Thời gian tới, Cục An toàn thông tin sẽ rà soát diện rộng liên tục để xử lý, không tái diễn tình trạng các website “.gov.vn” của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Như VietNamNet đã đưa tin, thời gian gần đây lại rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nh
à nước bị c
ài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc.
Từ cuối năm 2022 đến nay, Cục An to
àn thông tin đã 2 lần cảnh báo các bộ, ng
ành, địa phương về tình trạng websi
te c??a cơ quan nh
à nước bị c
ài cắm, chuyển hướng tới nội dung không phù hợp. (Ảnh: Lê Anh Dũng)
Đơn cử như, ngay th?
?i điểm trưa ng
ày 11/4, khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn l
à trang có đuôi tên miền “.gov.vn”, hệ thống hiển thị một loạt websi
te c??a cơ quan nh
à nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử v
ào 1 trang web “.gov.vn” theo hiển thị tìm kiếm trên Google thì được điều hướng sang 1 trang quảng cáo trò chơi cá độ 8xbxx08.com
Một số website có đuôi tên miền ".gov.vn" của cơ quan nh
à nước hiện vẫn bị chuyển hướng tới các trang quảng cáo cờ b?
?c, cá độ. (Ảnh: Lê Anh Dũng)
Theo Cục An to
àn thông tin, Bộ TT&TT, việc các websi
te c??a cơ quan nh
à nước bị c
ài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng của Bộ TT&TT, Bộ Công an nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Các chuyên gia Cục An to
àn thông tin phân tích, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị c
ài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn l
à do những nội dung được đưa lên các trang web của cơ quan nh
à nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao n
ày, các đối tượng tìm nhiều cách để tấn công v
à đưa các thông tin quảng cáo lên các websi
te c??a cơ quan nh
à nước.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đ
àn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công v
à thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.
Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời l
à gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân v
à xử lý triệt để.
Từ thực tế hỗ trợ một số cơ quan nh
à nước khắc phục sự cố website bị tấn công v
à chèn mã quảng cáo cờ bạc, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng điểm ra một số nguyên nhân khiến cho hệ thống websi
te c??a các đơn vị bị tái diễn tấn công. Đó l
à, các phần mềm phát triển đã lâu, hết hạn bảo h
ành, không có người phát triển tiếp để vá lỗ hổng; hệ điều h
ành máy chủ cũ, hết hạn, không cập nhật bản vá; hay nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site n
ày nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập.
Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an to
àn thông tin; không r
à soát, cập nhật kịp thời các lỗ hổng mới phát sinh.
Thời gian qua, với vai trò l
à cơ quan quản lý nh
à nước trong lĩnh vực an to
àn thông tin mạng, Bộ TT&TT, trực tiếp l
à Cục An to
àn thông tin đã thường xuyên r
à quét v
à cảnh báo các nguy cơ mất an to
àn thông tin có thể dẫn đến việc c
ài cắm, đăng các nội dung, tập tin độc hại trên các websi
te c??a cơ quan nh
à nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý.
Từ cuối năm ngoái đến nay, Bộ TT&TT đã 2 lần có văn bản đề nghị các đơn vị chuyên trách CNTT, an to
àn thông tin của các bộ, ng
ành, địa phương r
à soát các nội dung không phù hợp trên website “.gov.vn” của cơ quan nh
à nước, trong đó nêu rõ gần 170 websi
te c??a cơ quan nh
à nước đã bị c
ài cắm, chuyển hướng tới nội dung không phù hợp v
à yêu cầu các đơn vị khẩn trương ngăn chặn v
à xử lý.
Để xử lý triệt để tình trạng nêu trên, theo Cục An to
àn thông tin, các cơ quan nh
à nước cần nâng cao mức độ bảo mật của các trang we
b, h?? thống CNTT m
à đơn vị mình quản lý. Song song đó, thường xuyên đánh giá an to
àn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt l
à các tính năng cho phép đăng tải thông tin như hỏi đáp, upload tập tin… v
à xây dựng chức năng duyệt trước khi đăng các nội dung n
ày.
H
àng loạt website cơ quan nh
à nước bị chèn link ẩn quảng cáo cờ bạc
Kết quả r
à soát sơ bộ của Cục An to
àn thông tin mới đây cho thấy, ít nhất 90 website đang bị lợi dụng để c
ài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo, đánh b
ài, cờ bạc...
Hơn 65.000 lượt tra cứu tên miền website nhằm phòng chống lừa đảo
Sau 1 tháng đưa v
ào vận h
ành hệ thống tra cứu thông tin tên miền qua đầu số 156 hoặc website tracuutenmien.gov.vn giúp người dân nhận diện v
à phòng ngừa các h
ành vi lừa đảo, VNNIC ghi nhận đã có 65.040 lượt tra cứu.
Nguồn bài viết : Trực tiếp bóng đá hôm nay
