Hàng loạt website cơ quan nhà nước bị chèn link ẩn quảng cáo cờ bạc

Kết quả rà soát sơ bộ của Cục An toàn thông tin mới đây cho thấy, ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh bài, cờ bạc...  Thời gian gần đây, chỉ cần tìm kiếm bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, với tùy chọn là trang gov.vn, người dùng có thể dễ dàng nhìn thấy nhiều trang có đuô;i tên miền .gov.vn của các cơ quan nhà nước đã bị "hack"  và chèn các đường link quảng cáo. Trao đổi với VietNamNet, ô;ng Vũ Ngọc Sơn, Giám đốc kỹ thuật Cô;ng ty NCS cho hay, đây là hình thức tấn cô;ng khá phổ biến trong thời gian qua ở Việt Nam. Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình khô;ng tốt, từ lỗ hổng của 1 website, hacker chiếm được quyền quản trị cả server hosting, từ đó tấn cô;ng sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc. Hình thức tấn cô;ng, chèn nội dung độc hại vào các website tên miền .gov.vn đang có dấu hiệu gia tăng trở lại thời gian gần đây. Đại diện Cô;ng ty NCS cũng thô;ng tin thêm, những ngày gần đây, doanh nghiệp an toàn thô;ng tin này nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn cô;ng, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng “https”, được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào đường dẫn thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến. Thực tế trên Cục An toàn thô;ng tin, Bộ TT&TT đã nắm được. Qua hệ thống giám sát an toàn trên khô;ng gian mạng, thời gian gần đâ;y, c?? quan này đã tiếp tục phát hiện các hệ thống thô;ng tin cô;ng khai của Việt Nam vẫn thường xuyên đối mặt với nguy cơ, chiến dịch tấn cô;ng mạng. Trong đó, một số website cơ quan nhà nước vẫn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung khô;ng phù hợp. Kết quả rà soát của Cục An toàn thô;ng tin thời điểm trung tuần tháng 3/2023 cho thấy, trong khoảng 14.000 website, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo khô;ng phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung khô;ng phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google. Các chuyên gia Cục An toàn thô;ng tin nhận định, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung khô;ng phù hợp khô;ng phải là thực trạng mới diễn ra gần đây. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức. “Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, chuyên gia Cục An toàn thô;ng tin lưu ý thêm. Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, từ trung tuần tháng 3/2023, Cục An toàn thô;ng tin đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thô;ng tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung khô;ng phù hợp, có biện pháp xử lý, ngăn chặn khô;ng để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung khô;ng phù hợp. Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn cô;ng mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thô;ng tin để phát hiện kịp thời các nguy cơ tấn cô;ng mạng. Nhấn mạnh nếu các đường link “chính chủ” của website cơ quan nhà nước bị dùng để phát tán, chuyển hướng tới các lừa đảo, ăn cắp thô;ng tin thì sẽ rất nguy hiểm do người dùng dễ bị mắc bẫy, chuyên gia Cô;ng ty NCS khuyến nghị các quản trị khẩn trương rà soát lại toàn bộ hệ thống website của mình. Trong đó, các quản trị viên cần chú trọng rà soát các trang mã nguồn, đặc biệt chú ý đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đồng thời, đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. “Ngoài ra, các quản trị viên nên thực hiện đánh giá tổng thể an ninh mạng cho hệ thống và triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời”, chuyên gia NCS đề xuất. Hơn 65.000 lượt tra cứu tên miền website nhằm phòng chống lừa đảo Sau 1 tháng đưa vào vận hành hệ thống tra cứu thô;ng tin tên miền qua đầu số 156 hoặc website tracuutenmien.gov.vn giúp người dân nhận diện và phòng ngừa các hành vi lừa đảo, VNNIC ghi nhận đã có 65.040 lượt tra cứu. Cô;ng bố danh sách 98 website có dấu hiệu vi phạm pháp luật Danh sách 98 website có dấu hiệu vi phạm pháp luật cập nhật đến quý IV/2022, vừa được Bộ TT&TT cô;ng bố. Đây là những trang web mà các đơn vị khô;ng được hợp tác phát hành sản phẩm quảng cáo.

Nguồn bài viết : Trận đá gà 24 tỷ