Một số thuật ngữ an ninh mạng hay bị nhầm lẫn
Làm việc trong lĩnh vực an ninh mạng và bảo mật thông tin buộc các chuyên gia phải liên tục trau dồi các kỹ năng và khả năng chuyên môn. Điều đó có nghĩa là công việc luôn có những khó khăn, đặc biệt là các chuyên gia phải theo kịp tất cả các thuật ngữ và nguyên tắc bảo mật phổ biến. Thêm vào đó là sự thay đổi liên tục trong lĩnh vực công nghệ thông tin vì vậy các chuyên gia luôn luôn phải tìm hiểu những kiến thức mới.
Do đó, không có gì ngạc nhiên khi có một số nhầm lẫn phổ biến về một số chủ đề liên quan đến bảo mật thông tin và việc nhầm lẫn các thuật ngữ trong môi trường chuyên nghiệp.
Chúng ta hãy đi sâu và phân tích một số chủ đề bảo mật được tìm kiếm phổ biến nhất mà mọi người hay nhầm lẫn.
Thuật ngữ “đe dọa an ninh mạng” và “rủi ro an ninh mạng”
Hai thuật ngữ này được thảo luận rất nhiều. Có lẽ bởi vì đôi khi chúng được sử dụng thường xuyên nhưng xét cho cùng, mối đe dọa và rủi ro có ý nghĩa tương tự. Tuy nhiên, có một số khác biệt giữa hai thuật ngữ khi được sử dụng trong bối cảnh an ninh mạng. Hãy xem xét các định nghĩa của từng thuật ngữ một cách chặt chẽ hơn.
Làm thế nào để xác định các mối đe dọa trực tuyến?
Một mối đe dọa an ninh mạng (Cyberthreats) là khả năng xảy ra một mối đe dọa với một tổ chức hoặc tài sản của tổ chức đó, ví dụ như phá vỡ hoặc làm hỏng mạng máy tính hoặc hệ thống. Một cách khác để định nghĩa về các mối đe dọa an ninh mạng là chúng có khả năng tiềm ẩn những sự kiện độc hại như nhiễm phần mềm độc hại hoặc bị hack.
Các ví dụ phổ biến về các mối đe dọa trực tuyến là:
- Phần mềm độc hại
- Vi phạm hệ thống
- Đánh cắp thông tin đăng nhập của người dùng như mật khẩu và chi tiết đăng nhập
- Lừa đảo
Làm thế nào xác định được rủi ro trong không gian mạng?
Rủi ro (cyber-risks) trong không gian mạng là thước đo của một tổ chức đối với tất cả các mối đe dọa liên quan đến CNTT và hệ thống kỹ thuật số. Quản lý rủi ro không gian mạng thúc đẩy sự hợp tác giữa tất cả các bộ phận của một tổ chức, bao gồm bộ phận CNTT và quản lý.
Điểm khác biệt giữa hai thuật ngữ đe dọa an ninh mạng và rủi ro an ninh mạng
Hãy hiểu 2 thuật ngữ trên theo quan điểm này: Mối đe dọa an ninh mạng là khả năng xảy ra một cuộc tấn công mạng, trong khi rủi ro không gian mạng là thước đo mức độ ảnh hưởng của một cuộc tấn công mạng đối với tổ chức hoặc công ty.
Định nghĩa thuật ngữ Exploit và Cyber-exploitation
Dưới đây là hai thuật ngữ bảo mật được sử dụng khá thường xuyên. Exploit là việc khai thác những lỗ hổng phần mềm đang được tội phạm mạng tận dụng khi chúng hack một hệ thống máy tính, chẳng hạn như Cross-Site Scripting (XSS) hoặc SQL. Những khai thác này có thể được định nghĩa là các cuộc tấn công mạng, trong khi cyber-exploitation mạng là một phương pháp hoàn toàn khác được sử dụng bởi tội phạm mạng dùng để tống tiền nạn nhân của chúng. Hãy hiểu thật rõ từng thuật ngữ.
