Việc rà soát nội dung quảng cáo không phù hợp trên website cơ quan nhà nước là một trong những hoạt động được Trung tâm Giám sát không gian mạng quốc gia thuộc Cục An toàn thông tin, Bộ TT&TT thực hiện trong thời gian vừa qua, bên cạnh các hoạt động khác như cảnh báo an toàn thông tin, triển khai phòng chống phần mềm độc hại và chia sẻ dữ liệu mã độc, thực hiện giám sát an toàn thông tin và kết nối chia sẻ dữ liệu giám sát...
Các chuyên gia Trung tâm Giám sát không gian mạng quốc gia nhận định, thời gian vừa qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…
Liên tục từ cuối năm ngoái đến nay, Bộ TT&TT, Cục An toàn thông tin đã phát hành cảnh báo diện rộng, yêu cầu các các cơ quan, tổ chức rà soát nội dung không phù hợp trên các website tên miền .gov.vn của cơ quan nhà nước.
Tuy nhiên, thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia tiếp tục ghi nhận có 15 đơn vị, gồm 10 tỉnh, thành phố và 5 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.
Theo phân tích của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị các đối tượng lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Cục An toàn thông tin đã tập hợp danh sách các bộ, tỉnh còn tình trạng website .gov.vn bị chứa nội dung quảng cáo không phù hợp và cảnh báo các đơn vị khẩn trương xử lý.
Tại hội thảo Security Bootcamp 2023 mới được tổ chức tại Đà Nẵng, các chuyên gia Công ty cổ phần An toàn thông tin CyRadar đã phân tích chiến dịch tấn công vào các website tên miền .gov.vn của cơ quan nhà nước.
CEO Công ty CyRadar cho biết, tính từ đầu năm đến tháng 9/2023, doanh nghiệp an toàn thông tin mạng này đã ghi nhận và xử lý nhiều cuộc tấn công mã độc có chủ đích nhắm vào các website tên miền .gov.vn. Hậu quả là máy chủ bị kiểm soát, bị chèn các link độc hại trong kết quả tìm kiếm hoặc người truy cập sẽ bị điều hướng sang các trang web không mong muốn.
Mặc dù mã độc xuất hiện từ năm 2021, nhưng biến thể mới năm 2023 đã có nhiều nâng cấp, tinh vi hơn, khó ngăn chặn cũng như khó gỡ bỏ hơn. Thống kê được CyRadar thực hiện ngày 6/9/2023 cho thấy, trong 63 tỉnh, thành phố trên cả nước, có 12/63 đơn vị có website .gov.vn vẫn đang bị tấn công và có mã độc, 15/63 đơn vị đã từng bị tấn công và chưa khắc phục triệt để.
Cùng với việc cung cấp miễn phí công cụ tại trang cymon.cyradar.com để trợ giúp đội ngũ quản trị viên kiểm tra website có bị tấn công hay không, các chuyên gia CyRadar khuyến nghị các đơn vị cần thực hiện đánh giá lỗ hổng bảo mật cho website, định kỳ rà soát mã độc cho các hệ thống máy chủ; đồng thời triển khai hệ thống giám sát SOC để phát hiện và xử lý kịp thời.
Trước đó, trong báo cáo tổng kết tình hình an ninh mạng nửa đầu năm nay, Công ty Công nghệ an ninh mạng quốc gia Việt Nam NCS cũng đặc biệt lưu ý đến tình trạng website của các cơ quan, tổ chức tại Việt Nam bị chèn mã quảng cáo cá độ, cờ bạc.
Cụ thể, theo thống kê của NCS, trong 6 tháng đầu năm 2023, số lượng website của các cơ quan nhà nước có tên miền .gov.vn và các tổ chức giáo dục có tên miền .edu.vn bị hacker tấn công, xâm nhập, chèn mã quảng cáo cờ bạc, cá độ đã lên tới gần 400 website.
Đây là con số tương đối báo động. Không chỉ chèn các đường link quảng cáo, hacker khi kiểm soát được hệ thống có thể đánh cắp cơ sở dữ liệu, trong đó có dữ liệu cá nhân của người dùng, thậm chí có thể đăng tải các nội dung xấu độc hoặc link phát tán mã độc.
Bên cạnh việc rà soát để khắc phục, các chuyên gia nhấn mạnh, đã đến lúc các cơ quan, tổ chức cần quan tâm một cách nghiêm túc hơn về hệ thống website, cổng thông tin của mình, cần bố trí lực lượng chuyên trách hoặc thuê ngoài dịch vụ vận hành, đảm bảo an ninh mạng.
