Phát hiện nhiều website cơ quan nhà nước bị chèn link quảng cáo cờ bạc

2 ngày trướcBài gốc

Phát hiện nhiều website của cơ quan nhà nước có tên miền gov.vn bị bị chèn link quảng cáo cờ bạc.

Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP. Hà Nội), đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng bảo mật để chiếm quyền kiểm soát website, máy chủ. Từ đó, đối tượng xấu chèn link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.

“Việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập. Ngoài ra, việc bị chèn link ẩn quảng cáo cờ bạc, cá độ trực tuyến trên có thể gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan nhà nước; tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin; gia tăng tội phạm về cá độ, đánh bạc”, cơ quan công an cho hay.

Theo các chuyên gia an ninh mạng, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do đó, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.

Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.

Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.

Để kịp thời ngăn chặn các hoạt động trái phép nêu trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) đề nghị các cơ quan, đơn vị chủ quản về hệ thống thông tin cần chủ động rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục; kiểm tra mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu.

Thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có hướng xử lý kịp thời; tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng.

Đồng thời, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Minh Hà

Nguồn VnEconomy : https://vneconomy.vn/phat-hien-nhieu-website-co-quan-nha-nuoc-bi-chen-link-quang-cao-co-bac.htm