Ngày nay, hầu như không một ngày nào trôi qua mà không có ít nhất một vài báo cáo về các cuộc tấn công dữ liệu. Cửa hàng có thể đã bị đánh cắp dữ liệu thẻ tín dụng. Công ty bảo hiểm làm lộ lọt thông tin khác hàng. Người dùng thì bị lấy cắp thông tin cá nhân mà không hay biết, và sau đó phát hiện thông tin của mình đang được rao bán trên thị trường chợ đen. Vậy nên, đây là lúc người dùng cần các Hacker Mũ Trắng giải quyết vấn đề này. Tất nhiên bạn cần phải vượt qua kỳ thi và có chứng chỉ Hacker Mũ Trắng để được công nhận khi xin việc.
Các công ty và chính phủ đang dần sử dụng các Hacker Mũ Trắng để tăng cường bảo mật bằng cách tìm ra các lỗ hổng trước khi các hacker mũ đen có thể khai thác chúng. Hacker Mũ Trắng (Ethical hacking) là một ngành công nghiệp đang rất phát triển và ngày càng có nhiều người sử dụng các kỹ năng của họ cho mục đích vui vẻ và kiếm thêm thu nhập.
Hacker Mũ Trắng là gì?
Mặc dù các Hacker Mũ Trắng sử dụng các phương pháp tương tự các Hacker khác để kiểm tra và vượt qua các biện pháp bảo mật nhưng điểm khác biệt rõ nhất ở đây là mục đích của họ khác nhau. Các Hacker Mũ Trắng làm điều này để các công ty có thể sớm nhận biết được các lỗ hổng và sửa chữa chúng càng sớm càng tốt để cải thiện độ bảo mật. Còn tin tặc thì sử dụng các lỗ hổng đó để trục lợi cho bản thân như khai thác, hoặc bán lỗ hổng đó,….Hacker Mũ Trắng cũng cung cấp các dịch vụ riêng lẻ để giúp mọi người khôi phục dữ liệu, email và tài liệu bị hỏng vì bất kỳ lý do nào.
Các chứng chỉ Hacker Mũ Trắng bạn nên học?
Trong vài năm qua, các công ty dịch vụ tài chính đã thuê các chuyên gia an ninh mạng còn nhiều hơn cả chính phủ. Kể từ khi thành lập Cục Bảo vệ Tài chính Người tiêu dùng (Consumer Financial Protection Bureau), những quy định đã buộc các tổ chức tài chính phải xem xét lại cách họ quản lý an ninh mạng — do đó đã mở ra cơ hội việc làm mới cho các Hacker Mũ Trắng.
Nhu cầu về các Hacker Mũ Trắng từ lâu đã vượt quá nguồn cung của thị trường, có nghĩa là tiền lương và phúc lợi ngày càng hấp dẫn. Bằng chứng là bạn có thể dễ dàng tìm thấy rất nhiều cơ hội việc làm hấp dẫn liên quan đến ngành bảo mật.
Để được tuyển dụng với tư cách là một Hacker Mũ Trắng, hầu hết các nhà tuyển dụng đều yêu cầu bạn phải có các chứng nhận của hack mũ trắng. Các bài kiểm tra chứng nhận đảm bảo rằng hacker không chỉ am hiểu công nghệ mà còn có cả trách nhiệm và kỹ năng trong công việc. Vì nhiều nhà tuyển dụng không có chuyên môn để đánh giá năng lực của các ứng viên, nên một chứng chỉ đáng tin cậy và nổi tiếng sẽ đảm bảo với nhà tuyển dụng rằng bạn đã đủ tiêu chuẩn (hoặc ít nhất là vậy).
Nhưng những chứng chỉ nào là đáng tin cậy và nổi tiếng dành cho các Hacker Mũ Trắng? Đừng lo, trong bài viết này, mình sẽ giới thiệu cho các bạn 3 chứng chỉ tốt nhất dành cho Hacker Mũ Trắng nhé.