Exploit là gì?
Từ điển về bảo mật thông tin của Robert Slade định nghĩa một Exploit là một cuộc tấn công lỗ hổng hoặc điểm yếu cụ thể của người dùng.
Khai thác lỗ hổng phổ biến được xác định bởi MIT (Viện Công nghệ Massachusetts) là:
- Không có Mật khẩu hoặc mật khẩu mặc định
- Phương thức sử dụng cho việc xác thực
- IP giả mạo
- Nghe trộm
- Lỗ hổng dịch vụ
- Lỗ hổng ứng dụng
Cyber-exploitation là gì ?
Ủy ban Tiêu chuẩn và Đào tạo Cán bộ Hòa bình (POST) định nghĩa Cyber-exploitation là việc phát tán các hình ảnh và video thân mật nhằm làm nhục nạn nhân, hoặc sử dụng để tống tiền họ.
Ví dụ về Cyber-exploitation
- Người yêu cũ hoặc vợ/chồng cũ đe dọa sử dụng tài liệu này sau khi mối quan hệ đã kết thúc. Họ có thể sở hữu tài liệu này thông qua các biện pháp hợp pháp, nhưng sau đó đe dọa sẽ phát tán tài liệu để làm tổn hại danh tiếng hoặc hình ảnh của nạn nhân.
- Một số tội phạm mạng có thể đột nhập vào một thiết bị hoặc tài khoản cá nhân chứa tài liệu này và sau đó yêu cầu tiền để đổi lấy việc họ không phát tán tài liệu ra công chúng.
Điểm khác biệt giữa hai thuật ngữ
Exploit là một thuật ngữ rộng được sử dụng trong lĩnh vực CNTT nói về những hoạt động độc hại hoặc bất hợp pháp. Khi những người không được ủy quyền cố gắng truy cập để đánh cắp dữ liệu hoặc gây thiệt hại cho hệ thống thông qua điểm yếu hoặc lỗ hổng được xác định. Chúng bao gồm các hệ thống như máy tính, máy chủ hoặc mạng.
Cyber-exploitation là hành động tống tiền được thực hiện bằng những tài liệu chẳng hạn như hình ảnh và video. Tài liệu này có thể được lấy một cách hợp pháp hoặc bị hack. Những hacker thường xuyên liên lạc với nạn nhân thông qua một phương tiện điện tử như văn bản hoặc dịch vụ trò chuyện.
Thuật ngữ Cybersecurity và Network security
Sự khác biệt giữa Cybersecurity và Network security là khá đơn giản. Bạn có thể dễ dàng nghĩ về Network security là một tập hợp con của Cybersecurity, nhưng điều đó không hữu ích nếu bạn cố gắng giải thích sự khác biệt giữa hai thuật ngữ một cách hợp lý. Nói một cách đơn giản, mối quan tâm chính của Cybersecurity là các mối đe dọa bên ngoài tổ chức trong khi Network security có liên quan đến chức năng nội bộ của các yêu cầu bảo mật cơ sở hạ tầng mạng của tổ chức.
Cybersecurity là gì ?
Merriam-Webster định nghĩa Cybersecurity là các biện pháp được thực hiện để bảo vệ máy tính hoặc hệ thống máy tính (trên Internet) chống lại truy cập trái phép hoặc tấn công. Trách nhiệm của Cybersecurity phổ biến bao gồm:
- Bảo vệ mạng Internet khỏi các mối đe dọa cục bộ trên mạng LAN và tất cả các mối đe dọa bên ngoài
- Điều tiết và giám sát lưu lượng truy cập vào và ra của tổ chức
- Kiểm tra bảo mật như mật khẩu người dùng và thực hiện kiểm tra về quyền của người dùng
- Kiểm soát phần mềm chống vi-rút và các sản phẩm bảo vệ mạng
- Kiểm tra thâm nhập của tường lửa và bộ định tuyến
- Kiểm soát truy cập mạng từ Internet
Network security là gì ?
