Chủ Nhật, 24/11/2024
Pháp luật
Thứ Sáu, 10/3/2017 14:21'(GMT+7)

Website cảng hàng không bị sập: Không phải là tấn công có chủ đích



Theo chuyên gia Bkav, căn cứ trên dấu hiệu hacker để lại, các website cảng hàng không chỉ bị hacker khai thác lỗ hổng. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. 

 Trước đây, Bkav từng công bố một nghiên cứu cho thấy, có tới 40% website Việt Nam tồn tại lỗ hổng.

Trong khi đó, vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công có chủ đích (APT).

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav nhận định, những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

Cũng theo chuyên gia này, để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng cũng như cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. 

“Cùng lúc, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh ‘tạo’ lỗ hổng website,” ông Tuấn Anh chốt lại./.

Phản hồi

Các tin khác

Thư viện ảnh

Liên kết website

Mới nhất