Mặc dù bị nhắc nhở nhiều lần song số lượng các website của cơ quan nhà nước bị chèn nội dung quảng cáo, thậm chí cả link (đường liên kết) quảng cáo cờ bạc, cá độ vẫn không giảm; hoặc có không ít website của các thương hiệu lớn, cơ quan nhà nước bị giả mạo để lừa đảo… Thực trạng này gây mất an toàn cho hệ thống thông tin, cũng như gây thiệt hại cho tổ chức, đơn vị bị giả mạo và người sử dụng.
Nhiều website bị khai thác lỗ hổng bảo mật
Từ cuối năm 2022, xuất hiện tình trạng không ít website của cơ quan nhà nước bị chèn nội dung quảng cáo. Các trang web này bị tấn công khai thác lỗ hổng bảo mật, cài cắm backlink (đường dẫn ẩn) dẫn đến nguy cơ website và phần mềm ứng dụng bị mã độc tấn công, hoặc hiển thị nội dung không phù hợp. Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Sự việc có thể trở nên nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán nội dung xấu độc, xuyên tạc về chủ quyền lãnh thổ, biển đảo; chủ trương của Đảng; chính sách, pháp luật của Nhà nước.
Trong năm 2023, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nhiều lần cảnh báo các cơ quan nhà nước để tồn tại tình trạng website có tên miền .gov.vn bị lợi dụng tải lên số lượng lớn tệp tin có nội dung độc hại. Tuy nhiên, trong 5 tháng cuối năm 2023, vẫn có trên 300 trang bị cảnh báo cáo bị chèn link không phù hợp. Còn theo báo cáo của Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), trong số 13.900 vụ tấn công an ninh mạng vào các hệ thống tại nước ta năm 2023, có tới 554 website của các cơ quan, tổ chức chính phủ và giáo dục có tên miền .gov.vn, .edu.vn bị xâm nhập, chèn quảng cáo cờ bạc, cá độ.
Số liệu mới nhất (tháng 8-2024), Cục An toàn thông tin rà soát, ghi nhận và cảnh báo 625 website bị chèn nội dung quảng cáo trên các trang, cổng thông tin điện tử của bộ, ngành, địa phương. Trong số này, vẫn còn 142 website tồn tại lỗ hổng (61 website thuộc 18 bộ, ngành, 81 website thuộc 28 tỉnh, thành phố); 48 website không truy cập được (15 website thuộc 11 bộ, ngành, 33 website thuộc 21 tỉnh, thành phố).
Có 55 website giả mạo thương hiệu với mục đích lừa đảo, tập trung chủ yếu ở lĩnh vực thương mại điện tử, với 12 trang web giả mạo website sàn thương mại điện tử Tiki, 6 trang web giả mạo website sàn thương mại điện tử Shopee, 3 trang web giả mạo website sàn thương mại điện tử Lazada, 2 trang web giả mạo website sàn thương mại điện tử Sendo; nhiều trang web giả mạo website các ngân hàng: Bảo Việt, Quân đội, Á Châu và các tập đoàn: Viettel, VNPT…
Tăng cường giám sát an ninh mạng
Chỉ ra một số nguyên nhân khiến các website của cơ quan nhà nước để xảy ra bị chèn link quảng cáo, chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc công nghệ Công ty NCS cho rằng, đó là hệ thống website của các đơn vị này dùng các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng. Thêm nữa, khi hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; hay nhiều website đặt chung trên cùng một máy chủ. Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an toàn thông tin…
Để phòng tránh tấn công mạng, đại diện NCS khuyến cáo, các cơ quan, tổ chức, doanh nghiệp cần rà soát lại kiến trúc an ninh mạng tổng thể, định kỳ kiểm tra, đánh giá các dịch vụ, thiết bị đang sử dụng. Đồng thời, cần triển khai các hệ thống giám sát an ninh mạng 24/7, trong đó yêu cầu thu thập đầy đủ nhật ký hoạt động của toàn hệ thống, bảo đảm lưu trữ trong ít nhất 6 tháng; cử người chuyên trách hoặc thuê dịch vụ giám sát an ninh mạng.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố Hà Nội) khuyến nghị, cơ quan, tổ chức thường xuyên rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn. Trong đó, chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục; đổi mật khẩu quản trị định kỳ, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu…
Về phía cơ quan quản lý nhà nước, Cục An toàn thông tin chủ động giám sát để phát hiện sớm các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp, đưa ra cảnh báo sớm, phối hợp với các đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý; cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin; định kỳ triển khai các chiến dịch làm sạch mã độc trên không gian mạng.
Với vai trò là cơ quan quản lý an toàn trên không gian mạng, Cục An toàn thông tin đã liên tục có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. Các cơ quan, đơn vị tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng để phát hiện kịp thời các nguy cơ tấn công mạng.
Cục An toàn thông tin khuyến nghị các tổ chức, doanh nghiệp cần chủ động rà quét, phát hiện sớm các website lừa đảo giả mạo tổ chức của mình, cảnh báo sớm đến người dùng nhằm ngăn chặn các hoạt động lừa đảo, bảo đảm an toàn thông tin cho người dùng, bảo vệ chính thương hiệu của tổ chức.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.