4 lá»— hổng rất nguy hiểm, 3 lá»— hổng nguy hiểm, 8 lá»— hổng tiá»m ẩn là những lá»—i được tìm thấy trong quá trình sá» dụng dịch vụ Pentest cá»§a VSEC áp dụng cho má»™t website chăm sóc sức khá»e nổi tiếng cá»§a Mỹ. Trong 2 tuần sau đó, tất cả các lá»—i nà y đã được các chuyên gia cá»§a VSEC khắc phục kịp thá»i và bà n giao lại cho khách hà ng yên tâm tiếp tục kinh doanh….
Tháng 6 vừa qua, VSEC có nháºn được má»™t liên hệ từ thà nh phố Washington, Mỹ. Má»™t doanh nghiệp muốn chúng tôi kiểm tra mức độ an toà n trên hệ thống website – nÆ¡i kinh doanh chÃnh thức cá»§a hỠđể chắc chắn rằng má»i thông tin được bảo máºt tuyệt đối và xác định mức độ rá»§i ro há» có thể gặp phải. Sau khi xem xét khái quát trang web và hệ thống cá»§a khách hà ng, VSEC đã bắt tay thá»±c hiện nay láºp tức!
Khách hà ng cá»§a chúng tôi là m trong lÄ©nh vá»±c y tế, cung cấp các phương pháp chăm sóc sức khá»e bằng công nghệ thông minh và phù hợp vá»›i cuá»™c sống hiện đại. Vá»›i má»™t góc nhìn khác biệt, khách hà ng đã chỉ ra rằng chăm sóc sức khá»e không phải chỉ quan tâm đến các vấn đỠvá» sức khá»e và các tác nhân gây hại mà phải quan tâm cả đến cả những nhân tố cùng khả năng tiá»m ẩn bên trong con ngưá»i. Äiá»u nà y đã thuyết phục và tạo được ấn tượng mạnh vá»›i rất nhiá»u ngưá»i, giúp hoạt động kinh doanh cá»§a khách hà ng phát triển nhanh chóng. Hiện tại doanh thu cá»§a khách hà ng đã lên tá»›i 17 triệu USD/ năm và già nh được rất nhiá»u giải thưởng, tiêu biểu là Top 500 Doanh nghiệp phát triển vượt trá»™i do tạp chà Inc. bình chá»n năm 2016, Top 100 Doanh nghiệp tốt nhất để là m việc do tạp chà Seattle Business bình chá»n năm 2014-2016.
Trải qua 10 năm hoạt động, hiện tại khách hà ng Ä‘ang lưu giữ má»™t lượng thông tin khổng lồ trên hệ thống cá»§a mình. Äó là khối tà i sản quan trá»ng nhất cá»§a má»™t doanh nghiệp khi sá» dụng công nghệ là m công cụ chÃnh trong kinh doanh. Mà website, nÆ¡i bất kỳ ai cÅ©ng có thể truy cáºp lại là cổng thông tin chÃnh thức tá»›i kho dữ liệu đó. Vì váºy, việc thông tin có được an toà n hay không phụ thuá»™c trá»±c tiếp và o việc website cá»§a khách hà ng được bảo vệ như thế nà o.
Cùng vá»›i nghiên cứu thà nh công má»™t khÃa cạnh khác biệt vá» chăm sóc sức khá»e, khách hà ng phải liên tục thá»±c hiện các nghiên cứu vá» tổ chức, vá» nhu cầu và mục tiêu cá»§a rất nhiá»u ngưá»i để cho ra Ä‘á»i từng chiến lược, chương trình chăm sóc sức khá»e phù hợp. Äiá»u nà y giúp khách hà ng gây được nhiá»u chú ý, nhưng cÅ©ng có nghÄ©a sẽ ngà y cà ng có nhiá»u những nhiá»u sá»± Ä‘e dá»a, tấn công dữ liệu cá»§a kẻ xấu hÆ¡n. Vì váºy, kiểm tra mức độ an toà n cá»§a website không chỉ tránh được việc bị lá»™ thông tin khách hà ng cá»§a há», mà còn giúp bảo vệ nguồn tà i nguyên cá»§a khách hà ng, tránh bị kẻ xấu lạm dụng.
Thêm và o đó, khách hà ng là doanh nghiệp có quy mô hoạt động vừa và nhá», nên nguồn nhân lá»±c còn bị hạn chế và không có nhiá»u kinh nghiệm vá» bảo máºt thông tin. Nháºn thấy những hiệu quả và sá»± hợp lý trong giá cả, khách hà ng đã tìm kiếm và liên hệ vá»›i VSEC đăng ký sá» dụng dịch vụ kiểm thá» xâm nháºp Pentest.
VSEC tiến hà nh kiểm tra 3 cổng đăng nháºp chÃnh cá»§a khách hà ng: cổng đăng nháºp tà i khoản website chÃnh, cổng đăng nháºp trung tâm quản lý ngưá»i dùng và cổng đăng nháºp trang web đối tác há»— trợ. Vá»›i 3 cổng thông tin nà y, VSEC áp dụng phương pháp Black Box trong Pentest để đánh giá an ninh đối vá»›i hệ thống cá»§a khách hà ng từ bên ngoà i mà không cần biết trước thông tin vá» hệ thống. Cụ thể, các chuyên gia cá»§a VSEC đóng vai trò là m ngưá»i tấn công, mô phá»ng các kỹ thuáºt thá»±c tế để cố gắng tìm ra lá»— hổng bảo máºt cá»§a website.
Sau 2 tuần kiểm thá», các chuyên gia đã tìm thấy tổng cá»™ng 15 lá»— hổng và khắc phục kịp thá»i tất cả. Kết thúc dịch vụ, VSEC láºp báo cáo và chuyển giao quá trình thá»±c hiện cho khách hà ng, đưa ra đỠxuất khắc phục cùng má»™t số phương pháp phòng chống.
Pentest được biết đến có rất nhiá»u lợi Ãch. Má»™t trong số đó là :
ChÃnh những Ä‘iá»u nà y đã kÃch thÃch khách hà ng nghiên cứu, tìm hiểu, Ä‘i đến quyết định sá» dụng dịch vụ cá»§a VSEC. Và sau khi trá»±c tiếp sá» dụng, khách hà ng thá»±c sá»± cảm thấy hà i lòng vá» những hiệu quả mà Pentest mang lại như giảm thiểu được nhiá»u chi phà đầu tư trong hệ thống, tránh được phần lá»›n các lá»— hổng, giảm thiệt hại đáng kể và tiến độ công việc được thá»±c hiện thuáºn lợi hÆ¡n trước.