Nhà mạng Verizon (Mỹ) vừa vinh danh chuyên gia bảo mật Ngô Minh Hiếu (Hiếu PC) của Việt Nam. Theo đó, một giấy chứng nhận được Verizon gửi tới vị chuyên gia này để cảm ơn về những đóng góp của Hiếu PC trong việc giúp Verizon phát hiện và khắc phục thành công một số lỗ hổng về bảo mật.
“Chúng tôi rất biết ơn những nỗ lực của bạn trong việc cung cấp báo cáo về lỗ hổng bảo mật. Đội ngũ chúng tôi hoan nghênh việc làm này và cam kết sẽ bảo vệ môi trường của Verizon”, Nhóm ứng phó quản lý lỗ hổng doanh nghiệp của Verizon chia sẻ.
Hiếu PC (hay Hieupc) tên thật là Ngô Minh Hiếu. Anh từng được biết đến với tư cách một hacker, khi đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.
Sau quãng thời gian chuộc lại lỗi lầm tại Mỹ, Hiếu PC trở về nước và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC). Anh cũng là một trong những người thành lập ra dự án phi lợi nhuận Chống lừa đảo nhằm bảo vệ người dùng khỏi những nguy cơ về lừa đảo trên không gian mạng.
Đây không phải lần đầu tiên chuyên gia bảo mật Ngô Minh Hiếu được các ông lớn về công nghệ của Mỹ vinh danh. Trong năm 2022, Ngô Minh Hiếu từng được Apple ghi tên trong danh sách những chuyên gia bảo mật đã có đóng góp cho hãng này.
Chia sẻ với VietNamNet, Ngô Minh Hiếu cho biết, sở dĩ Verizon gửi lời cảm ơn vì anh tìm ra 2 lỗ hổng gây ảnh hưởng đến dữ liệu và 2 bugs liên quan đến hệ thống quản lý web của nhà mạng này.
“Tôi thường xuyên rà quét máy chủ cả public và private của các hãng công nghệ lớn để tìm kiếm các lỗi về bảo mật. Đối với một hacker mũ trắng, hoạt động này vừa mang tính rèn luyện, nâng cao tay nghề, thử thách bản thân, đôi lúc lại có thể kiếm được tiền thưởng”, Ngô Minh Hiếu nói.
Theo vị chuyên gia, các hệ thống lớn luôn tồn tại những lỗ hổng. Nếu bị hacker khai thác, những lỗ hổng về bảo mật này có thể được dùng vào mục đích xấu. Với một nhà mạng lớn như Verizon, điều này có thể ảnh hưởng tới rất nhiều người dùng, đặc biệt là việc biến các dịch vụ của doanh nghiệp trở thành công cụ để lừa đảo.
Để tránh trở thành nạn nhân của tội phạm mạng, các doanh nghiệp nên thường xuyên rà soát, tăng cường khả năng bảo mật và duy trì đội ngũ nhân sự về an ninh mạng có chuyên môn cao.
Các cơ quan, tổ chức, doanh nghiệp trong nước có thể học theo những ông lớn công nghệ nước ngoài, thường xuyên có nhiều chương trình “bug bounty” nhằm vinh danh hacker mũ trắng để khuyến khích họ tìm ra lỗ hổng. Tại Việt Nam, một số doanh nghiệp như Cốc Cốc hay P.A Việt Nam làm rất tốt việc đó.
Các hacker mũ trắng cũng có thể chủ động tham gia vào việc test hệ thống của những tập đoàn lớn và báo cáo cho họ nếu tìm ra lỗ hổng, vừa giúp nâng cao tay nghề, có thêm thu nhập và cơ hội tuyển dụng.