Red team nói gì v? Phishing?

Phishing là m?t trong nhi?u k? thu?t mà k? t?n c?ng dung ?? ??t ???c initial access, v?y phishing là gì? Initial access là gì? Red team là ai? Chúng ta h?y cùng tìm hi?u các khái ni?m này.

Tr??c h?t Red team là ai?

Red Team là m?t nhóm chuyên gia an ninh m?ng ???c t? ch?c ho?c c?ng ty thuê ?? m? ph?ng các cu?c t?n c?ng m?ng nh?m ki?m tra và c?i thi?n kh? n?ng b?o m?t c?a h? th?ng, m?ng và t? ch?c c?a h?. Nhóm này ho?t ??ng gi?ng nh? m?t k? t?n c?ng th?c s?, s? d?ng các ph??ng pháp, k? thu?t và c?ng c? t?n c?ng ?? xác ??nh ?i?m y?u và l? h?ng trong h? th?ng b?o m?t hi?n t?i.

Ch?c n?ng và nhi?m v? c?a Red Team:

1. M? ph?ng cu?c t?n c?ng: Red Team th?c hi?n các cu?c t?n c?ng gi? m?o ?? ?ánh giá tính b?o m?t c?a h? th?ng. H? có th? s? d?ng nhi?u k? thu?t khác nhau, bao g?m phishing, khai thác l? h?ng ph?n m?m, và k? thu?t x? h?i.
2. Xác ??nh ?i?m y?u: Nhóm này giúp t? ch?c xác ??nh các ?i?m y?u trong h? th?ng c?a mình mà có th? b? k? t?n c?ng th?c s? khai thác. ?i?u này bao g?m c? l? h?ng k? thu?t và nh?ng thi?u sót trong quy trình b?o m?t.
3. ?ánh giá hi?u qu? c?a các bi?n pháp b?o m?t: Red Team ?ánh giá m?c ?? hi?u qu? c?a các bi?n pháp b?o m?t hi?n t?i, ch?ng h?n nh? t??ng l?a, h? th?ng phát hi?n xam nh?p và quy trình ?ng phó v?i s? c?.
4. Cung c?p báo cáo và khuy?n ngh?: Sau khi th?c hi?n các cu?c t?n c?ng gi?, Red Team s? cung c?p báo cáo chi ti?t v? các l? h?ng ?? phát hi?n, c?ng nh? các khuy?n ngh? ?? c?i thi?n b?o m?t.
5. ?ào t?o và nang cao nh?n th?c: Red Team có th? tham gia vào vi?c ?ào t?o nhan viên v? an ninh m?ng và nang cao nh?n th?c v? các m?i ?e d?a hi?n t?i, giúp t? ch?c chu?n b? t?t h?n cho các cu?c t?n c?ng th?c s?.

Các nhóm Red Team n?i ti?ng trong l?nh v?c an ninh m?ng và ki?m th? b?o m?t trên th? gi?i bao g?m:

1. IBM X-Force Red:
2. Mandiant:
3. CrowdStrike:
4. Palo Alto Networks:
5. Trustwave:
6. Check Point Software Technologies:
7. Black Hills Information Security (BHIS):
8. Secureworks:

Các nhóm Red Team này kh?ng ch? cung c?p d?ch v? ki?m th? xam nh?p mà còn ?óng vai trò quan tr?ng trong vi?c nang cao nh?n th?c v? an ninh m?ng và giúp t? ch?c chu?n b? t?t h?n cho các cu?c t?n c?ng th?c s?. Các d?ch v? c?a h? giúp t? ch?c phát hi?n và kh?c ph?c các l? h?ng b?o m?t, t? ?ó b?o v? tài s?n và th?ng tin c?a mình m?t cách hi?u qu? h?n.

Initial access là gì?

Initial access (truy c?p ban ??u) là thu?t ng? trong l?nh v?c an ninh m?ng, ?? c?p ??n giai ?o?n ??u tiên trong quá trình xam nh?p vào m?t h? th?ng ho?c m?ng. ?ay là b??c mà k? t?n c?ng tìm cách chi?m quy?n truy c?p vào m?i tr??ng m?c tiêu, m? ???ng cho các ho?t ??ng t?n c?ng ti?p theo nh? lay lan m? ??c, ?ánh c?p d? li?u, ho?c ki?m soát h? th?ng.

