Trong tháng 10/2023, Cục An toàn thông tin (Bộ TT&TT) đã rà soát và ghi nhận 53 website cơ quan nhà nước thuộc 36 bộ, ngành, địa phương bị đối tượng xấu lợi dụng chèn quảng cáo không phù hợp.
Trong thông tin chia sẻ tại họp báo thường kỳ tháng 11 của Bộ TT&TT, Văn phòng Bộ TT&TT đã cho biết, tháng 10 vừa qua, Cục An toàn thông tin đã tổ chức rà soát và ghi nhận 53 website bị chèn nội dung quảng cáo không phù hợp, bao gồm 22 website thuộc 12 bộ, ngành và 31 website thuộc 24 tỉnh, thành phố. Cục An toàn thông tin đã gửi cảnh báo đến đơn vị chủ quản các website để kịp thời xử lý.
Trước đó, trong tháng 8 và 9/2023, Cục An toàn thông tin cũng đã rà soát và có cảnh báo tới các bộ, ngành, địa phương về tình trạng các website cơ quan nhà nước tên miền .gov.vn bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp. Cụ thể, số website được cảnh báo trong tháng 8/2023 là 38 trang của 5 bộ, ngành và 10 địa phương; và tháng 9/2023 là 67 trang của 8 tỉnh, thành phố và 10 bộ, ngành.
Những tệp tin có nội dung độc hại, quảng cáo không phù hợp bị các đối tượng lợi dụng cài cắm, chèn vào website cơ quan nhà nước xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Theo Cục An toàn thông tin, điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Từ cuối năm ngoái cho đến nay, Cục An toàn thông tin đã liên tục cảnh báo các bộ, ngành, địa phương về tình trạng website của cơ quan nhà nước bị chèn, chuyển hướng tới quảng cáo không phù hợp.
Trên thực tế, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Với vai trò là cơ quan quản lý nhà nước về lĩnh vực an toàn thông tin mạng, từ cuối năm ngoái cho đến nay, Bộ TT&TT đã nhiều lần có cảnh báo diện rộng về tình trạng website .gov.vn bị chèn, cài những quảng cáo không phù hợp.
Phó Giám đốc NCSC Nguyễn Phú Lương thông tin với báo chí về nguyên nhân và các giải pháp khắc phục tình trạng website cơ quan nhà nước bị chèn quảng cáo không phù hợp.
Trao đổi với báo chí tại họp báo tháng 11/2023 của Bộ TT&TT vào chiều ngày 6/11 vừa qua, ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC, Cục An toàn thông tin đã phân tích về những nguyên nhân và giải pháp đang được triển khai để giải quyết tình trạng các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.
Theo đó, 2 nguyên nhân cơ bản dẫn đến tình trạng website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp là hacker lợi dụng các điểm yếu, lỗ hổng trên máy chủ web để xâm nhập và chỉnh sửa nội dung, chèn quảng cáo; các đối tượng lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin… để đưa các thông tin quảng cáo lên.
Thực tế, khi nhận cảnh báo, các cơ quan, đơn vị đã xử lý nhưng vẫn còn tình trạng xử lý chưa chính xác hoặc chưa triệt để. Để khắc phục, theo các chuyên gia, không những phải loại bỏ các tệp tin và bài đăng chứa nội dung độc hại, các đơn vị còn cần điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tình trạng trên nhằm xử lý triệt để.
Ngoài ra, các đơn vị cần rà soát mã nguồn và máy chủ ứng dụng để loại bỏ các mã độc đã bị đối tượng tấn công cài cắm. “Trong khi đó, vẫn còn một số đơn vị, địa phương nhận được cảnh báo, tuy nhiên, không hoặc chưa đủ năng lực, nguồn lực để có thể xử lý ngay”, chuyên gia Cục An toàn thông tin cho hay.
Nhiều giải pháp đã và đang được Bộ TT&TT, trực tiếp là Cục An toàn thông tin triển khai nhằm giải quyết tình trạng các website .gov.vn bị đối tượng xấu lợi dụng để cài, chèn nội dung độc hại, quảng cáo không phù hợp.
Đó là chủ động giám sát để phát hiện sớm các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp, đưa ra cảnh báo sớm, phối hợp với các đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý.
Bên cạnh đó, Cục An toàn thông tin cũng thường xuyên giám sát, cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin; đồng thời định kỳ triển khai chiến dịch làm sạch mã độc trên không gian mạng.
Theo thống kê, trong tháng 10 vừa qua, Cục An toàn thông tin (Bộ TT&TT) đã ghi nhận, cảnh báo và hướng dẫn xử lý 1.010 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông 15 tin tại Việt Nam, tăng 11,8% so với tháng 9/2023 và tăng 17,9% so với cùng kỳ năm ngoái. Cũng tính đến tháng 10 năm nay, đã có 2.020 hệ thống thông tin được phê duyệt cấp độ đảm bảo an toàn thông tin, đạt tỷ lệ 63%, tăng 32,5% so với cùng kỳ năm ngoái. Để đảm bảo an toàn không gian mạng Việt Nam, thời gian tới Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát an toàn hệ thống thông tin, chủ động rà quét trên không gian mạng Việt Nam; đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết, phòng tránh và tiếp tục có các văn bản cảnh báo cho các bộ, ngành, địa phương cùng các thành viên trong mạng lưới ứng cứu sự cố để đôn đốc việc rà soát điểm yếu lỗ hổng, dấu hiệu tấn công mạng. |
Nguồn: vietnamnet