Công ty an ninh mạng bắt chước hacker mũ đen để bảo vệ các trang web quan trọng của Israel

Tháng Mười Hai 08 08:09 2023

ISRAEL – Vấn đề tin tặc (Hacker mũ đen) công nghệ từ nước ngoài ngày càng gia tăng, một công ty an ninh mạng đã cung cấp dịch vụ miễn phí để loại trừ tận gốc mọi lỗ hổng trong công nghệ của các tổ chức quan trọng đối với hoạt động của quốc gia. 

Công ty Pentera sao chép phương thức của Hacker mũ đen để xác định lỗ hổng trong hệ thống an ninh mạng.

(*) Hacker: người hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính, có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau.

Giám đốc quản lý sản phẩm của công ty Pentera, ông Ofer Yavelberg cho biết hệ thống của công ty mô phỏng các cuộc tấn công trên toàn bộ doanh nghiệp để xác định các lỗ hổng cần được giải quyết, nhằm ngăn chặn những cuộc tấn công tiềm ẩn.  

Đánh giá của công ty Pentera bao gồm các đề xuất nhằm đảm bảo an toàn hơn cho các tài sản công nghệ.

Các chuyên gia an ninh mạng cảnh báo rằng, các trang web của Israel luôn là mục tiêu của tin tặc, sự gia tăng về quy mô của các cuộc tấn công ngày càng trầm trọng hơn. 

Ông Yavelberg cho biết các cuộc xung đột xảy ra song song là các vụ tấn công mạng thông tin ngày càng gia tăng, vì vậy công ty Pentera vẫn tiếp tục cung cấp dịch vụ an ninh mạng miễn phí cho cách doanh nghiệp.

Ông giải thích, đánh giá của công ty Pentera dựa trên hành động của Hacker mũ đen nhằm tìm ra những lỗ hổng bảo mật dễ dàng bị xâm nhập nhất, chứ không chỉ tìm kiếm bất kỳ điểm yếu nào.

Ông cho biết hệ thống này được thiết kế để thực hiện các đánh giá một cách tự động mà không làm gián đoạn hoạt động của doanh nghiệp.  

Ông Yavelberg chia sẻ thêm, công ty Pentera đang tìm kiếm hai loại lỗ hổng an ninh mạng. 

Loại lỗ hổng đầu tiên: những lỗ hổng có thể tấn công từ bên ngoài – trang web của doanh nghiệp mà bất kỳ ai cũng có thể nhìn thấy và truy cập được. 

Loại lỗ hổng thứ hai: những sơ hở tiềm ẩn do thông tin xác thực bị xâm phạm hoặc bị đánh cắp thông qua việc sử dụng mật khẩu.

Theo đánh giá của công ty Pentera, mật khẩu công ty và các thông tin nhạy cảm khác đã bị rò rỉ trực tuyến – thông qua trang web đen hoặc các công nghệ khác mà Hacker sử dụng để truy cập.

Điều này đã giúp tìm ra lỗ hổng của doanh nghiệp trước các cuộc tấn công mạng thông qua mật khẩu hoặc dữ liệu đó.

Theo ông Yavelberg, công ty có trụ sở tại thành phố Petah Tikva (Israel), cung cấp dịch vụ miễn phí cho các doanh nghiệp thuộc các lĩnh vực kinh tế quan trọng. Các doanh nghiệp thuộc ngành: an toàn công cộng, chăm sóc sức khỏe, thực phẩm và hậu cần, dịch vụ nhà nước và cơ sở hạ tầng quan trọng. 

Ông Yavelberg cho biết: “Theo nghĩa rộng hơn, chúng tôi đang tìm kiếm bất kỳ hướng tấn công nào mà Hacker mũ đen có thể sử dụng để xâm nhập và tấn công các doanh nghiệp này”.

“Mục tiêu của chúng tôi là tìm ra những lỗ hổng để các nhóm kỹ thuật có thể khắc phục sự cố trước khi Hacker có cơ hội lợi dụng những điểm đó”. 

Ông cho biết, sau khi hoàn tất đánh giá lỗ hổng, doanh nghiệp sẽ nhận được báo cáo tổng quát, nêu rõ mọi điểm yếu theo thứ tự nghiêm trọng, bao gồm cả mật khẩu của doanh nghiệp.

Trong báo cáo có nêu danh sách các đề xuất mà doanh nghiệp có thể thực hiện, để giảm thiểu lỗ hổng bảo mật khỏi các cuộc tấn công mạng.

Giám đốc điều hành công ty Pentera, ông Amitai Ratzon cho biết: “Nhà nước Israel hiện đang phải đối mặt với những chuỗi ngày khó khăn nhất do các cuộc xung đột xảy ra.” 

Ông Ratzon nói tiếp: “Trước sự gia tăng các cuộc tấn công mạng nhằm vào nhiều doanh nghiệp khác nhau ở Israel, chúng tôi tin rằng nhiệm vụ của chúng tôi sẽ góp phần củng cố bảo mật an ninh mạng trong nước và nâng cao năng lực của nền kinh tế trong lĩnh vực quan trọng này.”

Ông Ofer Yavelberg nói rằng: “Mục tiêu của chúng tôi là tìm ra những lỗ hổng để có thể sửa chữa trước khi đối thủ sử dụng.”

Ông Yavelberg chia sẻ, mặc dù công ty Pentera mới công bố lời đề nghị thực hiện an ninh mạng, nhưng nhiều doanh nghiệp đã yêu cầu sự hỗ trợ. 

Ông cho biết thêm, do tính chất nhạy cảm của thông tin và tình hình an ninh hiện tại ở Israel, cho nên công ty Pentera không thể chia sẻ tên của bất kỳ doanh nghiệp nào đang hợp tác.

Công ty đang tích cực liên hệ với các doanh nghiệp đủ điều kiện để được đánh giá miễn phí, nhưng các doanh nghiệp cũng có thể yêu cầu riêng với công ty Pentera. 

Ông Yavelberg nói rằng: “Chúng tôi tin rằng nhiệm vụ của chúng tôi là giúp củng cố mặt trận quốc gia và đóng góp cho các tổ chức quan trọng đối với sự tồn tại của Israel”.

Để xem các tin bài khác về “An ninh mạng”, hãy nhấn vào đây.

 

(Nguồn: Nocamels)

Bình luận hay chia sẻ thông tin