Cybersecurity: Khám phá những sự thật bất ngờ về ngành an ninh mạng tại Việt Nam

Cybersecurity không mới tuy nhiên đây lại là một sự chọn hấp dẫn trong lĩnh vực IT. Nguyên nhân vì sao và cơ hội nghề nghiệp của Cybersecurity như thế nào? 

Về chuyên gia chia sẻ:

  • Anh là Trần Minh Quảng, hiện đang là Trưởng phòng Báo độc và Khai thác lỗi của Công ty An ninh mạng Viettel (Viettel Cyber Security – VCS).
  • Công việc của anh chuyên về nghiên cứu chuyên sâu các loại mã độc, lỗi phần mềm và các cuộc tấn công mạng; từ đó tìm cách phát hiện và phòng chống tấn công tới hệ thống mạng của Viettel và khách hàng.

Cybersecurity và những hướng đi?

Anh có thể cho biết vì sao anh lại theo đuổi mảng Cybersecurity này không?

Có ba lý do chính:

  1. Cơ hội nghiên cứu chuyên sâu
    Mình chọn mảng bảo mật vì đây là một lĩnh vực mới, một công nghệ mới. Khi theo đuổi mảng này, mình sẽ có cơ hội được nghiên cứu chuyên sâu và phát triển bản thân về mặt kỹ năng chuyên môn rất tốt.
  2. Cơ hội nghề nghiệp rộng mở
    Ngoài ra, cơ hội nghề nghiệp cũng rất rộng mở do nó là lĩnh vực mới, rất cần thiết cho hầu hết các tổ chức ở Việt Nam.
  3. Do Cybersecurity là một lĩnh vực mạnh của Việt Nam
    Đặc biệt, mảng bảo mật này có thể được coi là một lĩnh vực mạnh của người Việt Nam. Mình được biết là có rất nhiều các chuyên gia Việt Nam đạt được tầm cỡ thế giới nên khi làm trong lĩnh vực này mình sẽ có cơ hội được tiếp cận và học hỏi, nâng tầm bản thân.

Vậy theo anh, trên thế giới và tại Việt Nam, mảng Cybersecurity này đang có những hướng đi nào?

Theo mình đánh giá về CyberSecurity thì có thể chia thành 3 hướng đi khác nhau như thế này:

  1. Nghiên cứu chuyên sâu
    Thứ nhất là hướng đi nghiên cứu chuyên sâu, công việc chủ yếu sẽ là nghiên cứu sâu về các lĩnh vực bảo mật; từ đó tạo ra tri thức xây dựng các giải pháp, các phương án phòng chống tấn công mạng. Yêu cầu của mảng này là cần những kiến thức rất chắc, rất sâu về các lĩnh vực an toàn thông tin, phải có kỹ năng tự nghiên cứu tìm tòi rất tốt.
    Mảng này sẽ nằm trong số ít các công ty làm sâu về bảo mật và an toàn thông tin.
  2. Phát triển giải pháp
    Thứ hai là hướng về phát triển giải pháp. Công việc chủ yếu là xây dựng các giải pháp bảo mật dựa trên kiến thức chuyên ngành về an toàn thông tin kết hợp với kỹ năng phát triển giải pháp. Yêu cầu phải có kiến thức tốt về mảng bảo mật đồng thời cần có kiến thức kỹ năng lập trình và phát triển giải pháp. Công việc này chủ yếu ở các công ty chuyên cung cấp giải pháp bảo mật.
  3. Vận hành khai thác
    Thứ ba là hướng nghiêng về vận hành khai thác, công việc chủ yếu là triển khai, áp dụng và vận hành hiệu quả các giải pháp bảo mật trong tổ chức. Mảng này yêu cầu kiến thức cơ bản về bảo mật, đồng thời phải có ứng dụng phần mềm trong các cơ quan tổ chức. Mảng thứ 3 này có trong hầu hết các cơ quan tổ chức, doanh nghiệp công nghệ cần có nhu cầu bảo mật an toàn thông tin cho hệ thống mạng của mình.

