Một hãng hàng không Việt Nam từng chia sẻ bị tấn công mạng trung bình... 400 lần/tháng

Admin
Từ cách đây nhiều năm, công ty này đã phải đối diện với hàng nghìn cuộc tấn công mạng.
Một hãng hàng không Việt Nam từng chia sẻ bị tấn công mạng trung bình... 400 lần/tháng- Ảnh 1.

Chia sẻ thông tin tại hội thảo "Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin" cách đây 5 năm, một đại diện ban công nghệ thông tin của Hãng hàng không quốc gia Vietnam Airlines, cho biết, chỉ trong vòng 4 tháng kể từ đầu năm 2019 đến tháng 4/2019, có tổng cộng hơn 1.650 đợt tấn công mạng nhằm vào hệ thống của hãng. Như thế, mỗi tháng trung bình có 400 cuộc tấn công mạng vào Vietnam Airlines.

Nếu phân theo loại hình tấn công, khoảng 1.553 trường hợp trong số này là các vụ tấn công nhằm vào hệ thống email, trong đó dạng email phising lừa đảo chiếm vị trí số 1.

"Phân loại theo hình thức tấn công thì mã độc đứng đầu với 1.622 vụ, còn lại là các hình thức như tấn công dò quét hệ thống, tấn công web, tấn công xác thực dò tìm tài khoản mật khẩu yếu và khai thác lỗ hổng phần mềm hệ thống, thiết bị" - đại diện này cho biết.

Bên cạnh hình thức tấn công qua email, các hệ thống giám sát lớp mạng và giám sát lớp máy chủ của Vietnam Airlines cũng thường xuyên bị các hacker đưa vào tầm ngắm. Đây là bức tranh toàn cảnh mà Vietnam Airlines đã vẽ ra được nhờ hệ thống trung tâm an ninh mạng Cyber Security.

Các chuyên gia về an toàn thông tin đánh giá đây là hình thức tấn công khá phổ biến của giới tội phạm mạng. Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, họ cũng có thể dễ dàng bị qua mặt bởi trò lừa đơn giản này. Sau khi kiếm được một địa chỉ email, hacker có thể dùng chính tài khoản này làm bàn đạp để tấn công các địa chỉ email còn lại.

Theo đại diện của hãng, nhiều trường hợp các hacker đã giả tên người dùng trong hệ thống của hãng hàng không này. Sau đó, các đối tượng có thể nhân danh người dùng này để tương tác với nạn nhân được nhắm đến.

Ví dụ, hacker có thể giả danh admin (người quản trị hệ thống) rồi đề nghị nạn nhân click vào một đường link nào đó để thay đổi mật khẩu. Đường link này thực chất là một trò lừa đảo nhằm mục đích lấy thông tin của nạn nhân.

Hãng hàng không này hiện nay đã triển khai đầy đủ các giải pháp về an toàn an ninh mạng, trong đó đã triển khai hệ thống phòng chống tấn công an ninh mạng song song với việc đào tạo nhận thức cho cán bộ nhân viên. Vietnam Airlines đã phải thuê một bên thứ ba để đánh giá việc rà quét bảo mật.

Tuy nhiên khó khăn mà hãng hàng không này gặp phải là việc không tuyển được nhân lực có trình độ về an toàn thông tin. Do vậy, Vietnam Airlines cũng đã chia sẻ mong muốn cơ quan quản lý nhà nước tăng cường hơn nữa công tác đào tạo nhân lực về an toàn an ninh mạng.