Sau hơn 1 tháng phát hiện nhiều địa chỉ trang web của cơ quan quản lý, cơ sở giáo dục Việt Nam với tên miền “.edu.vn” và “.gov.vn” bị chèn quảng cáo cờ bạc, cá độ, hiện vẫn còn hằng trăm website gặp tấn công, tiếp tục tăng so với thống kê tháng 4.2023, theo báo cáo mới nhất do Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) công bố.
Các chuyên gia bảo mật đã sử dụng công cụ phân tích tự động, chỉ tập trung vào rà quét bề mặt (surface) của các website được cung cấp trên internet. Điều này đồng nghĩa một số website có thể đã bị xâm nhập, nằm vùng nhưng chưa có biểu hiện ra bên ngoài sẽ không nằm trong thống kê nêu trên.
Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ
Theo chuyên gia, bộ từ khóa để định hướng tìm kiếm SEO (Search Engine Optimization) được chèn trên các website là tiếng Việt, nhưng điểm mới xuất hiện là các website cờ bạc được chuyển hướng tới của chiến dịch tấn công này phần lớn có giao diện tiếng Anh, không có menu để chuyển sang giao diện tiếng Việt.
“Việc hacker tấn công, chèn quảng cáo cờ bạc, cá độ không phải mới và được cảnh báo rộng rãi, tuy nhiên kết quả rà soát lần này cho thấy phản ứng ở các khối giáo dục và cơ quan nhà nước là tương đối khác nhau”, đại diện công ty bảo mật lên tiếng.
Cụ thể, trong khi khối nhà nước khá tích cực và đã giảm được hơn 50% số website bị ảnh hưởng (chỉ còn 76), thì khối giáo dục lại ngược lại, số lượng tăng nhẹ 11% (190 website bị chèn mã độc hại) so với cách đây hơn 1 tháng. Điều này phần nào phản ánh về thực trạng nhân sự chuyên trách về an toàn thông tin ở các cơ quan, tổ chức tại Việt Nam.
“Những đơn vị nhà nước có bộ phận IT chuyên trách nên khả năng xử lý, tháo gỡ mã độc tốt hơn, trong khi các cơ sở giáo dục hầu như không có bộ phận chuyên trách này nên tình trạng vẫn không được cải thiện nhiều sau khi được cảnh báo”, chuyên gia bảo mật Vũ Ngọc Sơn đánh giá.
Ngoài ra, một số website có biểu hiện bị tấn công lại nhiều lần, cho thấy cách các quản trị, xử lý sự cố không thực sự triệt để, dẫn tới hệ thống vẫn còn chứa lỗ hổng và hacker có thể xâm nhập trở lại. NCS khuyến cáo quản trị viên cần rà soát tổng thể, từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website, cập nhật đầy đủ các bản vá lỗ hổng, xây dựng các phương án giám sát 24/7 để phát hiện chủ động và kịp thời.
