Nhận định của chuyên gia về việc website cảng Tân Sơn Nhất, Rạch Giá bị tấn công

Vào khoảng 22 giờ tối 8/3, website của sân bay Tân Sơn Nhất tại địa chỉ www.tansonnhatairport.vn bị hacker tấn công và sáng 9/3, website này trở lại hoạt động bình thường.

Tới chiều 9/3, theo ghi nhận của phóng viên VietnamPlus, website của cảng hàng không Rạch Giá tại địa chỉ http://rachgiaairport.vn/ cũng đang trong tình trạng bị tấn công.

Trao đổi với phóng viên VietnamPlus vào buổi tối cùng ngày, ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết, hiện việc quan trọng nhất là các đơn vị quản lý website là cần xác định hacker tấn công qua con đường nào: qua lỗ hổng của website hay tấn công thông qua máy quản trị hệ thống.

Vị chuyên gia này cũng cho rằng, nếu hacker tấn công thông qua lỗ hổng và xác định được lỗ hổng thì việc vá sẽ đơn giản. Nhưng nếu tấn công thông qua máy tính của người quản trị thì khả năng máy tính của quản trị đã bị tấn công có chủ đích APT, có sử dụng mã độc, việc xử lý sẽ phức tạp hơn.

Ngoài ra, các kỹ thuật viên cần phải kiểm tra xem máy chủ lưu trữ website này và hệ thống mạng bị tấn công trong vụ tháng 7/2016 có cùng chung hệ thống hay không để xác định 2 vụ việc có liên quan tới nhau không để đưa ra phương án xử lý.

"Về phía mình, Bkav sẵn sàng hỗ trợ xử lý tìm hiểu nguyên nhân cũng như khắc phục sự cố này khi nhận được đề nghị," ông Tuấn Anh cho biết.

Trong khi đó, ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản Trị và An ninh mạng Athena cho hay việc bị tấn công chứng tỏ hệ thống của các đơn vị này còn tồn tại lỗ hổng.

Cũng theo ông Thắng, thường thì mỗi năm các cụm cảng hàng không đầu tư rất nhiều tiền và sử dụng các thiết bị an ninh mạng tối tân nhất song vẫn bị tấn công điều đó cho thấy có khả năng hệ thống nội bộ tồn tại những vấn đề nghiêm trọng và khi hacker tấn công vào sẽ bị lộ điểm yếu.

Có một thực tế là, càng ngày, bên cạnh việc tăng về số lượng, hacker càng sử dụng các chiêu thức tinh vi hơn trong các cuộc tấn công mạng. Một thống kê của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam vào cuối năm 2016 cho thấy số lượng các cuộc tấn công mạng tăng tới hơn bốn lần so với năm 2015. 

Cụ thể, trong năm 2016, hệ thống của đơn vị này ghi nhận tổng số 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (tấn công thay đổi giao diện).

Nếu đem so sánh với 2015, số lượng vụ tấn công mạng gấp hơn 4,2 lần (năm 2015 là 31.585 sự cố tấn công mạng). Trong đó, số sự cố Phishing 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với 2015; Malware là 46.664 sự cố, gấp gần 2,8 lần; và Deface là 77.654 sự cố, tăng tới hơn 8,7 lần so với năm 2015.

Các chuyên gia, nhà quản lý cũng nhận định, các cuộc tấn công có chủ đích vào hệ thống thông tin quan trọng vẫn sẽ là điểm nóng của năm 2017.

Thế nhưng, nhận định về cách phòng chống của doanh nghiệp, lãnh đạo của Viettel từng cho biết trong một hội thảo rằng khi rà soát về an toàn thông tin ở một số doanh nghiệp tương đối lớn, đơn vị này thấy có rất nhiều vấn đề. Và, không cần hacker cao thủ mà ở trình độ bình thường, sử dụng kỹ thuật phổ biến cũng có thể truy cập được hệ thống.

Bởi vậy, các chuyên gia bảo mật cho rằng, các doanh nghiệp hơn lúc nào hết cần phải nghiêm túc nhìn lại việc đầu tư hệ thống cũng như quy trình vận hành với nhân lực chất lượng cao để bảo đảm an toàn trước các mối đe dọa hiện hữu./.

>>> Làm sao để đảm bảo an toàn khi giao dịch online?