'Cao thủ bảo mật' chống lại sự tấn công của tin tặc

0 Thanh Niên Online

Đánh giá tác giả

Bộ ba 'cao thủ bảo mật' trẻ sử dụng công nghệ Machine Learning (máy học) để lập trình một hệ thống giúp các nhà quản trị website nhanh chóng phát hiện những đợt tấn công mạng của hacker (tin tặc).

Phát hiện, cảnh báo website bị tấn công

Các "cao thủ bảo mật" đó là: Hoàng Trung Nguyên (23 tuổi), tân kỹ sư vừa tốt nghiệp Học viện Kỹ thuật mật mã và hiện đang công tác tại Công ty TNHH Công nghệ SmartNet (ngách 342 đường Hồ Tùng Mậu, Q.Tử Liêm, Hà Nội); Phạm Tiến Mạnh (26 tuổi), một kỹ sư an toàn thông tin, hiện là nhà nghiên cứu bảo mật tại Công ty Nashtech (239 Xuân Thủy, Q.Cầu Giấy, Hà Nội). Mạnh từng được vinh danh "cao thủ bảo mật" bởi nhiều công ty và tập đoàn lớn trên thế giới như Microsoft, Facebook, Google, Apple, Offensive Security…

Chàng trai nhỏ tuổi nhất là Dương Tiểu Đồng (17 tuổi), hiện là học lớp 11A1 Trường THPT Phan Đình Phùng, Hà Nội và từng được Microsoft vinh danh nhờ phát hiện ra lỗi bảo mật thuộc mảng dịch vụ trực tuyến của công ty này.

'Cao thủ bảo mật' chống lại sự tấn công của tin tặc  - ảnh 1

Phạm Tiến Mạnh (trái), Dương Tiểu Đồng (giữa) và Hoàng Trung Nguyên (phải) hội ngộ lúc dịch Covid-19 chưa bùng phát

M.N.Đ

Sản phẩm mà 3 chàng trai cùng nhau thực hiện có tên In0ri. Chia sẻ với phóng viên Báo Thanh Niên, Phạm Tiến Mạnh cho biết: "In0ri là một công cụ sử dụng công nghệ Deep Learning - một nhánh của Machine Learning (máy học), để phát hiện sớm hành vi tấn công mạng, thay đổi giao diện website của hacker để sớm cảnh báo cho quản trị viên trang web".

'Cao thủ bảo mật' chống lại sự tấn công của tin tặc  - ảnh 2

Phạm Tiến Mạnh tìm ra nhiều lỗi bảo mật của các tập đoàn công nghệ lớn như Google, Microsoft, Facebook...

NVCC

Theo Mạnh, những đợt tấn công thay đổi giao diện website (còn gọi là deface) vẫn thường xảy ra và gây ảnh hưởng rất lớn tới đơn vị sở hữu. Kẻ tấn công sẽ sửa đổi giao diện, thay đổi nội dung website nhằm các mục đích khác nhau như kích động chính trị hay đầu độc tư tưởng người dùng.

"Ngoài ra, hacker làm vậy để "chế nhạo" chủ sở hữu website hoặc khoe chiến tích, thể hiện trình độ", Mạnh nói. Hậu quả là các nhà quản trị phải đóng cửa website để sửa chữa và xem xét bảo mật, đôi khi mất một khoảng thời gian dài và tốn kém chi phí.

Hoàng Trung Nguyên dẫn lại số liệu từ Cục An toàn thông tin, Bộ Thông tin - Truyền thông cho thấy trong 3 tháng đầu năm 2021, cơ quan này đã ghi nhận 199 vụ tấn công thay đổi giao diện.

"Mặc dù vấn đề này đã được nghiên cứu và có một số phương pháp được đưa ra. Tuy nhiên, mỗi phương pháp đều có một số nhược điểm riêng, nhất là độ linh hoạt chưa cao và tỷ lệ bỏ sót còn nhiều. Bởi vậy, nhóm đã tìm hiểu, phát triển ra In0ri nhằm khắc phục tối đa các nhược điểm này", Nguyên chia sẻ.

