“Trên TV, bạn sẽ thấy công việc của một hacker rất thú vị, với các dòng chữ xanh đỏ liên tục hiển thị trên màn hình. Nhưng công việc thật của hacker không như vậy. Trên thực tế, tôi luôn vùi đầu vào máy tính, cuộn chuột hàng tiếng liền”, Isabel chia sẻ.
Hacker mũ trắng ngày càng được coi là một nghề. Ảnh: ETH News
Isabel hiện là Giám đốc nghiên cứu của cửa hàng bảo mật di động NowSecure có trụ sở tại Mỹ. Đối với dự án nhận cách đây ba năm, cô cảm thấy mình như trúng số vì đã phát hiện một lỗ hổng nghiêm trọng cho đối tác. Số tiền cô nhận về là khoản USD có năm con số.
Isabel là một trong những hacker mũ trắng đang ngày đêm tìm cách bảo vệ doanh nghiệp, trong đó có những dịch vụ lớn như Google, Microsoft và Facebook nhằm ngăn chặn các cuộc tiến công mạng, cũng giống giúp họ tìm ra các vấn đề bảo mật trên hệ thống đang vận hành hoặc sản phẩm sắp ra mắt. So với trước đây, hacker mũ trắng ngày càng được coi trọng và đã được tính là nghề nghiệp chính.
Tanner Emek, hacker 32 tuổi sống tại Anh, cho biết đã kiếm một triệu USD tiền thưởng từ việc tìm lỗi và lỗ hổng bảo mật trong bốn năm qua.”Với mỗi lỗi phát giác được, chúng tôi cũng đều có thể nhận về hàng ngàn đến hàng trăm nghìn USD”, Emek nói. “Gần đây, các dịch vụ cần chúng tôi nhiều hơn vì các cuộc tiến công mạng đang tăng mạnh”.
Hacker mũ trắng là những người sử dụng kiến thức và chuyên môn vượt qua hàng rào bảo mật hệ thống công nghệ của 1 công ty nào đó nhằm tìm kiếm các lỗ hổng có thể bị khai thác. Ngược lại, hacker mũ đen lợi dụng lỗi bảo mật để đột nhập với mục đích phá hoại hoặc trục lợi bất chính.
Theo Bill Conner, CEO của tập đoàn an ninh mạng SonicWall, hacker mũ trắng đã hiện hữu từ những năm 1970, nhưng phát triển mạnh chỉ khoảng 20 năm trở lại đây. “Hacker mũ trắng trước đây chủ đạo tìm lỗi trong các hệ thống giả lập để nhận tiền. Nhưng giờ, họ có thể được giao nhiệm vụ thâm nhập vào mạng doanh nghiệp để kiểm tra trực tiếp, tất nhiên là có sự giám sát của doanh nghiệp thuê họ”, Conner nói.
Theo các chuyên gia, số lượng dịch vụ có nhu cầu thuê hacker mũ trắng tìm lỗ hổng bảo mật hoặc bảo quản hệ thống đang tăng nhanh. Nguyên nhân chủ yếu là vì tấn công mạng bằng mã độc tống tiền đang xuất hiện với tần suất ngày càng lớn, trở thành vấn đề đáng lo ngại của ít nhiều doanh nghiệp.
“Ngành công nghiệp công nghệ tin tức và chuỗi cung ứng đang là mục đích lớn số 1 của hacker. Các ứng dụng được kết nối IoT cũng dễ dẫn đến tấn công”, một chuyên gia cho biết.
Marten Mickos, CEO của nền tảng săn tiền thưởng HackerOne, cho biết họ đã thu hút 1,5 triệu hacker đăng ký. “Rất nhiều thanh niên vỡ mộng với thế giới này khi tham gia Internet, nhất là những người dành tuổi thanh xuân cho game. Nhưng họ cũng chính là những chuyên gia mạng giỏi nhất lúc được đào tạo”, Mickos nhận xét.
Mickos tin hacker mũ trắng đang dần trở nên chất lượng hơn. Không chỉ kiếm tiền, hoạt động của họ mang lại lợi ích cho những người khác. Lĩnh vực này cũng dần được cộng đồng quan tâm, cũng giống các chương trình khuyến khích của nhiều nhà nước trên toàn cầu.
Tuy nhiên, việc thuê hacker mũ trắng cũng tiềm ẩn nguy cơ. Charles Henderson, người đứng đầu cơ quan an ninh mạng X-Force Red của IBM, cho rằng một hacker mũ trắng có thể trở thành hacker mũ đen bất kể khi nào, nhất là khi đã ở trong hệ thống của công ty. “Khi họ vào trong, bạn có biết họ còn ở đó không?” ông đặt câu hỏi.
Maya Horowitz, Giám đốc nghiên cứu của đơn vị an ninh mạng Check Point, cảnh báo rằng một khi đã vào bên trong hệ thống, hacker có thể làm rò rỉ thông tin về các lỗ hổng cho báo chí hoặc cho hacker khác trước khi sửa chữa. Theo chuyên gia này, các doanh nghiệp nên cấp quyền có khống chế cho hacker, cùng lúc cử chuyên gia theo dõi các động thái của họ để né việc bị lợi dụng. Đây là điều đặc biệt quan trọng mà mỗi đơn vị cần thực hiện.
Bảo Lâm (theo FT )
Hacker, Hacker mũ trắng, Hacker mũ đen, Bảo mật, Tin
Nội dung Xu hướng thuê hacker tìm lỗ hổng hệ thống – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
