Hàng loạt sân bay trong nước bị tin tặc tấn công

Trong hai ngày 8 và 9-3-2017, một số website của các cảng hàng không như Tân Sơn Nhất, Rạch Giá, Tuy Hòa bị tin tặc tấn công. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ hai. Tuy nhiên, các chuyên gia của Bkav cho biết đây không phải là tấn công APT như vụ việc của Vietnam Airlines mà chỉ là khai thác lỗ hổng website. 


Xem thêm: Đánh giá nhanh cục phát 4G giá rẻ, pin ‘khủng’ - ZMI MF855 có thiết kế nhỏ gọn, hỗ trợ phát Wi-Fi từ SIM 3G/4G của các nhà mạng tại Việt Nam, đồng thời kiêm luôn chức năng làm sạc dự phòng cho các thiết bị di động.


Căn cứ vào các dấu vết để lại, phía Bkav cho biết các website cảng hàng không chỉ đơn thuần là bị tin tặc khai thác lỗ hổng, những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.

Hàng loạt sân bay trong nước bị tin tặc tấn công ảnh 1
Trang web sân bay bị tấn công thay đổi giao diện.

Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7-2016, tin tặc đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.

Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng của Bkav, khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kỹ sư phải phân tích kỹ càng, lường trước được tất cả tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.

Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống” - ông Ngô Tuấn Anh chia sẻ thêm. 

Hàng loạt sân bay trong nước bị tin tặc tấn công ảnh 2


Xem thêm: Mẹo thay đổi giao diện Facebook không nên bỏ qua - Tiện ích Fabulous cho phép người dùng thay đổi mọi thứ trên Facebook từ giao diện, màu sắc, ảnh nền, font chữ… chỉ với vài thao tác đơn giản.