Theo thống kê tạm thời của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền .edu.vn bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Hình thức tấn công tương tự như các site .gov.vn đã được nhắc đến gần đây.
Trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...
Theo đánh giá sơ bộ của NCS, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được. Các chuyên gia an ninh mạng của NCS cũng khuyến cáo các quản trị cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt, các trường hợp có host chung server với các website khác thì cần rà soát toàn bộ các website này.
Thời gian gần đây lại rộ lên hiện tượng một số website tên miền “.gov.vn” của cơ quan nhà nước bị cài link ẩn, chuyển hướng tới các trang cá độ, đánh bạc, quảng cáo cờ bạc.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
NCS cũng lưu ý các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.
Việc các trang giáo dục tại Việt Nam bị cài nội dung liên quan đến cá độ, cờ bạc sẽ có thể dẫn đến nhiều hệ lụy vì người truy cập sử dụng phần đông là học sinh, sinh viên. Hiện cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, nhưng những thông tin về các hoạt động này lại được nguỵ trang dưới các đường dẫn (link) có tên miền là “.gov.vn” hoặc “.edu.vn”.
Do đó, chuyên gia an ninh mạng khuyến cáo mọi người không nên nhấn chuột vào đường dẫn lạ, không đọc thông tin, làm theo hướng dẫn trên các đường dẫn lạ để tránh bị lừa đảo.
Theo thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đến trung tuần tháng 3/2023, trong khoảng 14.000 website phổ biến, với hơn 6.900 trang tên miền .gov.vn của cơ quan nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp như quảng cáo về đánh bài, cờ bạc, cá độ, đỏ đen, chơi bạc ăn tiền... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành./.
Nguyên Đỗ (tổng hợp)