1. Certified Ethical Hacker (CEH)
The Certified Ethical Hacker (CEH) là chứng chỉ phổ biến nhất trong số tất cả các chứng nhận hiện có. Kỳ thi CEH được thiết kế để kiểm tra các kiến thức cơ bản của bạn về các mối đe dọa, rủi ro và biện pháp đối phó thông qua các bài giảng và bài lab thực hành. Một chuyên gia có kinh nghiệm có thể tham dự kỳ thi mà không cần bất kỳ khóa đào tạo nào bằng cách chứng minh mình có ít nhất 2 năm kinh nghiệm trong lĩnh vực an ninh mạng.
Được quản lý bởi EC-Council, ưu điểm nổi bật nhất của chứng nhận CEH là tính linh hoạt. EC-Council có các lựa chọn đào tạo khác nhau như người hướng dẫn, các bài giảng video hoặc tự học. Các tùy chọn này đều có sẵn trên mạng và các tổ chức có thể ký hợp đồng với các giảng viên của EC-Council để tiến hành đào tạo tại chỗ.
Mặc dù có nhiều việc làm cho các Hacker Mũ Trắng đặc biệt yêu cầu chứng nhận CEH, nhưng nó không phải lúc nào cũng là lựa chọn tốt nhất. Nhược điểm chính của CEH là tập trung quá nhiều vào đào tạo dựa trên bài giảng, hầu hết các khóa học hack của họ không cung cấp đủ lượng kinh nghiệm thực hành. Mình thấy nhiều doanh nghiệp Việt Nam yêu cầu chừng chỉ này lắm các bạn.
2. Global Information Assurance Certification
The Global Information Assurance Certification (GIAC) được điều hành bởi Viện SANS, một trong những tổ chức lâu đời nhất đào tạo an ninh mạng. GIAC cung cấp hàng chục chứng chỉ trung lập với nhà cung cấp bằng các khóa học yêu cầu thực hành. Các khóa học của GIAC được tổ chức trên nền tảng trực tuyến. Công ty cũng tài trợ các tài liệu nghiên cứu được cung cấp miễn phí cho ngành công nghiệp an ninh mạng.
Có nhiều lựa chọn khác nhau để hoàn thành chứng chỉ GIAC Penetration Tester (GPEN), nhưng người học nên tham gia khóa học SEC560 về Kiểm tra thâm nhập mạng và Hacker Mũ Trắng từ Viện SANS, đây là một trong những khóa học toàn diện nhất về chủ đề này và chứng tỏ rằng người được cấp chứng chỉ đã có đủ kiến thức về lý thuyết và kinh nghiệm thực hành.
3. Offensive Security Certified Professional
The Offensive Security Certified Professional (OSCP) ít được biết đến nhất nhưng lại là chứng chỉ chuyên nghiệp nhất trong số các chứng chỉ. Được cung cấp bởi Offensive Security vì mục đích lợi nhuận, nó được quảng cáo là chứng nhận đào tạo chuyên thực hành. Offensive Security đã thiết kế chứng nhận cho các chuyên gia kỹ thuật “để chứng minh rằng họ có kinh nghiệm thực tế, kiến thức về quy trình và vòng đời của thử nghiệm thâm nhập”.
Trước khi xem xét chứng nhận OCSP, bạn cần biết rằng chứng nhận này yêu cầu bạn phải có kiến thức và kỹ thuật vững chắc về giao thức mạng, phát triển phần mềm và nội bộ hệ thống, cụ thể là Kali Linux, một dự án mã nguồn mở được duy trì bởi Offensive Security. Hầu hết các sinh viên đăng ký chương trình đào tạo này sẽ tham gia khóa học trực tuyến; đào tạo trong lớp học chỉ được cung cấp ở Las Vegas.
Kỳ thi OCSP được thực hiện trên một mạng ảo với các cấu hình khác nhau. Người dự thi có nhiệm vụ nghiên cứu mạng, xác định các lỗ hổng và xâm nhập vào hệ thống để có quyền truy cập quản trị trong vòng 24 giờ. Sau khi hết giờ, Offensive Security phải nhận được báo cáo kiểm tra thâm nhập toàn diện để xem xét. Họ sẽ xem xét các phát hiện trong báo cáo và xác định xem có cấp chứng nhận cho bạn hay không.
