10/11/2023 16:24
Một trang web đuôi gov.vn bị gắn link quảng cáo.
Những tệp tin được chèn vào có nội dung độc hại, quảng cáo không phù hợp bị đối tượng xấu cài cắm, chèn vào website cơ quan nhà nước xuất hiện trong kết quả tìm kiếm của Google. Khi người dùng nhấn vào, website sẽ tự động chuyển hướng hiển thị nội dung khác. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu website bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Thực tế, tình trạng này đã diễn ra từ lâu. Với vai trò là cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin mạng, từ cuối năm 2022, Bộ TT-TT nhiều lần đã cảnh báo diện rộng về tình trạng website có tên miền “.gov.vn” bị chèn, cài những quảng cáo không phù hợp. Đáng lưu ý, khi nhận cảnh báo, các cơ quan, đơn vị đã xử lý nhưng vẫn còn tình trạng xử lý chưa chính xác hoặc chưa triệt để. Chưa kể, một số đơn vị, địa phương nhận được cảnh báo, tuy nhiên, không hoặc chưa đủ năng lực, nguồn lực để có thể xử lý vấn đề.
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin cho biết, nguyên nhân cơ bản dẫn đến tình trạng website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp là do tin tặc (hacker) lợi dụng các điểm yếu, lỗ hổng trên máy chủ web để xâm nhập và chỉnh sửa nội dung, chèn quảng cáo. Các đối tượng lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để chèn thông tin.
Để khắc phục, các đơn vị phải loại bỏ những tệp tin và bài đăng chứa nội dung độc hại, tiến hành điều tra nguyên nhân, tìm kiếm lỗ hổng an toàn thông tin dẫn tới tình trạng trên để xử lý triệt để. Ngoài ra, các đơn vị cần rà soát mã nguồn và máy chủ để loại bỏ mã độc, virus đã bị cài cắm.
Giải quyết tình trạng các website .gov.vn bị đối tượng xấu lợi dụng để cài, chèn nội dung độc hại, quảng cáo không phù hợp, Cục An toàn thông tin đã chủ động giám sát để phát hiện sớm website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp; đưa ra cảnh báo sớm tới các đơn vị, đồng thời phối hợp với đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý.
Bên cạnh đó, Cục An toàn thông tin hường xuyên giám sát, cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin và định kỳ triển khai chiến dịch làm sạch mã độc trên không gian mạng.
Theo baotintuc.vn
Cuộc thi an ninh mạng ASEAN Cyber Shield, nằm trong khuôn khổ Tuần lễ Số quốc tế Việt Nam, được tổ chức với 02 hạng mục cho những đội tuyển IT của các nước trong khu vực thi đấu.