Một quyển sách không thể bỏ qua với admin và những người yêu bảo mật của hacker nổi tiếng nhất thời đại
Kevin Mitnick , từng khiến FBI phải săn lùng suốt 3 năm sau khi tấn công hệ thống của những tập đoàn lớn nhất thế giới, giờ lại "du ngoạn" khắp thế giới để hướng dẫn các công ty đối phó với những kẻ như ông trước đây.
Mitnick (hơn 40 tuổi, người Mỹ) là một trong những hacker nổi tiếng nhất của thế kỷ 20. Ông từng thâm nhập thành công vào mạng nội bộ và ăn cắp phần mềm của nhiều công ty danh tiếng, trong đó có Sun Microsystems, Motorola Novell, Nokia và Đại học Southern California
Từ hồi còn là một thiếu niên, Mitnick đã đột nhập vào mạng điện thoại trước khi chuyển sang máy tính. Dù vậy, ông không bao giờ ăn cắp tiền hay gây ra những thiệt hại nghiêm trọng mà chỉ muốn "trải nghiệm cảm giác ly kỳ".
Sở thích khác người này đã rước về cho Mitnick một vị trí trong danh sách truy nã của Cục điều tra liên bang Mỹ FBI và gần nửa thập kỷ trong nhà lao vào những năm 90. Sau khi ra tù và bị cấm sử dụng Internet, ông xuất bản 2 cuốn sách về những kinh nghiệm của bản thân và bắt đầu thành lập một công ty tư vấn bảo mật công nghệ thông tin.
Hiện nay, những doanh nghiệp từng bị Mitnick tấn công lại thuê ông phá vỡ hệ thống của họ để tìm ra khiếm khuyết bảo mật. Ông khẳng định nhiều công ty vẫn chưa nhận thức được rằng tin tặc có thể thu thập thông tin như bằng lái xe, số an sinh xã hội, tên tuổi... dễ dàng thế nào.
The Art of Deception (Nghệ thuật lừa đảo) hay "Mánh khóe xã hội" - những thủ đoạn mà hacker dùng để lừa người sử dụng cung cấp dữ liệu mật - chính là quân bài quan trọng giúp Mitnick thọc sâu vào nhiều hệ thống tinh vi nhất thế giới. Dù công nghệ tiên tiến phần nào giúp các tổ chức tiêu diệt virus, chúng sẽ vẫn trở nên vô dụng nếu hacker lừa được nhân viên trong công ty tiết lộ mật khẩu và thông tin nhạy cảm. Để chứng minh điều này, ông đã truy tìm số an sinh xã hội của Tổng thống Mỹ George Bush hay tên thời con gái của mẹ diễn viên Leonardo DiCaprio trong chưa đầy 15 giây.
"Hacker sẽ tìm ra điểm yếu từ chính con người. Lỗ hổng lớn nhất là gì? Đó là sự ảo tưởng về một hệ thống kiên cố, không thể bị tấn công", Mitnick nhấn mạnh. "Mọi người không nhất thiết phải luôn lo sợ về chuyện bị tấn công nhưng cần giữ cho ta luôn tỉnh táo, cảnh giác".
The Art of Deception (Nghệ thuật lừa đảo), miêu tả hơn 20 kịch bản mà những kẻ lừa đảo dùng để bịp các nhà quản trị mạng, buộc họ để lộ mật khẩu, mã khoá và các thông tin bảo mật quan trọng khác.
Tuy nhiên, các câu chuyện ở đây đều là hư cấu. Mọi thông tin cá nhân đều được cắt bỏ, tên hacker, nạn nhân, công ty cũng đều được thay đổi.
"Quyển sách này không phải kể về chính các phi vụ của tôi. Đó là những câu chuyện hư cấu, trong đó có những mánh khoé mà tôi và nhiều người khác đã từng sử dụng".
Mitnick cho biết cuốn sách này nhắm vào đối tượng là những chuyên gia an ninh để giúp họ ngăn chặn những hacker như hắn. Nhưng Mitnick cũng không phủ nhận cuốn sách có thể trở thành nguồn tài liệu béo bở cho những kẻ có mưu đồ bất chính. Sách cũng mô tả chi tiết các phương pháp tấn công phổ biến hiện nay. Một trong những mánh khóe hiệu quả nhất là cài virus vào file Word với nội dung là một lá đơn xin việc và gửi tới công ty nào đó. Loại tấn công này đã được cựu hacker Kevin Mitnick mô tả trong cuốn Nghệ thuật lừa đảo (The Art of Deception) của ông