Mã độc tấn công vào Vietnam Airlines đã “qua mặt” các công cụ giám sát an ninh

19:18 02/08/2016

Có dấu hiệu cho thấy có thể hệ thống đã bị tin tặc xâm nhập từ giữa năm 2014, tuy nhiên mã độc sử dụng trong đợt tấn công hoàn toàn mới, được thiết kế riêng cho cuộc tấn công ngày 29-7 và đã vượt qua được các công cụ giám sát an ninh thông thường....

Cảnh báo về hình thức lây nhiễm mới của mã độc mã hóa tài liệu

Truyền thông quốc tế lên tiếng về vụ tin tặc tấn công nhiều website của Việt Nam

Hệ thống thông tin bị tin tặc tấn công sẽ hoạt động trở lại trong chiều nay

Tin tặc tấn công sân bay Nội Bài, Tân Sơn Nhất, xuyên tạc về Biển Đông

Hệ thống có thể đã bị tin tặc xâm nhập từ giữa năm 2014

Theo VINASA, cuộc tấn công mạng chiều 29-7 vào công tác phục vụ bay của các sân bay Nội Bài, Tân Sơn Nhất… là cuộc tấn công mạng có chuẩn bị công phu (sử dụng mã độc không bị nhận diện bởi các các phần mềm chống virus); xâm nhập cả chiều sâu (kiểm soát cả một số máy chủ quan trọng như cổng thông tin, cơ sở dữ liệu khách hàng) và chiều rộng (nhiều máy tính ở các bộ phận chức năng khác nhau, vùng miền khác nhau đều bị nhiễm); phát động tấn công đồng loạt và có liên quan tới các sự kiện kinh tế, chính trị.

Đến thời điểm này có thể khẳng định cuộc tấn công vào hệ thống Vietnam Airlines là dạng tấn công APT, có chủ đích rõ ràng, được chuẩn bị kỹ lưỡng, diễn tiến kéo dài trước khi bùng phát vào ngày 29-7.

Sự việc tin tặc tấn công vào Vietnam Airlines là lời cảnh báo đối với các tổ chức, doanh nghiệp về đảm bảo ATTT.

Cũng theo VINASA, dù những dấu vết để lại hiện trường chưa đủ cơ sở để kết luận chính xác đối tượng tấn công là ai. Tuy nhiên có thể khẳng định đối tượng am hiểu hệ thống CNTT của các cụm cảng hàng không cả ở mức cấu trúc thông tin lẫn cơ chế vận hành thiết bị và có ý định khống chế vô hiệu hóa hoàn toàn dữ liệu hệ thống.

“Cùng với các cơ quan chức năng, các thành viên VNISA cùng với đội ngũ chuyên gia an ninh mạng của nhiều đơn vị, tổ chức ở Việt Nam vào cuộc đã bước đầu xác định được tác nhân chính (mã độc) phá hoại hệ thống, xác định cửa hậu backdoor đã bị khai thác từ khá lâu trước thời điểm phát động tấn công.

Đội ngũ chuyên gia về An toàn thông tin (ATTT) cũng đã đưa ra các phương án xử lý mã độc, khôi phục hoạt động hệ thống và từng bước đánh giá đề xuất các giải pháp ngăn chặn sự cố tương tự có thể xảy ra trong tương lai, tìm hiểu rà soát tổng thể hệ thống”- báo cáo của VINASA nhấn mạnh.

Bài học lớn cho các tổ chức, doanh nghiệp về ATTT

Theo các chuyên gia của VINASA, sự cố đáng tiếc tại Vietnam Airlines vừa qua cho thấy, đây không chỉ là bài học của riêng Vietnam Airlines mà còn là một lời cảnh báo đối với tất cả các tổ chức, doanh nghiệp trong nước về đảm bảo ATTT.

Đây cũng là lúc chúng ta cần phải xác định rõ công tác đảm bảo ATTT một công việc cần có sự tham gia trực tiếp của lãnh đạo cấp cao nhất của tổ chức, doanh nghiệp, chứ không chỉ là công tác thuần túy kỹ thuật của bộ phận CNTT vì chỉ với sự tham gia của lãnh đạo thì việc huy động nhân sự, thời gian, vật lực để thực hiện các biện pháp bảo vệ kỹ thuật và phi kỹ thuật mới có thể được thực thi.

Mặt khác, qua bài học sự cố tại Vietnam Airlines và cụm cảng hàng không, các hệ thống thông tin tương tự Vietnam Airlines như hệ thống đảm bảo hạ tầng điện nước; hệ thống quản lý nhà nước có ứng dụng CNTT như hải quan, thuế, tài chính ngân hàng, dịch vụ công điện tử; giao thông vận tải và cấp thoát nước; các hệ thống viễn thông, … cũng cần được rà soát qua nhằm tăng cường khả năng phát hiện sớm mã độc đang âm thầm hoạt động thông qua các hành vi bất thường.

