Cách để bắt đầu học An ninh mạng

An ninh mạng (Cyber Security) được cho là một môn rất khó học, nhưng mình sẽ cho bạn thấy rằng bất kỳ ai từ bất kỳ lĩnh vực nào cũng có thể học được, kể cả bạn! Bài viết này sẽ giúp bạn bắt đầu tìm hiểu lĩnh vực bảo mật theo lộ trình tiêu chuẩn nhất.

Không gian mạng (Cyber) là ngành phát triển nhanh nhất trong hầu hết các lĩnh vực trên thế giới. Nhận thức ngày càng cao về các cuộc tấn công mạng nổi tiếng đã dẫn đến việc các nhà tuyển dụng tranh nhau tìm ứng viên, thường là để tạo ra các bộ phận bảo mật mà trước đây chưa có. Điều này đã tạo ra một khoảng trống lớn trong bảo mật thông tin, nơi mà tỷ lệ thất nghiệp gần bằng 0 (không phải ở Việt Nam :v) đã khiến đây là một trong những thời điểm tốt nhất để gia nhập ngành nà. Là một người mới, bạn sẽ thấy rằng cộng đồng InfoSec rất tuyệt vời, đặc biệt nếu bạn là người tự học và sẵn sàng tìm tòi và khám phá. Trong suốt bài viết này, mình sẽ chia nhỏ cách để bắt đầu và nơi bạn có thể đi trong lĩnh vực này.

Biết được nơi bắt đầu

Cuộc hành trình học an ninh mạng không quá khó khăn, tuy nhiên, nó thường hơi quá sức đối với nhiều người mới. An toàn thông tin là một lĩnh vực rộng lớn với rất nhiều kiến ​​thức. Hacking thực sự là một trò chơi nhiều não, bạn phải tìm hiểu từng kiến thức của từng lĩnh vực. Một điều bạn cần biết là quá trình này không liên quan đến việc học và nắm vững kiến thức, đúng hơn, đây chỉ là quá trình tóm tắt và “biết được những gì có thể xảy ra”.

Để hack một thứ gì đó, trước tiên bạn cần hiểu cách thức và lý do tại sao nó hoạt động; hiểu các nguyên tắc cơ bản rất thực sự quan trọng.

TryHackMe là một nơi tuyệt vời để bắt đầu và có thể dễ dàng đẩy nhanh quá trình học của bạn thông qua các lộ trình học tập có sẵn.

Mỗi lộ trình học tập đều sử dụng phương pháp tiếp cận có hướng dẫn để học an ninh mạng và bao gồm các bài tập thực hành và phòng thí nghiệm, cùng với hướng dẫn bằng video. Bạn sẽ có được lộ trình hoàn chỉnh dành cho người mới bắt đầu, như học những kiến ​​thức cơ bản về linux, mạng và lập trình cho đến khi hack được chiếc máy đầu tiên.

Tiếp theo bạn sẽ được chọn giữa 2 con đường là tấn công và phòng thủ, bạn sẽ khám phá các kỹ năng cần thiết để tham gia thử nghiệm thâm nhập hoặc Người điều hành SOC/vai trò phòng thủ trong ngành.

Tìm kiếm một mẫu của tất cả trong khi chỉ thử trang web có nội dung miễn phí? Kiểm tra con đường miễn phí tuyệt vời. Bạn có thể xem bài đăng trên blog đó ở đây! Liên kết

Khi bạn đã nắm được những kiến ​​thức cơ bản, mình khuyên bạn nên đăng các bài viết trên blog về trải nghiệm của bạn hoặc một chủ đề đặc biệt thú vị mà bạn đã học được. Các bài viết trên blog là một cách tuyệt vời để củng cố kiến ​​thức và tham khảo lại trong tương lai nếu quên.

Các bài viết đó có thể mang lại lợi ích rất nhiều cho bạn trong quá trình phỏng vấn, cho phép những người phỏng vấn có cái nhìn thoáng qua về kiến ​​thức chuyên môn của bạn. Ngoài ra, các bài viết đó có thể thể hiện kỹ năng báo cáo và viết lách, một kỹ năng rất quan trọng trong InfoSec.

