Kevin Mitnick: Bảo mật phải dựa vào nhân tố con người

Đó là chính là quan điểm của huyền thoại hacker một thời này trước xu hướng các công ty bảo mật tập trung nhiều hơn về mặt công nghệ hơn là yếu tố con người.

Theo Kevin Mitnick, công nghệ không phải là nhân tố quyết định sự thành bại của một chiến lược bảo mật, mà chính là con người. Các doanh nghiệp cần phải đào tạo nhân viên chú trọng tới những nguyên tắc bảo mật căn bản khi sử dụng mạng máy tính, có như vậy mới đảm bảo được sự an toàn cho hệ thống.

Hiện có rất nhiều công ty đầu tư "mạnh tay" vào công nghệ nhằm bảo vệ mạng lưới của mình, thế như Mitnick lại cho rằng thậm chí những rào cản công nghệ tinh vi nhất cũng không ngặn chặn được khả năng tấn công và đột nhập từ bên ngoài. Thay vào đó, cần phải chú trọng tới nhân tố con người - một khía cạnh luôn được coi là điểm yếu về bảo mật đối với hầu hết các doanh nghiệp hiện nay.

Tại sao nhân tố con người lại được coi là điểm yếu về bảo mật? Theo Kevin Mitnick, đó là: "Bạn có thể tìm thấy những thông tin quý giá tại một trong những nơi không thể ngờ tới, đó là thùng rác. Mọi người thường có thói quen vứt rất nhiều thứ vào thùng rác, bao gồm cả mẩu giấy ghi chép, thư tay, bản in mã nguồn, bản in tài liệu dự án, lịch hẹn, và thậm chí cả các thông tin về tên và mật khẩu truy cập máy tính".

Những thông tin trên là công cụ vô cùng quý giá đối với tin tặc đang có ý định nhòm ngó một công ty nào đó. Hacker có thể giả làm đối tác hoặc khách hàng đến giao dịch rồi lợi dụng lúc nhân viên không để ý để thu thập tài liệu. Phương pháp này đôi khi còn hiệu quả hơn rất nhiều so với kiểu tấn công về kỹ thuật như "brute-force" (kiểu tấn công kết hợp các ký tự có trong từ điển để dò ra mật khẩu).

Có một sự nghịch lý là đôi khi công nghệ cao lại tạo điều kiện cho tin tặc tấn công dễ dàng hơn. Chẳng hạn, tin tặc có thể vào phòng khách của một công ty nào đó có điểm truy cập không dây rồi tiến hành thả sâu hoặc Trojan vào mạng máy tính nội bộ. Thao tác này chỉ tốn không đến vài phút nhưng cũng đủ khiến cho mạng máy tính của công ty đó "mở toang" cho tin tặc vào ghé thăm sau này.

Đôi điều về Kevin Mitnick

Kevin Mitnick từng được coi là một "huyền thoại" hacker vì có những kỹ năng đột nhập vào loại "siêu tưởng". Tin tặc này từng xâm nhập thành công vào mạng máy tính của những công ty cỡ lớn như Motorola và Nokia. Mitnick còn là đối tượng truy nã gắt gao của FBI trong suốt 15 nưăm, và cuối cùng bị bắt giữ vào năm 1995. Sau 4 năm tù giam, Mitnick đã quyết định sử dụng kiến thức máy tính của mình để phục vụ cộng đồng trong vai trò một cố vấn bảo mật cao cấp tại Los Angeles, Mỹ.