Quảng cáo cờ bạc được chèn vào nhiều website của cơ quan Nhà nước
Dấu hiệu nhận biết và cách phòng tránh thủ đoạn cài cắm ứng dụng, link quảng cáo cờ bạc, cá độ, tín dụng đen
Cảnh báo các quảng cáo website cờ bạc núp dưới link “chính chủ” .gov.vn
Ngân hàng Nhà nước yêu cầu ngăn chặn giao dịch thẻ ngân hàng liên quan đến cá độ, cờ bạc
Tồn tại nhiều website cơ quan nhà nước bị lợi dụng quảng cáo cờ bạc
Thống kê của Công ty Công nghệ An ninh mạng Quốc gia Việt Nam NCS cho biết, trong 6 tháng đầu năm qua, có gần 400 website của các cơ quan nhà nước có tên miền .gov.vn và các tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia việc rà soát nội dung quảng cáo không phù hợp trên website cơ quan nhà nước là một trong những hoạt động được thực hiện trong thời gian vừa qua. Các chuyên gia nhận định, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp.
Tính đến thời điểm hiện tại, đơn vị này tiếp tục ghi nhận có 15 đơn vị, gồm 10 tỉnh, thành phố và 5 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại như game bài, cờ bạc. Đây là con số tương đối báo động, không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong có có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc trong thời gian tới.
Còn theo thống kê được CyRadar thực hiện ngày 6/9/2023 cho thấy, trong 63 tỉnh, thành phố trên cả nước, có 12/63 đơn vị có website .gov.vn đang bị tấn công và có mã độc, 15/63 đơn vị đã từng bị tấn công và chưa khắc phục triệt để.
Nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc… Ảnh minh họa
Ngoài ra, cũng trong tháng, Hệ thống kỹ thuật của Trung tâm NCSC đã ghi nhận 63.595 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị các đối tượng lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước. Do đó Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/ngành khắc phục
Tăng cường rà soát các quảng cáo không phù hợp, khắc phục những lỗ hổng bảo mật
Tại hội thảo Security Bootcamp 2023 mới được tổ chức tại Đà Nẵng, các chuyên gia Công ty cổ phần An toàn thông tin CyRadar đã phân tích chiến dịch tấn công vào các website tên miền .gov.vn của cơ quan nhà nước.
CEO Công ty CyRadar cho biết, tính từ đầu năm đến tháng 9/2023, doanh nghiệp an toàn thông tin mạng này đã ghi nhận và xử lý nhiều cuộc tấn công mã độc có chủ đích nhắm vào các website tên miền .gov.vn. Hậu quả là máy chủ bị kiểm soát, bị chèn các link độc hại trong kết quả tìm kiếm hoặc người truy cập sẽ bị điều hướng sang các trang web không mong muốn.
Mặc dù mã độc xuất hiện từ năm 2021, nhưng biến thể mới năm 2023 đã có nhiều nâng cấp, tinh vi hơn, khó ngăn chặn cũng như khó gỡ bỏ hơn. Cùng với việc cung cấp miễn phí công cụ tại trang cymon.cyradar.com để trợ giúp đội ngũ quản trị viên kiểm tra website có bị tấn công hay không, các chuyên gia CyRadar khuyến nghị các đơn vị cần thực hiện đánh giá lỗ hổng bảo mật cho website, định kỳ rà soát mã độc cho các hệ thống máy chủ; đồng thời triển khai hệ thống giám sát SOC để phát hiện và xử lý kịp thời.
Từ cuối năm 2022 đến nay, Cục An toàn thông tin đã 3 lần cảnh báo các bộ, ngành, địa phương về tình trạng website của cơ quan nhà nước bị cài cắm, chuyển hướng tới nội dung không phù hợp
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, Cục An toàn thông tin cũng đã có văn bản đề nghị các đơn vị chuyên trách CNTT, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Các đơn vị cũng được đề nghị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Bên cạnh việc rà soát quảng cáo không phù hợp, khắc phục những lỗ hổng bảo mật các chuyên gia còn nhấn mạnh, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc hơn về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng.
Duy Trinh