Kết quả rà soát nội dung quảng cáo không phù hợp trên website của cơ quan nhà nước có tên miền .gov.vn là một thông tin đáng chú ý trong báo cáo về tình hình an toàn thông tin tháng 12/2023 và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát. Báo cáo này vừa được Cục An toàn thông tin (Bộ TT&TT) công bố.
Theo Cục An toàn thông tin, thời gian vừa qua, có rất nhiều website cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…
Mặc dù Bộ TT&TT đã liên tục có cảnh báo diện rộng và đề nghị các đơn vị rà soát, xử lý tình trạng tồn tại nội dung không phù hợp trên website của cơ quan nhà nước, tuy nhiên đến nay, kết quả rà soát của Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC vẫn cho thấy có 84 website của các đơn vị thuộc 12 bộ, ngành và 19 địa phương bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại. Trong đó có thể kể đến một số bộ, tỉnh có nhiều website bị lợi dụng chèn nội dung không phù hợp như TP.HCM, Quảng Bình, Hà Nội, Hải Dương, Quảng Nam, Bộ Y tế, Bộ Công Thương, Bộ LĐTB&XH.
Thống kê cho thấy, tính từ tháng 8/2023 – thời điểm Cục An toàn thông tin bắt đầu bổ sung mục rà soát website cơ quan nhà nước bị chèn nội dung không phù hợp vào báo cáo kỹ thuật cho đến nay, tổng số lượt website của các cơ quan nhà nước được cảnh báo đã là 316.
Tuy được định kỳ cảnh báo song số lượng bộ, ngành, địa phương và số website cơ quan nhà nước bị chèn nội dung quảng cáo không phù hợp, được Cục An toàn thông tin nhắc nhở vẫn không giảm. Cụ thể, trong các tháng từ 8 đến 12/2023, số bộ, ngành, địa phương để tồn tại tình trạng website các đơn vị trực thuộc bị lợi dụng chèn nội dung độc hại, quảng cáo không phù hợp lần lượt là 15, 28, 27, 23 và 31. Tổng số website cơ quan nhà nước bị chèn nội dung quảng cáo không phù hợp, được Cục An toàn thông tin nhắc nhở trong từng tháng 8, 9, 10, 11 và 12 lần lượt là 38, 67, 71, 56, 84.
Trong các cảnh báo hằng tháng, Cục An toàn thông tin đều đặc biệt lưu ý các bộ, ngành, địa phương rằng, việc để tồn tại tình trạng các website cơ quan nhà nước bị lợi dụng chèn các tệp tin có nội dung độc hại là vô cùng nguy hiểm.
“Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước”, Cục An toàn thông tin phân tích.
Trong báo cáo đánh giá an toàn thông tin mạng năm 2023 và dự báo tình hình năm 2024, các chuyên gia NCS chỉ ra rằng, thời gian qua, hacker đã công khai chèn các đường dẫn ẩn-backlink quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống. Theo thống kê của NCS, có tới 342 trang web giáo dục có tên miền .edu.vn và 212 trang web của cơ quan chính phủ có tên miền .gov.vn đã bị tấn công theo kiểu này. Đặc biệt có nhiều website bị tấn công lại nhiều lần mà không có cách khắc phục triệt để.
Trao đổi với phóng viên VietNamNet về tình trạng trên, ông Nguyễn Minh Đức, CEO Công ty cổ phần an toàn thông tin CyRadar nhận định, có 2 nguyên nhân chính khiến cho nhiều website cơ quan nhà nước tái diễn việc bị lợi dùng cài nội dung không phù hợp, đó là: Các website chưa vá được lỗ hổng gốc mà hacker sử dụng để cài mã độc; một số hệ thống chưa gỡ bỏ được mã độc dù đã bị lây nhiễm. “Để giải quyết triệt để, các đơn vị cần xử lý tận gốc hai nguyên nhân này”, ông Nguyễn Minh Đức chia sẻ.
Đồng quan điểm, chuyên gia NCSC cũng chỉ ra rằng, một số website bị tấn công lại nhiều lần thông qua các điểm yếu lỗ hổng an toàn thông tin, đối tượng tấn công có thể tái xâm nhập website và chỉnh sửa nội dung. Ngoài ra, đối tượng tấn công còn lợi dụng tính năng cho phép đăng thông tin của website như đăng hỏi đáp, diễn đàn… để đưa các thông tin quảng cáo lên.
Mặt khác, một số đơn vị dù đã được cảnh báo nhưng chưa xử lý hoặc xử lý chưa triệt để. Ba việc các đơn vị cần làm là loại bỏ các tệp tin, bài đăng chứa nội dung độc hại; điều tra nguyên nhân hoặc lỗ hổng an toàn thông tin dẫn tới tình trạng bị cài nội dung không phù hợp và khắc phục; rà soát mã nguồn và máy chủ ứng dụng để loại bỏ các mã độc đã bị đối tượng tấn công cài cắm.