Gần đây, một số website tên miền ".gov.vn" của cơ quan nhà nước đã bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc. Bộ TT-TT sẽ rà soát diện rộng để xử lý các website này.
Việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo, song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép; chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Các chuyên gia Cục An toàn thông tin cho hay, một trong những nguyên nhân chính dẫn đến việc các website ".gov.vn" bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin… để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng website để tấn công và thay đổi nội dung giao diện của website, từ đó tác động đến các website khác cùng máy chủ.
Khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn là trang có đuôi tên miền ".gov.vn", hệ thống hiển thị một loạt website của cơ quan nhà nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử vào một trang web ".gov.vn" theo hiển thị tìm kiếm trên Google thì được điều hướng sang một trang quảng cáo trò chơi cá độ 8xbxx08.com.
Chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS), cũng cho biết, thời gian gần đây, NCS nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.
"Nguy hiểm ở chỗ, các website này đều sử dụng https, được chứng nhận chính chủ của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến", ông Sơn nói.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ. Đặc biệt nguy hiểm nếu các đường link chính chủ https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.
Chuyên gia bảo mật Vũ Ngọc Sơn khuyến cáo: "Các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục; đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời".
Nhằm phòng ngừa và ngăn chặn các hành vi lừa đảo, vi phạm pháp luật liên quan đến việc sử dụng tên miền trên môi trường mạng, Bộ TT-TT vừa xây dựng và triển khai Cổng tra cứu thông tin tên miền để hỗ trợ người dân, tổ chức, doanh nghiệp nhận diện, xác thực nguồn thông tin chính thức trên môi trường mạng. Cụ thể, để tra cứu thông tin tên miền, người dân, tổ chức và doanh nghiệp có thể chọn một trong 2 hình thức: gửi tin nhắn miễn phí theo cú pháp "TCTM (tên miền hoặc link của website)" gửi tới tổng đài 156 hoặc tra cứu trực tiếp trên trang tracuutenmien.gov.vn. Hệ thống sẽ cung cấp thông tin chi tiết tới người dùng về loại tên miền, thông tin chủ thể, tổ chức đăng ký và quản lý tên miền. Dựa vào kết quả tra cứu tên miền, người dân có thể nắm được một số thông tin cơ bản về tên miền, từ đó có thể an tâm giao dịch và sử dụng dịch vụ của những chủ thể tên miền chính danh. |
Theo Thu Hằng/TNO
Bình luận (0)