Ghi nhận 23 cơ quan Nhà nước có website bị lợi dụng cài nội dung độc hại

Theo Cục An toàn thông tin (Bộ TT&TT) tháng 11/2023 là tháng thứ tư liên tiếp Cục kiểm tra, nhắc nhở các cơ quan Nhà nước để tồn tại tình trạng website .gov.vn bị lợi dụng tải lên số lượng lớn tệp tin có nội dung độc hại.

Cụ thể, trong thời gian vừa qua, có rất nhiều website của cơ quan Nhà nước (gov.vn) bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: Game bài, cờ bạc…

Mặc dù, Bộ TT&TT đã phát hành cảnh báo về việc rà soát nội dung không phù hợp trên website của cơ quan Nhà nước nhưng đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia tiếp tục ghi nhận có 23 đơn vị gồm 14 tỉnh/thành và 09 bộ, ngành còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.

Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu các website bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Cũng trong tháng 11/2023, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận có 71.998 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức Nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.

Do đó, Cục An toàn thông tin đề nghị đơn vị chuyên trách về CNTT/ATTT tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng nêu trên.

Trước đó, trao đổi với báo chí tại họp báo thường kỳ tháng 11/2023 của Bộ TT&TT, Phó Giám đốc Trung tâm Giám sát an toàn không gian mạng quốc gia Nguyễn Phú Lương phân tích nguyên nhân kéo dài tình trạng website cơ quan Nhà nước bị chèn nội dung quảng cáo không phù hợp là do một số website bị tấn công lại nhiều lần thông qua các điểm yếu lỗ hổng an toàn thông tin, đối tượng tấn công có thể tái xâm nhập website và chỉnh sửa nội dung. Ngoài ra, đối tượng tấn công có thể lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên.

Bên cạnh đó, có đơn vị không nhận được thông tin cảnh báo hoặc nhận được nhưng không chưa đủ năng lực, nguồn lực để thực hiện xử lý. Mặt khác, có những đơn vị đã xử lý khi được cảnh báo nhưng xử lý chưa chính xác, triệt để.

Để khắc phục một cách triệt để, theo khuyến nghị của các chuyên gia, đơn vị không những cần loại bỏ các tệp tin, bài đăng chứa nội dung độc hại; mà còn cần điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tính trạng trên và thực hiện khắc phục; đồng thời cần rà soát mã nguồn và máy chủ ứng dụng để loại bỏ các mã độc đã bị đối tượng tấn công cài cắm.

Đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia cũng chia sẻ thêm về một số giải pháp đã và đang được triển khai nhằm xử lý việc các website cơ quan Nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp.

Cụ thể, Cục An toàn thông tin chủ động giám sát để phát hiện sớm các website cơ quan Nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp, đưa ra cảnh báo sớm, phối hợp với các đơn vị chuyên trách về an toàn thông tin để khắc phục, xử lý.

Bên cạnh đó, thực hiện giám sát, cảnh báo sớm các nguy cơ, lỗ hổng mất an toàn thông tin; định kỳ triển khai các chiến dịch làm sạch mã độc trên không gian mạng.