Trong hai ngày 8-9/3, website của nhiều cảng hàng không tại Việt Nam như Tân Sơn Nhất (TP.HCM), Rạch Giá (Kiên Giang), Tuy Hòa (Phú Yên) bị hacker tấn công.
Tình trạng chung của các website này là hacker xâm nhập, để lại lời nhắn cảnh báo. Việc website của các cảng hàng không tê liệt, dù trong thời gian ngắn, khiến nhiều người lo lắng.
Tuy nhiên, đại diện Bkav khẳng định đây không phải một vụ tấn công có chủ đích mà đơn thuần là động thái khai thác lỗ hổng website.
Giao diện website tansonnhatairport.vn thời điểm đêm 8/3. Ảnh: ICT News. |
“Trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker sử dụng virus cài phần mềm gián điệp vào máy của quản trị, từ đó tấn công thay đổi giao diện website, hệ thống âm thanh và màn hình thông tin tại nhà ga. Các phần mềm gián điệp này không phải virus lây nhiễm một cách ngẫu nhiên và được phát tán một cách có chủ đích. Đây là tấn công APT”, đại diện Bkav cho hay.
Trong khi đó, vụ hack website các cảng hàng không chủ yếu khai thác các lỗ hổng, xuất phát từ việc thiếu quy trình kiểm tra cũng như kinh nghiệm về lập trình an toàn của lập trình viên.
Theo ông Ngô Tuấn Anh - Phó chủ tịch phụ trách An ninh mạng của Bkav - sự cố vừa xảy ra cho thấy việc đảm bảo an ninh mạng cho ngành hàng không còn yếu kém, đầu tư chưa tương xứng với tầm quan trọng của hệ thống.
Ông này cho biết để tránh xảy ra sự cố tương tự, người quản trị hệ thống website nên có quy trình kiểm tra đánh giá trước khi đưa vào sử dụng, kiểm tra định kỳ để khắc phục lỗ hồng. Khi code website, các kỹ sư cần lường trước các tình huống để tránh tạo ra lỗ hồng website.
Cho đến hiện tại website của sân bay Tân Sơn Nhất và Tuy Hòa đã hoạt động bình thường. Trong khi đó, website của sân bay Rạch Giá vẫn báo “dịch vụ tạm thời không truy cập được”.
Tấn công khai thác lỗ hổng website là dạng tấn công khá phổ biến ở Viêt Nam. Theo Bkav, khoảng 40% website tại Việt Nam tồn tại lỗ hổng có thể khai thác.
Theo thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Việt Nam ghi nhận hơn 134.000 vụ tấn công mạng trong năm 2015 với 3 hình thức phổ biến gồm lừa đảo (phishing), cài mã độc và tấn công tay đổi giao diện (Deface).
Theo Zing