Trang chủ Apple vừa công bố danh sách các chuyên gia bảo mật đã có đóng góp cho hãng này trong tháng 6/2022. Đây là chương trình được thiết lập nhằm ghi nhận và cảm ơn đóng góp của các chuyên gia bảo mật, những người đã tìm ra và báo cáo lại về những lỗi tiềm ẩn trong máy chủ web của Apple.
Hi·∫øu of CyPeace chính là nickname của Ngô Minh Hiếu (Hiếu PC hay Hieupc). Anh từng được biết đến với tư cách một hacker, đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.
Sau quãng thời gian chuộc lại lỗi lầm, giờ đây Hieupc đã trở về nước và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC).
Còn ManhNho có tên thật là Phạm Tiến Mạnh (nickname khác là Bé Mây). Đây cũng một hacker mũ trắng nổi tiếng từng được Apple vinh danh hồi tháng 3/2022.
Đáng chú ý, cả Ngô Minh Hiếu và Phạm Tiến Mạnh đều là thành viên của CyPeace (tên tiếng Việt là hoà bình không gian mạng). Đây là dự án giúp các cá nhân và doanh nghiệp tìm hiểu nguồn gốc, kiểm tra độ an toàn của các trang web, ứng dụng, dưới sự phân tích của các chuyên gia do Ngô Minh Hiếu đóng vai trò sáng lập.
Thời gian gần đây xuất hiện khá nhiều vụ rò rỉ dữ liệu người dùng Việt Nam. Khi được PV VietNamNet đặt câu hỏi về vấn đề này, chuyên gia bảo mật Ngô Minh Hiếu cho rằng, nguyên nhân chính của trình trạng này là do hệ thống bảo mật của nhiều cơ quan, tổ chức, doanh nghiệp ở nước ta còn kém.
“Nhiều doanh nghiệp, cơ quan chủ quản dữ liệu thiếu nhận thức về mức độ nghiêm trọng của dữ liệu mà họ đang có trong server máy chủ. Điều này dẫn đến việc thiếu đầu tư vào bảo mật, an toàn thông tin”, Ngô Minh Hiếu chia sẻ.
Theo vị chuyên gia này, để tránh được lỗ hổng về con người vốn được xem là yếu nhất, các cơ quan, doanh nghiệp cần thường xuyên đào tạo, nâng cao nhận thức về vấn đề an ninh mạng cho nhân viên và thậm chí là cả ban điều hành.
Đó còn là những kiến thức về việc phân biệt và kiểm tra những đường link đáng ngờ, các email hay bài đăng twitter, tài khoản Facebook giả mạo, qua đó biết được các thủ thuật phishing (lừa đảo) của hacker để chủ động phòng tránh.
Để tăng cường khả năng bảo mật, các cơ quan, tổ chức, doanh nghiệp cũng cần duy trì đội ngũ bảo mật, thường xuyên có các chương trình bug bounty, vinh danh các hacker mũ trắng để khuyến khích họ tìm ra lỗ hổng. Tại Việt Nam, một số doanh nghiệp như Cốc Cốc hay P.A Việt Nam hiện đang làm rất tốt điều này.