31 đơn vị tồn tại website bị chèn tệp tin nội dung độc hại
Theo đánh giá về tình hình an toàn thông tin vừa được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát hành, vẫn còn nhiều trang web của các cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: Game bài, cờ bạc….
Cụ thể, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) tiếp tục ghi nhận có 31 đơn vị (19 tỉnh, thành phố và 12 bộ, ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.
Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc.
Ngoài ra, thống kê trong tháng 12-2023 của NCSC ghi nhận có 83.302 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Cục An toàn thông tin đã xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đặc biệt, có một số lỗ hổng đã và đang bị các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.
Cục An toàn thông tin đề nghị đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống (do máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại).
Cũng trong tháng 12-2023, NCSC đã ghi nhận 542.084 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 10,15% so với tháng 11-2023), trong đó có 162 địa chỉ IP của cơ quan, tổ chức nhà nước (18 địa chỉ IP bộ, ngành và 144 địa chỉ IP tỉnh, thành phố).