Khi tìm kiếm bằng Google với từ khóa liên quan đến một dạng trò chơi cá cược trên mạng kèm tùy chọn là trang có đuôi tên miền “.gov.vn”, hệ thống hiển thị một loạt website của cơ quan nhà nước giới thiệu, chèn link quảng cáo về cờ bạc. Người dùng truy cập thử vào 1 trang web “.gov.vn” theo hiển thị tìm kiếm trên Google thì được điều hướng sang 1 trang quảng cáo trò chơi cá độ 8xbxx08.com
Theo Cục An toàn thông tin, việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Hình thức tấn công, chèn nội dung độc hại vào các website tên miền ".gov.vn" đang có dấu hiệu gia tăng trở lại thời gian gần đây. Ảnh minh họa
|
Các chuyên gia Cục An toàn thông tin phân tích, một trong những nguyên nhân chính dẫn đến việc các website “.gov.vn” bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do giá trị quảng cáo cao này, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website của cơ quan nhà nước.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng web, để tấn công và thay đổi nội dung giao diện của web, từ đó tác động đến các website khác cùng máy chủ.
Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Link gốc