Tấn công mạng được thực hiện và diễn ra như thế nào?

Trong quá trình làm việc, anh nhận thấy có những hình thức tấn công mạng nào phổ biến hiện nay?

Có tổng cộng 5 hình thức tấn công mạng phổ biến hiện nay:

  1. Tấn công sử dụng các mã độc
    Hiện nay trên thế giới cũng như ở Việt Nam có một số hình thức tấn công mạng rất phổ biến. Chẳng hạn như tấn công sử dụng các mã độc hại cài đặt lên máy tính người dùng, từ đấy thực hiện các hành vi đánh cắp thông tin cũng như đánh cắp dữ liệu.
  2. Tấn công lừa đảo
    Thứ hai là hình thức tấn công lừa đảo có thể qua các email gửi đánh lừa nạn nhân hoặc qua các công cụ chat OTT, tin nhắn mạng xã hội; từ đấy lừa nạn nhân cung cấp thông tin cá nhân hoặc cung cấp thông tin về thẻ tín dụng,…
  3. Tấn công dựa trên việc khai thác lỗ hổng bảo mật
    Hình thức thứ 3 nữa là tấn công dựa trên việc khai thác các lỗ hổng bảo mật trên các sản phẩm dịch vụ, trên các nền tảng để xâm nhập trái phép vào hệ thống mạng của 1 công ty hay tổ chức nào đó.
  4. Tấn công từ chối dịch vụ
    Một hình thức nữa là tấn công từ chối dịch vụ; tức là cố tình tạo ra một lưu lượng truy cập giả mạo, không chính thức đến trang web đấy, dẫn đến là trang web đó bị treo và không đáp ứng được truy cập thật của người dùng nữa.
  5. Tấn công từ chối dịch vụ
    Cuối cùng, hình thức rất phổ biến ở Việt Nam hiện nay đó là hình thức tấn công có chủ đích. Tấn công này nhắm vào các cơ quan tổ chức nhà nước, doanh nghiệp lớn, các cơ quan chính phủ,…

Xem thêm: Bảo mật web – Một số kiểu tấn công

Quá trình tấn công mạng được thực hiện theo những phương thức nào và cách VCS team ngăn chặn?

Một cuộc tấn công mạng thông thường hầu hết đều trải qua 6 bước cơ bản:

  1. Đầu tiên kẻ tấn công sẽ tiến hành điều tra về nạn nhân, chẳng hạn điều tra xem thói quen sử dụng máy tính của nạn nhân là gì, thường truy cập các website nào, sử dụng phần mềm chat nào.
  2. Thứ hai là kẻ tấn công sẽ tiến hành chuẩn bị các công cụ dùng để tấn công xâm nhập vào hệ thống mạng của nạn nhân.
  3. Thứ ba, khi đã chuẩn bị xong vũ khí rồi, họ sẽ tiến hành tấn công xâm nhập vào hệ thống máy tính của nạn nhân.
  4. Sau khi bước chân vào rồi thì bước thứ 4, kẻ tấn công sẽ tiến hành cài cắm các chương trình độc hại, các công cụ đ khai thác dữ liệu trên mạng.
  5. Bước thứ năm, khi đã chiếm được máy tính nạn nhân thì sẽ duy trì các kênh điều khiển từ xa cho các kẻ tấn công, để hacker có thể thường xuyên kiểm soát được hệ thống mạng của nạn nhân.
  6. Bước cuối cùng khi đã có sự kiểm soát rồi thì kẻ tấn công sẽ tiến hành khai thác mục tiêu của mình, chẳng hạn như thu thập thông tin, đánh cắp dữ liệu hoặc thực hiện các bước tấn công leo thang khác.

Để ngăn chặn điều này, Viettel Cyber Security có giải pháp ngăn chặn nhiều lớp:

Đầu tiên là về mặt giải pháp, VCS có hệ sinh thái giải pháp rất đa dạng, nhiều mức, như mức endpoint, mức network, mức gateway, trên nhiều nền tảng khác nhau, đầy đủ hệ sinh thái về giải pháp.

