Tin tức

Facebook hack máy tính của nhân viên để kiểm tra trình độ bảo mật

03/12/2012

Để kiểm tra khả năng bảo mật cũng như huấn luyện thêm về khả năng nhận biết và ngăn chặn các cuộc tấn công, thay vì tổ chức buổi hội thảo hay thuyết trình, Facebook chọn cách tấn công thực tế vào máy tính của các nhân viên và xem cách phản ứng của họ.

Các hãng công nghệ, nhất là các hãng lớn luôn có những cách đặc biệt để kiểm tra trình độ nhân viên của mình, trong đó có Facebook.

Mới đây, mạng xã hội lớn nhất thế giới này vừa tổ chức cuộc thi hack “Hacktober” kéo dài suốt tháng 10 vừa qua, trong đó thực hiện những cuộc tấn công an ninh mạng mô phỏng vào máy tính của các nhân viên để xem họ có phát hiện ra vấn đề và ngăn chặn được vấn đề hay không.

Ở Facebook, cách tốt nhất để kiểm tra năng lực bảo mật của nhân viên là tấn công máy tính của họ
Ở Facebook, cách tốt nhất để kiểm tra năng lực bảo mật của nhân viên là tấn công máy tính của họ

Nếu nhân viên nào phát hiện ra cuộc tấn công, những email lừa đảo hay các mối đe dọa bảo mật được phát triển bởi chính Facebook, sau đó gửi đến email của công ty thì họ sẽ nhận được những giải thưởng mang tính khích lệ, như những chiếc áo mang biểu tượng Facebook hay nhãn dán có logo Facebook… 

Trong trường hợp ngược lại, nếu mối đe dọa an ninh không được phát hiện ra hoặc phát hiện nhầm, hay thậm chí vô tình kích vào đường link giả mạo, các nhân viên đó sẽ phải trải qua những khóa đào tạo thêm về bảo mật.

“Những cuộc hội thảo trên web không phù hợp ở đây, vì vậy chúng tôi muốn tạo ra một cách gì đó độc đáo và phù hợp với văn hóa hack của chúng tôi để dạy cho các nhân viên về an ninh mạng”, Ryan McGeehan, giám đốc nhóm bảo mật của Facebook cho biết. “Chúng tôi đã lấy chủ đề của tháng 10, sợ hãi và những trò đùa (như ngày lễ Halloween) để tạo ra một cái gì đó kết hợp cả sự vui vẻ và giáo dục”.

Những mối đe dọa an ninh mạng được thiết kế bởi đội ngũ kỹ thuật của Facebook dựa trên những mối đe dọa thực tế mà các nhân viên của mạng xã hội này có thể gặp phải khi đang thực hiện công việc của họ. Những cuộc tấn công sẽ được giải thích sau đó để tiết lộ những gì sẽ xảy ra và làm thế nào để nhân viên có thể ngăn chặn sự cố tương tự lan rộng trong tương lai.

Ví dụ, Facebook đã phát triển một loại sâu máy tính với hình thức một câu chuyện giả mạo trên Facebook để minh chức cho cách thức thư rác có thể lây lan nhanh chóng như thế nào trên toàn mạng xã hội này.

“Chúng tôi tạo ra một loại sâu máy tính để mô phỏng các chiến dịch spam mà chúng tôi đã nhìn thấy trên Facebook và các trang web khác”, McGeehan cho biết. “Chỉ trong vài phút, chúng tôi đã bị choáng ngợp bởi các báo cáo từ các nhân viên. Đây thực sự là một thành công đối với chúng tôi”.

Trong khi đó, Henn Lesser, một quản lý chiến dịch của nhóm bảo mật Facebook, người đã xây dựng dự án Hacktober này cho biết sự kiện này thực sự có giá trị, nhất là trong việc dạy cho các nhân viên những vấn đề về an ninh mạng.

“Thách thức lớn nhất mà chúng tôi phải đối mặt đó là vấn đề nhận thức về an ninh mạng của các nhân viên nói chung. Phần lớn họ không quan tâm về điều đó cho đến khi có vấn đề xảy ra. Tuy nhiên, vào thời điểm đó thì mọi chuyện đã quá trễ”, Lesser nhận xét. “Hacktober mang lại cho mọi người một vấn đề giống như thế giới thực và khuyến khích mọi người hành động để phản ứng. Nếu chúng tôi chỉ cung cấp cho các nhân viên một bài trắc nghiệm về bảo mật, chắc hẳn rằng họ sẽ không tham gia một cách nhiệt tình như khi phải đối mặt với một vấn đề thực sự”.

Đây là năm thứ 2 cuộc thi Hacktober được tổ chức tại Facebook. Đây cũng là một hành động của Facebook nhằm hưởng ứng Tháng nâng cao nhận thức về an ninh mạng Quốc gia do chính phủ Mỹ phát động.