WEBSITE SÂN BAY TÂN SƠN NHẤT BỊ TẤN CÔNG, LỖ HỔNG DO ĐÂU? GIẢI PHÁP ĐỀ XUẤT?

Trong 3 hôm vừa qua, Website của các cảng Hàng Không trong nước bị hacker tấn công liên tục gây nên tình trạng không truy cập được đồng thời hacker cũng gửi lời cảnh báo về bảo mật của hệ thống. Vậy lỗ hổng do đâu? Đâu là giải pháp?

Đầu tiên, khoảng 23h tối mùng 8/3 website của sân bay Tân Sơn Nhất bị tấn công và còn để lại các thức liên lạc cho chủ quản website.

Và trong tối ngày 9/3 đến sáng hôm nay thì liên tục các website của các sân bay trong nước như Rạch Giá, Tuy Hòa, Liên Khương, Thọ Xuân, Buôn Ma Thuột,… bị tấn công dẫn đến tình trạng các website không truy cập được. Hiện tại website của sân bay Tân Sơn Nhất đã hoạt động trở lại, một số website khác đã được đóng tạm thời để bảo trì khắc phục sự cố.

Theo thông tin được biết từ đại diện Trung tâm VNCERT sự cố xảy ra chỉ là tấn công thay đổi giao diện (Deface) – một hình thức tấn công khá phổ biến. Và con đường mà hacker tấn công có thể là qua lỗ hỏng của website hoặc tấn công thông qua máy quản trị hệ thống.

Đây không phải là lần đầu tiên website của các ngành hàng không bị tấn công, hồi tháng 7/2016 cảng hàng không Tân Sơn Nhất và Nội Bài cũng từng bị hacker nước ngoài tấn công khiến màn hình hiển thị thông tin chuyến bay xuất hiện nhiều dòng chữ và âm thanh lạ. Sự cố đã gây ảnh hưởng lớn đến khoảng 100 chuyến bay bị delay do phải làm thủ tục check in thủ công.

Rõ ràng vấn đề bảo mật của các website ở Việt Nam hiện nay chưa được đầu tư đúng mức nên đã dẫn đến nhiều hệ lụy. Và một con số đáng báo động hiện nay là có đến hơn 70% các website hiện nay cũng chưa được bảo mật như website của sân bay Tân Sơn Nhất, đến khi xảy ra sự cố thì không những tốn chi phí bảo trì, sửa chữa mà quan trọng hơn cả là dữ liệu quan trọng của công ty hay doanh nghiệp bị mất mát là thiệt hại khó mà đong đếm được!

Vậy đâu là giải pháp để tránh xảy ra các trường hợp như vậy?

Hiện nay dịch vụ CDN (Content Delivery Network) đang dần phổ biến, cùng với một số giải pháp bảo mật như WAF sẽ giải quyết hầu hết vấn đề. Như các bạn đã biết CDN là dịch vụ cung cấp hệ thống máy chủ trên nhiều khu vực, nhiều quốc gia. Khi các doanh nghiệp triển khai CDN, máy chủ website cùng nhiều máy chủ đặt khắp nơi, như vậy khi một máy chủ có vần đề thì các máy chủ có thể linh hoạt thay thế, nên việc tấn công không bao giờ là điều dễ dàng. Đặc biệt là tấn công DDoS.

WAF là một dịch vụ giúp bảo vệ trang web được cung cấp trên cở sở CDN. Giúp trang web chống virus, mã độc, chịu tải, bảo mật website. Ngăn chặn tấn công DDoS. Rõ ràng sự kết hợp giữa CDN và WAF là một bờ rào vững chắc giúp ngăn chặn hacker tấn công website của bạn. Và Thế Giới Số là một trong những công ty đi đầu trong dịch vụ này!
Để biết thêm thông tin cũng như được tư vấn và hỗ trợ miễn phí, hãy liên hệ với chúng tôi. Hotline: (028) 73 09 7379. Website: http://thegioicdn.com/

Kể từ ngày 01-11-2017 đến 30-12-2017 Thế Giới Số khuyến mãi giảm giá lên đến 50% cho dịch vụ SecuMail.

Để biết thêm thông tin chi tiết vui lòng liên hệ:
Tel: 028. 7309. 7379 – Ext: 1 & Hotline: 0919.768.789 & 01268. 247. 365
Email: Khuyenmai@tgs.com.vn | Website: https://secumail.vn & https://khuyenmai.tgs.com.vn/

SecuMail – Giải pháp bảo mật Email bằng trí tuệ nhân tạo (AI) đầu tiên trên thế giới