Thứ hai là về mặt quy trình, VCS có hệ thống giám sát an toàn thông tin 24/7 cho khách hàng. Hệ thống này đảm bảo luôn luôn có thể xử lý bất cứ sự cố nào trong ngày đồng thời luôn có những quy trình liên quan đến việc cập nhật tri thức mới cho giải pháp; update với tri thức của thế giới hay là các quy trình liên quan đến cải tiến nội tại sản phẩm để tối ưu và đáp ứng được yêu cầu của tổ chức.

Yếu tố thứ 3 là về con người, VCS luôn chú trọng đào tạo chuyên sâu, bài bản chất lượng nhân sự và hướng đến tinh thần trách nhiệm khi làm việc luôn luôn rất cao và hết mình với khách hàng. Đó là những giải pháp VCS có thể làm giúp khách hàng, tổ chức, doanh nghiệp tránh các cuộc tấn công mạng.

Vậy làm thế nào để hạn chế việc bị tấn công mạng?

Đối với cá nhân, khi sử dụng internet cũng nên có những kiến thức cơ bản về bảo mật, về cách thức hoạt động, các hình thức tấn công được thực hiện để tự phòng tránh cho chính mình. Cũng như không nên sử dụng các phần mềm lậu, các phần mềm không có bản quyền, các bản crack sẽ rất dễ lây nhiễm mã độc; đồng thời nên trang bị cho máy tính của mình những phần mềm diệt virus thông thường cũng như có thói quen cập nhật hệ điều hành máy tính thường xuyên.

Khi sử dụng các dịch vụ như dịch vụ ngân hàng hay các trang web online, nên có thói quen quản lý mật khẩu cá nhân tốt, mật khẩu mang tính chất khó đoán một chút và hết sức cảnh giác khi cung cấp các thông tin cá nhân lên mạng như thông tin về tài khoản ngân hàng, về mật khẩu, số thẻ ngân hàng,…

Ngoài ra, chúng ta cũng nên có các tình huống backup dữ liệu thường xuyên, như lên các kho lưu trữ dữ liệu trực tuyến cũng là cách tốt để phòng chống tấn công mã hóa dữ liệu.

Đối với các tổ chức, cơ quan, doanh nghiệp thì nên có sự đầu tư bài bản cả về con người, giải pháp, quy trình chính sách để có sự đầu tư cho bảo mật an toàn thông tin tương xứng với độ trưởng thành của các hệ thống công nghệ thông tin trong tổ chức của mình.

Tình hình an ninh mạng tại Việt Nam?

Theo anh, nhận thức về bảo mật an ninh mạng ở Việt Nam hiện tại đang ở mức nào?

Có thể nói là mức độ bảo mật của người dùng máy tính ở Việt Nam về cơ bản là vẫn còn yếu, chưa có ý thức tự bảo vệ mình trước các cuộc tấn công mạng.

Tuy nhiên nhận thức này đang có sự cải thiện khá nhanh nhờ sự vào cuộc của các phương tiện truyền thông đại chúng trong việc tuyên truyền nâng cao nhận thức cho người dùng máy tính về các cuộc tấn công mạng. Gần đây Chính phủ cũng đã có các chính sách, hành lang pháp lý về bảo mật dẫn đến sự đầu tư về nhận thức con người trong truyền thông xã hội đã được đẩy lên rất tốt. Nên có thể khẳng định nhận thức này dù vẫn còn yếu nhưng vẫn đang cải thiện rất nhanh.

Xem thêm: Lỗ hổng XSS – Tấn công lấy cắp phiên đăng nhập của người dùng

Anh có thể cho biết thực trạng tấn công mạng tại Việt Nam đang diễn ra như thế nào được chứ?

Việt Nam nằm trong top những quốc gia chịu sự tấn công mạng rất mạnh, kể cả các cuộc tấn công thông thường, các mã độc thông thường lẫn các cuộc tấn công có chủ đích.

