300 website cơ quan nhà nước, giáo dục bị cài link cờ bạc
Thống kê được ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS, cung cấp chiều 13/4 sau quá trình hỗ trợ một số cơ quan rà quét tình trạng bị cài cắm link độc hại.
Cụ thể, khi tìm kiếm bằng một số từ khóa liên quan đến cá độ, cờ bạc, người dùng sẽ thấy đường link này xuất hiện ngay trong những trang đầu kết quả tìm kiếm, với tên miền ".gov.vn" của cơ quan nhà nước hay ".edu.vn" của đơn vị giáo dục. Khi bấm vào, trình duyệt tự động chuyển hướng sang website độc hại.
Ví dụ, với website đặt lịch tiếp dân của tỉnh Quảng Bình, xuất hiện trên trang đầu tìm kiếm là link dẫn đến một trang chứa hàng loạt game đánh bạc, yêu cầu người dùng nhập họ tên thật, số điện thoại, tài khoản để đăng ký.
"Các website này đều sử dụng https, được chứng nhận 'chính chủ' của cơ quan nhà nước, đơn vị giáo dục. Điều này đặc biệt nguy hiểm bởi nếu chúng được dùng để phát tán các link lừa đảo, ăn cắp thông tin, người dùng rất dễ bị mắc bẫy", ông Sơn đánh giá.
Theo các chuyên gia, website sử dụng tên miền .gov.vn hay .edu.vn thường có giá trị lớn đối với hoạt động quảng cáo trên mạng. Do vậy, kẻ xấu sẽ tìm mọi cách để tấn công và cài cắm đường dẫn quảng cáo. Tình trạng này từng xảy ra trong nhiều năm liền, nhưng không có dấu hiệu được khắc phục, thậm chí gia tăng mạnh thời gian qua. Trong quá trình rà soát, nhóm chuyên gia cũng phát hiện các website này vẫn được cập nhật liên tục.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa racảnh báo, tuy nhiên việc xử lý của các đơn vị vẫn chưa triệt để.
Theo đại diện Cục, có ba nguyên nhân chính dẫn đến việc các đường link xấu độc xuất hiện trên trang .gov.vn. Đầu tiên, kẻ xấu lợi dụng tính năng đăng thông tin, như đăng hỏi đáp, diễn đàn, tải tập tin để đưa nội dung quảng cáo lên. Thứ hai, chúng lợi dụng điểm yếu bảo mật, như lỗi injection, lỗ hổng của nền tảng web, từ đó tấn công thay đổi nội dung giao diện web, cũng như tác động đến các web khác cùng máy chủ. Thứ ba là những nguyên nhân "chưa xác định", có thể tồn tại từ các lần tấn công trước do lỗ hổng chưa xử lý triệt để, còn tồn tại tài khoản của bên tấn công.
"Bên cạnh một số đã xử lý ngay, vẫn còn nhiều đơn vị chưa tìm được lý do cụ thể, dẫn đến việc bị cài cắm lại, hoặc thậm chí chỉ xử lý một cách đơn giản, như xóa nội dung không phù hợp mà không sửa lỗi", đại diện Cục cho biết.
Để khắc phục triệt để, Cục An toàn thông tin cho biết đã gửi thông báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin để rà soát, đồng thời nhắc nhở các đơn vị ngăn chặn và xử lý tình trạng nội dung không phù hợp trên website của cơ quan nhà nước.
Theo vnexpress.net
Tin cùng chuyên mục
- Nokia chuẩn bị triển khai 5G tại Việt Nam 24.09.2024 | 13:58 PM
- Sinh động các chương trình trực tiếp tại Fanpage Báo Tuyên Quang online 03.01.2023 | 08:16 AM
- Thực hiện quy định về chuẩn hóa thông tin thuê bao di động 31.03.2023 | 16:13 PM
- Hưởng ứng ngày Chuyển đổi số quốc gia 10/10Chuyển đổi số vì một cuộc sống tốt đẹp hơn 09.10.2022 | 21:42 PM
- Sở Thông tin và Truyền thông: Diễn tập ứng phó sự cố an toàn thông tin mạng năm 2022 04.10.2022 | 17:30 PM
- Hướng dẫn trẻ em sử dụng mạng internet an toàn và hiệu quả 05.08.2022 | 08:27 AM
- Người dùng nên cập nhật Chrome 92 ngay để vá 9 lỗ hổng nghiêm trọng 21.08.2021 | 15:47 PM
- UBND tỉnh nghe báo cáo dự thảo đề án chuyển đổi số tỉnh Thái Bình giai đoạn 2021 - 2025, định hướng đến năm 2030 21.07.2021 | 19:16 PM
- Thiết bị đầu tiên chuyển suy nghĩ thành câu nói 19.07.2021 | 09:47 AM
- Tại sao không gộp các ứng dụng chống dịch thành một 'super app' 19.07.2021 | 09:48 AM
Xem tin theo ngày
- Đẩy mạnh công tác ngoại giao kinh tế tạo đà bứt phá cho tăng trưởng năm 2025
- Xác định công tác cán bộ là nhiệm vụ “then chốt” của công tác xây dựng Đảng
- Các đồng chí lãnh đạo hai tỉnh Thái Bình, Hưng Yên: Thăm, chúc mừng Tòa Giám mục Giáo phận Thái Bình nhân dịp lễ Giáng sinh năm 2024
- Công tác dân vận góp phần giữ vững ổn định chính trị, xã hội
- Đưa nội hàm “chống lãng phí” vào công tác kiểm tra, giám sát của Đảng
- Bế giảng lớp bồi dưỡng đối với công chức ngạch chuyên viên cao cấp và tương đương năm 2024
- Triển khai chương trình thống nhất hành động công tác mặt trận năm 2025
- Các đồng chí lãnh đạo tỉnh chúc mừng cán bộ, chiến sĩ lực lượng vũ trang tỉnh nhân kỷ niệm 80 năm ngày thành lập QĐND Việt Nam
- Gặp mặt kỷ niệm 80 năm ngày thành lập Quân đội nhân dân Việt Nam và 35 năm ngày hội quốc phòng toàn dân
- Gặp mặt cán bộ cấp tướng Quân đội, Công an quê hương Thái Bình