Tên sách: Nghệ thuật ẩn mình
Tác giả: Kevin D. Mitnick và Robert Vamosi
Tên sách tiếng Anh: The Art of Invisibility: The World’s Most Famous Hacker Teaches You How to Be Safe in the Age of Big Brother and Big Data
An toàn thông tin trong kỷ nguyên số
Trong kỷ nguyên số, vấn đề bảo mật và an toàn trên không gian mạng ngày càng trở nên quan trọng, không chỉ đối với các doanh nghiệp, tổ chức, chính phủ, mà còn đối với từng cá nhân. Việt Nam có 58 triệu tài khoản Facebook (tính đến hết quý 1/2018); 127 triệu thẻ ngân hàng với 66,6 triệu tài khoản thanh toán cá nhân; cùng hàng tỷ các giao dịch mua bán, trao đổi trên mạng diễn ra mỗi ngày. Chính vì vậy, an ninh mạng trong kỷ nguyên số đang trở thành một chủ đề ngày càng nóng.
Chỉ rất gần đây, nhiều tài khoản Facebook cũng như email cá nhân đã bị hacker tấn công và chiếm đoạt. Thủ đoạn của hacker khá đơn giản khi tận dụng các sơ hở của người dùng cũng như các lỗi bảo mật của hệ thống, nhưng chúng đã gây ra những thiệt hại rất lớn cả về vật chất và tinh thần cho người dùng – rất nhiều thông tin cá nhân bị lộ và bị mất, và điều đó cũng đang xảy ra với rất nhiều tổ chức, công ty, cả tư nhân lẫn nhà nước.
Ngay đầu tháng 11/2018, một số nguồn tin lan truyền trên mạng cho rằng hệ thống công nghệ của Thế giới Di động bị hacker tấn công và thông tin của khách hàng bị tiết lộ. Các tài khoản thẻ ngân hàng cũng như email và số điện thoại cá nhân bị kẻ xấu công khai trên mạng dù cho nghi vấn lộ dữ liệu khách hàng vẫn đang tiếp tục được điều tra, xác minh.
Ngược về quá khứ, tháng 4/2018, website của ngân hàng Vietcombank bị tấn công. Sự cố xảy ra với trang con của website Vietcombank khi người dùng đăng ký email liên kết với tài khoản ngân hàng. Khi được chia sẻ qua Facebook, ảnh bìa của trang con này hiển thị dòng chữ “Đại học Quốc gia Hà Nội”. Hacker còn để lại hai câu thơ “Trăm năm Kiều vẫn là Kiều/ Sinh viên thi lại là điều tất nhiên”.
Năm 2016, hệ thống các sân bay lớn tại Việt Nam như Sân bay Quốc tế Tân Sơn Nhất, Sân bay Quốc tế Nội Bài, Sân bay Quốc tế Đà Nẵng, Sân bay Phú Quốc đều bị hacker tấn công và để lại nhiều nội dung xúc phạm, xuyên tạc.
Cuối năm 2014, hệ thống các website của VCCorp cũng bị tấn công, làm tê liệt hoạt động truy cập vào toàn bộ hệ thống website báo chí đối tác của VCCorp và gây thiệt hại trực tiếp tới hoạt động của các trang này, đồng thời ảnh hưởng tới hàng triệu độc giả và người tiêu dùng sử dụng các dịch vụ trực tuyến của họ. Theo VCCorp, ước tính sơ bộ sau hai ngày bị tấn công, số tiền VCCorp bị thiệt hại vào khoảng 5 tỷ đồng, bao gồm tất cả các loại doanh thu như quảng cáo, thương mại điện tử…
Trên thực tế, không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam trong thời gian gần đây và để lại những hậu quả không hề nhỏ. Những vụ việc như thế này đang gióng lên một hồi chuông cảnh báo đối với các cá nhân cũng như doanh nghiệp trong thời đại số. Với xu thế phát triển mạnh mẽ của cuộc cách mạng công nghiệp 4.0 trên toàn thế giới, trong đó có Việt Nam, sự bùng nổ của các thiết bị IoT sẽ mang lại nhiều nguy cơ tiềm ẩn về các cuộc tấn công trên không gian mạng hoặc bị kẻ xấu lợi dụng để tấn công vào các hạ tầng.
