Theo chuyên gia Bkav, căn cứ trên dấu hiệu để lại, các website cảng hàng không chỉ đơn thuần là bị hacker khai thác lỗ hổng website. Những lỗ hổng này tồn tại chủ yếu xuất phát từ việc thiếu quy trình kiểm tra đánh giá cũng như kinh nghiệm về lập trình an toàn của đội ngũ lập trình viên. Theo một kết quả nghiên cứu đã được công bố của Bkav, có tới 40% website Việt Nam tồn tại lỗ hổng.

Còn trong vụ tấn công vào Vietnam Airlines cuối tháng 7/2016, hacker đã sử dụng virus cài phần mềm gián điệp vào máy của quản trị. Từ đó, tấn công thay đổi giao diện website, tấn công vào hệ thống âm thanh, màn hình thông báo tại nhà ga. Các phần mềm gián điệp này không phải là những virus lây nhiễm một cách ngẫu nhiên vào hệ thống mà được phát tán một cách có chủ đích. Đây là tấn công APT.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng của Bkav khuyến cáo: “Để đảm bảo an toàn cho hệ thống, trong quá trình quản trị và vận hành hệ thống website, người quản trị nên có quy trình kiểm tra đánh giá website trước khi đưa vào sử dụng. Đồng thời, cần định kì kiểm tra để từ đó có biện pháp khắc phục các lỗ hổng, đảm bảo cho hệ thống website của mình được an toàn hơn. Thêm vào đó, các cơ quan tổ chức nên tiến hành đào tạo, củng cố, tăng cường kiến thức về lập trình an toàn. Khi tiến hành code website, các kĩ sư phải phân tích kĩ càng, lường trước được tất cả các tình huống có thể xảy ra để tránh “tạo” lỗ hổng website”.

Ông Tuấn Anh cũng chia sẻ thêm, những sự cốtrong lĩnh vực hàng không xảy ra vừa qua cho thấy việc đảm bảo an ninh mạng cho ngành hàng không vẫn còn yếu kém và việc đầu tư chưa tương xứng với tầm quan trọng của hệ thống.

NHƯ QUỲNH

Firewall và bộ thiết bị chống tấn công có chủ đích APT là giải pháp toàn diện giúp cơ quan, tổ chức, doanh nghiệp phát hiện sớm, cảnh báo và ngăn chặn nguy cơ bị tấn công. Sản phẩm bao gồm: thiết bị Firewall thế hệ mới BIF (Bkav IPS Firewall Next Generation), thiết bị phát hiện và cảnh báo tấn công BNI (Bkav Network Inspector) và thiết bị kiểm soát chính sách an ninh thông tin BTN (Bkav Total NAC).

Tấn công APT là hình thức tấn công có chủ đích, nhằm vào một cơ quan, tổ chức để đánh cắp thông tin quan trọng. Trong các cuộc tấn công này, hacker thường sử dụng virus đặc chủng có khả năng vượt qua tường lửa và các phần mềm diệt virus để nằm vùng trong hệ thống. Ông Vũ Ngọc Sơn, Phó chủ tịch phụ trách mảng Chống mã độc (Anti Malware) của Bkav cho biết: “Nhiều năm hoạt động trên cả 2 lĩnh vực sản xuất phần mềm diệt virus và an ninh mạng, chúng tôi có đủ công nghệ và kinh nghiệm để chống lại những kỹ thuật tinh vi của các cuộc tấn công APT. Bộ thiết bị chống tấn công APT là sản phẩm toàn diện và nổi trội hơn hẳn các giải pháp đang có trên thị trường hiện nay”.

Cụ thể, BNI là thiết bị phòng vệ vòng ngoài, phát hiện và cảnh báo tấn công. Bên cạnh việc giám sát tính sẵn sàng của các dịch vụ quan trọng trong hệ thống, BNI còn có khả năng phát hiện sớm kiểu tấn công nằm vùng, đặc trưng của các cuộc tấn công APT. Từ đó cảnh báo để quản trị hệ thống cách ly, xử lý các máy tính đã bị xâm nhập, ngăn chặn hacker có thể thọc sâu vào hệ thống.