Cuối cùng nhưng chắc chắn không kém phần quan trọng, các thử thách thực tế có thể là một bài kiểm tra tuyệt vời đối với các kỹ năng mà bạn đã học được. Các thử thách trên TryHackMe rất đa dạng, từ các máy ảo khó bị tấn công đến các câu đố pháp y số nhằm khiến bạn phải suy nghĩ thấu đáo. Tương tự như các bài viết trên blog, báo cáo về những thử thách này có thể thể hiện kỹ năng tư duy phản biện của bạn. Khi bạn hoàn thành thử thách, thì việc thể hiện kỹ năng và đóng góp lại cho cộng đồng là một cách tuyệt vời để phát triển bản thân và giành được vị trí cao trong các cuộc phỏng vấn.

Các lĩnh vực trong an ninh mạng

An ninh mạng bao gồm rất nhiều mảng con, từ tấn công đến phòng thủ và nhiều mảng khác nữa. Hãy phân tích một số lĩnh vực mà bạn có thể nghiên cứu:

Kiểm tra thâm nhập – Các pentesters thường chịu trách nhiệm thực hiện các bài kiểm tra thâm nhập trên các hệ thống được bảo vệ. Không giống như red teamers, pentesters thường không quan tâm đến việc bị bắt, thay vào đó, họ cố gắng tìm ra càng nhiều vấn đề và lỗ hổng để tấn công hệ thống càng tốt . Các yêu cầu chung của mảng này bao gồm: kiến ​​thức cơ bản về lập trình (bạn có thể học các ngôn ngữ này), kỹ năng pentesting cơ bản và tư duy phản biện.

Red Team – Thường bị nhầm lẫn với kiểm tra thâm nhập, red team (đội đỏ) đảm nhiệm vai trò tấn công hệ thống. Những người này thường mô phỏng các APT, các mối đe dọa và rủi ro khi hệ thống bị tấn công. Tuy nhiên, red team thường trở thành manh mối của blue team vì vai trò của họ là huấn luyện các kỹ năng nhận biết và hành động phù hợp khi đối mặt với APT. Yêu cầu chung bao gồm: Kỹ năng lập trình vững, phát triển phần mềm độc hại, kiến ​​thức kiểm tra thâm nhập,… Những người trong red team có bộ kỹ năng vô cùng đa dạng và chuyên biệt để phù hợp với môi trường họ đang hoạt động. Những người trong red team thường bắt đầu với tư cách là những người kiểm tra thâm nhập.

Nhà điều hành SOC – Tương tự như vai trò DFIR (xem bên dưới), SOC, Trung tâm Điều hành Hệ thống (Systems Operations Center), Nhà điều hành (Operator) là một vị trí phòng thủ kiên cố. Các nhà điều hành SOC sử dụng SIEM và các hệ thống giám sát môi trường khác nhau. Bạn đã bao giờ xem một bộ phim điệp viên ly kỳ mà một trong những nhân vật phụ xem màn hình khổng lồ chứa mọi thứ? Công việc của SOC thường giống như vậy. Các yêu cầu chung bao gồm: kiến ​​thức cơ bản về lập trình, kiến ​​thức cơ bản về các kiểu tấn công và một số kỹ năng xử lý nhẹ.

DFIR – Nghĩa là pháp y kỹ thuật số và ứng phó sự cố (Digital Forensics and Incident Response). Hãy coi đây là cơ hội để bạn trở thành Sherlock Holmes. Theo truyền thống, công việc của DFIR được thực hiện sau khi một cuộc tấn công xảy ra, họ làm việc để giải mã phần mềm độc hại hoặc dọn dẹp một doanh nghiệp đã bị đòi tiền chuộc. Các yêu cầu chung bao gồm: kiến ​​thức cơ bản về lập trình, kiến ​​thức cơ bản về tác nhân đe dọa và khả năng làm việc dưới áp lực.

Công việc về An ninh mạng

Khoảng cách về kỹ năng an ninh mạng đang tăng lên hàng năm và nhu cầu nhân sự chưa bao giờ hạ nhiệt. Mình có sưu tầm 1 vài mẫu tin tuyển dụng mà bạn có thể tham khảo dưới đây.

