-
“Tối hậu thư” cho nhà mạng để trừ bỏ sim rác, tin nhắn rác -
Thị trường dịch vụ đám mây Việt Nam ước đạt 1,2 tỷ USD -
Tác giả "Cuộc chiến con chíp": Thiết kế chíp chiếm 40% giá trị chuỗi bán dẫn -
Thị trường vượt ngưỡng 1 tỷ USD trong năm 2024, đối thủ đe dọa Grab xuất hiện -
Bên trong những “trang trại cày view" ảo ở Việt Nam -
Viettel Post đề xuất xây dựng trung tâm logistics nông nghiệp tại Bình Dương
Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một “sự cố Vietnam Airlines” lần thứ 2. Tuy nhiên, các chuyên gia của Bkav cho biết đây không phải là tấn công APT như vụ việc của Vietnam Airlines mà chỉ là khai thác lỗ hổng website.
Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Website của cảng hàng không Rạch Giá bị tấn công. Ảnh chụp màn hình vào chiều 9/3. |
Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.
“Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”, ông Ngô Tuấn Anh chia sẻ thêm.
Trong khi đó, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cho hay việc bị tấn công chứng tỏ hệ thống của các đơn vị này còn tồn tại lỗ hổng.
Cũng theo ông Thắng, thường thì mỗi năm các cụm cảng hàng không đầu tư rất nhiều tiền và sử dụng các thiết bị an ninh mạng tối tân nhất song vẫn bị tấn công điều đó cho thấy có khả năng hệ thống nội bộ tồn tại những vấn đề nghiêm trọng và khi hacker tấn công vào sẽ bị lộ điểm yếu.
-
Thị trường vượt ngưỡng 1 tỷ USD trong năm 2024, đối thủ đe dọa Grab xuất hiện -
Bên trong những “trang trại cày view" ảo ở Việt Nam -
Viettel Post đề xuất xây dựng trung tâm logistics nông nghiệp tại Bình Dương -
Phê duyệt Quy hoạch mạng lưới tổ chức khoa học và công nghệ công lập -
Đà Nẵng gỡ vướng cho Dự án Khu công viên phần mềm số 2 -
Dừng đấu giá khối băng tần 3800-3900MHz do doanh nghiệp không nộp tiền "đặt cọc" -
“Đốt đuốc” tuyển dụng kỹ sư bảo mật
- Phygital và Generative AI - Xu hướng đổi mới, cách tân và phát triển trong nhóm ngành Bán lẻ - Thực phẩm Đồ uống - Logistics
- Công ty Cổ phần Viễn thông Di động Vietnamobile mời thầu gói tháo dỡ
- Tập đoàn Y khoa Hoàn Mỹ và Strasys hợp tác thúc đẩy đổi mới và nâng cao chất lượng dịch vụ y tế
- Festival Quảng cáo Việt Nam 2024 dự kiến chào đón 20.000 khách tham dự
- Cainiao P.A.T. Logistics Park chào đón đối tác mới Mixue
- Vedan Việt Nam được trao tặng chứng nhận “Hàng Việt Nam chất lượng cao” năm 2024