Các vụ tấn công website cảng hàng không khác với tấn công vào Vietnam Airlines

10/03/2017 - 16:43 PM
Theo các chuyên gia của Bkav, các trang web của cảng hàng không bị tấn công chỉ là khai thác lỗ hổng website mà không phải tấn công ATP.

Thông điệp mà tin tặc để lại sau khi tấn công website sân bay Tân Sơn Nhất

Liên tiếp trong 3 ngày 8, 9 và 10.3, hàng loạt trang web của các cảng hàng không như Tân Sơn Nhất, Rạch Giá đã không thể truy cập được. Trước sự cố, giao diện các trang web này đã bị thay đổi giao diện. 

Theo các chuyên gia Bkav, những dấu hiệu để lại trên các website cho thấy hacker chỉ đơn thuần khai thác lỗ hổng trên trang web. Đây là những lỗi xuất phát từ quy trình kiểm tra đánh giá trang web, ngoài ra còn ở kinh nghiệm lập trình an toàn của các lập trình viên thực hiện trang web.

Khi so sánh với vụ tấn công vào Vietnam Airlines tháng 7/2016, thủ đoạn của hacker là sử dụng virus cài phần mềm gián điệp vào máy của quản trị, từ đó tấn công thay đổi giao diện website, hệ thống âm thanh, màn hình tại các nhà ga. Và dạng tấn công này là tấn công phát tán có chủ đích, còn gọi là tấn công APT. 

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav: “Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”. 

Ông cũng cho rằng quản trị viên các hệ thống này nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Ngoài ra cũng cần có sự kiểm tra định kỳ để khắc phục các lỗ hổng, đảm bảo hệ thông của mình an toàn. Các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn, các kỹ sư phải phân tích kỹ lưỡng trước các tình huống có thể xảy ra tránh tạo lỗ hổng website.

Trước đây, vụ tấn công APT vào Vietnam Airlines đã khiến cho dữ liệu cá nhân của các khách hàng chương trình Bông Sen Vàng bị lộ. Trong khi đó tin tặc tấn công website sân bay Tân Sơn Nhất đã để lại lời nhắn “không động vào” cơ sở dữ liệu của hệ thống. 

Tùng Linh (Theo BizLive)

» Website sân bay Tân Sơn Nhất bị hacker tấn công

» Việt Nam thuộc top 5 quốc gia dễ gặp mã độc tấn công

» Nhóm 1937cn lên tiếng sau vụ sân bay bị tin tặc khống chế

» Cục Hàng không Việt Nam: Sự cố tin tặc không uy hiếp đến an toàn bay

» Có khả năng tin tặc Trung Quốc đã 'nằm vùng' trong hệ thống mạng của VNA

» Bộ Công an điều tra vụ tin tặc tấn công sân bay

» Toàn cảnh chiến tranh mạng - kỳ 1: chạy đua an ninh mạng đối phó tin tặc

Viết phản hồi
(*)
(*)
Nội dung
CÁC TIN KHÁC