Mỗi tháng trung bình có 400 cuộc tấn công mạng vào Vietnam Airlines

Các chuyên gia tham dự hội thảo - Ảnh: T.H

Chia sẻ thông tin tại hội thảo "Phòng ngừa mã độc, cửa hậu và lộ lọt thông tin" trong khuôn khổ Vietnam Security Summit 2019, ông Nguyễn Nam Tiến, phó trưởng ban công nghệ thông tin của Hãng hàng không quốc gia Vietnam Airlines, cho biết kể từ đầu năm 2019, có tổng cộng hơn 1.650 đợt tấn công mạng nhằm vào hệ thống của hãng.

Nếu phân theo loại hình tấn công, khoảng 1.553 trường hợp trong số này là các vụ tấn công nhằm vào hệ thống email, trong đó dạng email phising lừa đảo chiếm vị trí số 1.

"Phân loại theo hình thức tấn công thì mã độc đứng đầu với 1.622 vụ, còn lại là các hình thức như tấn công dò quét hệ thống, tấn công web, tấn công xác thực dò tìm tài khoản mật khẩu yếu và khai thác lỗ hổng phần mềm hệ thống, thiết bị" - ông Tiến cho biết.

Số vụ tấn công mạng nhằm vào hệ thống của Vietnam Airlines tính từ đầu năm 2019 với đích nhắm chủ yếu là email - Ảnh: T.H

Bên cạnh hình thức tấn công qua email, các hệ thống giám sát lớp mạng và giám sát lớp máy chủ của Vietnam Airlines cũng thường xuyên bị các hacker đưa vào tầm ngắm. 

Đây cũng là bức tranh toàn cảnh mà Vietnam Airlines đã vẽ ra được nhờ hệ thống trung tâm an ninh mạng Cyber Security.

Các chuyên gia về an toàn thông tin đánh giá đây là hình thức tấn công khá phổ biến của giới tội phạm mạng. 

Dù là một người từng trải qua đào tạo, chỉ cần bất cẩn không để ý, họ cũng có thể dễ dàng bị qua mặt bởi trò lừa đơn giản này. Sau khi kiếm được một địa chỉ email, hacker có thể dùng chính tài khoản này làm bàn đạp để tấn công các địa chỉ email còn lại.

Theo ông Nguyễn Nam Tiến, nhiều trường hợp các hacker đã giả tên người dùng trong hệ thống của hãng hàng không này. 

Sau đó, các đối tượng có thể nhân danh người dùng này để tương tác với nạn nhân được nhắm đến. 

Ví dụ, hacker có thể giả danh admin (người quản trị hệ thống) rồi đề nghị nạn nhân click vào một đường link nào đó để thay đổi mật khẩu. Đường link này thực chất là một trò lừa đảo nhằm mục đích lấy thông tin của nạn nhân.

Ông Tiến cho biết hãng hàng không đã triển khai đầy đủ các giải pháp về an toàn an ninh mạng, trong đó đã triển khai hệ thống phòng chống tấn công an ninh mạng song song với việc đào tạo nhận thức cho cán bộ nhân viên. Vietnam Airlines đã phải thuê một bên thứ 3 để đánh giá việc rà quét bảo mật.

Tuy nhiên khó khăn mà hãng hàng không này gặp phải là việc không tuyển được nhân lực có trình độ về an toàn thông tin. Do vậy, Vietnam Airlines mong muốn cơ quan quản lý nhà nước tăng cường hơn nữa công tác đào tạo nhân lực về an toàn an ninh mạng.