Vị trí tuyển dụng 1: Pentester

Thông thường, những ứng cử viên đáp ứng tất cả các yêu cầu được liệt kê sẽ được coi là vượt tiêu chuẩn và không phù hợp cho vị trí hiện tại chỉ đơn giản là công ty sẽ không có đủ ngân sách để trả cho năng lực của bạn. Ví dụ như: bạn muốn tuyển đầu bếp cho quán ăn thì sẽ tuyển đầu bếp bình thường hay 5 sao? Mình sẽ chia nhỏ các yêu cầu như sau:

• Chuyên môn bảo mật trong ít nhất một trong các lĩnh vực sau …. – điều này có nghĩa là bạn đã có kinh nghiệm trong các lĩnh vực được liệt kê.
• Hiểu rõ về các khái niệm bảo mật cấp hệ thống và các phương pháp hay nhất – Đây là một ví dụ tuyệt vời về vị trí pentester chuyên biệt hơn, trong đó môi trường làm việc được liên kết chặt chẽ hơn với các hệ thống.
• Kỹ năng kiểm tra code – Yêu cầu bạn cảm thấy thoải mái khi đọc code và nhận ra các vấn đề trong đó.

Vị trí tuyển dụng 2: Thực tập sinh An ninh

Các yêu cầu khá cơ bản và thường thì phù hợp cho những bạn nào muốn tìm việc làm thêm khi còn đang đi học. Do vị trí này không cần những người có chuyên môn cao nên nhà tuyển dụng sẽ không đòi hỏi quá nhiều ở bạn. Bạn chỉ cần biết những kiến thức cơ bản về phòng thủ và tấn công là được.

Vị trí đăng tuyển 3: Nhà điều hành SOC

Cuối cùng nhưng chắc chắn không kém phần quan trọng, vị trí SOC. Đây là những gì thường được coi yêu cầu của ứng viên SOC hoặc NOC. Có một số yêu cầu khó hiểu ở đây:

• Quản lý cấu hình và kiểm soát thay đổi – thoải mái với việc điều chỉnh cấu hình thiết bị bảo mật (tường lửa, những thứ tương tự)
• Trao đổi các chính sách và thủ tục cho các hoạt động hỗ trợ – Có kỹ năng giao tiếp vững chắc với khả năng chia nhỏ các chủ đề phức tạp thành các mục có thể hành động
• Cung cấp hỗ trợ cấp độ 1/2 bằng cách sở hữu và giải quyết các vấn đề, câu hỏi và sự cố – Khắc phục sự cố và cung cấp hỗ trợ từ các câu hỏi cơ bản của đến các vấn đề bảo mật phức tạp hơn
• Kiểm tra và xác minh quyền của người dùng và tệp – Có kiến ​​thức về các phương pháp hay nhất và khả năng nhận ra những nơi mà quyền của người dùng có thể không được triển khai chính xác

Lương của nghành An ninh mạng

Ngoài việc là một lĩnh vực bổ ích về mặt giáo dục, an ninh mạng cũng có thể mang lại lợi ích vô cùng lớn về mặt tài chính. Đây là một ví dụ về thu nhập trung bình cho mỗi vị trí. Lưu ý, lương của bạn có thể thay đổi, tuy nhiên, đây là lương trung bình của những người trong lĩnh vực này.

• Nhà phân tích an ninh mạng (Nhà điều hành Think SOC) – $98,987 USD1/năm
• Máy kiểm tra thâm nhập – $118.174 USD/năm
• Kỹ sư bảo mật – $107.993 USD/năm

Ở Việt Nam thì thấp hơn nhiều, bạn có thể xem báo cáo của TopDev tại đây.

Chứng nhận An ninh mạng

Nhìn chung, chứng chỉ có thể là một chủ đề phức tạp vì giá trị của chúng có thể thay đổi tùy theo nhà tuyển dụng. Nói chung, chứng chỉ thể hiện kinh nghiệm mà bạn có.

Mặc dù có nhiều tổ chức chứng nhận khác nhau, nhưng hai tổ chức được hầu hết các nhà tuyển dụng công nhận là CompTIA và Offensive Security (OffSec) với một số chứng chỉ phổ biến và có giá trị nhất là Security+ và Offensive Security Certified Professional (OSCP). Có thể nói, những chứng chỉ khác nhau tùy theo nhà tuyển dụng và bạn nên hỏi những người đi trước xem các công ty tìm kiếm điều gì ở nhân viên của họ. Ngoài ra, bạn nên tìm hiểu các chứng chỉ bạn muốn học và đọc các bài đánh giá cho phù hợp.

Kết luận

An ninh mạng là một lĩnh vực vô cùng bổ ích và bây giờ là một trong những thời điểm tốt nhất để tham gia vào lĩnh vực này. Các trang web tăng cường đào tạo trực tuyến như TryHackMe giúp việc học trở nên thú vị và dễ dàng hơn.