Vá "lỗ hổng" phần mềm lạc hậu

Các nhà phát triển hệ điều hành, phần mềm ứng dụng, các chuyên gia an ninh bảo mật mạng và an toàn thông tin liên tục nhắc nhở người dùng cập nhật phần mềm.

Trong đó, chủ yếu là phần mềm phòng chống virus và bảo mật an toàn thông tin.

Các chuyên gia an ninh mạng tại Đại học Carnegie Mellon (Mỹ) khuyến cáo việc sử dụng phần mềm lỗi thời sẽ tạo ra lỗi bảo mật, khiến hệ thống dễ bị tấn công mạng, vì các bản vá lỗi không thể xử lý triệt để các lỗ hổng mà "tin tặc" khai thác để đánh cắp dữ liệu, phát tán mã độc tống tiền hoặc chiếm quyền truy cập hệ thống. Những vấn đề bảo mật này có thể dẫn đến vi phạm dữ liệu, sự cố hệ thống, tổn thất tài chính và vi phạm quy định. Ngoài ra, hệ thống lỗi thời có thể gây tổn hại đến danh tiếng của tổ chức.

Một trong những vụ việc gây thiệt hại tai tiếng nhất do phần mềm lỗi thời gây ra là vụ vi phạm dữ liệu Equifax. Năm 2017, Equifax, một trong những công ty báo cáo tín dụng lớn nhất toàn cầu, đã trải qua một vụ vi phạm dữ liệu nghiêm trọng, làm lộ thông tin cá nhân của 147 triệu người. Vụ vi phạm này xảy ra do Equifax không áp dụng bản vá bảo mật cho một lỗ hổng trong nền tảng Apache Struts, vốn đã được phát hiện và cung cấp nhiều tháng trước vụ tấn công. Thiệt hại về tài chính và uy tín đối với Equifax là rất đáng kể, khi công ty phải đối mặt nhiều vụ kiện tụng, các khoản tiền phạt và sụt giảm niềm tin nơi người tiêu dùng. Hệ thống siêu thị Target rộng khắp nước Mỹ hồi năm 2013 đã bị rò rỉ dữ liệu, làm lộ thông tin thẻ tín dụng và thẻ ghi nợ của khoảng 40 triệu khách hàng trong mùa mua sắm cuối năm. Vụ việc được gây ra bởi các hệ thống POS lỗi thời, dễ bị tấn công và không được cập nhật đầy đủ các bản vá bảo mật mới nhất. Vụ rò rỉ dữ liệu khách hàng này đã gây thiệt hại tài chính cho Target hơn 200 triệu USD chi phí liên quan đến vụ rò rỉ, các khoản dàn xếp pháp lý và một đòn giáng mạnh vào danh tiếng của công ty.

Nguyên do là các phần mềm trong quá trình sử dụng có thể bị lỗi và thời gian sử dụng càng lâu, càng tăng nguy cơ lỗi. Có những lỗi của thuật toán phần mềm bị bộc lộ ra sau một thời gian. Có những tính năng, thuật toán lỗi thời không đáp ứng các chuẩn mực mới hay "thủ thuật" mới của tin tặc. Vì vậy, không phải chỉ nhanh chóng đưa ra các bản vá lỗi ngay sau khi phát hiện, mà định kỳ hằng tháng, nhà phát triển các hệ điều hành và các công cụ an ninh bảo mật lại cung cấp một bản cập nhật mới.

Việc duy trì hệ thống được cập nhật là rất quan trọng để bảo vệ chống lại những mối nguy hiểm này. Điều này có thể bao gồm việc thiết lập chiến lược quản lý bản vá, theo dõi các lỗ hổng bảo mật trong hệ thống, sử dụng các công cụ bảo mật và tham gia đào tạo.

Theo Công ty Giải pháp mạng IT Convergence, hệ thống công nghệ thông tin (IT) chưa được vá và lỗi thời giống như cánh cửa mở cho "tin tặc" xâm nhập và gây ra sự hỗn loạn trong thế giới an ninh mạng. Nhiều công ty gặp khó khăn trong việc cập nhật các bản cập nhật phần mềm mới nhất, bất chấp những nỗ lực hết mình của đội ngũ IT, khiến hệ thống của họ dễ bị tấn công mạng.

Việc cập nhật các phần mềm đang sử dụng đặc biệt cần thiết và mang tính sống còn đối với các tổ chức, cơ quan, doanh nghiệp. Vì thế, đó không phải là trách nhiệm của bộ phận IT mà còn phải là sự quan tâm kiểm soát và nhắc nhở thường xuyên của lãnh đạo.