Theo thống kê mới đây của công ty bảo mật F-Secure, nạn tấn công vào hệ thống máy tính doanh nghiệp đang có xu hướng gia tăng. Đặc biệt, những vụ tấn công này ngày càng tinh vi hơn, có động cơ rõ ràng hơn và ít bị phát hiện hơn, thậm chí cả các công ty phân phối phần mềm và phần cứng cũng không thoát khỏi "vòi bạch tuộc" này.

Mức độ tinh vi của cuộc tấn công khiến các công ty gặp nhiều khó khăn trong việc bảo vệ thông tin nhạy cảm về khách hàng và nhân viên. Nếu "sức đề kháng" của hệ thống bảo mật yếu kém, cái giá phải trả là vô cùng lớn. Chính vì vậy, các công ty lớn phải đầu tư một khoản tiền không nhỏ để duy trì sự an toàn của thông tin. Nhưng xem ra chừng đó vẫn chưa hiệu quả!

Điển hình trong số các vụ tấn công được F-Secure đưa ra là công ty phần mềm Ingram Micro. Tuần trước, công ty này đã phải cảnh báo khách hàng về khả năng thông tin cá nhân của họ bị đánh cắp sau khi phát hiện ra các dấu hiệu đột nhập hệ thống máy tính chính, nơi lưu trữ tên khách hàng, số thẻ tín dụng, số hộ chiếu... và các thông tin cá nhân quan trọng khác.

Hiển nhiên Ingram Micro không phải là nạn nhân duy nhất. Nhiều công ty lưu trữ thông tin cá nhân của khách hàng và nhân viên thường là đích ngắm của các cuộc tấn công kiểu trên. Vậy giải pháp cho vấn đề này là gì?

Theo khuyến cáo của F-Secure, hệ thống máy tính doanh nghiệp cần phải trang bị hệ thống phát hiện xâm nhập nhằm ngăn chặn các hành động nguy hiểm. Những hệ thống kiểu này cần phải duy trì nhiều thuật toán phức tạp để có thể chặn được hành vi truy cập trái phép.

Thêm vào đó, hệ thống cũng cần phải được bổ sung tính năng ngăn chặn các kiểu tấn công đã biết và chưa biết dựa trên chữ ký hệ thống. Khi các hành vi tấn công xuất hiện, chúng phải được di chuyển tới các vùng thuật toán chuyên về phát hiện dấu hiệu bất thường.

Cuối cùng, việc điều khiển hệ thống máy tính cần phải có những bộ óc thông minh, đủ bản lĩnh và dày dạn kinh nghiệp. Những con người này phải có khả năng phát hiện, phân tích, đánh giá các biểu hiện bất thường đề từ đó có các giải pháp đối phó hợp lý.