90% DN đã bị hack!

Cuộc thăm dò với 583 doanh nghiệp Mỹ do Juniper Networkstiến hành mới đây đã tiết lộ một thực tế gây sốc: có tới 90% doanh nghiệpcho biết hệ thống của họ đã bị hacker đột nhật ít nhất một lần trong vòng 12tháng qua.

"Gần như hãng nào được hỏi cũng cho biết họ từng bị hack. Chưa bao giờvấn nạn hacker lại trở nên phổ biến và dữ dội như tại thời điểm này",đãbịbang xep hang ngoại hạng anhJuniper cho biết. Gần 60% số DN được hỏi đã từng bị xâm nhập hệ thống từ 2lần trở lên. Hơn 50% thừa nhận họ không mấy tự tin với việc có thể phòng vệtrước các đợt tấn công trong vòng 12 tháng tới.

Những con số này cao hơn rõ rệt so với kết quả thăm dò trước đây. Nó chothấy ngày càng nhiều doanh nghiệp thua trận trước hacker và những kẻ xâmnhập hiểm độc. Trong khi trình độ bảo mật của doanh nghiệp tiến bộ một cáchlò dò, thì hacker cập nhật kỹ năng của chúng từng phút.

"Chúng tôi cũng đã dự đoán tỷ lệ năm nay sẽ cao. Nhưng việc có tới 90% DNtừng bị xâm nhập tối thiểu một lần và hơn 50% từng bị hai lần trở lên, thìthực sự là thảm họa", Juniper bình luận. Các doanh nghiệp mà Juniper khảosát nằm cả trong lĩnh vực tư nhân lẫn thuộc chính phủ, từ quy mô nhỏ vớidưới 500 nhân viên cho đến những tập đoàn lớn với hơn 75.000 nhân viên.

Lý giải cho thảm họa bảo mật này, quá nửa số DN cho biết họ cạn kiệtnguồn lực (cả nhân sự lẫn công nghệ) dành cho công tác ngăn chặn hacker. Sốcòn lại cho rằng chính việc mạng lưới quá phức tạp đã khiến cho việc kiểmsoát các tầng bảo mật trở nên vô cùng khó khăn.

Cuộc thăm dò của Juniper được tiến hành đúng vào thời điểm mối lo ngại vềhacker đang trỗi dậy mạnh mẽ trên khắp thế giới, với hàng loạt các cuộc tấncông đình đám nhằm vào các tập đoàn, tổ chức, chính phủ lớn xảy ra liên tiếp.Bản thân nhiều hãng bảo mật như RSA cũng bị tấn công, càng cho thấy sự bấtlực của cộng đồng trước vấn nạn hacker.

Trong nhiều vụ tấn công, thủ phạm đã sử dụng các phần mềm độc hại hết sứctinh vi và các kỹ năng giao tiếp xã hội cực khéo để đánh lừa người dùng cũngnhư qua mặt các công cụ bảo mật. Theo Juniper, đã đến lúc các doanh nghiệpcần thay đổi tư duy về bảo mật. Nếu như trước đây, họ chỉ tập trung vào việcbảo vệ mạng lưới trước các vụ tấn công, thì giờ đây, họ cần chuẩn bị sẵnsàng cho những gì xảy ra sau khi hacker đã đột nhập thành công vào hệ thống.

Nói cách khác, cơ chế quản lý và ứng phó với thảm họa cần được đề cao vàchú trọng hơn tại thời điểm này. Còn theo tư vấn của EC-Council (Hội đồng Tưvấn quốc tế Thương mại điện tử), doanh nghiệp cần học cách tư duy như mộthacker để chống lại hacker, thay vì chỉ học các kiến thức cơ bản về virus,tường lửa, malware như hiện nay.

Trọng Cầm(Theo PCWorld)

最新评论