"Trên TV, bạn sẽ thấy công việc của một hacker rất thú vị, với những dòng chữ xanh đỏ liên tục hiển thị trên màn hình. Nhưng công việc thật của hacker không như vậy. Trên thực tế, tôi luôn vùi đầu vào máy tính, cuộn chuột hàng giờ liền", Isabel chia sẻ.
Hacker mũ trắng ngày càng được xem là một nghề. Ảnh: ETH News
Isabel hiện là Giám đốc nghiên cứu của công ty bảo mật di động NowSecure có trụ sở tại Mỹ. Đối với dự án nhận cách đây ba năm, cô cảm thấy mình như trúng số vì đã phát hiện một lỗ hổng nghiêm trọng cho đối tác. Số tiền cô nhận về là khoản USD có năm con số.
Isabel là một trong số hacker mũ trắng đang ngày đêm tìm cách bảo vệ doanh nghiệp, trong đó có các công ty lớn như Google, Microsoft và Facebook nhằm chống lại các cuộc tấn công mạng, cũng như giúp họ tìm ra các vấn đề bảo mật trên hệ thống đang vận hành hoặc sản phẩm sắp ra mắt. So với trước đây, hacker mũ trắng ngày càng được coi trọng và được xem là nghề nghiệp chính.
Tanner Emek, hacker 32 tuổi sống tại Anh, cho biết đã kiếm một triệu USD tiền thưởng từ việc tìm lỗi và lỗ hổng bảo mật trong bốn năm qua."Với mỗi lỗi phát hiện được, chúng tôi có thể nhận về hàng nghìn đến hàng trăm nghìn USD", Emek nói. "Gần đây, các công ty cần chúng tôi nhiều hơn vì các cuộc tấn công mạng đang tăng mạnh".
Hacker mũ trắng là những người sử dụng kiến thức và kỹ năng vượt qua hàng rào bảo mật hệ thống công nghệ của một công ty nào đó nhằm tìm kiếm các lỗ hổng có thể bị khai thác. Ngược lại, hacker mũ đen lợi dụng lỗi bảo mật để xâm nhập với mục đích phá hoại hoặc trục lợi bất chính.
Theo Bill Conner, CEO của tập đoàn an ninh mạng SonicWall, hacker mũ trắng đã tồn tại từ những năm 1970, nhưng phát triển mạnh chỉ khoảng 20 năm trở lại đây. "Hacker mũ trắng trước đây chủ yếu tìm lỗi trong các hệ thống mô phỏng để nhận tiền. Nhưng giờ, họ có thể được giao nhiệm vụ thâm nhập vào mạng doanh nghiệp để kiểm tra trực tiếp, tất nhiên là có sự giám sát của doanh nghiệp thuê họ", Conner nói.
Theo các chuyên gia, số lượng công ty có nhu cầu thuê hacker mũ trắng tìm lỗ hổng bảo mật hoặc bảo vệ hệ thống đang tăng nhanh. Nguyên nhân chủ yếu là do tấn công mạng bằng mã độc tống tiền đang xuất hiện với tần suất ngày càng lớn, trở thành vấn đề đáng lo ngại của không ít doanh nghiệp.
"Ngành công nghiệp công nghệ thông tin và chuỗi cung ứng đang là mục tiêu lớn nhất của hacker. Các ứng dụng được kết nối IoT cũng dễ bị tấn công", một chuyên gia cho biết.
Marten Mickos, CEO của nền tảng săn tiền thưởng HackerOne, cho biết họ đã thu hút 1,5 triệu hacker đăng ký. "Rất nhiều thanh niên vỡ mộng với thế giới này khi tham gia Internet, nhất là những người dành tuổi thanh xuân cho game. Nhưng họ cũng chính là những chuyên gia mạng giỏi nhất khi được đào tạo", Mickos nhận xét.
Mickos tin hacker mũ trắng đang dần trở nên chuyên nghiệp hơn. Không chỉ kiếm tiền, hoạt động của họ mang lại lợi ích cho những người khác. Lĩnh vực này cũng dần được cộng đồng quan tâm, cũng như các chương trình khuyến khích của nhiều chính phủ trên toàn cầu.
Tuy nhiên, việc thuê hacker mũ trắng cũng tiềm ẩn nguy cơ. Charles Henderson, người đứng đầu bộ phận an ninh mạng X-Force Red của IBM, cho rằng một hacker mũ trắng có thể trở thành hacker mũ đen bất cứ khi nào, nhất là khi đã ở trong hệ thống của công ty. "Khi họ vào trong, bạn có biết họ còn ở đó không?" ông đặt câu hỏi.
Maya Horowitz, Giám đốc nghiên cứu của công ty an ninh mạng Check Point, cảnh báo rằng một khi đã vào bên trong hệ thống, hacker có thể làm rò rỉ thông tin về các lỗ hổng cho báo chí hoặc cho hacker khác trước khi sửa chữa. Theo chuyên gia này, các doanh nghiệp nên cấp quyền có kiểm soát cho hacker, đồng thời cử chuyên gia theo dõi các hành động của họ để tránh việc bị lợi dụng. Đây là điều đặc biệt quan trọng mà mỗi công ty cần thực hiện.
Bảo Lâm (theo FT)