Cũng là do một phần Việt Nam có những yếu tố “thuận lợi” cho các cuộc tấn công diễn ra; chẳng hạn như ý thức bảo mật thông tin của người dùng máy tính cũng chưa được cao, đồng thời tình trạng sử dụng phần mềm lậu cũng nhiều.

Ngoài ra Việt Nam cũng nằm trong khu vực nhạy cảm về chính trị, về tranh chấp chủ quyền lãnh thổ nên các hoạt động tấn công mạng diễn ra rất mạnh.

Vì sao các tổ chức ở Việt Nam mất gấp 3 lần thời gian so với thế giới mới phát hiện rằng hệ thống của mình đã bị xâm nhập?

Theo thống kê trên thế giới, thời gian trung bình để các tổ chức phát hiện hệ thống của mình đã bị xâm nhập là mất khoảng 7 tháng. Còn số liệu công bố tại Việt Nam lên đến 2.2 năm. Theo anh, vì sao lại có sự chênh lệch lớn như vậy?

Đúng là như vậy. Theo số liệu đã nêu thì thời gian trung bình để phát hiện tấn công mạng ở Việt Nam lâu gấp 3 lần so với thế giới. Lý do là vì an ninh mạng cũng là một lĩnh vực khá mới tại Việt Nam nên những trang bị về công cụ quản lý, công cụ giám sát, công cụ xử lý và phát hiện vấn đề về an toàn thông tin vẫn còn rất hạn chế trong các cơ quan, tổ chức, doanh nghiệp ở Việt Nam; trong khi lĩnh vực CNTT đã được phát triển từ khá lâu. Chính do sự thiếu hụt trang bị này mà việc phát hiện xâm nhập ở Việt Nam cũng rất muộn.

Yếu tố thứ hai là bản thân nhận thức và năng lực về an toàn thông tin của đội ngũ cán bộ vận hành khai thác các hệ thống cũng chưa tương xứng với trình độ trên thế giới, cũng như chưa tương xứng với độ trưởng thành của các dịch vụ, giải pháp công nghệ thông tin của mình. Do đó về mặt dịch vụ chúng ta có thể đảm bảo được tuy nhiên cũng khá khó khi năng lực về an toàn thông tin chưa đủ tốt để đáp ứng được việc quan sát và phát hiện vấn đề từ sớm.

Làm sao theo đuổi ngành Cybersecurity?

Sau một thời gian dài gắn bó với nghề, theo anh CyberSecurity có phải là một nghề “cool ngầu”?

Đối với mình, công việc về an ninh mạng này là một nghề hết sức thú vị, tính mới rất cao nên có nhiều cơ hội để mình thường xuyên sáng tạo, làm mới công việc.

Thứ hai là tri thức trong nghề này thay đổi rất nhanh, gần như ngày nào cũng có kiến thức mới, liên tục cập nhật, mình phải luôn luôn tìm hiểu theo nên dẫn đến việc mình cần làm mới bản thân để theo kịp tri thức đó.

Thứ ba là nghề này mang đến cho mình cảm giác khi chinh phục được các nghiên cứu chuyên sâu, có những mục tiêu đặt ra đòi hỏi mình phải tìm tòi từ ngày này qua ngày khác nên khi đạt được mục đích, cảm giác rất thỏa mãn và thú vị. Nên đối với mình việc này rất cool.

Vậy theo anh, những bạn muốn theo đuổi mảng này thì nên trang bị những kiến thức nào?

Đối với những bạn muốn theo đuổi mảng này theo mình nên tập trung tìm hiểu một số kiến thức chẳng hạn như nền tảng về máy tính, CNTT, lập trình, do ngành Cybersecurity vẫn dựa trên nền tảng về CNTT rất nhiều nên cơ bản các bạn phải có những kiến thức này.

