Hàng trăm website giáo dục tên miền edu.vn bị tấn công, cài nội dung liên quan cờ bạc, cá độ

Hàng trăm website giáo dục tên miền edu.vn bị tấn công, cài nội dung liên quan cờ bạc, cá độ

Chủ nhật, 16/04/2023 10:18
Trong số gần 170 trang về giáo dục tại Việt Nam có tên miền edu.vn bị tấn công và cài các nội dung có liên quan cờ bạc, cá độ, có nhiều website của các trường đại học lớn, cơ sở giáo dục các cấp...

Theo thống kê tạm thời của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền .edu.vn bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Hình thức tấn công tương tự như các site .gov.vn đã được nhắc đến gần đây.

Trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...

Theo đánh giá sơ bộ của NCS, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được. Các chuyên gia an ninh mạng của NCS cũng khuyến cáo các quản trị cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt, các trường hợp có host chung server với các website khác thì cần rà soát toàn bộ các website này.

game co bac
(Ảnh minh họa. Nguồn: Cổng thông tin bộ TT&TT)

Thời gian gần đây lại rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nhà nước bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc.

Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.

NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.

NCS cũng lưu ý các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.

Việc các trang giáo dục tại Việt Nam bị cài nội dung liên quan đến cá độ, cờ bạc sẽ có thể dẫn đến nhiều hệ lụy vì người truy cập sử dụng phần đông là học sinh, sinh viên. Hiện cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, nhưng những thông tin về các hoạt động này lại được nguỵ trang dưới các đường dẫn (link) có tên miền là “.gov.vn” hoặc “.edu.vn”.

Do đó, chuyên gia an ninh mạng khuyến cáo mọi người không nên nhấn chuột vào đường dẫn lạ, không đọc thông tin, làm theo hướng dẫn trên các đường dẫn lạ để tránh bị lừa đảo.

Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đến trung tuần tháng 3/2023, trong khoảng 14.000 website phổ biến, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp như quảng cáo về đánh bài, cờ bạc, cá độ, đỏ đen, chơi bạc ăn tiền... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành./.

Nguyên Đỗ (tổng hợp)

FBI cảnh báo về làn sóng 'juice jacking' tấn công thiết bị sử dụng trạm sạc điện thoại công cộng

Thứ 3, 11/04/2023 14:46
FBI đang cảnh báo người tiêu dùng về “juice jacking” - thủ thuận giúp những kẻ xấu sử dụng bộ sạc công cộng để lây nhiễm phần mềm độc hại vào điện thoại và thiết bị.

Ghi nhận 508 cuộc tấn công mạng trong đợt nghỉ Tết Nguyên đán Quý Mão 2023

Thứ 2, 30/01/2023 21:06
Thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong đợt nghỉ Tết Nguyên đán Quý Mão vừa qua (từ 20/1 đến hết ngày 26/1), đơn vị đã ghi nhận và cảnh báo 508 cuộc tấn công mạng, tăng 13% so với cùng kỳ năm trước.
Cùng tác giả

Honda chi hơn 1 tỷ USD để nâng cấp các nhà máy ở Mỹ

Thứ 6, 18/03/2022 16:00
Chi nhánh sản xuất tại Canada của Honda Motor Co sẽ đầu tư 1,38 tỷ đô la Canada (1,09 tỷ USD) trong vòng 6 năm để nâng cấp các nhà máy của mình ở Ontario khi hãng chuẩn bị sản xuất chiếc SUV hybrid mới cho Bắc Mỹ.
Cùng chuyên mục

Tình trạng lừa đảo nạn nhân mạng xã hội: Cục An ninh mạng vào cuộc

Thứ 7, 02/03/2024 12:30
Theo Bộ Công an, thời gian qua sau khi ghi nhận những phản ánh về tình trạng mạo danh cán bộ Cục An ninh mạng để lừa đảo người dân, Cục đang tiến hành rà soát, xác minh, và đấu tranh, xử lý theo quy định. Cục cũng chỉ một số dấu hiệu để nhận biết các trang giả mạo này.

OPPO Watch X ra mắt với 'huấn luyện viên thể thao' thông minh, pin bền bỉ tới 100 giờ

Thứ 6, 01/03/2024 15:30
OPPO vừa chính thức giới thiệu mẫu đồng hồ thông minh cao cấp mới nhất – OPPO Watch X hoàn toàn mới. Sản phẩm sử dụng GPS tần số kép và nhiều tính năng theo dõi sức khỏe độc quyền đi kèm khả năng kết nối vượt trội.

OPPO Air Glass 3 ra mắt, 'nhỏ nhưng có võ', tích hợp AI GPT độc quyền

Thứ 5, 29/02/2024 12:08
OPPO vừa giới thiệu bản mẫu kính thực tế hỗ trợ mới của mình Air Glass 3 tại Triển lãm di động thế giới MWC 2024. Kính có thể truy cập AndesGPT, mô hình ngôn ngữ lớn do OPPO tự phát triển, thông qua smartphone, mang lại trải nghiệm AI mượt mà.

Apple rời cuộc chơi, các nhà sản xuất xe điện Trung Quốc 'hụt hẫng'

Thứ 5, 29/02/2024 11:25
Quyết định từ bỏ kế hoạch sản xuất ô tô điện của Apple đã gây ngạc nhiên lớn tới cho những nhà sản xuất xe điện tham vọng của Trung Quốc.

Google đang trả hàng nghìn USD cho nhiều nhà xuất bản đang sử dụng AI của mình

Thứ 5, 29/02/2024 07:00
Google đã âm thầm đạt được các thỏa thuận với một số nhà xuất bản để sử dụng các công cụ AI sáng tạo mới phục vụ công tác sáng tác, viết truyện, đưa tin...
     
xe.nguoiduatin.vn