Công việc của Hacker Mũ Trắng
Hầu hết các công ty mua dịch vụ của các công ty an ninh mạng đều yêu cầu về tuân thủ và kiểm tra bảo mật. Các công ty này thuê các chuyên gia để điều tra nguyên nhân chính của lỗi hoặc lỗ hổng, thực hiện kiểm tra thâm nhập, cung cấp báo cáo về các phát hiện của họ và các biện pháp giảm thiểu được khuyến nghị. Các công ty an ninh mạng sẽ tuyển dụng nhân tài và tự cung cấp cho ngành an ninh mạng.
Nhiều công ty cung cấp dịch vụ an ninh mạng là các công ty nhỏ do các doanh nhân thành lập. Lợi thế khi làm việc cho các công ty nhỏ là sự mới mẻ,thoải mái, tham vọng và quan trọng hơn hết là sự cầu tiến. Những người muốn làm việc cho các công ty này có thể xem các trang web việc làm như Indeed, Glassdoor và LinkedIn.
Một cách khác để tìm kiếm việc làm với tư cách là một Hacker Mũ Trắng là làm việc với các công ty có hợp đồng với nhà nước hoặc các công ty của nhà nước (như Viettel chẳng hạn). Mặc dù ở Việt Nam có rất ít các vụ việc tin tặc tấn công vào chính phủ nhưng đều đó không có nghĩa là họ không cần các Hacker Mũ Trắng đâu nhé. Bằng chứng là vào năm 2019, thị trường IT đã đón nhận hơn 56% việc làm so với năm 2018 rồi nhé, xem báo cáo tại đây.
Freelancer với Hacker Mũ Trắng
Những Hacker Mũ Trắng muốn tự do và thoải mái thời gian làm việc cũng như số dự án đang thực hiện thì có thể cân nhắc trở thành Freelancer. Các Hacker Mũ Trắng sẽ phải tự kiếm công việc cho mình thay vì làm việc trong công ty. Ưu điểm lớn nhất của một freelancer là bạn có thể làm việc bất cứ khi nào và bất cứ đâu bạn muốn, không cần phải đưa ra các chứng chỉ Hacker mũ trắng đã được học. Nhưng nhược điểm của freelancer cũng khá khó nhai là bạn phải tự kiếm công việc, lương không ổn định, và không phù hợp cho các bạn nào có tính kỷ luật thấp. Mình khuyên các bạn nên coi freelancer là nghề tay trái để làm buổi tối, hay ngày nghỉ thôi nhé. Hoặc là có nguồn thu nhập khác rồi thì mới nên làm freelancer cho nó nhàn.
Việc tìm kiếm công việc đã trở nên thoải mái hơn với các trang mạng xã hội dành cho các freelancer như vlance. Bạn có thể đăng tin tìm việc làm kèm theo chứng chỉ bảo mật của mình để tăng thêm tỷ lệ nhận việc. Các trang web như vậy là nguồn tìm kiếm khách hàng tuyệt vời dành cho các Hacker Mũ Trắng. Hoặc bạn cũng có thể tìm kiếm công việc trên các Group Facebook nổi tiếng. Mình có công thức tìm việc đơn giản nhưng cực kỳ hiệu quả như sau:
Bước 1: Vào Group công nghệ và bảo mật lớn nhất Việt Nam RatHuuIch Community.
Bước 2: Bạn chỉ cần đăng một bài viết với tựa đề giật tít một chút như sau: “Tôi đã hack ABC XYZ như thế nào” hoặc chỉ cần lượn vài vòng là bạn có thể tìm thấy các bài post tìm người hack facebook của mem mới.
Kết luận
Chi phí khắc phục cho các cuộc tấn công mạng đang ngày càng tăng lên. Vào năm 2018, chi phí tăng mạnh 6,4%, trung bình chi phí cho mỗi vụ tấn công là 3,86 triệu đô la. Với trung bình 196 ngày để phát hiện ra một cuộc tấn công, nhu cầu về các Hacker Mũ Trắng có chứng nhận đang tăng lên theo cấp số nhân. Vì vậy không thiếu cơ hội cho các Hacker Mũ Trắng được tuyển dụng, nhưng chứng chỉ, kỹ năng và cái tâm vững chắc luôn là chìa khóa cho bất kỳ ai muốn xây dựng sự nghiệp thành công trong ngành này.