Cần phải làm gì khi phát hiện có dấu hiệu bị tấn công?

Theo VINASA, trong trường hợp phát hiện hệ thống CNTT có dấu hiệu bị tấn công thì cần thực hiện một số bước cơ bản như sau: Ghi nhận và cung cấp các hiện tượng, dấu hiệu ban đầu cho đơn vị chuyên trách xử lý sự cố an ninh thông tin.

Ví dụ: chụp màn hình thể hiện hệ thống bị nhiễm mã độc, thu thập logo và gửi cho đội ngũ chuyên gia. Nhanh chóng cách ly hệ thống có dấu hiệu bị tấn công, đồng thời giữ nguyên hiện trường hệ thống đang bị nhiễm, tạm thời sử dụng hệ thống máy chủ dự phòng cho các hệ thống chính.

Tiến hành thay đổi mật khẩu toàn hệ thống, đặc biệt là các hệ thống quan trọng như domain, cơ sở dữ liệu, ứng dụng core… . Backup dữ liệu mới nhất sang các bộ lưu trữ ngoài. Cuối cùng là liên lạc ngay với đơn vị chuyên trách xử lý sự cố ATTT như VNCERT, VNISA, Cục An Ninh Mạng-Bộ Công An.

Huyền Thanh

Cảnh báo nguy cơ lộ, lọt thông tin cá nhân khi đăng ảnh thẻ cử tri lên mạng xã hội

Việc chia sẻ rộng rãi hình ảnh thẻ cử tri có thể vô tình tạo điều kiện cho các đối tượng thu thập dữ liệu về cử tri, khu vực bầu cử hoặc thông tin liên quan đến công tác bầu cử, từ đó phục vụ các hoạt động xuyên tạc, gây nhiễu thông tin trên không gian mạng.

Miền Bắc có mưa vài nơi, Nam bộ trời nắng to

Các tỉnh thành miền Bắc chịu ảnh hưởng của đới gió ẩm gây mưa và sương mù, trưa hửng nắng tăng nhiệt mạnh. Nam Bộ nắng nóng, trời oi.

Đối tượng sát hại 2 người tại Hưng Yên đã tử vong

Sau khi dùng súng bắn 2 người tử vong tại xã Đông Tiền Hải, tỉnh Hưng Yên, đối tượng Ngô Duy Thăng (SN 1986, đăng ký hộ khẩu thường trú tại thôn Phụ Thành, xã Đông Tiền Hải, tỉnh Hưng Yên) đã tử vong trong xe ô tô tại khu vực thôn Bắc Dũng, xã Trà Giang, tỉnh Hưng Yên.

Trẻ hóa lực lượng, bước chuẩn bị cho chu kỳ mới của bóng đá Việt Nam

Sau giai đoạn thành công kéo dài từ năm 2018 với nhiều dấu ấn ở các giải châu lục, bóng đá Việt Nam đang bước vào chu kỳ chuyển giao lực lượng. Trong chiến lược dài hạn, việc trẻ hóa đội hình và đầu tư cho các đội tuyển trẻ, đặc biệt là U23, được xem là nền tảng để xây dựng lớp cầu thủ kế cận, hướng tới mục tiêu duy trì vị thế khu vực và từng bước tiến gần hơn tới giấc mơ World Cup.

Đến 17h30, tỷ lệ cử tri cả nước tham gia bầu cử đã đạt 94,53%

Theo thông tin mới nhất cập nhật từ Văn phòng Hội đồng Bầu cử quốc gia, tính đến 17h30 ngày 15/3, tỷ lệ cử tri đi bỏ phiếu trên cả nước đã đạt tỷ lệ 94,53% và đang tiếp tục tăng nhanh.

Nửa tháng xung đột Trung Đông và bức tranh thiệt hại của kinh tế toàn cầu

Hai tuần sau khi xung đột Trung Đông bùng phát, cú sốc năng lượng đang lan rộng ra toàn bộ nền kinh tế thế giới. Từ Mỹ, châu Âu đến châu Á, những tác động của cuộc khủng hoảng đang bộc lộ với mức độ tổn thương rất khác nhau.

