20:41 - 10/03/2017
Các website đã bị hacker khai thác lỗ hổng
Trong hai ngày 8-9/3/2017, một số website của các cảng hàng không như: Tân Sơn Nhất, Rạch Giá, Tuy Hòa đã bị hacker tấn công. Cộng đồng hoang mang và lo ngại “một sự cố Vietnam Airlines” đã diễn ra vào tháng 7/2016.
Tuy nhiên, theo các chuyên gia của Bkav, sự vụ vừa qua “không phải là tấn công APT” như vụ việc của Vietnam Airlines mà chỉ là khai thác lỗ hổng website.
Theo chuyên gia Bkav, căn cứ vào các dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website.
Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Trong một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.
Ông Ngô Tuấn Anh, phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, quản trị hệ thống nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, hệ thống website cần định kỳ kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website được an toàn”.
“Những sự cố trong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống”, ông Ngô Tuấn Anh nói thêm.
Trọng Hiền
Theo TGTT
Ý kiến của bạn về bài viết
Không có chức năng bình luận cho bài viết này