A N N I N H M Ạ N G C H O K Ẻ N G Ố C D ị c h g i ả : T h s . B ù i Đ ì n h G i a n g & V i n a A s p i r e T e a m C Y B E R S E C U R I T Y F O R D U M M I E S – A W I L E Y B R A N D L a w r e n c e C . M i l l e r , C I S S P , A l t o N e t w o r k E d i t i o n
Vina Aspire T r a n g 1 | 56 AN NINH MẠNG CHO KẺ NGỐC Dịch từ cuốn: Cybersecurity For Dummies – A Wiley Brand của Tác giả: Lawrence C. Miller, CISSP, Alto Network Edition Dịch giả: Ths. Bùi Đình Giang & Vina Aspire Team Mục đích: Để chia sẻ và trao đổi kiến thức An ninh mạng đến cộng đồng nhằm góp phần nhỏ vào mục tiêu xây dựng không gian mạng Việt Nam an toàn hơn. Mọi đóng góp ý kiến xin vui lòng liên hệ theo thông tin dưới đây. VINA ASPIRE CO., LTD
[email protected] +84 9 4400 4666 Vietnam
Vina Aspire T r a n g 3 | 56 Lời mở đầu Cuộc tấn công APT (Advanced Persistent Threat) hay còn gọi là tấn công có chủ đích đã thay đổi cục diện an ninh bảo mật của thế giới, các doanh nghiệp lớn nhỏ cũng như cách những mạng lưới và tổ chức bị tấn công. Những mối đe dọa này cùng với những kẻ tội phạm mạng đằng sau chúng, là chuyên gia trong việc ẩn mình sâu trong mạng lưới an ninh truyền thống với một mức độ thông minh, kiên trì và bình tĩnh chưa từng thấy. Vì thế, để kiểm soát những mối đe dọa này yêu cầu vô số quy định an ninh nghiêm ngặt cùng làm việc với nhau trong ngữ cảnh. Trong khi chưa một giải pháp bảo mật riêng lẻ nào sẽ có thể tự mình giải quyết được vấn đề các mối đe dọa tầm cao này, giải pháp bảo mật của thế hệ tiếp theo cung cấp khả năng hiển thị và kiểm soát độc đáo, song song với sự thống nhất toàn diện, của các quy tác phòng ngừa mối đe dọa cần thiết để tìm và chặn đứng những mối đe dọa này, bất kể cũ hay mới. Về sách Cuốn sách này đem lại cho bạn một cái nhìn chuyên sâu về các cuộc tấn công và APT trong thế giới thực, những thiếu sót trong các giải pháp an ninh kế thừa, những khả năng của tường lửa thế hệ tiếp theo, cũng như những phương pháp an ninh bảo mật tốt nhất. Nhận định sai lầm Đầu tiên và trước nhất, mặc cho tiêu đề của sách là An ninh mạng cho Kẻ ngốc, tôi cũng ngờ rằng bạn đã biết chút ít về bảo mật mạng lưới và các mối nguy hiểm đến từ Internet rồi. Vâng, tôi biết, nó có chút mỉa mai nhưng hiển nhiên “An ninh mạng cho Thiên tài” không có nghe vui tai bằng phải không nào! Vậy nên, cuốn sách này được viết chủ yếu dành cho những người đọc “công nghệ”, những con người đang xem xét các giải pháp an ninh bảo mật mới và triển vọng để đối đầu với các cuộc tấn công APT và tấn công an ninh mạng. Mục lục Trong sách bao gồm sáu chương ngắn và một phần về từ chuyên ngành. Hãy cùng nhìn sơ lược những nội dung bạn sẽ được giới thiệu nhé! Chương 1: Hiểu về cảnh quan an ninh mạng Để bắt đầu, bạn sẽ đọc những trường hợp trên thế giới về các cuộc tấn công cấp tiến. Bạn cũng được giới thiệt hơn về tâm lý của một tội phạm mạng để hiểu hơn về những yếu tố thúc đẩy hắn phạm tội. Và rồi bạn sẽ cùng dạo quanh vòng đời của một mối đe dọa – từ khi còn trong trứng nước cho đến khi chạm tới mạng lưới của tổ chức doanh nghiệp.