Thứ hai là cần kiến thức chuyên ngành về Cybersecurity, như dịch ngược, các lỗ hổng phần mềm, lỗ hổng của ứng dụng web, mật mã, mã hóa, là những kiến thức chuyên ngành chúng ta cần tìm hiểu.

Ngoài ra, các bạn cũng nên có những kiến thức tổng quan về hệ thống mạng máy tính, máy chủ, các hệ thống dịch vụ trong môi trường doanh nghiệp, tổ chức vận hành như thế nào, sẽ là những kiến thức bổ trợ rất tốt nếu bạn muốn theo ngành Cybersecurity này.

Đối với nghề an ninh mạng này về cơ bản các bạn cũng nên tìm hiểu về các công nghệ mới, vì ngoài việc sử dụng công nghệ này áp dụng trong bảo mật ra thì bạn cũng nên tìm hiểu để đánh giá mức độ an toàn và sử dụng đúng trong các lĩnh vực khác về CNTT nói chung, như Blockchain, Big data, AI,… nó sẽ hỗ trợ rất tốt cho công việc của mình.

Anh có kinh nghiệm (tips & tricks) nào cho các bạn sinh viên đang theo đuổi ngành Cybersecurity không?

Về một số tips and trick khi theo đuổi ngành Cybersecurity mình có một vài chia sẻ như thế này:

Thứ nhất các bạn nên tham gia vào các hội nhóm thực hành nghiên cứu về bảo mật trong trường lớp hoặc các cộng đồng mạng, nó sẽ hỗ trợ rất tốt khi chia sẻ kinh nghiệm cho nhau, cùng nhau giải quyết các vấn đề thực tế.

Thứ 2 là các bạn cũng nên tham gia các cuộc thi về bảo mật chủ yếu dành riêng cho các bạn trẻ theo đuổi ngành Cybersecurity, giải các thử thách trên đó sẽ gia tăng thêm kinh nghiệm trong lĩnh vực này.

Ngoài ra khi còn là sinh viên các bạn cũng có thể tham gia thực tập, làm việc part-time tại các doanh nghiệp về bảo mật cũng sẽ cho các bạn thêm nhiều kinh nghiệm và tiếp xúc với các vấn đề bảo mật từ sớm, sẽ rất tốt cho lộ trình nghề nghiệp của bạn sau này.

Xem thêm:

Còn đối với những bạn muốn theo đuổi con đường hacking, anh có thể giới thiệu trang web nào để giúp “luyện tập” kỹ năng hacking được chứ?

Để luyện tập khả năng hacking của mình hiện nay có rất nhiều trang web chứa các thử thách bảo mật mô phỏng lại các nhiệm vụ trên thực tế để các bạn có thể rèn luyện khả năng tấn công của mình, chẳng hạn như:

  1. www.hackthissite.org
  2. www.reversing.kr
  3. www.root-me.org

Với các trang web này bạn có thể search thông tin một cách dễ dàng trên mạng và tham gia luyện tập được. Ngoài ra hàng năm, hàng tháng cũng có rất nhiều các cuộc thi được tổ chức rộng rãi trên thế giới, dành cho những người nghiên cứu về bảo mật tham gia và giải các thử thách trong các cuộc thi đó. Nó cũng khá là sát thực với các bài toán mà chúng ta phải đối mặt trên thực tế.

Để theo đuổi con đường hacking thì không biết đã có luật nào để phân biệt hacker mũ trắng và hacker mũ đen tại Việt Nam chưa?

Hacker mũ trắng và hacker mũ đen thật ra nó chỉ khác nhau về động cơ và những hành động phá hoại khi mình thực hiện hành vi hack thôi.