Chuyên gia an toàn thông tin, vấn đề bảo mật không có tính tuyệt đối. Ngay cả các cường quốc trong ngành công nghệ thông tin-bảo mật như Anh, Pháp, Đức, Mỹ, Trung Quốc… cũng đều bị hacker tấn công. Vậy các doanh nghiệp và người dùng Việt Nam phải làm gì để vừa có thể tận dụng được những lợi thế của nền công nghiệp IoT mà vẫn đảm bảo an toàn thông tin trên mạng?
Nhằm mang tới cho độc giả và các doanh nghiệp, tổ chức những kiến thức cơ bản về bảo mật dữ liệu, cảnh báo người đọc về vấn đề quyền riêng tư và nâng cao ý thức bảo mật thông tin, Apha Books trân trọng giới thiệu bộ sách “An toàn thông tin trong kỷ nguyên số” gồm 4 cuốn: The Cuckoo’s Egg (Gián điệp mạng), Ghost in the Wires (Bóng ma trên mạng), The Art of Invisibility (Nghệ thuật ẩn mình) và Hackers lược sử. Thông qua các câu chuyện ly kỳ hấp dẫn về những cuộc truy bắt hacker, những chiến công của các hacker mũ trắng – những kẻ mê máy tính thông minh và lập dị, dám mạo hiểm, bẻ cong các quy tắc và đẩy thế giới vào một hướng đi hoàn toàn mới, độc giả sẽ có được cái nhìn toàn diện về hacker, về đạo đức nghề nghiệp cũng như tương lai của ngành công nghệ để có được cái nhìn rõ ràng hơn về an ninh mạng, chủ đề chưa bao giờ hết nóng hổi của các tín đồ mạng.
Bộ trưởng TT&TT Nguyễn Mạnh Hùng đã nhấn mạnh: “An toàn, an ninh mạng được coi là điều kiện để thúc đẩy chính phủ điện tử, chính phủ số và nền công nghiệp nội dung số. Vì vậy, Việt Nam phải trở thành cường quốc về an ninh mạng”. Đồng hành với những vấn đề thời sự nhức nhối hiện nay, với bộ sách này, Apha Books và các đối tác – những nhà cung cấp các giải pháp bảo mật & an ninh mạng như CMC, Netnam, Securitybox, CyRadar… mong muốn đóng góp một phần tri thức cho xã hội, giúp nền kinh tế số Việt Nam phát triển lành mạnh, bền vững.
Trân trọng giới thiệu!
Lời giới thiệu
Kevin Mitnick là một cái tên rất nổi tiếng trong ngành bảo mật thông tin thế giới. Không chỉ là diễn giả tại các hội thảo bảo mật lớn trên thế giới như DEFCON, diễn đàn thảo luận mở TED mà ông còn nổi tiếng vì quá khứ tù tội của mình. Năm 1988, Kevin bị tù 1 năm và năm 1995 bị phạt tù 48 tháng cùng 3 năm quản chế vì hàng loạt tội danh liên như: lừa đảo qua mạng, nghe lén các phương tiện thông tin liên lạc mà không được phép, truy cập trái phép vào hệ thống máy tính của chính phủ liên bang hay phá hoại tài sản máy tính. Tuy nhiên, điều đặc biệt là sau khi ra tù, Kevin đã thực sự trở thành chuyên gia hàng đầu, thực hiện những công việc tư vấn về bảo mật nhằm giúp tăng cường an toàn thông tin cho rất nhiều các tổ chức lớn tại Mỹ cũng như khắp thế giới.
Về cuốn sách này, đối với những độc giả có kiến thức trung bình về kỹ thuật máy tính thoáng qua có thể thấy khá phức tạp bởi những thuật ngữ chuyên ngành hay nhiều lúc nội dung cuốn sách sẽ nói sâu về các kỹ thuật áp dụng. Tuy nhiên, nếu lướt qua các thông tin đó, đọc hết cuốn sách thì các độc giả sẽ thấy đây không chỉ dừng lại là cuốn sách hướng dẫn về các thủ thuật, kỹ thuật dùng để bảo vệ quyền riêng tư của mình khi sống trong thời đại đang chuyển đổi số như hiện nay, mà Kevin còn mô tả cho các độc giả thấy hiện trạng giám sát mạng, hiện trạng bảo mật trên thế giới đang ra sao và thực tế diễn ra là như thế nào. Các ví dụ trong cuốn sách cũng rất sát với hiện trạng ngoài đời thực, nó không phải diễn ra chỉ ở Mỹ mà nó đang diễn ra ở mọi nơi trên thế giới.
