Theo dõi báo trên:
Các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan Nhà nước, doanh nghiệp lớn nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy, chỉ cần search bằng Google với các từ khóa liên quan đến cá độ, cờ bạc, sẽ dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo. Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
Hàng loạt website của cơ quan nhà nước có tên miền gov.vn bị lợi dụng để cài cắm, liên kết với các nội dung quảng cáo không phù hợp.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, các cơ quan quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
Trước đó, theo kết quả rà soát của Cục An toàn thông tin, Bộ TT&TT vào giữa tháng 3/2023 cho thấy, trong khoảng 14.000 website với hơn 6.900 trang tên miền gov.vn của cơ quan Nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.
Để hạn chế, ngăn chặn, xử lý sớm tình trạng trên, Cục An toàn thông tin đã có văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát toàn bộ website thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng website bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp.
Thích
(CLO) BHXH Việt Nam vừa có cảnh báo về tình trạng mạo danh cơ quan, viên chức và người lao động BHXH để lừa đảo người dân bằng nhiều thủ đoạn hết sức tinh vi.
(CLO) Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi thông báo lưu ý người dân về 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức diễn ra trong nước và 2 hình thức được các đối tượng thực hiện ở quy mô quốc tế.
(CLO) Thông cáo vừa phát đi của Sở Thông tin và Truyền thông (TT&TT) TP HCM cho biết, với sự chỉ đạo, hướng dẫn của Bộ TT&TT, ngày 2/4, Sở TT&TT TP HCM phối hợp với Sở TT&TT tỉnh Bắc Giang xử lý vi phạm đối với ông Nguyễn Nhật Hải về việc dùng tài khoản Tiktok “@nhathaibiettuot”.
(CLO) Công an thành phố Hà Nội vừa lập hồ sơ xử phạt một trường hợp đăng tải thông tin sai sự thật liên quan đến vụ va chạm giao thông tại đường Trần Cung.
(CLO) Cục Phát thanh, truyền hình và thông tin điện tử (PTTH&TTĐT) - Bộ Thông tin và Truyền thông vừa tiến hành cập nhật danh sách các trang thông tin điện tử vi phạm pháp luật (gọi tắt là Black List) của năm 2023, nâng tổng số trang web vi phạm pháp luật là 403.