Triệt phá đường dây mua bán trái phép hóa đơn hơn 6.000 tỷ đồng

Ngày 15/3 Phòng Cảnh sát điều tra tội phạm về Tham nhũng, kinh tế, buôn lậu, môi trường (Phòng Cảnh sát Kinh tế) Công an tỉnh Đồng Nai cho biết đơn vị vừa phá thành công chuyên án, triệt phá đường dây mua bán trái phép hóa đơn, chứng từ xảy ra trên địa bàn tỉnh Đồng Nai và các tỉnh, thành phố có liên quan với tổng giá trị hơn 6.000 tỷ đồng.

Thông tin vụ CSGT rượt đuổi gây tai nạn ở Tây Ninh là sai sự thật

Tối 15/3, Phòng CSGT Công an tỉnh Tây Ninh, cho biết: Liên quan đến vụ trên mạng xã hội xuất hiện tài khoản “TRUNG KIM H..” đăng tải vào ngày 14/3 với nhiều nội dung liên quan đến lực lượng CSGT tỉnh Tây Ninh, thu hút nhiều lượt chia sẻ. Các hình ảnh trên được tạo dựng bằng AI hoặc cắt ghép nhằm bịa đặt sự việc, gây mất ANTT.

Sông Kôn và nỗi lo sạt lở khi liên tiếp gia tăng tần suất khai thác cát

Sông Kôn dài khoảng 171km, bắt nguồn từ vùng núi Kon Tum, chảy qua nhiều khu vực trước khi đổ ra đầm Thị Nại, cung cấp nguồn nước và phù sa cho nhiều vùng sản xuất nông nghiệp của tỉnh Gia Lai. Chính vì vậy, việc hình thành thêm các mỏ khai thác cát mới trên sông này đang khiến người dân không khỏi băn khoăn.

Người dân sẽ sớm được tiếp cận nhà ở thương mại giá rẻ

Sau chỉ đạo của đồng chí Tổng Bí thư Tô Lâm về “Thành lập Quỹ nhà ở Quốc gia để phát triển nhà giá rẻ tại các đô thị” trong buổi làm việc với Ban Chính sách, chiến lược Trung ương vào ngày 24/2/2025, nhiều cơ quan Trung ương đã vào cuộc để cụ thể hóa chủ trương này…

380 xã, phường và khu vực hoàn thành việc bỏ phiếu với 100% cử tri tham gia

Tính đến 14h15' ngày 15/3, đã có khoảng 61 triệu 760 nghìn cử tri tham gia bỏ phiếu, đạt 80,63% tổng số cử tri trong danh sách.

Dập tắt kịp thời đám cháy căn hộ tầng 7

Nhiều người sống tại chung cư cao 25 tầng hoảng hốt khi phát hiện đám cháy phát ra tại căn hộ trên tầng 7, chung cư Lexington (đường Mai Chí Thọ, phường Bình Trưng, TP Hồ Chí Minh nên đã tháo chạy theo cầu thang bộ xuống đất…

Cụ bà 104 tuổi ở Hải Phòng: Vinh dự và tự hào được đi bỏ phiếu bầu cử

Ngày 15/3, hòa chung không khí vui tươi, phấn khởi của cả nước, cán bộ chiến sĩ (CBCS) Công an các đơn vị, địa phương thuộc Công an TP Hải Phòng đã tích cực hỗ trợ cử tri, đặc biệt là người cao tuổi, người tàn tật, người yếu thế đi bỏ phiếu bầu cử.

Lãnh đạo Bộ Công an tham gia bầu cử tại Khu vực bỏ phiếu số 5

Sáng 15/3, trong không khí phấn khởi cùng cử tri cả nước, cử tri Khu vực bỏ phiếu số 5 (Đơn vị bầu cử số 1) – Cơ quan Bộ Công an tại phường Hai Bà Trưng, TP Hà Nội trang trọng tổ chức Lễ khai mạc cuộc bầu cử đại biểu Quốc hội khoá XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031.

Kịp thời "giải cứu" cô gái nghi bị lừa “bắt cóc online”

Ngày 15/3, Công an xã Đức Châu, tỉnh Nghệ An cho biết vừa kịp thời phát hiện và hỗ trợ một cô gái trong tình trạng tinh thần hoảng loạn, nghi bị đối tượng lừa đảo qua mạng xã hội theo hình thức “bắt cóc online”, dụ dỗ rời khỏi nơi cư trú và đi một mình từ tỉnh Thái Nguyên vào Nghệ An.

Mang hòm phiếu đến tận nhà để hỗ trợ cử tri cao tuổi

Hòa trong không khí rộn ràng của cả nước trong ngày bầu cử, ngày 15/3, nhiều người cao tuổi khu vực ngoại thành Hà Nội được con cháu đưa đến điểm bỏ phiếu từ sáng sớm. Trường hợp tuổi cao được tạo điều kiện thuận lợi để bỏ phiếu ngay tại gia đình.