Được chọn thuyết trình tại hội nghị an toàn thông tin quốc tế

Đảm nhiệm vai trò lập trình và phát triển In0ri, Nguyên cho biết anh đã ấp ủ ý tưởng này rất lâu, nhưng chuyên môn chính không phải là Deep Learning. Vì vậy, khi bắt tay vào công việc, Nguyên dành rất nhiều thời gian để học về mảng này và nghiên cứu hướng làm.

Tuy lịch làm việc dày đặc và học tập căng thẳng cũng như nhiều lần thử nghiệm thất bại, nhưng với sự quyết tâm, Nguyên đã vượt qua được những khó khăn ban đầu và phát triển thành công phiên bản thử nghiệm đầu tiên của In0ri.

Nguyên đã chia sẻ kết quả này tới Mạnh và Đồng. Mạnh đã quyết định lập nhóm phát triển gồm ba thành viên và tất cả đều thống nhất đặt tên cho sản phẩm là In0ri. Vai trò của Tiến Mạnh là quản lý dự án, chia sẻ kinh nghiệm và định hướng cho các thành viên. Anh cũng là người đặt ra những yêu cầu và tính năng mới cho hệ thống.

'Cao thủ bảo mật' chống lại sự tấn công của tin tặc  - ảnh 3

Hoàng Trung Nguyên

NVCC

Từ khi thành lập nhóm, In0ri đã được cập nhật một số tính năng mới và cải thiện hiệu năng. Nhận thấy được tiềm năng của In0ri, nhóm đã quyết định đưa đứa con tinh thần này tới hội thảo Black Hat Europe 2021.

"Black Hat Europe 2021 là một trong những hội thảo thường niên lớn nhất trên toàn cầu của tổ chức BlackHat, cho khu vực châu Âu diễn ra tại thủ đô London (Anh). Đây là một diễn đàn lớn giúp cho các chuyên gia và lãnh đạo tổ chức, doanh nghiệp có thể tham gia những khóa đào tạo về kỹ thuật, trao đổi thông tin và chia sẻ kỹ năng thực hành trong lĩnh vực bảo đảm an toàn thông tin và an ninh mạng. Cả nhóm đã tập trung hoàn thiện sản phẩm rồi nộp đơn tham dự và may mắn được lựa chọn", Phạm Tiến Mạnh cho biết.

'Cao thủ bảo mật' chống lại sự tấn công của tin tặc  - ảnh 4

Dương Tiểu Đồng mới học lớp 11 đã Microsoft vinh danh

NVCC

Ngoài việc tham gia đóng góp để cải thiện sản phẩm, cậu em út Dương Tiểu Đồng còn đảm nhiệm vai trò lớn trong việc chuẩn bị nội dung thuyết trình cho hội thảo Black Hat Europe 2021. Vì lý do dịch Covid-19, bộ ba "cao thủ bảo mật" đã thuyết trình bằng hình thức trực tuyến.

"Tương lai, nhóm dự định phát triển và tích hợp In0ri với các hệ thống khác cũng như cải thiện độ chính xác của mô hình học máy. Ngoài ra, nhóm còn có dự định nghiên cứu thêm về các sản phẩm khác trong an toàn thông tin như phát triển mã độc, đào tạo an toàn thông tin", chàng "cao thủ bảo mật" Phạm Tiến Mạnh chia sẻ.

Một số lý do khiến trang web bị tấn công giao diện

Theo nhóm tác giả này các website thường tồn tại các lỗ hổng bảo mật khiến cho hacker có thể tải file lên máy chủ hoặc lấy được quyền đăng nhập vào trang quản trị website.

Mật khẩu quản trị quá yếu, độ dài ký tự còn ngắn, không có các ký tự in hoa, các ký tự đặc biệt hoặc thiếu cơ chế brute force ngăn chặn sự dò tìm mật khẩu của hacker cũng là nguyên nhân website dễ bị tấn công.

"Ngoài ra, mật khẩu quản trị bị lộ ra bên ngoài, hoặc cài đặt các plugin, module, extension... ở các nguồn không tin cậy, từ đó tạo cơ hội cho các hacker có khả năng truy cập vào để tấn công", các "cao thủ bảo mật" cho biết thêm.

VIDEO ĐANG XEM NHIỀU