Tinh Hoa

90% DN đã bị hack!

Cuộc thăm dò với 583 doanh nghiệp Mỹ do Juniper Networks tiến hành mới đây đã tiết lộ một thực tế gây sốc: có tới 90% doanh nghiệp cho biết hệ thống của họ đã bị hacker đột nhật ít nhất một lần trong vòng 12 tháng qua.

“Gần như hãng nào được hỏi cũng cho biết họ từng bị hack. Chưa bao giờ vấn nạn hacker lại trở nên phổ biến và dữ dội như tại thời điểm này”, Juniper cho biết. Gần 60% số DN được hỏi đã từng bị xâm nhập hệ thống từ 2 lần trở lên. Hơn 50% thừa nhận họ không mấy tự tin với việc có thể phòng vệ trước các đợt tấn công trong vòng 12 tháng tới.

Những con số này cao hơn rõ rệt so với kết quả thăm dò trước đây. Nó cho thấy ngày càng nhiều doanh nghiệp thua trận trước hacker và những kẻ xâm nhập hiểm độc. Trong khi trình độ bảo mật của doanh nghiệp tiến bộ một cách lò dò, thì hacker cập nhật kỹ năng của chúng từng phút.

“Chúng tôi cũng đã dự đoán tỷ lệ năm nay sẽ cao. Nhưng việc có tới 90% DN từng bị xâm nhập tối thiểu một lần và hơn 50% từng bị hai lần trở lên, thì thực sự là thảm họa”, Juniper bình luận. Các doanh nghiệp mà Juniper khảo sát nằm cả trong lĩnh vực tư nhân lẫn thuộc chính phủ, từ quy mô nhỏ với dưới 500 nhân viên cho đến những tập đoàn lớn với hơn 75.000 nhân viên.

Lý giải cho thảm họa bảo mật này, quá nửa số DN cho biết họ cạn kiệt nguồn lực (cả nhân sự lẫn công nghệ) dành cho công tác ngăn chặn hacker. Số còn lại cho rằng chính việc mạng lưới quá phức tạp đã khiến cho việc kiểm soát các tầng bảo mật trở nên vô cùng khó khăn.

Cuộc thăm dò của Juniper được tiến hành đúng vào thời điểm mối lo ngại về hacker đang trỗi dậy mạnh mẽ trên khắp thế giới, với hàng loạt các cuộc tấn công đình đám nhằm vào các tập đoàn, tổ chức, chính phủ lớn xảy ra liên tiếp. Bản thân nhiều hãng bảo mật như RSA cũng bị tấn công, càng cho thấy sự bất lực của cộng đồng trước vấn nạn hacker.

Trong nhiều vụ tấn công, thủ phạm đã sử dụng các phần mềm độc hại hết sức tinh vi và các kỹ năng giao tiếp xã hội cực khéo để đánh lừa người dùng cũng như qua mặt các công cụ bảo mật. Theo Juniper, đã đến lúc các doanh nghiệp cần thay đổi tư duy về bảo mật. Nếu như trước đây, họ chỉ tập trung vào việc bảo vệ mạng lưới trước các vụ tấn công, thì giờ đây, họ cần chuẩn bị sẵn sàng cho những gì xảy ra sau khi hacker đã đột nhập thành công vào hệ thống.

Nói cách khác, cơ chế quản lý và ứng phó với thảm họa cần được đề cao và chú trọng hơn tại thời điểm này. Còn theo tư vấn của EC-Council (Hội đồng Tư vấn quốc tế Thương mại điện tử), doanh nghiệp cần học cách tư duy như một hacker để chống lại hacker, thay vì chỉ học các kiến thức cơ bản về virus, tường lửa, malware như hiện nay.

Trọng Cầm (Theo PCWorld)