Sự cố tin tặc tấn công website các sân bay: Chỉ là khai thác lỗ hổng bảo mật

P.V (Tổng hợp)-Thứ sáu, ngày 10/03/2017 17:00 GMT+7

VTV.vn - Trang web của các cảng hàng không tại Việt Nam đã bị tin tặc tấn công. Tuy nhiên, các chuyên gia cho rằng vụ việc chỉ đơn thuần là hacker khai thác lỗ hổng trên website.

Trong hai ngày 8 - 9/3/2017, trang chủ của các cảng hàng không Tân Sơn Nhất, Rạch Giá, Tuy Hòa... đã bị các hacker tấn công. Điều này khiến cộng đồng lo ngại đây có thể "sự cố Vietnam Airlines" lần thứ 2. Tuy nhiên, theo các chuyên gia của Bkav, vụ việc chỉ đơn thuần là khai thác lỗ hổng trên website, không phải là một tấn công APT như sự cố xảy ra đối với Vietnam Airlines.

Cụ thể, các chuyên gia của Bkav cho rằng các website cảng hàng không đã bị tin tặc khai thác các lỗ hổng bảo mật. Những lỗ hổng này có thể xuất phát từ việc thiếu quy trình kiểm tra, đánh giá, thiếu kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên quản lý các trang web. Theo một kết quả nghiên cứu được công bố trước đó, có tới 40% website Việt Nam tồn tại lỗ hổng bảo mật.

Trong khi đó, các hacker trong vụ tấn công an ninh mạng nhằm vào Vietnam Airlines cuối tháng 7/2016 đã sử dụng virus để cài phần mềm gián điệp vào máy tính của quản trị viên, qua đó thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại sân bay. Các phần mềm gián điệp mà tin tặc sử dụng không phải là những virus lây nhiễm ngẫu nhiên vào hệ thống mà được phát tán có chủ đích, là một dạng tấn công APT.

Theo khuyến cáo của ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav, để đảm bảo an toàn cho hệ thống của các website, quản trị viên cần thực hiện quy trình kiểm tra, đánh giá trang web trong quá trình quản trị và vận hành hệ thống trước khi đưa vào sử dụng. Bên cạnh đó, quản trị viên cũng cần kiểm tra định kỳ nhằm có biện pháp khắc phục kịp thời các lỗ hổng bảo mật, đảm bảo an toàn cho hệ thống.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam tại TV Online!

TIN MỚI

    Giao diện thử nghiệm VTVLive