Bkav: sự cố 'website Tân Sơn Nhất' do ngành hàng không chủ quan

Chia sẻ
Ngay sau sự cố website cảng hàng không, Bkav nhận định "Không phải là tấn công APT như vụ Vietnam Airlines", mà là do sự yếu kém và đầu tư chưa xứng tầm để đảm bảo an ninh. 
Bkav: sự cố 'website Tân Sơn Nhất' do ngành hàng không chủ quan ảnh 1
Theo các chuyên gia của Bkav, căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần bị hacker khai thác lỗ hổng website. Những lỗ hổng này chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Trong một kết quả nghiên cứu trước đó, Bkav đã cảnh báo 40% website Việt Nam đang tồn tại lỗ hổng.

Trước đó, trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị viên. Từ đó, tấn công thay đổi giao diện website, xâm nhập vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng của ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”.

Bkav: sự cố 'website Tân Sơn Nhất' do ngành hàng không chủ quan ảnh 2
Nguồn internet
Ông này khuyến cáo: “Để đảm bảo an toàn, trong quá trình quản trị và vận hành hệ thống, nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.

Trong hai ngày 8-9/3/2017, một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá, Tuy Hòa đã bị hacker tấn công. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ 2.

Gia Phong

Tin liên quan

Chia sẻ

Bạn đọc bình luận

Vui lòng nhập tiếng Việt có dấu
Nhập mã bảo mật (*)    Refresh

Cùng chuyên mục