Chi tiết vụ website các sân bay, hãng hàng không Việt Nam bị tấn công

Tràn ngập các trang báo và MXH 2, 3 ngày gần đây đang nói về việc Website của 3 Cảng hàng không phía nam gồm có: Sân bay Tân Sơn Nhất, Sân bay Rạch Giá và sân bay Tuy Hòa liên tiếp bị các Hacker tấn công.
Theo đó, vào khoảng 22h45 ngày 8/3/2017, nhiều khách hàng không thể truy cập vào Website của Sân bay Quốc tế Tân Sơn Nhất để cập nhật thông tin, cụ thể, khi truy cập website này,  xuất hiện thông báo rằng trang web này đang bị Hacker tấn công. Một trong những nguyên nhân chính của sự việc này là do tính bảo mật của website rất lỏng lẻo và cuộc tấn công như một cảnh báo tới đội ngũ bảo mật của sân bay Tân Sơn Nhất.
Ngay buổi chiều ngày hôm sau 09/03/2017, Website của sân bay Rạch Giá cũng bị Hacker tấn công. Trên website xuất hiện một hình ảnh cho thấy trang web đã bị xâm nhập. Thêm nữa, khi khách hàng truy cập vào Website sẽ tự động tải về một file JavaScript được trình duyệt cảnh báo có chứa mã độc.
Cùng thời điểm ấy, Hacker cũng thực hiện tấn công trang web của Sân bay Tuy Hòa, một trang con trên Website của sân bay này đã bị giao diện. Điều đáng nói ở chỗ là cho đến thời điểm 19h30 cùng ngày thì đội ngũ kỹ thuật của Sân bay Rạch Giá và sân bay Tuy Hòa vẫn chưa phát hiện ra sự việc và Website vẫn không thể hoạt động bình thường.
Ngay khi nắm bắt được thông tin về các vụ tấn công của các Hacker, các chuyên gia an ninh mạng của Securitybox.vn đã bắt tay vào tổng hợp, phân tích thông tin dữ liệu đồng thời cũng kiểm tra thông tin bảo mật và đưa ra cảnh báo đối với tình trạng an ninh của các Website Sân bay và Cảng hàng không khác tại Việt Nam.
Theo số liệu phân tích, thống kê sơ bộ của các chuyên gia An Ninh Mạng SecurityBox.vn. Hầu hết các Website vẫn đang hoạt động bình thường, tuy nhiên vẫn có một số Website không thể truy cập được. Cụ thể là có Website của: Sân bay Buôn Ma Thuật, Cảng hàng không Côn Đảo, hay chính Sân bay Tuy Hòa và Sân bay Rạch Giá vẫn chưa thể truy cập được… Đặc biệt, theo thống kê từ trang zone-h.org, một số website như website của sân bay Tân Sơn Nhất đã từng bị tấn công tới 2 lần vào ngày 29/12/2015 và 15/01/2017 tuy nhiên website này vẫn là nạn nhân của cuộc tấn công lỗ hổng bảo mật web lần này. Điều đó cho thấy sự lỏng lẻo trong công tác quản lý và việc quan tâm chưa đúng mức với hoạt động bảo mật an ninh website.


Qua sự việc cũng là lời cảnh tỉnh cho việc hoạt động bảo mật của các Sân bay cũng như các tổ chức đang hoạt động tại Việt Nam có sự quan tâm đặc biệt hơn nữa tới vấn đề An ninh mạng tại chính các tổ chức. Dường như chưa có một sự quan tấm đúng mức về vấn đề an ninh mạng tại Việt Nam. Theo các chuyên gia của SecurityBox.vn, để khắc phục tình trạng này đòi hỏi phải có sự thay đổi nhận thức từ chính phủ, tổ chức, doanh nghiệp và việc nâng cao kiến thức của các lập trình viên.“Các tổ chức, Doanh nghiệp cần có nhận thức và đầu tư hợp lý cho an ninh mạng, nếu không hệ quả tất yếu là hệ thống bị xâm nhập, đánh cắp dữ liệu gây tổn thất lớn cho doanh nghiệp và tổ chức. Việc khắc phục rất tốn kém và mất rất nhiều thời gian”, ông Bùi Quang Minh – CEO của SecurityBox.vn cho biết.
SecurityBox sẽ tiếp tục cập nhật các diễn biến mới nhất. Theo dõi chúng tôi tại đây: SecurityBox

