fbpx
Innovative Hub - Đại Lý Alibaba Tại Việt Nam

KIẾN THỨC

Air Asia và câu chuyện tấn công mạng ngành hàng không

05/07/2023 KIẾN THỨC
Air Asia và câu chuyện tấn công mạng ngành hàng không

Với sự ảnh hưởng của công nghệ thông tin lên vận hành doanh nghiệp, nguy cơ của các cuộc tấn công mạng ngày càng cao. Vào 2016, trung bình một con bot sẽ cố gắng gửi các tệp điều khiển máy chủ 1630 lần mỗi ngày, hay mỗi 52,8 giây/lần. 

Bên cạnh thương mại điện tử và bất động sản, ngành hàng không là một trong những ngành phải hứng chịu tổn thất nặng nề nhất dưới những đợt tấn công mạng này. Đứng trươc câu chuyện đó, AirAsia đã hợp tác với Alibaba Cloud để bảo vệ doanh nghiệp mình!

Về Air Asia

AirAsia logo
AirAsia logo

Air Asia là hãng bay giá rẻ đến từ Malaysia. Đây là hãng hàng không có đội bay và số lượng chuyến bay lớn nhất Malaysia. Tập đoàn AirAsia tổ chức những chuyến bay trong và ngoài nước đến hơn 165 điểm đến ở 25 quốc gia. Tuy nhiên, trong quá trình vận hành doanh nghiệp, hãng bay hàng đầu châu Á này cũng gặp rất nhiều thách thức, nhất là vấn đề bảo mật!

Thách thức

 

Mô hình kinh doanh của AirAsia vô cùng phụ thuộc vào nền tảng bán vé trực tuyến của thương hiệu này, trên cả website và ứng dụng di động. Tuy nhiên, hệ thống của doanh nghiệp này dễ dàng bị khai thác bởi những đợt tấn công mạng. Điều này không những khiến hệ thống của thương hiệu này gặp vấn đề về hiệu năng, mà còn có nguy cơ lộ những thông tin riêng tư của khách hàng.

AirAsia có hơn 50% lưu lượng truy cập toàn cầu đến từ Trung Quốc. Tuy nhiên, ít hơn 10% trong số đó thực sự đem lại lợi nhuận cho doanh nghiệp. Hầu hết các lưu lượng truy cập tới website của AirAsia là tấn công mạng, hoặc hacker đang cố gắng ăn cắp dữ liệu vé của AirAsia và bán nó lên chợ đen.

Tấn công mạng gây tổn thất kinh tế cho AirAsia
Tấn công mạng gây tổn thất kinh tế cho AirAsia

Với hệ thống tại thời điểm đó của AirAsia, điều này là vô cùng khó để có thể phân biệt giữa người dùng thật sự và các cuộc tấn công mạng. Điều này ảnh hưởng trực tiếp đến việc xác định và dự báo doanh thu. Không những thế, lưu lượng truy cập lớn khiến cho chi phí vận hành tăng cao và khó để kiểm soát.

Triển khai

Từ những buổi đầu, đội ngũ bảo mật của AirAsia và Alibaba Cloud đã làm việc cùng nhau để ngăn chặn những truy cập bất hợp pháp, nhờ một danh sách mở rộng các hacker chuyên nghiệp. Sau khi hạn chế được những hình thức tấn công này, AirAsia và Alibaba Cloud đã tối ưu và chỉnh sửa lại các quy tắc và ứng dụng vào hệ thống WAF (Web Application Firewall) của Alibaba Cloud.

Giải pháp lọc traffic của Alibaba Cloud cho AirAsia
Giải pháp lọc traffic của Alibaba Cloud cho AirAsia

Hệ thống CDN của Alibaba Cloud cũng được triển khai. Nhờ đó, hệ thống của AirAsia có thể được giảm độ trễ và thời gian trễ trọn vòng (RTT – Round Trip Time), tăng cường trải nghiệm trên website. Alibaba Cloud còn giúp ổn định và tối ưu lưu lượng truy cập cho hệ thống của AirAsia, gia tăng trải nghiệm người dùng.

Thành công

Sau 14 ngày triển khai dự án, trung bình hệ thống đã đánh chặn được 75% lượng traffic xấu. Không những thế, việc triển khai thành công dự án này còn giúp AirAsia nhận được giải thưởng ICD Digital Transformation 2018. Giải thưởng này vinh danh những doanh nghiệp có những giải pháp công nghệ đổi mới trong vận hành doanh nghiệp.

giảm thiểu traffic xấu sau khi triển khai Alibaba Cloud
giảm thiểu traffic xấu sau khi triển khai Alibaba Cloud

AirAsia giành giải thưởng sau khi triển khai Alibaba Cloud:

https://newsroom.airasia.com/news/airasia-wins-idc-digital-transformation-award#gsc.tab=0

“Chúng tôi đã thử nhiều công cụ bảo mật nhưng chưa thực sự thành công trước khi tiếp cận Alibaba. Chỉ Alibaba có thể tạo nên những hiệu quả lâu dài và bền vững, và họ đã chứng minh được rằng họ chấp nhận những thử thách. Chúng tôi trân trọng rằng họ sẵn hàng đầu tư để chứng minh rằng họ có đủ công nghệ để làm nên việc lớn.”

CIO Tập đoàn AirAsia – Declan Hogan

Nhận tư vấn giải pháp xuất khẩu

Bài viết liên quan

Chủ động mở rộng và phát triển kinh doanh quốc tế trên nền tảng thương mại điện tử Alibaba.com
28/12/2023

Chủ động mở rộng và phát triển kinh doanh quốc tế trên nền tảng thương mại điện tử Alibaba.com

Thương mại điện tử xuyên biên giới đang mở ra cánh cửa cho các doanh nghiệp Việt tiến vào thị trường quốc tế. Không chỉ các doanh nghiệp lớn, giờ
Gói Verified Supplier của Alibaba.com
25/12/2023

Gói Verified Supplier của Alibaba.com

Trong các giao dịch B2B, đặc biệt là các giao dịch quốc tế, sự tin tưởng là yếu tố then chốt tạo nên sự thành công của những giao dịch
Gói Gold Supplier của Alibaba.com
25/12/2023

Gói Gold Supplier của Alibaba.com

Khi bắt đầu tham gia vào thị trường xuất khẩu trực tuyến, thì bên cạnh những kiến thức cần biết về thị trường, bạn cũng nên tìm hiểu qua các
Tổng quan về thị trường xuất khẩu Trung Đông
14/12/2023

Tổng quan về thị trường xuất khẩu Trung Đông

Trung Đông là một trong những thị trường vô cùng tiềm năng chưa được khai phá đúng cách. Với số dân khoảng 400 triệu dân, cùng mức sống cao, đây
Giải pháp xuất khẩu sản phẩm Việt ra thể giới với Alibaba.com
13/12/2023

Giải pháp xuất khẩu sản phẩm Việt ra thể giới với Alibaba.com

Thương mại điện tử xuyên biên giới đang là một trong những giải pháp xuất khẩu hiệu quả, giúp ích rất nhiều cho các doanh nghiệp Việt khi khám phá
Triển khai cloud server đơn giản với Alibaba Cloud SAS
04/07/2023

Triển khai cloud server đơn giản với Alibaba Cloud SAS

Thông thường, các doanh nghiệp vừa và nhỏ sẽ có nguồn lực hạn chế khi đầu tư vào hạ tầng công nghệ thông tin. Khi quan tâm đến các giải