Nhiều doanh nghiệp tìm đến Penetration Testing (Pentest – Kiểm thử thâm nhập) như một giải pháp bảo mật, giúp tránh xa tầm tay của hacker. Sự thật, không phải như thế.

Các nhà tư vấn bảo mật tin rằng “To beat a hacker, you gotta think like one” (Tạm dịch: Để đánh bại một hacker, bạn phải suy nghĩ như họ). Sự thật, Pentester (Người kiểm thử thâm nhập) không thể có được suy nghĩ và cách tấn công như một hacker, vì hacker không bị giới hạn bởi bất kì điều gì nhưng Pentester thì lại có rất nhiều hạn chế về phạm vi, thời gian, kỹ thuật. Do đó yêu cầu thực hiện kiểm thử thâm nhập từ góc nhìn của một hacker là điều không thể xảy ra. Sau đây là những lý do mà pentester không thể là một hacker.

Theo ECQ, công ty tư vấn bảo mật cho rằng pentest chỉ giúp tìm những lỗ hổng bảo mật, cách khai thác và các nguy cơ bị tấn công vào thời điểm kiểm tra, với cấu hình và các cơ chế bảo mật đang có. Không điều gì có thể đảm bảo sau khi thực hiện Pentest hệ thống sẽ an toàn.

Ngoài ra, mức độ hiệu quả và bức tranh tổng thể về cấu trúc bảo mật của doanh nghiệp còn dựa trên phạm vi kiểm tra, các kỹ thuật được phép sử dụng trong quá trình kiểm thử thâm nhập. Đặt câu hỏi “Điều gì doanh nghiệp sợ nhất khi bị tấn công mạng?” Để xác định tiêu chí thành công cũng là kim chỉ nam để nhóm pentest tập trung đi đúng mục tiêu.

Vulnerability Assessment (VA - Dò quét lỗ hổng bảo mật) và Penetration Testing (Pentest - Kiểm thử thâm nhập) thường bị các công ty bảo mật đánh tráo khái niệm, khách hàng thường được đề xuất dịch vụ Pentest nhưng báo cáo nhận lại chỉ nằm ở mức độ của VA. Giá trị của hai dịch vụ này vẫn bị nhập nhằng và mơ hồ. Vậy điểm khác nhau thật sự nằm ở đâu?

Để dễ hiểu hơn cho hai dịch vụ này, chúng ta có một ví dụ mình hoạ: Hãy tưởng tượng một toà nhà có 30 tầng, cửa sổ của tầng 5 và tầng 29 đều mở. Một giả thuyết được đặt ra là kẻ trộm có thể vào bên trong bằng cửa sổ. VA sẽ cho ra báo cáo là tầng 5 và tầng 29 mở cửa, mức độ nguy hiểm như nhau.

Pentest sẽ chỉ tầng 5 là nguy cơ có thật vì đang có một loại thang đủ cao, giúp kẻ trộm trèo tới đây. Pentester phải chứng minh rằng điều này có thật bằng cách anh ta sẽ dùng chiếc thang đó trèo vào bên trong và để lại bằng chứng là anh ta đã tới đây. Còn tầng 29 là lỗ hổng có thật nhưng nguy cơ thấp hơn rất nhiều vì không có chiếc thang nào có thể giúp ăn trộm leo tới hoặc phải sử dụng trực thăng để tiếp cận. 

Các hoạt động của VA giúp tiết kiệm chi phí và thời gian nhờ sử dụng các công cụ tự động để rà soát các lỗ hổng bảo mật nhưng độ chính xác không được đảm bảo. Pentest là công việc được thực hiện sau VA và sử dụng thêm các kỹ thuật thủ công để độ chính xác cao hơn. Ngoài ra, Pentest còn giúp chứng minh các nguy cơ có thật thông qua việc khai thác thành công các lỗ hổng. Do đó, giá cả đi đôi cùng chất lượng, những lời mời gọi kiểm thử xâm nhập giá rẻ thực chất giá trị nhận được chỉ là bản báo cáo công cụ quét lỗi tự động.