Cisco định nghĩa Network security là những hoạt động được thiết kế để bảo vệ tính khả dụng và toàn vẹn của mạng và dữ liệu của khách hàng. Nó bao gồm cả công nghệ phần cứng và phần mềm. Network security rất hiệu quả trong việc quản lý truy cập vào mạng. Nó nhắm vào một loạt các mối đe dọa và ngăn chúng xâm nhập hoặc lan truyền trên mạng của khách hàng. Những yêu cầu của Network security bao gồm:
- Quản trị và bảo trì mạng
- Giám sát việc sử dụng Internet, tạo báo cáo sử dụng cho quản lý
- Duy trì tên người dùng và mật khẩu cho người dùng, thiết lập quyền người dùng
- Cấu hình và bảo trì tường lửa và bộ định tuyến
- Kiểm soát truy cập Internet cho người dùng trên mạng
Điểm khác biệt giữa 2 thuật ngữ
Có sự khác biệt giữa Cybersecurity và Network security nhưng cũng có nhiều lĩnh vực mà 2 thuật ngữ này giống nhau. Các tổ chức nhỏ hoặc một doanh nghiệp nhỏ đều có thể quản lý cả Cybersecurity và Network security, vì vậy hai lĩnh vực không tách biệt với nhau.
Thuật ngữ mã hoá truyền tin và mã hóa dữ liệu đầu cuối
Hiểu giao thức nào mà bạn đang sử dụng để mã hóa lưu lượng truy cập của bạn không chỉ là một bài học về tư duy kỹ thuật trừu tượng. Mỗi phương thức, giao thức có các lĩnh vực riêng. Trong đó việc lựa chọn hiệu quả các giao thức khi thiết lập truyền thông sẽ giúp bạn trở thành một chuyên gia CNTT hiệu quả hơn về lâu dài. Thuật ngữ mã hoá truyền tin và mã hoá dữ liệu đầu cuối rất hữu ích trong một số trường hợp nhất định, nhưng hai trong số chúng khác nhau như thế nào?
Mã hoá truyền tin là gì ?
IEEE định nghĩa mã hoá truyền tin là gì (TLS) là sự kế thừa của Secure Sockets Layer (SSL). Các giao thức được xác định các cơ chế để đảm bảo truyền dữ liệu an toàn qua internet. Các tiêu chuẩn được kiểm soát bởi lực lượng đặc nhiệm kỹ thuật Internet (IETF®). Tiêu chuẩn được xác định, phân tích và mã hóa các giao thức sẽ được sử dụng để truyền các bản ghi dữ liệu.
Mã hóa dữ liệu đầu cuối là gì ?
Mã hóa dữ liệu đầu cuối là không ai có thể đọc tài liệu ngoại trừ người gửi và người nhận dữ liệu. Ngay cả máy chủ lưu trữ cũng không thể đọc dữ liệu này. Whatsapp đã triển khai E2EE như một cách để bảo mật tính năng trò chuyện của công ty và một bản báo cáo phác thảo lý do và cách thực hiện của công ty.
Điểm khác biệt giữa hai thuật ngữ
Dữ liệu được gửi bằng mã hoá truyền tin có thể đọc được cho cả bên gửi và bên nhận, cũng như máy đang lưu trữ phiên (thường là máy chủ ứng dụng hoặc web). Mã hóa dữ liệu đầu cuối không thể đọc được cho bất kỳ ai khác ngoài các bên đang liên lạc với nhau.
Kết luận
Có rất nhiều ví dụ về thuật ngữ và khái niệm nghe có vẻ rất giống nhau nhưng lại là một cái gì đó khá khác biệt khi tìm hiểu sâu hơn một chút. Bằng cách luôn luôn học hỏi nó có thể giúp bạn tránh được một sai lầm khi bạn nói chuyện về công nghệ với đồng nghiệp hoặc sếp của bạn.