Đối với những độc giả hiện đang làm trong ngành bảo mật hoặc đã có những nghiên cứu, kinh nghiệm trong lĩnh vực công nghệ thông tin, cuốn sách có thể cung cấp rất nhiều thủ thuật, cách thức hiệu quả để bảo vệ thông tin cá nhân của mình khi hoạt động trên mạng Internet và cả những ví dụ hết sức trực quan về những mối nguy hiểm hay các hình thức thu thập thông tin cá nhân của nhiều tổ chức.
Vấn đề về quyền riêng tư cá nhân (privacy) thực tế là vấn đề rất nóng hổi ở các nước phát triển. Quy định bảo vệ dữ liệu chung Châu Âu (GDPR) vừa được EU thông qua năm 2016 là một minh chứng cho vấn đề này. Tại Việt Nam, quá trình chuyển đổi số vẫn đang diễn ra rất nhanh và bắt kịp xu hướng thế giới với các ứng dụng ngân hàng trực tuyến, thương mại điện tử, các hãng taxi công nghệ, tiền mã hóa, blockchain… Tuy nhiên, các vấn đề về bảo mật hệ thống hay quyền riêng tư cá nhân vẫn chưa phát triển với tốc độ tương đương. Điển hình là vẫn còn rất nhiều các tình trạng chia sẻ thông tin cá nhân (nhiều nhất số điện thoại cá nhân phục vụ mục đích quảng cáo, tele-sales) mà chủ sở hữu thông tin không hề hay biết hoặc cho phép.
Đó là câu chuyện của thế giới, trở về bối cảnh của Việt Nam thì từ 10 năm trước, Tập đoàn Công nghệ CMC đã tiên phong đầu tư vào lĩnh vực bảo mật, an toàn thông tin (ATTT) với sự ra đời của công ty CMC Infosec. Cho đến thời điểm này, các sản phẩm phòng chống mã độc, giải pháp trung tâm giám sát dịch vụ ATTT, dịch vụ rà soát, phòng chống và ứng cứu khi bị tấn công mạng của CMC Infosec đã chứng tỏ năng lực công nghệ của các chuyên gia bảo mật của Việt nam. Đầu tư cho lĩnh vực An ninh ATTT vừa là định hướng phát triển vừa là trách nhiệm đối với quốc gia của một đơn vị làm công nghệ như CMC.
Quay lại với cuốn sách của Kevin, tôi tin rằng nó sẽ có ích cho không chỉ những người đang làm công nghệ và tốt cho tất cả chúng ta, những người vẫn đang hàng ngày sống và làm việc trên môi trường số. Tôi cũng tin chắc rằng, sau khi đọc xong cuốn sách, độc giả sẽ có một cách nhìn khác về việc tự bảo vệ thông tin cá nhân của mình khi sử dụng các dịch vụ hay tham gia kết nối, chia sẻ trên môi trường Internet.
Tập đoàn Công nghệ CMC rất hân hạnh đồng hành cùng Alpha Books giới thiệu cuốn sách có ý nghĩa thời sự này tới quý độc giả.
Nguyễn Trung Chính
Chủ tịch HĐQT/TGĐ Tập đoàn Công nghệ CMC
Lời tựa từ Mikko Hypponen
Vài tháng trước, tôi tình cờ gặp lại một người bạn cũ từ thời trung học. Chúng tôi đi uống cà phê để hàn huyên và chia sẻ với nhau về cuộc sống mỗi người. Bạn tôi đang phân phối và hỗ trợ các loại thiết bị y tế hiện đại, còn tôi thì cho hay suốt 25 năm nay tôi chỉ chuyên làm về quyền riêng tư và an ninh trên Internet. Nghe nhắc đến quyền riêng tư trên mạng, bạn tôi bật cười khúc khích. “Nghe cũng hay đấy,” anh nói, “nhưng tôi không thực sự lo lắng về chuyện đó. Xét cho cùng, tôi không phải là tội phạm, cũng không làm điều gì xấu. Tôi không quan tâm chuyện người khác theo dõi những gì tôi làm trên mạng.”