có đọc qua nhiều article như vậy thường cách phân chia kẽ địch theo tiêu chuẩn kĩ thuật ­ scriptkiddie ,  black hacker v.v Tôi có cảm giác phân chia như vậy không giúp ích gì nhiều cho việc quản trị bảo mật (thật  ra nhiều article mang tính miệt thị thì đúng hơn), nên tôi muốn tiếp cận theo hướng khác ­ phân chia theo  động cơ (motive) (có thể có ai đã viết trước rồi nếu bạn nào biết xin gởi cho tôi để tiện tham khảo) Tôi phân tích theo động cơ là bởi vì bước kế tiếp là đánh giá nguy cơ bị tấn công trong đó động cơ của kẻ  tấn công là một trong những yếu tố quan trọng. 1. Chemical Hacker ­ hacker do tâm sinh lý Bạn có thể buồn cười nhưng thực tế phần lớn các cuộc tấn công trên mạng vì lí do không đâu này. Chemical  là từ bọn Mỹ dùng để chỉ những họat chất hormone trong người. Các họat chất hormone ảnh hưởng thế nào  thì bạn có thể xem tại đây http://tintucvietnam.com/Tinhyeu­Gioitinh/2003/11/21931.ttvn, còn tôi chỉ nhấn  mạnh khía cạnh kĩ thuật an ninh mạng mà thôi. Phần lớn các hacker dạng này tập trung vào các teenager ­các thanh thiếu niên trong giai đọan dậy thì.  Mục đích của họ không gì khác hơn là [COLOR=yellow]chứng tỏ minh[COLOR] trước mọi người và đặc biệt  trước các bạn nữ. Đối với những hacker này thì những lời giáo huấn về đạo đức hay răn đe về pháp luật  không có ý nghĩa gì hết. Viễn cảnh 5,6 năm tù không đủ răn đe họ (cái này gọi là điếc không sợ súng) và họ  sẳn sàng delete hay phá hủy hàng triệu $ dữ liệu một cách lạnh lùng. Phá họai đập phá những gì có thể  được và không sợ pháp luật (nhiều người còn tưởng tượng giây phút huy hòang khi bị bắt vì tội ác công nghệ  cao) là đặc trưng của những hacker này. Tuy nhiên các hacker này về mặt kĩ thuật không được cao lắm ­ không hẳn vì họ dở mà vì họ không có đủ  sự kiên nhẫn. Vì thế chỉ cần bạn hardening hệ thống của mình hay fool them around bằng honeypot thì họ  nhanh chóng chán và rời bỏ site của bạn để tìm một site khác dễ xơi hơn. Các hacker này cũng thường rất  noisy ­ họ thường sử dụng những tool quét hàng lọat tạo những request đặc biệt. Nếu bạn có trong tay hệ  thống phát hiện xâm nhập tốt ­ thì ngay lập tức bạn sẽ phát hiện ra các dấu hiệu xâm nhập rất ồn ào này. Các hacker này thường không học cách cover his ass nên việc điều tra và tóm cổ rất dễ dàng, thậm chí  các điều tra viên có thể dùng các kĩ thuật social engineering để tìm ra thủ phạm một cách nhanh chóng ­ ví  dụ lên hva post hôm qua có ai hack site xyz hay dễ sợ thế nào cũng có kẻ nhao nhao vô nhận . Serial ­ killer cũng là đặc điểm của hacker dạng này. Khi có một lỗi mới ­ hay lỗi cũ mà vẫn còn xài được, họ  sẽ dùng các công cụ tìm kiếm hay quét hàng lọat để tìm kiếm các site bị lỗi này để xâm nhập đập phá hay  cài vài con back door thông dụng. Nói tóm lại ngày nay bạn sẽ phải đối phó với làn sóng tấn công không ngừng nghỉ của các chemical hacker ­  mặc dù họ không khó đối phó nhưng nên nhớ rằng họ có số đông họ liều mạng và nếu để họ xâm nhập  thành công thì bạn phải chuẩn bị backup dữ liệu đi. 2. Business hacker và Cybar Crime ­ hacker thương mại và tội phạm công nghệ cao Động cơ chính của lọai hacker này chủ yếu là tiền hay những lợi ích có giá trị khác. Thật ra không cần phân  biệt giửa hacker thương mại và tội phạm công nghệ cao, vì đối với pháp luật là như nhau. Tuy nhiên chúng  ta nên phân tích kĩ sẽ thấy động cơ và cách hành động của 2 lọai hacker này có sự khác biệt rõ rệt.  Buniness hacker , tôi dùng để chỉ những người có ý thức phạm pháp không rõ ràng, họ chỉ đơn thuần là  những người mang suy nghỉ: Tôi có kiến thức hơn người bình thường, tôi có thể lợi dụng nó để kiếm chát  chút đỉnh và làm cho cuộc sống dễ dàng hơn. Nên nhớ xã hội thông thường cũng khối kẻ như vậy. Còn tội  phạm công nghệ cao thì khác hẳn đó là những kẻ ý thức rõ ràng hành động phạm pháp của mình ­ có thể là  những tội phạm chuyên nghiệp có kĩ năng cao, có thể là những kẻ nghiệp dư nhưng lại muốn kiếm tiền  nhanh chóng v.v. Đặc trưng của những hacker này là không phô trương , không đập phá, am hiểu pháp luật  (muốn phạm phát thì trước hết phải am hiểu ???) và đặc biệt có kiến thức về kinh tế thương mại. Những hacker này thật ra cũng không phải là những người tiên phong về mặt kĩ thuật. Nhưng họ có sự kiên  nhẫn và kĩ thuật hacking của họ có chiều sâu. Bạn đã biết qua thuật ngữ phòng thủ có chiều sâu trong  khoa học bảo mật, tôi xin dùng thuật ngữ hacking có chiều sâu để chỉ hacker biết kết hợp nhiều kĩ thuật  hacking khác nhau đặc biệt là kỹ thuật social engineering. So sánh với kỹ thuật các chemical hacker chỉ đơn  thuần là chạy chương trình khai thác lỗi ­ cài backdoor ­ deface trang web ­ xóa dữ liệu, thì các hacker này  chịu khó nguyên cứu các họat động trong hệ thống của bạn và các nghi thức (protocol) giao dịch thương  mại, từ đó họ tìm ra cách để thu thập các dữ liệu có giá trị hay sửa đổi hệ thống. Nên nhớ những hacker này  luôn luôn có quan niệm là tối đa hóa giá trị và tối thiểu hóa rũi ro ­ nghĩa là họ cố gắng thu thập càng nhiều  dữ liệu có giá trị cáng tốt ­ và thay đổi hệ thống sao cho khó bị phát hiện nhất và dù có phát hiện cũng không  thể làm gì được họ. Tôi lấy ví dụ năm ngóai 1 site đánh bạc trực tuyến của Mỹ bị xâm nhập, những kẽ tấn  công đã thay đổi chương trình đánh bạc ­ tăng xác xuất có lợi lên 1 chút. Kết quả sóng bạc phải chi trả hàng  triệu đôla thắng cuộc cho những người chơi hôm đó vì không chứng minh được những người thắng có liên  quan đến vụ xâm nhập. Đó là một trong những điển hình của business hacker / cybarcrime thông minh. Các hacker dạng này dùng các kĩ thuật thăm dò khá kín đáo ­ họ không muốn đánh động hệ  ...