Air Asia và câu chuyện tấn công mạng ngành hàng không

Với sự ảnh hưởng của công nghệ thông tin lên vận hành doanh nghiệp, nguy cơ của các cuộc tấn công mạng ngày càng cao. Vào 2016, trung bình một con bot sẽ cố gắng gửi các tệp điều khiển máy chủ 1630 lần mỗi ngày, hay mỗi 52,8 giây/lần. 

Bên cạnh thương mại điện tử và bất động sản, ngành hàng không là một trong những ngành phải hứng chịu tổn thất nặng nề nhất dưới những đợt tấn công mạng này. Đứng trươc câu chuyện đó, AirAsia đã hợp tác với Alibaba Cloud để bảo vệ doanh nghiệp mình!

Về Air Asia

Air Asia là hãng bay giá rẻ đến từ Malaysia. Đây là hãng hàng không có đội bay và số lượng chuyến bay lớn nhất Malaysia. Tập đoàn AirAsia tổ chức những chuyến bay trong và ngoài nước đến hơn 165 điểm đến ở 25 quốc gia. Tuy nhiên, trong quá trình vận hành doanh nghiệp, hãng bay hàng đầu châu Á này cũng gặp rất nhiều thách thức, nhất là vấn đề bảo mật!

Thách thức

Mô hình kinh doanh của AirAsia vô cùng phụ thuộc vào nền tảng bán vé trực tuyến của thương hiệu này, trên cả website và ứng dụng di động. Tuy nhiên, hệ thống của doanh nghiệp này dễ dàng bị khai thác bởi những đợt tấn công mạng. Điều này không những khiến hệ thống của thương hiệu này gặp vấn đề về hiệu năng, mà còn có nguy cơ lộ những thông tin riêng tư của khách hàng.

AirAsia có hơn 50% lưu lượng truy cập toàn cầu đến từ Trung Quốc. Tuy nhiên, ít hơn 10% trong số đó thực sự đem lại lợi nhuận cho doanh nghiệp. Hầu hết các lưu lượng truy cập tới website của AirAsia là tấn công mạng, hoặc hacker đang cố gắng ăn cắp dữ liệu vé của AirAsia và bán nó lên chợ đen.

Với hệ thống tại thời điểm đó của AirAsia, điều này là vô cùng khó để có thể phân biệt giữa người dùng thật sự và các cuộc tấn công mạng. Điều này ảnh hưởng trực tiếp đến việc xác định và dự báo doanh thu. Không những thế, lưu lượng truy cập lớn khiến cho chi phí vận hành tăng cao và khó để kiểm soát.

Triển khai

Từ những buổi đầu, đội ngũ bảo mật của AirAsia và Alibaba Cloud đã làm việc cùng nhau để ngăn chặn những truy cập bất hợp pháp, nhờ một danh sách mở rộng các hacker chuyên nghiệp. Sau khi hạn chế được những hình thức tấn công này, AirAsia và Alibaba Cloud đã tối ưu và chỉnh sửa lại các quy tắc và ứng dụng vào hệ thống WAF (Web Application Firewall) của Alibaba Cloud.

Hệ thống CDN của Alibaba Cloud cũng được triển khai. Nhờ đó, hệ thống của AirAsia có thể được giảm độ trễ và thời gian trễ trọn vòng (RTT – Round Trip Time), tăng cường trải nghiệm trên website. Alibaba Cloud còn giúp ổn định và tối ưu lưu lượng truy cập cho hệ thống của AirAsia, gia tăng trải nghiệm người dùng.

Thành công

Sau 14 ngày triển khai dự án, trung bình hệ thống đã đánh chặn được 75% lượng traffic xấu. Không những thế, việc triển khai thành công dự án này còn giúp AirAsia nhận được giải thưởng ICD Digital Transformation 2018. Giải thưởng này vinh danh những doanh nghiệp có những giải pháp công nghệ đổi mới trong vận hành doanh nghiệp.

AirAsia giành giải thưởng sau khi triển khai Alibaba Cloud:

https://newsroom.airasia.com/news/airasia-wins-idc-digital-transformation-award#gsc.tab=0

“Chúng tôi đã thử nhiều công cụ bảo mật nhưng chưa thực sự thành công trước khi tiếp cận Alibaba. Chỉ Alibaba có thể tạo nên những hiệu quả lâu dài và bền vững, và họ đã chứng minh được rằng họ chấp nhận những thử thách. Chúng tôi trân trọng rằng họ sẵn hàng đầu tư để chứng minh rằng họ có đủ công nghệ để làm nên việc lớn.”

CIO Tập đoàn AirAsia – Declan Hogan