Trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục…
Những ngày gần đây, trên khắp các trang mạng xã hội, mọi người xôn xao khi nhận thấy nhiều website của trường đại học lớn bị cài cắm các nội dung quảng cáo cờ bạc. Người dùng truy cập thử vào một trang “.edu.vn" theo hiển thị tìm kiếm trên Google thì được điều hướng sang một trang quảng cáo trò chơi cá độ 8xbxx08.com
Theo thống kê tạm thời của Công ty Cổ phần Công nghệ An ninh mạng Quốc gia Việt Nam (NCS), có gần 170 trang về giáo dục có tên miền “.edu.vn” bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc.
Không chỉ các trang có tên miền “.edu.vn”, trước đó các tin tặc cũng tấn công vào các trang tên miền “.gov.vn” của cơ quan nhà nước với hình thức tấn công tương tự. Đặc điểm chung của hình thức tấn công này là tin tặc sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
Việc các trang của nhà nước - nhất là trang về giáo dục - tại Việt Nam bị cài nội dung liên quan đến cá độ, cờ bạc là vấn đề vô cùng nguy hiểm. Bởi cờ bạc, cá độ ở Việt Nam bị cấm vì vi phạm pháp luật, nhưng nó lại được nguỵ trang dưới các link của cơ quan nhà nước sẽ khiến cho người dùng - trong đó có học sinh, sinh viên - nếu không để ý sẽ tưởng là hợp pháp.
Theo Cục An toàn thông tin (Bộ TT&TT), việc các website của cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để.
Một trong những nguyên nhân chính dẫn đến việc các website của cơ quan nhà nước bị cài cắm, thậm chí đã xử lý rồi nhưng lại tái diễn là do những nội dung được đưa lên các trang web của cơ quan nhà nước thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do có giá trị quảng cáo cao, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website này.
Cụ thể, các đối tượng xấu thường lợi dụng tính năng cho phép đăng thông tin của website như đăng hỏi đáp, diễn đàn, tải tập tin... để đưa các thông tin quảng cáo lên; hoặc thông qua các điểm yếu, lỗ hổng bảo mật như các lỗ hổng của các nền tảng, để tấn công và thay đổi nội dung giao diện của website, từ đó tác động đến các website khác cùng máy chủ.
"Mặt khác, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời bằng cách gỡ các nội dung không được phép, mà không chú trọng đến kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để", Cục An toàn thông tin nhận định.
Tin tặc tấn công vào những lỗ hổng cơ bản
Qua đánh giá sơ bộ, NCS cho biết các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được.
Các chuyên gia của NCS khuyến cáo đội ngũ quản trị các website rà soát sớm toàn bộ hệ thống website để xử lý, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đặc biệt, các trường hợp có host chung server với các website khác thì cần rà soát toàn bộ các website này.
Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
Các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này