Link quảng cáo cờ bạc, cá độ… chui vào các website cơ quan nhà
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cơ quan chức năng phát hiện website của nhiều cơ quan nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. Chẳng hạn như quảng cáo cờ bạc, cá độ, lô đề…
Mặc dù vấn đề này được cảnh báo nhiều lần nhưng chưa được xử lý triệt để.
Cụ thể, những nội dung đưa lên các trang web của cơ quan nhà nước có đuôi tên miền “.gov.vn” thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do vậy, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo cờ bạc, cá độ lên đây.
Theo đó, lợi dụng tính năng cho phép đăng thông tin của trang web như đăng hỏi đáp, diễn đàn, tải tập tin, các đối tượng xấu đưa quảng cáo lên. Cạnh đó, với các điểm yếu, lỗ hổng bảo mật, những kẻ lừa đảo sẽ thay đổi nội dung giao diện web, từ đó tác động đến các website khác cùng máy chủ.
Ngoài ra, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo lại chỉ xử lý tạm thời như gỡ các nội dung không được phép, song chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Thời gian tới, Cục An toàn thông tin sẽ thường xuyên rà quét và cảnh báo các nguy cơ mất an toàn thông tin dẫn đến việc cài cắm, đăng các nội dung, tập tin độc hại trên các website của cơ quan nhà nước. Đồng thời, cục cũng hướng dẫn các đơn vị chủ quản biện pháp xử lý.
Đơn cử từ cuối năm 2022 đến nay, Bộ Thông tin và Truyền thông đã hai lần gửi văn bản đề nghị các đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành, địa phương rà soát các nội dung không phù hợp trên các website đuôi “.gov.vn”.
Các văn bản nêu rõ gần 170 website của cơ quan nhà nước đã bị cài cắm, chuyển hướng tới nội dung không phù hợp, nên yêu cầu các đơn vị khẩn trương ngăn chặn và xử lý.
Về lâu dài, Bộ Thông tin và Truyền thông khuyến cáo các cơ quan nhà nước cần nâng cao mức độ bảo mật của các trang web, hệ thống công nghệ thông tin mà đơn vị mình quản lý.
Cùng với đó, các đơn vị cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép.
Đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin. Chẳng hạn, các đơn vị có thể xây dựng chức năng duyệt nội dung trước khi đăng.
Nguồn: Báo Tuổi Trẻ