Nhiều website cơ quan Nhà nước bị chèn quảng cáo cờ bạc
Thời gian gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an TP Hà Nội phát hiện nhiều trang thông tin điện tử thuộc các cơ quan nhà nước (tên miền gov.vn) bị hacker tấn công, lợi dụng để chèn link quảng cáo game bài, cờ bạc và các nội dung không phù hợp khác.
Chiêu trò tinh vi: Chèn link ẩn, chuyển hướng sang trang cá cược
Theo cơ quan chức năng, hình thức tấn công phổ biến hiện nay là lợi dụng lỗ hổng bảo mật của website hoặc máy chủ để chiếm quyền điều khiển.
Sau khi kiểm soát được hệ thống, hacker âm thầm chèn các đường link ẩn hoặc mã độc nhằm quảng bá cho các website cờ bạc, cá độ trực tuyến.
 |
Khi người dùng truy cập vào các trang thông tin của cơ quan nhà nước, có thể sẽ bị chuyển hướng sang các trang quảng cáo trái phép, gây mất niềm tin, ảnh hưởng đến uy tín cơ quan chủ quản.
Nguy hiểm hơn, việc lây nhiễm mã độc còn có thể dẫn đến rò rỉ dữ liệu, mất an toàn hệ thống, tạo điều kiện cho các hoạt động phạm tội công nghệ cao.
Hàng loạt tên miền gov.vn bị lợi dụng
Thực tế cho thấy, đã có hàng loạt trang web sử dụng tên miền gov.vn - vốn là tên miền chính thức, được quản lý chặt chẽ - bị lợi dụng làm "bệ phóng" để chuyển hướng tới nội dung vi phạm pháp luật.
 |
| Ảnh minh hoạ |
Những website này sau khi bị xâm nhập đều có biểu hiện như: có file lạ được tạo gần đây, thay đổi mã nguồn hoặc phát hiện lưu lượng truy cập bất thường.
Cơ quan Công an cảnh báo, ngoài việc gây ảnh hưởng đến hình ảnh, uy tín cơ quan, việc chèn link quảng cáo cờ bạc còn tiềm ẩn nguy cơ thúc đẩy hoạt động cá cược bất hợp pháp, kéo theo hệ lụy về tội phạm và an ninh mạng.
Khuyến cáo của lực lượng chức năng
Nhằm tăng cường chủ động phòng ngừa, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo các cơ quan, đơn vị cần:
Rà soát toàn bộ hệ thống website, đặc biệt là mã nguồn và các thư mục chứa file có dấu hiệu nghi ngờ (mới được tạo, thời điểm tạo bất thường...).
Kiểm tra và đổi mới các mật khẩu quản trị, truy cập cơ sở dữ liệu, tránh sử dụng mật khẩu yếu, dễ đoán.
Đánh giá tổng thể an ninh mạng hệ thống, triển khai các công cụ giám sát tự động nhằm phát hiện các thay đổi bất thường.
Tăng cường giám sát an ninh thông tin, có sẵn các phương án ứng phó khẩn cấp khi phát hiện bị tấn công.
Theo dõi cảnh báo từ các cơ quan chuyên môn về an toàn thông tin để kịp thời nhận diện và ngăn chặn nguy cơ.
Việc chủ động kiểm tra, cập nhật và bảo vệ hạ tầng số không chỉ góp phần giữ gìn uy tín của cơ quan nhà nước trên môi trường mạng mà còn là giải pháp thiết yếu trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, phức tạp.
Hoa Thành