Gần đây Việt Nam vừa ban hành Luật an ninh mạng Việt Nam năm 2018, nó đã phân biệt và định nghĩa khá rõ những hành vi được phép và không được phép khi thực hiện tấn công trong môi trường mạng ở VN rồi. Chẳng hạn như bạn chỉ được phép tấn công vào đơn vị mạng của một tổ chức khác khi đã được sự cho phép của cơ quan chủ quản hệ thống CNTT đó và bạn đã có sự thông báo cũng như thống nhất phạm vi thực hiện, còn mọi hành vi xâm nhập trái phép vào các hệ thống mạng khác đều là không hợp lệ. Tương tự như vậy ở hầu hết các quốc gia trên các nước đều có luật an ninh mạng quy định cụ thể về những hành vi được phép và không được phép khi thực hiện tấn công trên môi trường mạng của các tổ chức quốc gia đó.

Theo anh nhu cầu tuyển dụng cho ngành Cybersecurity này sẽ thay đổi như thế nào ở Việt Nam trong tương lai?

Theo mình được biết thì hiện nay nhu cầu nhân lực chất lượng cao về Cybersecurity đang thiếu hụt khá là nhiều. Trong khoảng 5 – 10 năm mình nghĩ là nhu cầu nhân sự Cybersecurity chất lượng cao sẽ ngày càng tăng theo thực tế.

Do hiện nay nhận thức về bảo mật của các lãnh đạo đơn vị cơ quan, tổ chức đang được nâng lên một cách đáng kể nên sự đầu tư cho mảng bảo mật này cũng sẽ được tăng lên.

Thứ hai là do cơ chế chính sách của Việt Nam hiện nay đang rất khuyến khích nâng cao năng lực về bảo mật an toàn thông tin cho các hệ thống an toàn thông tin trong nước. Hiện nay có rất nhiều các vị trí về bảo mật trong hầu hết các doanh nghiệp làm về công nghệ thông tin, công nghệ tại Việt Nam cũng như khối nhà nước. Bạn có thể làm về bảo mật trong các bộ ban ngành, các cơ quan nhà nước của chính phủ hay làm bảo mật cho các ngân hàng, các công ty cung cấp các dịch vụ bảo mật thông tin cho khách hàng, làm về bảo mật chuyên sâu ở các công ty nghiên cứu phát triển sản phẩm, cung cấp giải pháp cho thị trường.

Câu hỏi cuối cùng, anh có thể chia sẻ career path điển hình cho một bạn muốn theo đuổi ngành Cybersecurity không?

Mình chia sẻ từ những kinh nghiệm của bản thân và quá trình làm việc đã tiếp xúc với các bạn trẻ; những nhà nghiên cứu; những người làm việc về bảo mật. Thật chất, career path của những người theo mảng bảo mật khác một chút so với các ngành CNTT khác; đó là nó bắt đầu từ khi còn là sinh viên chứ không phải khi các bạn đã ra trường rồi.

Khi còn là sinh viên các bạn nên chú trọng và định hướng hướng đi cho bản thân; tập trung phát triển và nghiên cứu để mình có thể tích lũy được những kỹ năng và kiến thức tối đa có thể trong các mảng Cybersecurity mình muốn theo đuổi.

Khi đã ra trường các bạn có thể ở level fresher, các bạn có thể tham gia những công việc đơn giản liên quan đến bảo mật ở các công ty; chẳng hạn như hỗ trợ nghiên cứu, vận hành giám sát hoặc tham gia xử lý một số sự cố,…

Tiếp theo, các bạn có thể phát triển lên level junior, senior, như làm việc độc lập được, phụ trách được một đầu việc lớn. Hoặc dần dần các bạn có thể lead được một team làm về bảo mật, một team đánh giá về ATTT hay một team về triển khai các giải pháp bảo mật cho doanh nghiệp.

Sau khi các bạn đã có đủ cả về kỹ năng và kinh nghiệm lẫn kiến thức am hiểu về hệ thống; các bạn có thể đến với một level cao hơn là một chuyên gia – Expert Cybersecurity. Ở mức là có thể phụ trách về bảo mật cho cả một doanh nghiệp, một tổ chức lớn được.

Theo mình đó là một career path khá là rõ ràng cho những bạn muốn tham gia vào mảng này.

Cảm ơn những chia sẻ của anh!

Series TopDev TV được thực hiện bởi TopDev.vn