Google Account Video Purchases Đội Cấn, Ba Đình, Hà Nội, Việt Nam

Bài đăng phổ biến từ blog này

Quy trình Pentest tổng thể chuẩn quốc tế

Penetration Testing hay thường gọi là “pentest” hoặc “security testing” có thể hiểu đơn giản là đánh giá độ an toàn bằng cách tấn công vào hệ thống (gọi là đánh trận giả). Người thực hiện một thử nghiệm xâm nhập được gọi là kiểm tra xâm nhập hoặc pentester. Một dịch vụ pentest tổng thể sẽ giúp bạn phát hiện sớm nguy cơ, lỗ hổng trên các thiết bị và ứng dụng, kịp thời ngăn chặn kẻ tấn công khai thác điểm yếu, có các phương án vá lỗ hổng kịp thời, giảm thiểu những nguy cơ mất an toàn thông tin và sự cố tấn công mạng xảy ra, nâng cao năng lực cạnh tranh của Doanh nghiệp so với các đơn vị khác đặc biệt là lĩnh vực kinh doanh về thương mại điện tử hay các ngân hàng đang phát triển dịch vụ ngân hàng điện tử. Pentest tổng thể theo quy trình 7 bước chuẩn quốc tế Bước 1: Nghiên cứu sơ bộ hệ thống Bước 2: Tư vấn phương pháp đánh giá Bước 3: Kiểm tra và đánh giá rủi ro an ninh mạng Bước 4: Báo cáo kết quả đánh giá an ninh mạng Bước 5: Hỗ trợ khắc phục nguy cơ an ninh mạng Bước 6: Bảo h
Tiếp tục đọc

Tình trạng các website sân bay và hãng hàng không tại Việt Nam

Hình ảnh
Tình trạng các website sân bay và hãng hàng không tại Việt Nam tính đến thời điểm hiện tại 13h30 phút chiều 10/3/2017 .  thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 thống kê của SecurityBox về hiện trạng  các website của hãng bay, cảng hàng không tại việt nam mùng 10 tháng 3 năm 2017 >> XEM THÊM:   CHI TIẾT WEBSITE CỦA HÃNG BAY TÂN SƠN NHẤT, RẠCH GIÁ BỊ HACK
Tiếp tục đọc

Tuyệt chiêu đảm bảo an toàn trên mạng xã hội

Hình ảnh
Tuyệt chiêu đảm bảo an toàn trên mạng xã hội Trong thời đại liên kết mạnh mẽ của thế giới số, chắc hẳn tất cả mọi người để sở hữu cho mình ít nhất 1 tài khoản xã hội để có thể: chia sẻ cuộc sống, liên kết bạn bè, trao đổi thông tin với đồng nghiệp, bán hàng online...Vậy làm thế nào để bảo vệ tài khoản cá nhân, tránh rò rỉ thông tin trước nguy cơ bên ngoài. SecurityBox hướng dấn bạn tuyệt chiêu để giữ an toàn trên mạng cho tài khoản của mình qua bài viết dưới đây. 1. Sử dụng mật khẩu mạnh, bảo mật mật khẩu 2 lớp Các mạng xã hội lớn hiện này đều đưa ra quá trình xác minh hai bước nhằm tăng thêm khả năng bảo mật cho bạn: thêm một bước phụ mỗi khi chúng ta đăng nhập vào tài khoản của mình từ một máy tính hoặc thiết bị khác. Biện pháp này sẽ khiến cho những kẻ xấu cần nhiều yếu tố khác ngoài tên đăng nhập và mật khẩu để truy cập vào tài khoản của bạn trên một trình duyệt hoặc điện thoại bạn chưa bao giờ dùng trước đây, do mã đăng nhập sẽ được gửi qua tin nhắn SMS một ứng dụng trên di
Tiếp tục đọc