Nữ chuyên gia bảo mật chuyên 'đóng vai' hacker săn tìm lỗ hổng

Năm 202, Zoho - công ty cung cấp dịch vụ quản trị doanh nghiệp Top 10 thế giới của Ấn Độ đã vinh danh những người đã tìm ra lỗ hổng nghiêm trọng để bảo vệ nền tảng này và hàng chục nghìn công ty đang sử dụng phần mềm của họ trên khắp thế giới. Trong bảng danh sách đó có xuất hiện tên "Vu Anh" - Mai Anh, một người phụ nữ Việt Nam.

Mai Anh, 29 tuổi là thành viên chủ chốt trong đội ngũ Pentest (chuyên kiểm tra khả năng đột nhập vào các hệ thống công nghệ thông tin) của Công ty An ninh mạng Viettel. Cô cũng là thành viên nữ duy nhất trong RedTeam - nhóm chuyên gia bảo mật "đóng vai" - có hoạt động và tư duy như hacker, để tấn công vào các hệ thống mục tiêu nhằm phát hiện ra lỗ hổng bảo mật và ngăn chặn các nguy cơ mất an toàn thông tin.

Mai Anh theo nghề bảo mật đã được 8 năm. Tin tặc thường hoạt động vào ban đêm, những lúc doanh nghiệp mất cảnh giác nhất. Nên để tìm ra lỗ hổng bảo mật trong hệ thống của khách hàng, Mai Anh và đồng nghiệp thường xuyên cày đêm như hacker. Cô thường ẩn mình, thận trọng và gần như tàng hình trên mạng xã hội, ít xuất hiện công khai.

Mai Anh thường nghe nhạc, hát và chơi thể thao khi rảnh rỗi. Ảnh: Thanh Bình.
Mai Anh thường nghe nhạc, hát và chơi thể thao khi rảnh rỗi. Ảnh: Thanh Bình.

Khi còn là học sinh, Mai Anh từng ham chơi game đến quên ăn quên học. Không ít lần cô đã bỏ học để ra quán nét "cày" game online. Nhờ những lần đi chơi game đó mà cô nhận ra sở thích của mình. Khi thi đại học, cô quyết định chọn Khoa Công nghệ thông tin, Đại học Bách Khoa Hà Nội.

Năm 2013, khi đang “lang thang" trên Internet, cô thấy bài đăng tuyển thực tập sinh ngành bảo mật nên đã đăng ký tham gia. Cô trúng tuyển và gắn bó với nghề cho đến hiện tại.

Không chỉ vượt qua các hàng rào bảo mật, đội RedTeam của Mai Anh còn phải đối đầu với BlueTeam - đội bảo vệ cho doanh nghiệp - cũng là những chuyên gia bảo mật hàng đầu.

Trong khi RedTeam tìm ra lỗ hổng thì BlueTeam lại vá. Sự việc diễn ra liên tục hàng tuần liền khiến việc tấn công rơi vào bế tắc. Mai Anh và đồng nghiệp của mình phải thức đêm để tìm các phương pháp tấn công mới, chạy đua với thời gian.

Hiện tại, RedTeam của Mai Anh có tỷ lệ "thắng" cao gấp đôi số lần "thua", giúp phát hiện hàng trăm rủi ro bảo mật cho hệ thống, từ đó giúp doanh nghiệp củng cố tình hình an ninh của mình.

Là con gái nên Mai Anh cũng không tránh khỏi những lúc buồn giận chuyện tình cảm, những lúc như vậy chính công việc đã kéo cô đứng dậy. Mai Anh chia sẻ, lỗ hổng đầu tiên trong đời làm bảo mật của cô được tìm ra sau một lần thất tình.

Mai Anh cho biết, lỗ hổng bảo mật không thể nhìn thấy được và cũng không thể xác định có tồn tại hay không. Vì vậy, mục tiêu của cô là rèn tính kiên nhẫn, học cách chi phối cảm xúc, trau dồi kiến thức chuyên môn, rèn luyện tư duy để hoàn thành tốt công việc, tìm thêm được nhiều lỗ hổng hơn nữa.

Thứ Ba, 09/03/2021 09:25
31 👨 660
0 Bình luận
Sắp xếp theo