DOANH NGHIỆP CUỐI TUẦN: Nên làm gì khi bị “hack”?
Gần đây, một tài khoản hacker tên “chunxong” bắt đầu rao bán những dữ liệu đánh cắp từ BKAV. Các dữ liệu này đều “nặng ví”, bao gồm mã nguồn BKAV Pro, mã nguồn máy chủ BKAV Pro, mã nguồn AV BKAV Mobile, mã nguồn máy chủ BKAV Mobile, v.v.. Mỗi loại có giá bán từ 10.000 USD – 30.000 USD.
Cá biệt, hacker này còn bán thêm mã nguồn GD5 giá 50.000 USD và mã nguồn AI giá 100.000 USD. Tổng giá trị rao bán của các mã nguồn bị hack lên đến hàng trăm nghìn USD.
Ngoài những dữ liệu này, “chunxong” còn tuyên bố đã tìm ra được lỗ hổng mới trên BKAV Pro. Thậm chí hacker này còn tăng tính xác thực cho mình bằng cách đăng tải 2 đoạn video mô tả lại cách thức tấn công vào hệ thống BKAV.
Tuy nhiên, đại diện BKAV phủ nhận sự việc và cho biết các hoạt động của công ty vẫn diễn ra bình thường.
Thực tế, hack mã nguồn là “chuyện thường ngày ở huyện” trong lĩnh vực công nghệ. Ngay cả những tên tuổi lớn cũng không tránh khỏi “ma trảo” của hacker.
Chẳng hạn năm 2013, các hacker đã tấn công Adobe và công bố mã nguồn của nhiều sản phẩm. Hay như năm 2018, mã độc quyền của Snapchat xuất hiện chễm chệ trên GitHub. Cùng năm đó, một (vài) nhân viên nội bộ Apple cũng tiết lộ một phần mã nguồn hệ điều hành của công ty này.
Symantec – công ty hàng đầu trong lĩnh vực bảo mật công nghệ cũng bị nhóm hacker “The Lords of Dharmaraja” đánh cắp mã nguồn phần mềm diệt virus năm 2012. Gần đây nhất, Mercedes-Benz cũng bất đắc dĩ lọt vào danh sách những thương hiệu cao cấp bị tấn công mã nguồn.
Khách hàng công nghệ đương nhiên quan tâm đến việc bảo mật. Nhưng không dừng lại ở vấn đề bị hack, họ càng chú ý hơn đến cách phản hồi thông tin và giải quyết sự việc của công ty. Vậy đâu là hướng giải quyết tốt nhất?
Chủ động cập nhật thông tin
Khi bị hack mã nguồn, việc khó khăn nhất với công ty là gì? Tìm cách vá lỗ? Tìm ra hacker? Tất cả đều thua xa xử lý khủng hoảng truyền thông.
Xử lý khủng hoảng truyền thông thực sự là một thách thức với các thương hiệu bị hacker tấn công. Khi đó, danh tiếng của công ty đang bị đe dọa nghiêm trọng. Nếu xử lý truyền thông tốt, sự việc qua đi, công ty sẽ lấy lại được danh tiếng. Ngược lại, nếu xử lý không tốt, danh tiếng bị mất, khách hàng cũng đi.
Lý tưởng nhất là các công ty chủ động thông báo và giải thích cho khách hàng về sự cố này. Bởi nếu để các tờ báo, các phương tiện truyền thông khác đưa tin trước, thì cái mà khách hàng đọc được chưa chắc là tin tức chuẩn.
Đồng thời, cần song song tiến hành các bước xử lý khác. Chẳng hạn, nếu rò rỉ mã nguồn liên quan đến một dịch vụ đang hoạt động, công ty nên tạm gỡ bỏ dịch vụ đó cho đến khi giải quyết xong vấn đề. Khi đó, công ty cần khéo léo xin lỗi và mong khách hàng chờ đợi. Nếu vấn đề quá lớn, công ty cần tạm dừng cung cấp dịch vụ tạm thời/vĩnh viễn, hoặc thậm chí là thu hồi lại sản phẩm.
Những cách xử lý này có thể ảnh hưởng đến doanh thu tháng, doanh thu quý, nhưng sẽ giữ được niềm tin của khách hàng, hướng đến lợi ích lâu dài.
Cuối cùng, công ty cần đảm bảo xây dựng được kịch bản xử lý khủng hoảng tương ứng với nhiều cấp độ nguy cơ.
Đừng quên thay “ổ khóa”
Ngay khi tấn công, các hacker sẽ không dừng lại mà lập tức “ngó nghiêng”, “chọc phá” mọi ngóc ngách. Vậy nên đội ngũ lập trình viên cần phải khẩn cấp phát hiện các lỗ hổng zero-day trước khi hacker tìm ra nó. Hay nói cách khác, phải cập nhật phần mềm ngay lập tức để các lỗ hổng, nếu lỡ chẳng may bị hacker “đào” đến, cũng không còn là mối đe dọa.
Dĩ nhiên, việc dự đoán luôn có sai số. Và sẽ có những hacker rất “chăm chỉ” ngồi “đào” lỗi. Khi đó, việc nhanh chóng vá lỗ hổng zero-day lại gây ra nguy cơ bịt chỗ này, hở chỗ kia. Đó là khi vá lỗi cũ nhưng lại vô tình tạo ra những lỗ hổng mới. Mà những lỗ hổng mới này lẽ ra không có cơ hội xuất đầu lộ diện nếu đội lập trình không bị… dí deadline vá lỗi!
Nếu lấy 2 hướng giải quyết trên để “đo” cách xử lý vấn đề của BKAV, rõ ràng BKAV đã không làm tốt. Đại diện BKAV đã phủ nhận tin tức khá chậm trễ theo cách không chính thức, cũng không đưa ra được kế hoạch tăng cường bảo mật hay trấn an khách hàng.
Điều này vô hình trung sẽ khiến người dùng hoang mang, lo lắng. Khi đó, BKAV sẽ là bên chịu thiệt hại nhiều nhất vì đánh mất niềm tin của khách hàng.
QUÂN BẢO
Nguồn: diendandoanhnghiep.vn
Hãy cài đặt Bluezone để bảo vệ mình, bảo vệ mọi người. Để cài đặt ứng dụng này trên điện thoại, cần thực hiện theo các bước sau:
Bước 1: Truy cập vào trang https://www.bluezone.gov.vn hoặc trực tiếp tải về tại App Store hay CH Play.
Bước 2: Sau khi tải về, ứng dụng sẽ yêu cầu cho phép sử dụng Bluetooth để ghi nhận tiếp xúc với những người dùng đã cài đặt Bluezone khác. Nếu chưa mở Bluetooth, hãy kéo thanh thông báo trạng thái và bật Bluetooth; hoặc vào Cài đặt, chọn Bluetooth và bật lên.
Bước 3: Sau khi cài đặt xong, bấm Quét xung quanh. Nếu có người ở gần bạn dưới 2m đã sử dụng Bluezone, ứng dụng sẽ tự động nhận diện những người dùng này và xếp vào danh sách đã tiếp xúc.
