Website cảng hàng không bị sập: Không phải là tấn công có chủ đích

Vụ hacker tấn công các website của cảng hàng không Tân Sơn Nhất, Rạch Giá, Tuy Hòa không phải là cuộc tấn công có chủ đích như vụ việc trang web của Vietnam Airlines bị tấn công hồi giữa năm 2016.
Website cảng hàng không Tuy Hòa cũng bị hacker "sờ gáy." (Ảnh chụp màn hình)

Liên quan đến việc các website của cảng hàng không Tân Sơn Nhất, Rạch Giá, Tuy Hòa bị tấn công vào ngày hôm qua, 9/3/2017, trả lời báo VietnamPlus, các chuyên gia an ninh mạng của Bkav khẳng định đây không phải là cuộc tấn công có chủ đích như vụ việc trang web của Vietnam Airlines bị tấn công hồi giữa năm 2016.

Theo chuyên gia Bkav, căn cứ trên dấu hiệu hacker để lại, các website cảng hàng không chỉ bị hacker khai thác lỗ hổng. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên.

 Trước đây, Bkav từng công bố một nghiên cứu cho thấy, có tới 40% website Việt Nam tồn tại lỗ hổng.

Trong khi đó, vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công có chủ đích (APT).

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav nhận định, những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

Cũng theo chuyên gia này, để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng cũng như cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn.

“Cùng lúc, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh ‘tạo’ lỗ hổng website,” ông Tuấn Anh chốt lại./.

(Vietnam+)

Tin cùng chuyên mục