Chủ động ngăn chặn link bẩn tấn công website giáo dục và cơ quan Nhà nước

Bất ngờ khi tên miền Bộ Giáo dục thành game… bắn cá

Anh Hoàng Minh - một giáo viên ở Quận Cầu Giấy, Hà Nội - thường xuyên lên mạng để lấy tài liệu phục vụ giảng dạy cũng như tìm hiểu các chính sách mới về giáo dục. Mới đây anh tá hoả khi thấy tên miền của rất nhiều trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục... quảng cáo cờ bạc, cụ thể là hướng dẫn cá độ, cờ bạc thông qua trò chơi bắn cá. Thậm chí một tên miền rất quen thuộc là Cổng thông tin điện tử của Bộ GDĐT cũng bị giả mạo và gắn link dẫn dụ cờ bạc.

Thống kê tạm thời của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền .edu.vn bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục...

Thực tế số lượng các website có đuôi .edu.vn bị tấn công cho đến thời điểm này còn cao hơn nhiều.

Không chỉ tấn công các trang có đuôi tên miền là .edu.vn, theo NSC, gần đây hàng loạt wesite của các cơ quan của chính phủ với đuôi ".gov.vn" cũng bị tấn công, giả mạo. Kết quả rà soát của cơ quan an ninh mạng cho biết, tính đến tháng 3.2023, trong khoảng 14.000 website, với hơn 6.900 trang tên miền ".gov.vn" của cơ quan Nhà nước, đã phát hiện ít nhất 90 website đang bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như quảng cáo đánh bài, cờ bạc... Trong đó, có 67 website thuộc quản lý của 30 tỉnh, thành phố và 23 trang web thuộc quản lý của 12 bộ, ngành. Nội dung không phù hợp này còn hiển thị ngay trên kết quả tìm kiếm của Google.

Khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn là trang có đuôi tên miền ".gov.vn" hệ thống hiển thị một loạt website của cơ quan Nhà nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử vào 1 trang web ".gov.vn" theo hiển thị tìm kiếm trên Google thì được điều hướng sang 1 trang quảng cáo trò chơi cá độ 8xbxx08.com

Theo Cục An toàn thông tin, việc các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.

Các chuyên gia Cục An toàn thông tin phân tích, một trong những nguyên nhân chính dẫn đến việc các website ".gov.vn" bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan Nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.

Chủ động triệt phá, ngăn chặn

Theo đánh giá sơ bộ của NCS, đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.

NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.

Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu.

Song song đó, các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này.

Tháng 4.2023, Bộ Thông tin và Truyền thông đã ban hành kế hoạch hành động cập nhật triển khai chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

Theo kế hoạch này, Bộ TTTT đặt mục tiêu đến năm 2025, tỉ lệ người sử dụng internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kĩ năng và công cụ bảo đảm an toàn, an ninh mạng đạt 80%.

Đến năm 2025, tốc độ tăng trưởng doanh thu thị trường an toàn thông tin mạng hàng năm đạt 20-30%.

Tỉ lệ doanh thu sản xuất/nhập khẩu các sản phẩm, dịch vụ an toàn thông tin mạng đến năm 2025 đạt 70%.

Đến năm 2025, tỉ lệ làm chủ hệ sinh thái sản phẩm an toàn thông tin Việt Nam (23 nhóm sản phẩm); tỉ lệ hệ thống thông tin cấp độ 3, 4, 5 của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương được phân loại và thực hiện bảo vệ theo cấp độ đạt 100%.

Ngoài ra, Bộ TTTT sẽ tổ chức 5 đoàn hướng dẫn, kiểm tra hoạt động triển khai Chiến lược An toàn, An ninh mạng quốc gia chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.