T?m quan tr?ng: Vi?c ??t ???c initial access là m?t b??c quan tr?ng cho các cu?c t?n c?ng m?ng, vì t? ?ó, k? t?n c?ng có th? tri?n khai các k? thu?t t?n c?ng khác ?? m? r?ng quy?n ki?m soát và th?c hi?n các hành ??ng gay h?i.

B?o m?t: Hi?u r? v? initial access giúp các t? ch?c tri?n khai các bi?n pháp b?o m?t hi?u qu? h?n, nh? giáo d?c ng??i dùng v? phishing, th??ng xuyên c?p nh?t ph?n m?m, và áp d?ng các ph??ng pháp xác th?c m?nh m?.

Phishing là gì?

Phishing là m?t k? thu?t l?a ??o tr?c tuy?n mà k? t?n c?ng c? g?ng ?ánh l?a ng??i dùng ?? h? ti?t l? th?ng tin nh?y c?m, nh? tên ??ng nh?p, m?t kh?u, th?ng tin tài kho?n ngan hàng, ho?c các d? li?u cá nhan khác. Phishing th??ng ???c th?c hi?n th?ng qua email, tin nh?n v?n b?n ho?c các trang web gi? m?o.

1. Ph??ng pháp ho?t ??ng c?a Phishing: Email gi? m?o: K? t?n c?ng g?i email gi? m?o t? m?t t? ch?c ?áng tin c?y, ch?ng h?n nh? ngan hàng, d?ch v? tr?c tuy?n, ho?c m?t c?ng ty. Email th??ng ch?a m?t th?ng ?i?p kh?n c?p yêu c?u ng??i nh?n th?c hi?n m?t hành ??ng c? th?, nh? xác minh tài kho?n ho?c c?p nh?t th?ng tin. Liên k?t và trang web gi? m?o: Email th??ng ch?a liên k?t ??n m?t trang web gi? m?o, n?i ng??i dùng ???c yêu c?u nh?p th?ng tin cá nhan. Trang web này th??ng ???c thi?t k? gi?ng h?t trang web chính th?c ?? ?ánh l?a ng??i dùng. T?p ?ính kèm ??c h?i: M?t s? cu?c t?n c?ng phishing c?ng bao g?m các t?p ?ính kèm ??c h?i, khi ng??i dùng m? t?p này, ph?n m?m ??c h?i s? ???c cài ??t vào thi?t b? c?a h?.
2. M?c tiêu: M?c tiêu c?a phishing là chi?m ?o?t th?ng tin nh?y c?m t? n?n nhan, t? ?ó k? t?n c?ng có th? s? d?ng th?ng tin này ?? truy c?p vào tài kho?n c?a n?n nhan, th?c hi?n hành vi gian l?n, ho?c ti?n hành các cu?c t?n c?ng khác.
3. Các lo?i phishing: Spear phishing: Là m?t hình th?c phishing có tính ch?t nh?m m?c tiêu h?n, n?i k? t?n c?ng tùy ch?nh th?ng ?i?p ?? nh?m vào m?t cá nhan ho?c t? ch?c c? th?, th??ng s? d?ng th?ng tin cá nhan ?? t?ng tính thuy?t ph?c. Whaling: Là m?t d?ng spear phishing, nh?ng nh?m vào các cá nhan có t?m ?nh h??ng cao, nh? giám ??c ?i?u hành ho?c l?nh ??o c?p cao trong m?t t? ch?c. Phishing qua SMS (Smishing): Là vi?c s? d?ng tin nh?n v?n b?n ?? g?i liên k?t ??c h?i ho?c yêu c?u th?ng tin nh?y c?m t? n?n nhan. Vishing: Là phishing qua ?i?n tho?i, n?i k? t?n c?ng gi? m?o làm nhan viên ngan hàng ho?c d?ch v? khác ?? yêu c?u th?ng tin cá nhan t? n?n nhan.
4. Phòng ng?a: ?? b?o v? b?n than kh?i phishing, ng??i dùng nên: Ki?m tra k? ??a ch? email và liên k?t trong email. Kh?ng cung c?p th?ng tin nh?y c?m qua email ho?c tin nh?n. S? d?ng ph?n m?m b?o m?t và duy trì các b?n c?p nh?t b?o m?t. Giáo d?c b?n than v? các d?u hi?u c?a phishing và lu?n c?nh giác v?i các yêu c?u kh?ng r? ngu?n g?c.