Doanh nghiệp phản ứng quá chậm với vấn đề bảo mật

Tin tặc hiện đang nhận được rất nhiều “sự trợ giúp” từ việc các doanh nghiệp quá chậm trễ trong việc khắc phục các lỗi bảo mật của các phần mềm ứng dụng.

Kết quả của một cuộc nghiên cứu do hãng bảo mật McAfee cho thấy 19% doanh nghiệp thường phải mất hơn một tuần để tiến hành cài đặt các bản vá lỗi cho các phần mềm ứng dụng. Và hơn 27% trong số đó mất hai ngày để cài đặt các bản vá lỗi.

Cuộc nghiên cứu cũng cho thấy có tới gần một nửa số doanh nghiệp tham gia vào cuộc điều tra - khoảng 45% - cho biết họ không được bảo vệ trước các mối đe doạ bảo mật máy tính.

Cũng có rất nhiều các doanh nghiệp hầu như không có phản ứng gì ngay cả khi các bản vá dành cho các lỗ hổng nghiêm trọng đã bị tin tặc lợi dụng tổ chức tấn công đã sẵn có trên mạng.

Thống kê tại Châu Âu cho thấy doanh nghiệp tại Pháp mất nhiều thời gian nhất trong việc cài đặt các bản vá. Có tới 27% doanh nghiệp Pháp mất một tuần mới tiến hành khắc phục các lỗi bảo mật. Và 39% thì mất 48 giờ đồng hồ.

Doanh nghiệp của Tây Ban Nha có tốc độ phản ứng nhanh nhất. Chỉ có 8% doanh nghiệp của nước này sau một tuần mới có phản ứng với các bản vá lỗi và 14% thì mất hai ngày.

Một phần nguyên nhân của sự chậm trễ này có thể là do số lượng khá khiêm tốn các lỗi bảo mật được phát hiện. Năm 2005, mới chỉ có 5.198 lỗi bảo mật được phát hiện.

Bản nghiên cứu của McAfee ra mắt đúng một tuần sau khi Microsoft chính thức cho phát hành bản vá lỗi dành cho trình duyệt Internet Explorer. Trong đó có một lỗi bảo mật nghiêm trọng cho phép tin tặc tấn công chiếm quyền kiểm soát của nhiều PC thông qua một trang web có chứa các đoạn mã độc hại.

Mặc dù có một lỗi bảo mật như thế nhưng Microsoft vẫn chờ đến khi hãng cho phát hành bản vá cập nhật hàng tháng mới “đính kèm” theo bản vá lỗi trong Internet Explorer. Tính đến thời điểm đó thì tin tặc đã có hơn hai tuần để tìm kiếm và tấn công các PC mắc lỗi.

Một nghiên cứu trước đây của Gerhard Eschelbeck - cựu thành viên của hãng bảo mật Qualys - khẳng định 85% thiệt hại bắt nguồn từ những cuộc tấn công trong vòng 15 ngày sau khi những lỗi bảo mật được công bố.

Hoàng Dũng