Tháng 11/2023 là tháng thứ tư liên tiếp Cục An toàn thông tin (Bộ TT&TT) kiểm tra, nhắc nhở các cơ quan nhà nước để tồn tại tình trạng website .gov.vn bị lợi dụng tải lên số lượng lớn tệp tin có nội dung độc hại.
Cập nhật kết quả rà soát các nội dung quảng cáo không phù hợp bị các đối tượng xấu cài trên website của cơ quan nhà nước tên miền .gov.vn, tại báo cáo kỹ thuật về tình hình an toàn thông tin tháng 11/2023, Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC thuộc Cục An toàn thông tin (Bộ TT&TT) nêu rõ 14 tỉnh, thành và 9 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng, tải lên số lượng lớn tệp tin có nội dung độc hại.
Cụ thể, với 9 bộ, ngành, có 22 trang web tên miền .gov.vn bị chèn nội dung quảng cáo không phù hợp; còn với 14 tỉnh, thành phố, số website cơ quan nhà nước bị lợi dụng cài nội dung độc hại, quảng cáo không phù hợp là 34 trang. Trong đó, NCSC đã gửi công văn cảnh báo trực tiếp đến nhiều bộ, tỉnh đề nghị kiểm tra, rà soát và xử lý.
Trước đó, trong ba tháng 8, 9 và 10, số bộ, ngành, địa phương để tồn tại tình trạng website các đơn vị trực thuộc bị lợi dụng chèn nội dung độc hại, quảng cáo không phù hợp lần lượt là 15, 28 và 27.
Số lượng website cơ quan nhà nước bị chèn nội dung quảng cáo không phù hợp, được Cục An toàn thông tin nhắc nhở trong các tháng 8, 9 và 10 lần lượt là 38, 67 và 71 trang.
Theo phân tích của các chuyên gia Cục An toàn thông tin, những tệp tin có nội dung độc hại mà các đối tượng lợi dụng chèn vào website cơ quan nhà nước còn xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi họ truy cập đường dẫn.
“Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, Cục An toàn thông tin lưu ý.
Tình trạng nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc… không phải mới xuất hiện thời gian gần đây, mà đã xảy ra từ các năm trước.
Trên thực tế, Bộ TT&TT đã nhiều lần phát hành cảnh báo diện rộng, đề nghị các bộ, ngành, địa phương tiến hành rà soát các nội dung không phù hợp bị chèn vào website của cơ quan nhà nước.
Ở góc độ của doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, khi đánh giá tình hình an toàn, an ninh mạng tại Việt Nam năm nay, Công ty NCS cũng nhận định một nội dung đáng lưu ý là tình trạng hacker công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống.
Thống kê của đơn vị này cho thấy, từ tháng 12/2022 đến hết tháng 11/2023, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này; đặc biệt là có những website bị tấn công lại nhiều lần nhưng chưa triển khai giải pháp để khắc phục một cách triệt để.
Trao đổi tại họp báo thường kỳ tháng 11/2023 của Bộ TT&TT, ông Nguyễn Phú Lương, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia phân tích nguyên nhân kéo dài tình trạng website cơ quan nhà nước bị chèn nội dung quảng cáo không phù hợp.
Đó là, một số website bị tấn công lại nhiều lần thông qua các điểm yếu lỗ hổng an toàn thông tin, đối tượng tấn công có thể tái xâm nhập website và chỉnh sửa nội dung. Ngoài ra, đối tượng tấn công có thể lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin… để đưa các thông tin quảng cáo lên.
Bên cạnh đó, có đơn vị không nhận được thông tin cảnh báo hoặc nhận được nhưng không chưa đủ năng lực, nguồn lực để thực hiện xử lý. Mặt khác, có những đơn vị đã xử lý khi được cảnh báo nhưng xử lý chưa chính xác, triệt để.
Để khắc phục một cách triệt để, theo khuyến nghị của các chuyên gia, đơn vị không những cần loại bỏ các tệp tin, bài đăng chứa nội dung độc hại; mà còn cần điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tính trạng trên và thực hiện khắc phục; đồng thời cần rà soát mã nguồn và máy chủ ứng dụng để loại bỏ các mã độc đã bị đối tượng tấn công cài cắm.
Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng chia sẻ thêm về một số giải pháp đã và đang được triển khai nhằm xử lý việc các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.
Cụ thể, Cục An toàn thông tin chủ động giám sát để phát hiện sớm các website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp, đưa ra cảnh báo sớm, phối hợp với các đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý.
Cùng với đó, thực hiện giám sát, cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin; định kỳ triển khai các chiến dịch làm sạch mã độc trên không gian mạng.
Theo ICTNews