Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, trong tháng 9, đơn vị này đã rà soát nội dung quảng cáo không phù hợp trên website của cơ quan nhà nước có tên miền “.gov.vn”.
Kết quả, nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…
Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và chuyển hướng người dùng sang website khác khi truy cập đường dẫn. Điều này trở nên nguy hiểm nếu website bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Đáng chú ý, 10 bộ, ngành có website đang bị chèn nội dung quảng cáo không phù hợp là: Công thương; GD-ĐT; GTVT, KH-CN; LĐ-TB-XH; Nội vụ; NN-PTNT; Y tế; VH-TT-DL và Viện KSND tối cao.
Ngoài ra, có 18 tỉnh, thành phố có website bị chèn nội dung quảng cáo không phù hợp, gồm: Hà Tĩnh, Tuyên Quang, Đà Nẵng, Điện Biên, Đồng Nai, Hà Nội, Hải Dương, Hải Phòng, TP.HCM, Kon Tum, Lai Châu, Phú Thọ, Quảng Bình, Quảng Nam, Quảng Ninh, Quảng Trị, Thái Bình và Thanh Hóa.
Hệ thống kỹ thuật của NCSC đã ghi nhận có 57.916 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn.
Các chuyên gia Cục An toàn thông tin cho hay, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.
Cục An toàn thông tin yêu cầu NCSC triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục, đặc biệt lưu ý các lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công chủ đích (APT).
Trước tình trạng trên, NCSC cảnh báo tình trạng mất an toàn thông tin trong hệ thống của các cơ quan nhà nước.
Ngoài việc xử lý nội dung bị chèn thêm, các chuyên gia khuyến cáo các đơn vị cần điều tra, tìm ra con đường tin tặc xâm nhập hệ thống, từ đó phát hiện các lỗ hổng và vá toàn bộ các lỗ hổng này. Trong đó, lưu ý, rà soát và xử lý lỗ hổng với cả phần mềm website, hệ điều hành của máy chủ để đảm bảo an toàn thông tin cho hệ thống.
Xem nhanh 20h: Thời sự toàn cảnh ngày 24.10