Tóm lại, kiểm thử thâm nhập không giúp bảo mật hơn, dịch vụ này chỉ giúp chứng minh vào thời điểm hiện tại hệ thống có thể bị tấn công như thế nào. Khả năng lặp lại lỗi vẫn có thể xảy ra do cấu trúc bảo mật, công nghệ, quy trình đã sai ngay từ khi bắt đầu. Bảo mật luôn cần đầy đủ ba yếu tố phòng chống, phát hiện và phản ứng. Không hệ thống nào được cho hoàn hảo dù thường xuyên thực hiện kiểm thử thâm nhập, sẽ là lời nói dối khi công ty bảo mật nói rằng họ có thể kiểm tra hết tất cả các lỗ hổng. Và đừng quên Zero-day (lỗ hổng chưa được biết đến và không có bản vá lỗi) là một phần của cuộc sống.

Thông tin trên đã gây sự chú ý đặc biệt từ dư luận bởi Nhâm Hoàng Khang là cái tên có liên hệ mật thiết với bà Nguyễn Phương Hằng - chủ khu du lịch Đại Nam. Nhâm Hoàng Khang từng được biết đến là người đã giúp bà Hằng có được những thông tin quan trọng về giới nghệ sĩ. 

Nhâm Hoàng Khang (34 tuổi) có nghề nghiệp chính là lập trình viên. Trong giới công nghệ, Khang được biết đến với khả năng tạo ra các phần mềm hỗ trợ trên điện thoại iPhone và máy tính bảng iPad. Không chỉ vậy, lập trình viên này còn thường xuyên cung cấp các dịch vụ liên quan đến việc mở khóa iPhone lock.

Thời gian gần đây, Nhâm Hoàng Khang được nhiều người gọi là hacker khi anh hay tham gia các vụ việc có yếu tố liên quan đến bảo mật. Tuy vậy, Nhâm Hoàng Khang chỉ thực sự được biết đến rộng rãi qua những clip livestream từng gây xôn xao dư luận của bà Nguyễn Phương Hằng. Trang Facebook của lập trình viên này cũng vì thế có lượng người quan tâm tăng lên rất nhanh với hơn 160.000 lượt theo dõi. 

Tên tuổi của Nhâm Hoàng Khang được biết đến rộng rãi sau vụ việc liên quan đến bà Nguyễn Phương Hằng.

Mối liên hệ của anh chàng coder này với bà chủ khu du lịch Đại Nam bắt đầu từ việc bà Hằng từng treo thưởng 1 tỷ đồng cho người tìm ra danh tính một tài khoản Facebook ẩn danh thường xuyên bôi nhọ bà. 

Nhâm Hoàng Khang sau đó đã giúp bà Hằng tìm ra tài khoản nói trên và nhận được tiền thưởng. Trên trang cá nhân, Nhâm Hoàng Khang từng cho biết chỉ nhận 500 triệu đồng và một nửa số tiền còn lại được trả lại cho bà Hằng để làm từ thiện. 

Nhâm Hoàng Khang trước khi bị bắt.

Sau vụ việc đó, Nhâm Hoàng Khang còn nhiều lần giúp bà Hằng khui ra những đoạn chat nhạy cảm của các nghệ sĩ nổi tiếng. Không chỉ vậy, anh chàng lập trình viên này còn dính vào nhiều vụ việc ồn ào liên quan đến các hoạt động làm từ thiện của giới nghệ sĩ. 

Từng rất thân thiết với bà Nguyễn Phương Hằng, thế nhưng thời gian gần đây mối quan hệ giữa Nhâm Hoàng Khang và bà chủ khu du lịch Đại Nam đã dần xấu đi. Không những thế, lập trình viên Nhâm Hoàng Khang còn không ít lần tung thông tin ám chỉ về các việc làm của bà Nguyễn Phương Hằng. 

Trọng Đạt

Bắt đối tượng Nhâm Hoàng Khang

Nhâm Hoàng Khang nổi lên với danh xưng là “cậu IT” trong thời gian bà Nguyễn Phương Hằng gọi tên các nghệ sĩ trong các buổi livestream.