Rà soát, xử lý website .gov.vn bị cài link quảng cáo cờ bạc

  • Cập nhật: Thứ sáu, 14/4/2023 | 9:05:21 AM

Cục An toàn thông tin sẽ rà soát diện rộng liên tục để xử lý tình trạng các website “.gov.vn” của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.

Một số website có đuôi tên miền
Một số website có đuôi tên miền ".gov.vn" của cơ quan nhà nước hiện vẫn bị chuyển hướng tới các trang quảng cáo cờ bạc, cá độ. (Ảnh chụp màn hình)

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.

Một trong những nguyên nhân chính là do những nội dung được đưa lên các trang web của cơ quan Nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do đó. các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website này.

Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.

Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.

Từ thực tế hỗ trợ một số cơ quan Nhà nước khắc phục sự cố website bị tấn công và chèn mã quảng cáo cờ bạc, chuyên gia bảo mật Vũ Ngọc Sơn - Giám đốc Kỹ thuật Công ty NCS cho rằng nguyên nhân khiến hệ thống website của các đơn vị bị tái diễn tấn công là bởi các phần mềm phát triển đã lâu, hết hạn bảo hành, không có người phát triển tiếp để vá lỗ hổng. Ngoài ra, hệ điều hành máy chủ cũ, hết hạn, không cập nhật bản vá; nhiều website đặt chung trên cùng một máy chủ, vá lỗ hổng trên site này nhưng không vá trên site khác nên hacker vẫn có đường xâm nhập...

Bên cạnh đó, còn có những nguyên nhân khác như đơn vị không có hệ thống giám sát, cảnh báo kịp thời; thiếu nhân sự chuyên trách về an toàn thông tin; không rà soát, cập nhật kịp thời các lỗ hổng mới phát sinh.

Thời gian qua, với vai trò là cơ quan quản lý nhà nước trong lĩnh vực an toàn thông tin mạng, Bộ Thông tin và Truyền thông, trực tiếp là Cục An toàn thông tin sẽ thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin có thể dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan nhà nước; đồng thời hướng dẫn các đơn vị chủ quản về biện pháp xử lý.

Từ cuối năm 2022 đến nay, Bộ Thông tin và Truyền thông đã 2 lần có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên website ".gov.vn” của cơ quan nhà nước, trong đó nêu rõ gần 170 website của cơ quan nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp và yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.

Để xử lý triệt để tình trạng nêu trên, các cơ quan Nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý.

Cùng với đó, thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin và xây dựng chức năng duyệt trước khi đăng các nội dung này.

(Theo Báo Dân tộc)

Các tin khác

Ngày 10/4, Hiệp hội Thanh toán và Thanh toán bù trừ Trung Quốc cảnh báo việc sử dụng công cụ trò chuyện (chatbot) ChatGPT do công ty OpenAI (Mỹ) phát triển, cũng như các công cụ theo dõi tương tự do con người tạo ra, có thể gây ra "những rủi ro như rò rỉ dữ liệu xuyên biên giới".

Liên minh HTX tỉnh Yên Bái phối hợp với Cục Xúc tiến thương mại (Bộ Công Thương) và hãng bán lẻ Lazada tổ chức lớp tập huấn về kỹ năng kinh doanh trên nền tảng số cho các HTX trên địa bàn.

Thời gian qua, nhiều tổ chức kinh tế tập thể ở Yên Bái đã vượt lên khó khăn nội tại thực hiện chuyển đổi số (CĐS) phù hợp với hạ tầng sản xuất, hạ tầng công nghệ thông tin và trình độ nhân lực, nhiều hợp tác xã đã thích ứng và từng bước tham gia thành công vào CĐS.

Nhân viên Bưu điện tỉnh, Viettel Yên Bái hướng dẫn khách hàng tải ứng dụng và mua hàng trên sàn thương mại điện tử postmart.vn và voso.vn.

Trung tâm Khuyến công và Xúc tiến thương mại đã tổ chức nhiều hội nghị trực tuyến kết nối, giao thương với các doanh nghiệp nước ngoài. Một số doanh nghiệp thông qua việc quảng bá, giới thiệu sản phẩm trên các sàn thương mại điện tử, các hội nghị trực tuyến kết nối các điểm cầu nước ngoài đã kết nối với khách hàng và bán được sản phẩm trên các thị trường.

Đoàn thanh niên Công ty cổ phần Hữu nghị quốc tế hướng dẫn cài đặt Ứng dụng YenBai-S tại Bệnh viện Đa khoa Hữu nghị 103.

Với mục tiêu “Hướng tới sự hài lòng và hạnh phúc của người dân”, tỉnh Yên Bái chính thức đưa vào hoạt động thí điểm Ứng dụng công dân số YenBai-S trên địa bàn thành phố Yên Bái. Đây là ứng dụng trên thiết bị thông minh để người dân tương tác trực tiếp với các cơ quan Nhà nước trên địa bàn tỉnh.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục