Trong thời gian gần đây, chỉ cần tìm kiếm bằng Google với các từ liên quan đến cá độ, cờ bạc, với chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuôi tên miền.gov.vn của các cơ quan nhà nước đã bị "hack" và chèn các đường link quảng cáo.
Theo ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của NCS, đây là một loại tấn công khá phổ biến trong thời gian qua ở Việt Nam. Hacker tìm kiếm lỗ hổng trên các trang web, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của trang web, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc.
Có một số hệ thống có cấu hình không tốt, từ lỗ hổng của một trang web, hacker chiếm quyền kiểm soát cả server hosting, từ đó tấn công sang các trang web khác chạy trên cùng một server, dẫn đến tình trạng có nhiều trang web bị tấn công cùng lúc.
 |
Hình thức tấn công, chèn nội dung độc hại vào các websites tên miền.gov.vn đang có dấu hiệu gia tăng trở lại gần đây. Ảnh: VietNamNet. |
Theo đại diện Công ty NCS, doanh nghiệp an toàn thông tin này gần đây đã nhận được nhiều đề nghị hỗ trợ từ các tổ chức chính phủ và doanh nghiệp về việc các trang web bị tấn công, chèn mã quảng cáo cờ bạc và cờ bạc trực tuyến. Nguy hiểm ở chỗ, tất cả các trang web này đều sử dụng "https", được xác nhận là "chính chủ" của các cơ quan nhà nước hoặc doanh nghiệp lớn, nhưng khi bấm vào đường dẫn, chúng lại chuyển hướng truy cập đến trang web của tổ chức cờ bạc trực tuyến.
Trên thực tế, Bộ TT&TT đã nắm được thông tin đó từ Cục An toàn thông tin. Cơ quan này gần đây đã tiếp tục phát hiện các hệ thống thông tin công khai của Việt Nam vẫn thường xuyên phải đối mặt với nguy cơ, chiến dịch tấn công mạng thông qua hệ thống giám sát an toàn trên không gian mạng. Trong đó, một số websites cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Theo kết quả rà soát của Cục An toàn thông tin vào thời điểm trung tuần tháng 3 năm 2023, có khoảng 14.000 trang web, bao gồm hơn 6.900 trang tên miền.gov.gov.gov của cơ quan nhà nước, đã phát hiện ít nhất 90 trang web đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 trang web được quản lý bởi 30 tỉnh, thành phố và 23 trang web bởi 12 bộ, ngành. Trên kết quả tìm kiếm của Google, nội dung không phù hợp này còn hiển thị ngay.
Theo các chuyên gia của Cục An toàn thông tin, không phải là thực trạng mới xảy ra gần đây khi các trang web của các tổ chức nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. Các cơ quan chức năng đã cảnh báo về việc rà soát và thực hiện các biện pháp để ngăn chặn, nhưng việc quan tâm đúng mức đến việc xử lý là không rõ.
Chuyên gia Cục An toàn thông tin lưu ý thêm: "Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước."
Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ Internet thuộc phạm vi quản lý để phát hiện và bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp để hạn chế, ngăn chặn và xử lý sớm tình trạng trên.
Các đơn vị cũng được đề nghị tăng cường giám sát và chuẩn bị các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác hoặc tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Chuyên gia Công ty NCS khuyên các quản trị nên rà soát lại toàn bộ hệ thống Internet của mình. Nhấn mạnh nếu các đường link "chính chủ" của các trang web cơ quan nhà nước bị lợi dụng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp dữ liệu thì sẽ rất nguy hiểm vì người dùng dễ bị mắc bẫy.
Trong đó, các quản trị viên phải đặc biệt chú ý đến các tệp mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các tệp khác trong cùng thư mục. Ngoài ra, nếu đang để mật khẩu yếu, hãy đổi mật khẩu quản trị và mật khẩu truy cập cơ sở dữ liệu.
Chuyên gia NCS đề xuất rằng các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện các thay đổi bất thường và đưa ra phản ứng kịp thời.
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: zingnews.vn
Tham gia bình luận