Ngày pháp luật

Hacker mũ trắng phát hiện 65.000 lỗ hổng bảo mật trong năm nay

Anh Vũ

Khi các nhóm an ninh mạng của doanh nghiệp yếu thế trước tin tặc, việc phối hợp với những hacker mũ trắng sẽ là giải pháp toàn diện để đảm bảo an toàn thông tin thời đại số.

Trong thời đại số, sự hiện đại gắn liền với những rủi ro, lớn nhất là vấn đề bảo mật. Rất nhiều phần mềm hay website còn tồn tại nhiều lỗ hổng bảo mật lớn có thể bị tin tặc lợi dụng, không những làm ảnh hưởng tới các doanh nghiệp điều hành mà còn làm ảnh hưởng trực tiếp tới người dùng.

Tuy nhiên, không phải bất kì hacker nào cũng có mục đích xấu, trong cộng đồng công nghệ tồn tại những hacker mũ trắng, những người cũng đi tìm lỗ hổng bảo mật. Nhưng thay vì đánh cắp thông tin hay tống tiền người dùng, những hacker này lại sử dụng trí tuệ bản thân để xây dựng một thế giới số an toàn hơn.

Theo thống kê từ tổ chức HackerOne, trong năm 2022 các hacker mũ trắng đã phát hiển ra hơn 65.000 lỗ hổng bảo mật từ các ứng dụng, website, tăng 21% so với năm 2021.

Các nhóm hacker mũ trắng thường hoạt động độc lập nhưng sẽ là những nhân sự ngoài luồng hoàn hảo để củng cố an ninh mạng cho doanh nghiệp.
Các nhóm hacker mũ trắng thường hoạt động độc lập nhưng sẽ là những nhân sự ngoài luồng hoàn hảo để củng cố an ninh mạng cho doanh nghiệp.

Báo cáo của HackerOne cũng cho thấy rất nhiều doanh nghiệp đang lơ là khâu bảo mật, lượng phần mềm tùy chỉnh bảo mật sai tăng tới 150% so với năm trước. Tổ chức này cho rằng các nhóm an ninh mạng hoạt động nội bộ trong các doanh nghiệp cần phối hợp nhiều hơn với các nhóm hacker mũ trắng để cải thiện vấn đề bảo mật trong tương lai thay vì hoạt động rò tìm thủ công như hiện tại.

Rất nhiều tổ chức đang gặp phải áp lực về bảo mật trong hệ thống, đại đa số nhận định chỉ có khả năng vá được 1/2 những lỗ hổng tồn tại, để ngỏ phần dư chờ ngày bị tin tặc tấn công. Cộng đồng hacker mũ trắng cho rằng sẵn sàng tham gia bảo vệ hạ tầng an ninh mạng cho các doanh nghiệp thông qua các chương trình săn lỗi, thứ mà các doanh nghiệp công nghệ lớn như Google, Meta thực hiện thường xuyên nhưng lại ít được để tâm bởi phần lớn các doanh nghiệp khác.

"Kiến thức từ cộng đồng hacker mũ trắng về an ninh mạng cũng như những khả năng tấn công có thể xảy ra sẽ là dữ liệu quý giá cho các doanh nghiệp để phòng vệ khỏi tin tặc. Trong thời điểm nhiều doanh nghiệp tiến hành chuyển đổi số, việc phát hiện đồng thời sửa lỗi sớm sẽ giúp tránh được những tai nạn đáng tiếc có thể xảy ra", đại diện HackerOne phát biểu.

Tin Cùng Chuyên Mục