Nghĩ như tin tặc để chống tin tặc
Các chuyên gia bảo mật đều nhận định rằng không có dữ liệu hay hệ thống của đại công ty nào trên thế giới không bị tin tặc xâm nhập và thông thường phải mất 3 đến 4 tháng mới phát hiện.
Nhiều học sinh khắp nước Mỹ đang tranh tài trong các cuộc thi về an ninh mạng. Trong vai trò điều tra viên, muốn chiến thắng, các thí sinh phải tư duy giống tin tặc và thoải mái dùng những kỹ năng mà khoảng 10 năm trước bị xem là phạm pháp.
Theo trang tin Cnet, tại phòng tập thể dục trong khuôn viên của ĐH New York (Mỹ), 12 nhóm thí sinh cùng tập trung theo đuổi dấu vết trên hệ thống mạng để điều tra về một vụ giết người tưởng tượng. Nữ thí sinh Gus Naghton,18 tuổi, tỏ ra thích thú với ý tưởng tư duy như tin tặc và học tập những kỹ năng của tin tặc để giải quyết những vấn đề nan giải mà tin tặc để lại.
Cuộc thi nằm trong khuôn khổ sự kiện Tuần Nhận thức về An ninh Mạng (CSAW), bao gồm 6 cuộc tranh tài cho học sinh, sinh viên và một hội chợ nghề nghiệp. Giải thưởng là khoản học bổng đại học trị giá hơn 450.000 USD cho học sinh hoặc hơn 11.000 USD tiền thưởng cho sinh viên. Có hơn 30 nhà tài trợ cho sự kiện này, trong đó có Bộ An ninh nội địa cùng nhiều công ty lớn như IBM hoặc Facebook. Sự kiện này cũng được xem là cơ hội để tuyển dụng một thế hệ chuyên gia điều tra về kỹ thuật số mới.
Nhiều doanh nghiệp lớn hiện đang cố công tìm kiếm chuyên gia có tay nghề trong lĩnh vực này. Tại Diễn đàn Kinh tế Thế giới ở Thụy Sĩ hồi năm ngoái, CEO của Công ty Cisco Systems nhận định rằng không có dữ liệu hay hệ thống của đại công ty nào trên thế giới không bị tin tặc xâm nhập và thông thường phải mất 3 đến 4 tháng mới phát hiện.
Theo Công ty tư vấn PricewaterhouseCoopers, trong năm 2014, có 43 triệu vụ tin tặc xâm nhập bị phát hiện, tức mỗi ngày có khoảng 117.000 vụ. Do đó, doanh nghiệp phải gấp rút tìm kiếm chuyên gia điều tra phát hiện tin tặc và nhu cầu công việc này tăng gấp đôi từ năm 2010 đến 2014 với mức lương trung bình khoảng 95.000 USD/năm.
Nhiều trường hợp tin tặc quay sang làm bảo mật như Kevin Mitnick - vốn là tin tặc nổi tiếng thế giới 20 năm trước và từng bị kết án tù 5 năm do xâm nhập vào hệ thống của IBM, Nokia, Motorola... Nhưng ông này hiện là cố vấn bảo mật “khả kính” với khả năng xâm nhập vào hệ thống của khách hàng để chỉ ra lỗ hổng bảo mật.