An ninh mạng

Vượt xa Zero-Day: Nhìn nhận mạng lưới doanh nghiệp dưới góc độ của hacker

Trong bối cảnh các lỗ hổng zero-day xuất hiện liên tục, việc chỉ tập trung vào vá lỗi đã không còn đủ. Hãy cùng HD Moore, cha đẻ của Metasploit, tìm hiểu cách nhìn nhận mạng lưới doanh nghiệp dưới...

Nguyen Hung
5 Tháng 6, 2026 2 Min Read
3 0

Trong kỷ nguyên mà AI có thể tạo ra các exploit nhanh hơn tốc độ đội ngũ IT thực hiện patch, chiến lược “vá mọi lỗ hổng kịp thời” đã dần trở nên lỗi thời. Thay vì cố gắng chạy đua trong cuộc chiến không hồi kết với các zero-day, các tổ chức cần chuyển dịch trọng tâm sang việc kiểm soát những gì kẻ tấn công có thể tiếp cận khi chúng đã xâm nhập thành công.

Table Of Content

Ảo tưởng về phân đoạn mạng (Network Segmentation)

Nhiều doanh nghiệp tin rằng các hệ thống quan trọng đã được bảo vệ an toàn sau tường lửa hoặc được cách ly trong các phân đoạn mạng riêng biệt. Tuy nhiên, đây thường là một “ảo tưởng phân đoạn”. Trên thực tế, các sơ hở xuất hiện khi mạng lưới không được ánh xạ (map) một cách chính xác: các thiết bị kết nối đa mạng (multi-homed) vô tình bắc cầu giữa các vùng bảo mật, hoặc các thiết bị IoT không được đăng ký nằm ngoài tầm kiểm soát của scanner.

Inventory là danh sách, còn Hacker là bản đồ

Sự khác biệt lớn nhất giữa đội ngũ bảo mật và kẻ tấn công nằm ở cách nhìn nhận tài sản. Trong khi doanh nghiệp quản lý một danh sách inventory tĩnh, kẻ tấn công lại tìm kiếm các “đường dẫn” (paths) – cách thức để di chuyển từ một điểm xâm nhập ban đầu đến các mục tiêu quan trọng. HD Moore, CEO của runZero và là người tạo ra Metasploit, nhấn mạnh rằng việc hiểu rõ các kết nối ẩn này chính là chìa khóa để ngăn chặn các cuộc tấn công leo thang.

Những kỹ năng quan trọng cần nắm bắt

Thông qua việc thay đổi tư duy từ quản lý tài sản đơn thuần sang lập bản đồ đường dẫn tấn công (attack-path mapping), các tổ chức có thể:

  • Phát hiện tài sản ẩn: Tìm ra các thiết bị Shadow IT, IoT không được quản lý và các tài sản nằm sau cổng giao thức OT mà các công cụ quét thông thường bỏ lỡ.
  • Xác định các điểm yếu trong phân đoạn: Phát hiện các thiết bị kết nối chéo làm phá vỡ cấu trúc cách ly mạng.
  • Tập trung vào các rủi ro trọng yếu: Thay vì dàn trải nguồn lực, hãy tập trung khắc phục các tài sản và liên kết trực tiếp rút ngắn lộ trình của kẻ tấn công.

Dù là mạng doanh nghiệp, nhà máy (OT) hay sự kết hợp của cả hai, những điểm tiếp giáp giữa các môi trường này chính là nơi rủi ro dễ phát sinh nhất. Việc nhìn nhận mạng lưới dưới góc độ của kẻ tấn công sẽ giúp doanh nghiệp chủ động hơn trong việc củng cố hàng rào phòng thủ trước khi sự cố xảy ra.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept