Vụ các website cảng hàng không bị tấn công: Bảo mật lỏng lẻo
 |
| Vụ [DEBUG:SYNONYMS][tấn công] -> [tiến công] hồi cuối tháng 7-2016 từng khiến [DEBUG:SYNONYMS][sân bay] -> [phi trường] Tân Sơn Nhất phải tắt các màn hình ở khu vực làm thủ tục. - Ảnh: Đình Dân |
Trong hai ngày 8 và 9-3-2017, website của các cảng hàng không: Tân Sơn Nhất (TP.HCM), Rạch Giá (Kiên Giang), Tuy Hòa (Phú Yên) đã bị hacker tấn công. Vụ việc khiến cộng đồng hoang mang và nghi ngờ về một "sự cố Vietnam Airlines" lần thứ 2.
Chỉ là [DEBUG:SYNONYMS][tấn công] -> [tiến công] cảnh báo?
Tuy nhiên, các chuyên gia của Bkav cho biết đây không phải là [DEBUG:SYNONYMS][tấn công] -> [tiến công] APT như vụ việc của Vietnam Airlines mà chỉ là [DEBUG:SYNONYMS][khai thác] -> [phá hoang] lỗ hổng website.
Theo chuyên gia Bkav căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ [DEBUG:SYNONYMS][đơn thuần] -> [thuần tuý] là bị hacker [DEBUG:SYNONYMS][khai thác] -> [phá hoang] lỗ hổng website. Những lỗ hổng này tồn tại [DEBUG:SYNONYMS][chủ yếu] -> [cốt tử] [DEBUG:SYNONYMS][xuất phát] -> [phát xuất] từ việc thiếu quy trình [DEBUG:SYNONYMS][kiểm tra] -> [rà soát] đánh giá cũng như kinh nghiệm về lập trình an toàn của [DEBUG:SYNONYMS][đội ngũ] -> [hàng ngũ] lập trình viên. Theo một kết quả nghiên cứu đã được [DEBUG:SYNONYMS][công bố] -> [ban bố] của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Còn trong vụ [DEBUG:SYNONYMS][tấn công] -> [tiến công] vào Vietnam Airlines cuối tháng 7-2016, hacker đã sử dụng virus cài phần mềm [DEBUG:SYNONYMS][gián điệp] -> [điệp báo] vào máy của quản trị. Từ đó, [DEBUG:SYNONYMS][tấn công] -> [tiến công] [DEBUG:SYNONYMS][thay đổi] -> [đổi thay] giao diện website, [DEBUG:SYNONYMS][tấn công] -> [tiến công] vào hệ thống âm thanh, màn hình [DEBUG:SYNONYMS][thông báo] -> [thông tin] tại nhà ga.
Các phần mềm [DEBUG:SYNONYMS][gián điệp] -> [điệp báo] này không phải là những virus [DEBUG:SYNONYMS][lây nhiễm] -> [truyền nhiễm] một cách [DEBUG:SYNONYMS][ngẫu nhiên] -> [tình cờ] vào hệ thống mà được phát tán một cách có chủ đích. Đây là [DEBUG:SYNONYMS][tấn công] -> [tiến công] APT - [DEBUG:SYNONYMS][tấn công] -> [tiến công] có chủ đích.
Theo ông Võ Đỗ Thắng, giám đốc Trung tâm [DEBUG:SYNONYMS][đào tạo] -> [tập huấn] và an ninh mạng Athena: "Việc một cá nhân hay [DEBUG:SYNONYMS][tổ chức] -> [đơn vị] nào đó đã [DEBUG:SYNONYMS][thực hiện] -> [thực hành] hành vi [DEBUG:SYNONYMS][thay đổi] -> [đổi thay] giao diện trang chủ của cảng hàng không Tân Sơn Nhất và một số cảng hàng không khác với thông điệp bằng tiếng Việt rất rõ ràng và cụ thể cho thấy rằng đây có thể là do các hacker Việt Nam thực hiện, nhằm gửi thông điệp cảnh báo đến các đơn vị chủ quản. Tuy nhiên [DEBUG:SYNONYMS][nhận định] -> [đánh giá] cá nhân thì hình thức cảnh báo như thế này trên trang chủ là chưa phù hợp".
Bảo mật lỏng lẽo
Nhiều chuyên gia bảo mật đánh giá [DEBUG:SYNONYMS][ban đầu] -> [ban sơ] rằng vụ việc lần này không [DEBUG:SYNONYMS][nghiêm trọng] -> [hệ trọng] như vụ Vietnam Airlines hồi cuối tháng 7 năm ngoái. Tuy nhiên nó cho thấy [DEBUG:SYNONYMS][công tác] -> [làm việc] bảo mật của các cảng hàng không nói trên còn quá lỏng lẽo.
| Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc [DEBUG:SYNONYMS][đảm bảo] -> [bảo đảm] an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa [DEBUG:SYNONYMS][tương xứng] -> [tương hợp] với tầm [DEBUG:SYNONYMS][quan trọng] -> [quan yếu] của hệ thống |
| Ngô Tuấn Anh, phó [DEBUG:SYNONYMS][chủ tịch] -> [chủ toạ] [DEBUG:SYNONYMS][phụ trách] -> [đảm nhận] an ninh mạng Bkav. |
Cụ thể, các website vẫn chưa được thiết lập [DEBUG:SYNONYMS][mức độ] -> [chừng độ] bảo mật [DEBUG:SYNONYMS][cần thiết] -> [cấp thiết] nên có thể bị [DEBUG:SYNONYMS][tấn công] -> [tiến công] sâu vào hệ thống. Nếu [DEBUG:SYNONYMS][chiếm đoạt] -> [cướp đoạt] một máy chủ trong hệ thống, hacker có thể dùng làm "bàn đạp" để tiếp tục [DEBUG:SYNONYMS][tấn công] -> [tiến công] các máy chủ khác hoặc [DEBUG:SYNONYMS][thực hiện] -> [thực hành] các hành vi [DEBUG:SYNONYMS][tấn công] -> [tiến công] khác, [DEBUG:SYNONYMS][ví dụ] -> [thí dụ] như phát tán mã độc, mã độc tống tiền trên quy mô lớn...
"Lần [DEBUG:SYNONYMS][tấn công] -> [tiến công] trước [DEBUG:SYNONYMS][chúng ta] -> [chúng mình] có vẻ còn mơ hồ về việc hệ thống đã bị cài cắm mã độc từ lâu dẫn đến việc bị tấn công, thì với lần này hacker đã chỉ rõ ra rằng hệ thống có lỗi và [DEBUG:SYNONYMS][xâm nhập] -> [thâm nhập] thẳng vào máy chủ. Với tâm lý chung, việc một cổng thông tin của một cảng hàng không lớn bị [DEBUG:SYNONYMS][tấn công] -> [tiến công] có thể kích thích các nhóm hacker khác [DEBUG:SYNONYMS][thực hiện] -> [thực hành] hành vi [DEBUG:SYNONYMS][tương tự] -> [hao hao] đến các nơi khác. Rõ ràng điều này đã xảy ra khiến cho việc kiểm soát tình hình [DEBUG:SYNONYMS][trở nên] -> [trở thành] khó khăn hơn…", ông Thắng nhận xét.
Ông Thắng cảnh báo thêm: "Thông thường khi các hacker đã [DEBUG:SYNONYMS][xâm nhập] -> [thâm nhập] thành công, họ luôn để lại [DEBUG:SYNONYMS][một vài] -> [một đôi] "cổng hậu" (backdoor) để có thể tiếp tục xâm nhập. Điều này cũng mở ra nguy cơ mới gián tiếp cho các hacker khác [DEBUG:SYNONYMS][xâm nhập] -> [thâm nhập] vào, hoặc các hacker khác cũng "té nước theo mưa" tiến hành [DEBUG:SYNONYMS][tấn công] -> [tiến công] cài cắm các mã độc vào trong hệ thống để phục vụ các [DEBUG:SYNONYMS][mục đích] -> [mục tiêu] xấu".
Cần rà soát bảo mật nghiêm túc
Để [DEBUG:SYNONYMS][đảm bảo] -> [bảo đảm] an toàn cho hệ thống, ông Ngô Tuấn Anh, Phó [DEBUG:SYNONYMS][chủ tịch] -> [chủ toạ] [DEBUG:SYNONYMS][phụ trách] -> [đảm nhận] an ninh mạng của Bkav khuyến cáo: "trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình [DEBUG:SYNONYMS][kiểm tra] -> [rà soát] đánh giá website trước khi đưa vào sử dụng. Đồng thời cần [DEBUG:SYNONYMS][định kì] -> [thường kì] [DEBUG:SYNONYMS][kiểm tra] -> [rà soát] để từ đó có biện pháp khắc phục các lỗ hổng, [DEBUG:SYNONYMS][đảm bảo] -> [bảo đảm] cho hệ thống website của mình được an toàn hơn.
Thêm vào đó, các cơ quan [DEBUG:SYNONYMS][tổ chức] -> [đơn vị] nên tiến hành đào tạo, củng cố, tăng cường [DEBUG:SYNONYMS][kiến thức] -> [tri thức] về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải [DEBUG:SYNONYMS][phân tích] -> [phân tách] kĩ càng, lường trước được [DEBUG:SYNONYMS][tất cả] -> [hết thảy] các [DEBUG:SYNONYMS][tình huống] -> [cảnh huống] có thể xảy ra để tránh "tạo" lỗ hổng website".
"Với [DEBUG:SYNONYMS][ý kiến] -> [quan điểm] của người quan sát bên ngoài, tôi cho rằng đối với các hệ thống đã bị tấn công, cần phải được rà soát bảo mật một cách nghiêm túc, xác định ra các điểm yếu bảo mật trên toàn hệ thống, từ máy chủ, máy tính, [DEBUG:SYNONYMS][dịch vụ] -> [lao vụ] mạng, công nghệ cho đến con người, từ đó xây dựng hoặc cải tạo các chính sách bảo mật. Các kinh nghiệm [DEBUG:SYNONYMS][đối phó] -> [ứng phó] cần được [DEBUG:SYNONYMS][phổ biến] -> [phổ quát] để các nơi khác phòng tránh. Các [DEBUG:SYNONYMS][giải pháp] -> [biện pháp] bảo mật, các thiết bị bảo mật [DEBUG:SYNONYMS][chuyên dụng] -> [chuyên dùng] được đưa vào để [DEBUG:SYNONYMS][gia cường] -> [gia cố] hệ thống [DEBUG:SYNONYMS][phòng thủ] -> [phòng vệ] là cần thiết, và cần được [DEBUG:SYNONYMS][triển khai] -> [khai triển] trên quy mô toàn hệ thống", ông Thắng cho biết thêm.
"Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc [DEBUG:SYNONYMS][đảm bảo] -> [bảo đảm] an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa [DEBUG:SYNONYMS][tương xứng] -> [tương hợp] với tầm [DEBUG:SYNONYMS][quan trọng] -> [quan yếu] của hệ thống", ông Ngô Tuấn Anh nhận định.
 | This email has been checked for viruses by Avast antivirus software. |
Post a Comment