 |
Tình trạng nội dung độc hại bị chèn vào vào các website đang có dấu hiệu gia tăng. |
Trước tình trạng hàng loạt website “chính chủ” .gov.vn chèn link quảng cáo cờ bạc, cá độ trực tuyến, ông Vũ Ngọc Sơn - Giám đốc kỹ thuật của Công ty Công nghệ an ninh mạng NCS chia sẻ, thống kê tạm thời, không chỉ tấn công các website .gov.vn, mà hiện có gần 170 trang về giáo dục có tên miền .edu.vn cũng bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc.
Hình thức tấn công tương tự như các site .gov.vn đã được nhắc đến gần đây.
Theo đánh giá sơ bộ của NCS, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng bảo mật cơ bản và có thể khắc phục được.
Đại diện NCS khuyến cáo các quản trị cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt các trường hợp có host chung server với các website khác thì cần rà soát toàn bộ các website này.
Như VietTimes đưa tin, gần đây, khá nhiều các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ.
Nguy hiểm ở chỗ, các website này đều sử dụng https được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi người dùng bấm vào link thì lại bị chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Mở rộng nghiên cứu, các chuyên gia của NCS nhận thấy, chỉ cần search bằng Google với các từ khoá liên quan đến cá độ, cờ bạc, với tuỳ chọn site:.gov.vn hoặc site:.vn, dễ dàng nhìn thấy vô số trang đã bị hack và chèn các đường link quảng cáo.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
