Bài học về an ninh mạng từ trứng của Cuckoo

Ngày Đăng : Monday, October 07, 2019 - Tác giả: guICE.org

Một cuốn sách về an ninh mạng từ năm 1986 không nên hấp dẫn ngày nay, nhưng những gì nhìn xa trông rộng về an ninh 30 năm trước vẫn còn đúng cho đến ngày nay. Đây là lý do tại sao.

Bài học về an ninh mạng từ trứng của Cuckoo

Một cuốn sách về an ninh mạng từ năm 1986 không nên hấp dẫn ngày nay, nhưng các gì nhìn xa trông rộng về an ninh 30 năm trước vẫn còn đúng cho đến ngày nay. Đây là lý do tại sao.

Năm 1986, điện toán vẫn đứng ngoài rìa xã hội. Mặc dù có sự bùng nổ về điện toán gia đình vào các năm 1980, công nghệ vẫn còn sơ khai một cách đáng ngạc nhiên. Máy Mac của Apple có RAM 4 MB. Máy tính IBM chạy MS-DOS qua đĩa mềm 5,25 inch. Nhớ lấy? Tim Berners-Lee cách năm năm kể từ khi ra mắt World Wide Web, và Prestel được ca ngợi là tương lai của truyền thông kỹ thuật số. Đây là sự khởi đầu của thế giới kỹ thuật số.

Đọc trứng của Cuckoo

Chúng tôi biết bạn đang nghĩ gì Một quyển sách? Một cuốn sách thực tế? Vâng, nó có vẻ lỗi thời. Tuy nhiên, giữa cơ sở hạ tầng CNTT còn non trẻ của năm 1986, các nguyên tắc của phần mềm độc hại và hack hiện đại đã sẵn sàng. Trong phòng thí nghiệm Lawrence Berkeley của Đại học California, nhà thiên văn học Clifford Stoll được giao nhiệm vụ điều tra sự chênh lệch 75 cent trong các tài khoản sử dụng máy tính của máy tính lớn. Nó truyền đi rằng chín giây thời gian xử lý đã bị đánh cắp bởi một hacker khai thác lỗ hổng trong hệ thống soạn thảo văn bản Unix.

Trận chiến gián điệp mạng diễn ra sau đó được trình bày chi tiết trong cuốn sách năm 1989 có tên The Cuckoo's Egg . Là một câu chuyện tự truyện về các nỗ lực của Stoll để truy tìm một hacker trên các mạng truyền thông toàn cầu, cuốn tiểu thuyết gián điệp trong thế giới thực này đã cung cấp cho mọi người lần đầu tiên tiếp xúc với an ninh mạng . Nó pha trộn hoàn hảo sự thù địch trong Chiến tranh Lạnh, bí ẩn điện toán và cuộc tranh luận về quyền riêng tư và bảo mật.

Các điểm tương đồng về an ninh mạng hiện đại

Xem xét nó đã được viết cách đây ba thập kỷ, The Cuckoo's Egg vẫn kết hợp gọn gàng với các bất an hiện đại - cả con người và công nghệ. Bản tường thuật của người thứ nhất có nhịp độ nhanh của nó chi tiết cách một hacker nước ngoài quản lý truy cập các mạng quân sự được cho là an toàn bằng cách sử dụng mật khẩu mặc định được thiết lập khi chúng được cài đặt. Sự không an toàn bao gồm quyền truy cập của khách được trao cho khách truy cập Lawrence Berkeley, mạng không an toàn cho phép tin tặc cài đặt Trojans và kỹ thuật viên không thể vá phần mềm đã lỗi thời với các lỗ hổng đã biết.

Điều này nghe có vẻ khó chịu quen thuộc với một người quản lý CNTT hiện đại. Trứng của Cuckoo chứng minh an ninh mạng đã không thay đổi nhiều kể từ thời Unix và máy tính lớn - ngay cả khi ngôn ngữ lập trình và dung lượng phần cứng đã phát triển ngoài sự công nhận. Các tội phạm từng liên quan đến đường dây điện thoại Tymnet không an toàn giờ đây được xử lý qua các kết nối wifi dễ bị tổn thương không kém. Tương tự, Trojan được sử dụng để đánh cắp mật khẩu Unix và dữ liệu cá nhân tương tự như mật khẩu nhắm mục tiêu vào điện thoại Android và trình duyệt Chrome ngày nay.

Bài học từ các chuyên gia

Vậy các chuyên gia CNTT ngày nay có thể học được gì từ các trận chiến bảo mật tám bit của Clifford Stoll? Thứ nhất, cảnh giác vẫn là quan trọng. Bỏ qua chín giây thời gian xử lý bị đánh cắp sẽ cho phép tin tặc tiếp tục không bị phát hiện. Thay vào đó, các cuộc điều tra của Stoll đã dẫn đến các vụ truy tố tội phạm bao gồm cả gián điệp. Sự minh bạch giữa các cơ quan an ninh cũng quan trọng không kém. Điều này đặc biệt đúng vì vụ hack Lawrence Berkeley do Nhà nước tài trợ được kết hợp bởi các silo dữ liệu và sự bất lực của các cơ quan Chính phủ đối thủ để làm việc cùng nhau. Và bất cứ ai sử dụng mật khẩu như mật khẩu, mật khẩu và khách của người dùng không thể giữ được công việc của họ.

Một bài học khác xuất hiện từ The Cuckoo's Egg là giá trị của dữ liệu phi tài chính. FBI đã từ chối các cảnh báo của Stoll vì không có giá trị tiền tệ nào được đính kèm với thông tin đang được nhắm mục tiêu. Tuy nhiên, như tác giả đã chỉ ra, giá trị của chất siêu dẫn nhiệt độ cao là gì? Tương tự như vậy, vụ trộm dữ liệu Ashley Madison hai năm trước có ít tác động tài chính đối với nạn nhân của nó, nhưng nó đã dẫn đến ly hôn và tử vong. Bất kỳ công ty thu hoạch hoặc lưu trữ thông tin nhạy cảm đều có nghĩa vụ đạo đức để áp dụng các giao thức bảo mật tiên tiến. Các thực hành này ngăn chặn tất cả trừ các tội phạm lành nghề hoặc quyết đoán nhất.
Trên tất cả, The Cuckoo's Egg cho thấy càng nhiều thứ thay đổi, chúng càng giữ nguyên. Triển lãm thực tế này vẫn là một cuốn sách hấp dẫn cho mọi chuyên gia CNTT. Cuốn sách này là một cuốn sách cần thiết cho bất kỳ ai liên quan đến an ninh mạng . Nói một cách đơn giản, hãy đọc cuốn sách này. Bạn sẽ không hối tiếc.

Để biết thêm các bài viết như bài bạn vừa đọc, hãy theo dõi GUICE.ORG trên Facebook Twitter .

Cảm ơn bạn đã đánh giá
0 Sao 0 Đánh giá
icon to top