Đăng nhập
Giỏ hàng
Đã thêm vào giỏ hàng Xem giỏ hàng
Chọn vị trí để xem giá, thời gian giao:
X
Chọn địa chỉ nhận hàng

Địa chỉ đang chọn: Thay đổi

Hoặc chọn
Tỉnh/TP Quận/Huyện Phường/Xã
Vui lòng cho Thế Giới Di Động biết số nhà, tên đường để thuận tiện giao hàng cho quý khách.
Xác nhận địa chỉ
Không hiển thị lại, tôi sẽ cung cấp địa chỉ sau
Thông tin giao hàng Thêm thông tin địa chỉ giao hàng mới Xác nhận
Xóa địa chỉ Bạn có chắc chắn muốn xóa địa chỉ này không? Hủy Xóa

Hãy chọn địa chỉ cụ thể để chúng tôi cung cấp chính xác giá và khuyến mãi

Chọn địa chỉ Đóng
Bạn vui lòng chờ trong giây lát...

300 trang web thuộc cơ quan Nhà nước, giáo dục bị chèn nội dung quảng cáo cờ bạc

Đóng góp bởi Trần Quang Huy
01/01/23
300 trang web thuộc cơ quan Nhà nước, giáo dục bị chèn nội dung quảng cáo cờ bạc
300 trang web thuộc cơ quan Nhà nước, giáo dục bị chèn nội dung quảng cáo cờ bạc - Ảnh: Công an tỉnh Bến Tre

Khoảng 130 trang web với tên miền .gov.vn (thuộc nhà nước) và 170 trang edu.vn (thuộc giáo dục) chứa đường link quảng cáo cờ bạc, cá độ trái phép. Tin tức này 24h Công nghệ mới đọc được bên VTV, nay chia sẻ lại cho bạn đọc cùng nắm thông tin.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS cho biết, không chỉ tấn công các website “.gov.vn” của cơ quan nhà nước, theo thống kê sơ bộ của NCS, có gần 170 trang về giáo dục có tên miền “.edu.vn” cũng bị tấn công, chèn nội dung liên quan đến quảng cáo cá độ, cờ bạc.

Hình thức tấn công vào các trang về giáo dục có tên miền ".edu.vn" cũng tương tự như với các website của các cơ quan nhà nước đã từng diễn ra. Cụ thể, hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc.

Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả server
Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả server - Ảnh: VNExpress

Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker chiếm được quyền quản trị cả server, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc. Các chuyên gia NCS khuyến cáo quản trị viên cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt các trường hợp có sử dụng chung máy chủ với các website khác thì cần rà soát toàn bộ các website này.

Theo NCS, website là mặt tiền, là cửa chính của hệ thống, dễ bị tấn công, xâm nhập, tuy nhiên hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm bảo vệ đúng mức. Thông thường, khi xây dựng một hệ thống, tổ chức thường quan tâm đến các giải pháp như tường lửa, diệt virus, phòng chống tấn công DDoS.

Tuy nhiên, thực tế với các lỗ hổng trong mã nguồn của website thì các hệ thống an ninh mạng kể trên chưa đủ để phòng chống tấn công. Qua các lỗ hổng này, hacker sẽ dễ dàng vào hệ thống theo cổng được Firewall cho phép, tuy nhiên hacker sẽ nhập các tham số đặc biệt, gây lỗi phần xử lý dữ liệu đầu vào nếu lập trình viên không kiểm soát.

Tình trạng này từng xảy ra trong nhiều năm liền, nhưng không có dấu hiệu được khắc phục, thậm chí gia tăng mạnh thời gian qua.
Tình trạng này từng xảy ra trong nhiều năm liền, nhưng không có dấu hiệu được khắc phục, thậm chí gia tăng mạnh thời gian qua - Ảnh: VietnamPlus

Điều này sẽ dẫn tới hệ thống có thể bị khai thác, lấy thông tin, cài mã độc, chiếm quyền điều khiển quản trị. Từ đó, sẽ tạo các đoạn mã quảng cáo cờ bạc, cá độ, chuyển hướng truy cập người dùng. Website sử dụng tên miền .gov.vn hay .edu.vn thường có giá trị lớn đối với hoạt động quảng cáo trên mạng. Do vậy, kẻ xấu sẽ tìm mọi cách để tấn công và cài cắm đường dẫn quảng cáo.

Tình trạng này từng xảy ra trong nhiều năm liền, nhưng không có dấu hiệu được khắc phục, thậm chí gia tăng mạnh thời gian qua. Trong quá trình rà soát, nhóm chuyên gia cũng phát hiện các website này vẫn được cập nhật liên tục. Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa ra cảnh báo, tuy nhiên việc xử lý của các đơn vị vẫn chưa triệt để.

Theo đại diện Cục, có ba nguyên nhân chính dẫn đến việc các đường link xấu độc xuất hiện trên trang .gov.vn. Đầu tiên, kẻ xấu lợi dụng tính năng đăng thông tin, như đăng hỏi đáp, diễn đàn, tải tập tin để đưa nội dung quảng cáo lên.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa ra cảnh báo
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cho biết đã ghi nhận tình trạng này và đã đưa ra cảnh báo - Ảnh: VTV

Thứ hai, hacker lợi dụng điểm yếu bảo mật, như lỗi injection, lỗ hổng của nền tảng web, từ đó tấn công thay đổi nội dung giao diện web, cũng như tác động đến các web khác cùng máy chủ. Thứ ba là những nguyên nhân "chưa xác định", có thể tồn tại từ các lần tấn công trước do lỗ hổng chưa xử lý triệt để, còn tồn tại tài khoản của bên tấn công.

Bên cạnh một số đã xử lý ngay, vẫn còn nhiều đơn vị chưa tìm được lý do cụ thể, dẫn đến việc bị cài cắm lại, hoặc thậm chí chỉ xử lý một cách đơn giản, như xóa nội dung không phù hợp mà không sửa lỗi.

Để khắc phục triệt để, Cục An toàn thông tin cho biết đã gửi thông báo tới các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin để rà soát, đồng thời nhắc nhở các đơn vị ngăn chặn và xử lý tình trạng nội dung không phù hợp trên website của cơ quan nhà nước.

Các bạn có biện pháp gì để tăng bảo mật cho website không?

Bạn tham khảo thêm nhiều mẫu điện thoại hỗ trợ 5G chính hãng với giá ưu đãi tại Thế Giới Di Động để luôn cập nhật tin tức mới về công nghệ, bảo mật, smartphone,... Click vào nút cam bên dưới để xem chi tiết!

SẮM NGAY SMARTPHONE HỖ TRỢ 5G GIÁ TỐT

Xem thêm:

Không hài lòng bài viết
BÀI VIẾT LIÊN QUAN CỦA NGƯỜI DÙNG

Bạn vui lòng chờ trong giây lát...