Thiết bị kiểm soát chính sách an ninh thông tin BTN chuẩn hóa chính sách an ninh mạng, chặn tấn công APT bằng mã độc. Hiện nay, các giải pháp NAC phổ biến trên thị trường có tính năng đảm bảo các máy tính được cài đầy đủ phần mềm diệt virus. Tuy nhiên, biện pháp này không chống được loại virus đặc chủng sử dụng trong tấn công APT. BTN là một giải pháp NAC toàn diện được tích hợp tính năng cao cấp chống các loại virus đặc chủng tấn công APT.

Bên cạnh bộ thiết bị chống tấn công có chủ đích APT, Tập đoàn công nghệ Bkav cũng ra mắt thiết bị Firewall BIF. Đây là một trong những Firewall thế hệ mới hiếm hoi trên thế giới hiện nay được trang bị đầy đủ tính năng chống tấn công từ chối dịch vụ DDoS và chống tấn công xâm nhập web.

Firewall và bộ thiết bị chống tấn công có chủ đích APT được nhà sản xuất chia thành các dòng phù hợp với quy mô của từng cơ quan, doanh nghiệp.

NHƯ QUỲNH

Họp báo công bố Diễn tập bảo vệ hệ thống thông tin Thành phố 2016.

Sự kiện do Sở Thông tin và Truyền thông Tp.HCM cùng Hiệp hội An toàn thông tin Việt Nam (Chi hội phía Nam), Bộ Quốc phòng và Công ty TNHH MTV Phát triển Công viên phần mềm Quang Trung phối hợp tổ chức. Hiện nay, an toàn an ninh mạng của Việt Nam đang phải đối mặt với nhiều thách thức và ngày càng trở nên phổ biến, phức tạp; đặc biệt trước nguy cơ bị tấn công khai thác lỗ hổng và chiếm quyền điều khiển từ bên ngoài vào các hệ thống mạng của cơ quan nhà nước và doanh nghiệp gây nhiều hậu quả xấu về kinh tế, chính trị (cụ thể là sự cố xảy ra đối với hệ thống của Tổng công ty Hàng không Việt Nam vào ngày 29/7/2016). Do đó, yêu cầu đặt ra là Diễn tập bảo vệ hệ thống thông tin Thành phố năm 2016 phải xây dựng dựa trên kịch bản tổng thể bám sát các tình huống thực tế.

Ông Lê Quốc Cường, Phó Giám đốc Sở TT&TT cho biết,  đây là lần đầu tiên hoạt động Diễn tập khai thác lỗ hổng từ xa được đưa vào nội dung chương trình diễn tập nhằm phòng, chống khai thác lỗ hổng và chiếm quyền điều khiển hệ thống từ bên ngoài vào hệ thống giả lập. Môi trường giả lập này sẽ được xây dựng có tính chất tương tự như hệ thống đang vận hành của thành phố.

Hoạt động Diễn tập năm 2016 gồm ba phần: tập huấn cho các nhân sự phụ trách công nghệ thông tin tại các sở-ngành, quận-huyện và một số Sở Thông tin và Truyền thông các tỉnh, thành phố; diễn tập khai thác lỗ hổng từ xa; diễn tập trực tiếp. Mục đích của hoạt động này là diễn tập các kịch bản tấn công điển hình. Đặc biệt, hoạt động này sẽ lần đầu tiên diễn tập tình huống tấn công khai thác trên điện thoại di động.

Ban tổ chức đã gửi thông báo mời chuyên gia, các nhóm nghiên cứu về bảo mật và an toàn thông tin của các trường Đại học, Viện nghiên cứu và doanh nghiệp đăng ký tham gia tìm kiếm lỗ hổng của môi trường giả lập đã được xây dựng sẵn (không hạn chế số lượng đội tham gia). Ban tổ chức và Đội ứng cứu khẩn cấp sẽ bình chọn các nhóm khai thác lỗ hổng và chiếm quyền điều khiển có các phương án, kỹ thuật và độ phức tạp để trao giải cho các nhóm xuất sắc. Dự kiến Ban tổ chức sẽ trao 1 giải Nhất, 1 giải Nhì, 2 giải Ba và các giải khuyến khích.

NHƯ QUỲNH