Trong bối cảnh hiện nay, an ninh mạng đã trở thành ưu tiên hàng đầu, với việc sử dụng phần mềm bảo vệ chống virus và bảo mật thông tin rất quan trọng.
Các chuyên gia về an ninh mạng tại Đại học Carnegie Mellon (Mỹ) cảnh báo rằng việc lạm dụng phần mềm lỗi thời có thể dẫn đến những lỗ hổng bảo mật nghiêm trọng, dễ khiến hệ thống bị tấn công, vì các bản vá lỗi không thể xử lý được những lỗ hổng “tin tức” mà kẻ tấn công khai thác để đánh cắp dữ liệu, phát tán mã độc hoặc chiếm quyền truy cập vào hệ thống. Điều này không chỉ đe dọa đến an toàn dữ liệu mà còn có thể gây thiệt hại về tài chính và vi phạm quy định. Hơn nữa, việc để hệ thống lỗi thời cũng có thể làm ảnh hưởng đến danh tiếng của tổ chức.
Ví dụ điển hình nhất về những thiệt hại do phần mềm lỗi thời gây ra là vụ vi phạm dữ liệu của Equifax. Năm 2017, Equifax – một trong những công ty báo cáo tín dụng lớn nhất toàn cầu – đã trải qua một vụ tấn công nghiêm trọng, khiến thông tin cá nhân của 147 triệu người bị lộ. Vụ việc này xảy ra do Equifax đã không áp dụng bản vá bảo mật cho một lỗ hổng trong nền tảng Apache Struts, mặc dù lỗ hổng này đã được phát hiện và thông báo nhiều tháng trước đó. Hệ quả là thiệt hại tài chính và uy tín của Equifax rất lớn, với hàng loạt vụ kiện tụng, khoản tiền phạt và sự suy giảm niềm tin từ phía người tiêu dùng. Tương tự, hệ thống Target cũng đã bị rò rỉ dữ liệu vào năm 2013, làm lộ thông tin thẻ tín dụng và thông tin ghi nợ của khoảng 40 triệu khách hàng trong mùa mua sắm cuối năm. Vụ việc gây ra bởi các hệ thống POS lỗi thời, không được cập nhật kịp thời với những bản vá bảo mật mới nhất, dẫn tới thiệt hại tài chính cho Target lên tới hơn 200 triệu USD, cùng với hàng loạt các khoản bồi thường pháp lý và gây ảnh hưởng đến danh tiếng của công ty.
Nguyên nhân chính là do các phần mềm trong quá trình sử dụng có thể gặp lỗi và thời gian sử dụng càng lâu thì nguy cơ xuất hiện lỗ hổng càng cao. Nhiều lỗ hổng của phần mềm có thể được phát hiện sau một thời gian dài, tuy nhiên, những tính năng và thuật toán của phần mềm lỗi thời không còn phù hợp với các tiêu chuẩn mới hoặc “thủ thuật” mới của tin tặc. Vì vậy, việc chỉ nhanh chóng đưa ra các bản vá lỗi ngay sau khi phát hiện không phải là giải pháp hiệu quả; các nhà phát triển phần mềm cần có kế hoạch bảo trì định kỳ cho hệ thống và các công ty an ninh mạng cũng nên cung cấp các bản cập nhật mới thường xuyên.
Việc duy trì hệ thống được cập nhật là cực kỳ quan trọng để bảo vệ chống lại những mối nguy hiểm mới này. Điều này có thể bao gồm việc xây dựng chiến lược quản lý bản vá, theo dõi các lỗ hổng bảo mật trong hệ thống, sử dụng các công cụ bảo mật và tham gia đào tạo.
Theo Công ty Giải pháp mạng IT Convergence, hệ thống công nghệ thông tin (IT) chưa được ván vào lỗi thời giống như cánh cửa mở cho “tin tức” xâm nhập và gây ra sự hỗn loạn trong an ninh mạng. Nhiều công ty đang gặp khó khăn trong việc cập nhật các bản sửa lỗi phần mềm mới nhất, bất chấp nguồn lực được phân bổ cho bộ phận IT, khiến hệ thống của họ dễ bị tấn công.
Việc cập nhật các phần mềm đang sử dụng đặc biệt cần thiết và mang tính sống còn đối với các tổ chức, cơ quan và doanh nghiệp. Do đó, trách nhiệm này không chỉ của bộ phận IT mà còn cần sự quan tâm, kiểm soát và nhắc nhở thường xuyên từ lãnh đạo.
