Các kỹ năng kỹ thuật trong ngành an toàn thông tin và chứng chỉ CEH

# Các kỹ năng kỹ thuật trong ngành an toàn thông tin và chứng chỉ CEH ## 1. Các nghiệp vụ kỹ thuật trong ngành an toàn thông tin Về khái niệm, ngành an toàn thông tin được hiểu là ngành thực hiện các hình thức ngăn chặn, phát hiện, phòng ngừa việc truy cập, tiết lộ, chia sẻ, phát tán và sử dụng thông tin trái phép khi chưa được sự cho phép. Trong đó, an ninh mạng là một phần của ngành an toàn thông tin nhằm bảo vệ các thông tin trên hệ thống mạng khỏi sự xâm phạm, sử dụng trái phép, bảo vệ tính bí mật, toàn vẹn và khả dụng của thông tin. Ngành an toàn thông tin là một ngành rộng với đa dạng các lĩnh vực chuyên môn, mỗi chuyên ngành đều yêu cầu một bộ các kỹ năng chuyên sâu đa dạng và cần thời gian để có thể thực hiện thành thạo. Về khía cạnh kỹ thuật, ngành an toàn thông tin phân chia các kỹ năng như sau: - Penetration Testing: Kỹ năng kiểm thử xâm nhập, trong đó kiểm thử viên sẽ đánh giá toàn diện về bảo mật của hệ thống bằng cách sử dụng các kỹ thuật tấn công mà tin tặc thường sử dụng để kịp thời phát hiện nhiều lỗ hổng bảo mật trên hệ thống nhất có thể và đề xuất phương pháp giảm thiểu những nguy cơ do lỗ hổng đem lại. - Digital Forensics: Kỹ năng điều tra kỹ thuật số, trong đó điều tra viên sẽ thực hiện thu thập các bằng chứng kỹ thuật số nhằm đảm bảo tính liên quan, minh bạch và hợp pháp của các chứng cứ số, bảo vệ tính toàn vẹn của chứng cứ trước khi đưa ra trước tòa án. - Security Analysis: Kỹ năng phân tích bảo mật, trong đó các chuyên viên sẽ sử dụng kiến thức về phòng thủ và tấn công để phân tích dữ liệu thu được từ hệ thống thông tin, hạ tầng mạng, từ đó đưa ra những chuẩn đoán sớm về các dấu hiệu của một cuộc tấn công an ninh mạng và đưa ra phương án ngăn chặn. - Malware Analysis: Kỹ năng phân tích cách hoạt động của các loại phần mềm độc hại, tìm kiếm các tạo tác mà các phần mềm này tạo ra trên hệ thống từ đó hiểu mục đích, chiến thuật mà đối tượng tấn công sử dụng khi xâm nhập vào hệ thống thông tin. Ngoài các nhóm kỹ năng trên, sẽ có các nhóm kỹ năng chuyên sâu và nâng cao hơn để hỗ trợ như: - Binary Exploit: Khai thác lỗ hổng bảo mật trong các tập tin thực thi, thư viện, yêu cầu thực hiện phải có kiến thức chuyên sâu về hoạt động của phần cứng như CPU, thanh ghi, cách phân bổ bộ nhớ trong hệ điều hành, kiến trúc và cách hoạt động ở tầng nhân của từng hệ điều hành riêng biệt như Windows và Linux, thông thường phải biết về ngôn ngữ assembly - Web Exploit: Khai thác lỗ hổng bảo mật trong ứng dụng web, yêu cầu người thực hiện phải có kiến thức về các ngôn ngữ lập trình ứng dụng web như PHP, Java, .NET, Python... và tận dụng các kiến thức này để phát hiện và khai thác thành công các lỗ hổng bảo mật có thể dùng để xâm nhập, trích xuất thông tin hoặc làm gián đoạn hệ thống - Reverse Engineering: Kỹ thuật dịch ngược sử dụng để phân tích hoạt động của các phần mềm, hiểu được nguyên lý hoạt động của chúng từ đó có thể thực hiện thay đổi nhằm chuyển đổi chức năng ban đầu của phần mềm. - Open-source Intelligence: Tình báo nguồn mở là kỹ năng tìm kiếm thông tin trên mạng thông qua các công cụ mở như mạng xã hội, ứng dụng tìm kiếm để thu được thông tin về đối tượng dựa trên nhưng thông tin ban đầu được cung cấp. - Cryptography: Kỹ năng triển khai thực hiện các thuật toán và phương pháp được sử dụng để mã hóa thông tin. Qua đó có thể tính bí mật, toàn vẹn của thông tin trong qua trình truyền tải hoặc giải mã những thông tin được che giấu. ## 2. Thông tin về chứng chỉ CEH - Hacker mũ trắng Những đối tượng sử dụng các kỹ năng tấn công để xâm nhập, đánh cắp thông tin từ hệ thống thông tin được gọi là các hacker mũ đen. Các hacker mũ trắng, ngược lại, thường sử dụng các kỹ năng tấn và tư duy của kẻ tấn công để kịp thời phát hiện các điểm yếu, lỗ hổng của hệ thống để ngăn chặn và giảm thiểu tác động, nguy cơ tránh bị hacker mũ đen khai thác. Chứng chỉ CEH là chứng chỉ trang bị cho người học kiến thức và kỹ năng nền tảng trong việc sử dụng các công cụ thông dụng để thăm dò, trinh sát, tấn công hệ thống dưới góc nhìn của một hacker, từ đó hiểu được những rủi ro tồn tại trên hệ thống để kịp thời cập nhật, vá các lỗ hổng bảo mật, giúp tránh các cuộc tấn công thực sự từ các mối hiểm họa bên ngoài. CEH có thể được coi là chứng chỉ nhập môn của một kiểm thử viên xâm nhập - Penetration Tester. Chứng chỉ sẽ chứng nhận người học có thể sử dụng một số công cụ rà quét lỗ hổng, trích xuất thông tin hệ thống, phát hiện và sử dụng mã độc, tránh bị phát hiện bởi các công cụ phòng thủ mạng, khai thác các lỗ hổng có tồn tại trong các ứng dụng web, hệ thống nhằm phát hiện ra những nơi mà hacker mũ đen có thể xâm nhập và phá hoại. Ngoài ra chứng chỉ này còn trang bị một số kiến thưc về các lỗ hổng thường gặp trong một số công nghệ thông dụng, nổi bật hiện nay như wifi, smartphone, Internet vạn vật, điện toán đám mây. Sau khi hoàn thành chứng chỉ người học sẽ có được tư duy của kẻ tấn công, hiểu biết về khái niệm của các phương pháp tấn công thông dụng. Qua đó , người học có thể bảo vệ hệ thống tránh khỏi các cuộc tấn công tiềm tàng trong tương lai.