-
Bị cáo Trần Duy Đông khai nhận không biết ai ở Xuyên Việt Oil -
Phúc thẩm vụ Vạn Thịnh Phát: cựu Cục trưởng Đỗ Thị Nhàn xin tòa khoan hồng -
Bà chủ Xuyên Việt Oil đồng ý sử dụng thêm tài sản để khắc phục hậu quả -
Hải quan cảnh báo các chiêu trò trốn thuế trong nhập khẩu thép -
Nhận quà của Công ty Xuyên Việt Oil là sai lầm lớn nhất trong cuộc đời -
“Bà chủ” Công ty Xuyên Việt Oil khai gì về những hành vi sai phạm
Hàng loạt trang web đuôi .gov.vn bị gắn link quảng cáo cờ bạc. |
Thời gian gần đây lại rộ lên tình trạng các website "chính chủ" có đuôi .gov.vn bị gắn các link quảng cáo, cờ bạc.
Ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng cho hay, NCS nhận được khá nhiều đề nghị trợ giúp từ các cơ quan, doanh nghiệp về việc website bị tấn công, chèn mã quảng cáo cờ bạc, cá độ. Nguy hiểm ở chỗ, các website này đều sử dụng https, được chứng nhận “chính chủ” của các cơ quan nhà nước, doanh nghiệp lớn, nhưng khi bấm vào link thì lại chuyển hướng truy cập đến website của tổ chức cá độ, cờ bạc trực tuyến.
Đây không phải là hiện tượng mới. Năm 2022, qua rà soát trên không gian mạng, Bộ Công an phát hiện hàng trăm trang thông tin điện tử thuộc quản lý của cơ quan nhà nước (có tên miền gov.vn) bị chèn hàng ngàn liên kết chứa nội dung quảng cáo, kèm theo đường dẫn tới các website cá độ, đánh bạc trực tuyến, mại dâm và cảnh báo các địa phương có biện pháp ngăn chặn. Bộ Công an cho rằng, nếu không kịp thời ngăn chặn các hoạt động trái phép nêu trên, uy tín của các cơ quan nhà nước có thể bị ảnh hưởng nghiêm trọng, tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc…
Chỉ cần search bằng google với các từ khoá liên quan đến cá độ, cờ bạc, với tuỳ chọn site:.gov.vn hoặc site:.vn, sẽ dễ dàng nhìn thấy vô số các trang đã bị hack và chèn các đường link quảng cáo. Vào thời điểm sáng nay, khi kiểm tra lại, vẫn có một số link theo cache của google còn thể hiện ngày giờ cập nhật mới chỉ vài giờ trước.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào đều bị chuyển hướng, dẫn sang website cờ bạc, cá độ.
Hình thức tấn công này trước đây đã khá phổ biến, tuy nhiên, gần đây có dấu hiệu bùng phát và mang lại nhiều nguy cơ an ninh mạng cho người dùng. Đặc biệt nguy hiểm nếu các đường link “chính chủ” https này được dùng để phát tán các link lừa đảo, ăn cắp thông tin thì người dùng rất dễ bị mắc bẫy.
Theo các chuyên gia bảo mật, dù tình trạng chèn quảng cáo nêu trên đã xuất hiện từ lâu, nhưng do hệ thống website của nhiều tổ chức, cơ quan nhà nước vẫn lạc hậu, chứa đầy lỗi bảo mật nên kẻ xấu đến giờ vẫn có thể tấn công.
Có mấy hình thức tấn công phổ biến như sau: Tấn công vào máy chủ cài hệ điều hành cũ, chưa vá lỗ hổng; Tấn công vào các website sử dụng thư viện dùng chung, có lỗ hổng; Tấn công vào các tài khoản quản trị có mật khẩu yếu; Tấn công vào các tài khoản kết nối cơ sở dữ liệu có mật khẩu yếu; Tấn công vào máy chủ phân quyền không chặt, từ lỗ hổng của 1 website có thể tấn công sang các website khác nằm cùng máy chủ
NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời.
-
Đằng sau khoản lợi “khủng” từ những thương vụ mua bán dự án tai tiếng - Bài 5: Mua, “phá” để “lấy” vô cùng nguy hại -
Bà chủ Xuyên Việt Oil đồng ý sử dụng thêm tài sản để khắc phục hậu quả -
Hải quan cảnh báo các chiêu trò trốn thuế trong nhập khẩu thép -
Nhận quà của Công ty Xuyên Việt Oil là sai lầm lớn nhất trong cuộc đời -
“Bà chủ” Công ty Xuyên Việt Oil khai gì về những hành vi sai phạm -
Xét xử vụ khai thác than lậu lớn nhất tỉnh Bắc Giang -
Truy tố Chủ tịch Công ty AIC Nguyễn Thị Thanh Nhàn trong vụ án thứ 5
-
1 Tin vắn Đầu tư Online ngày 22/11 -
2 Thời gian vận hành chính thức tuyến metro số 1 TP.HCM -
3 Lập liên doanh phát triển công nghiệp đường sắt: Rõ dần phương hướng -
4 Công chức không ăn vài trăm năm mới mua được nhà, sao không mở rộng đất cho nhà ở xã hội? -
5 Làm rõ suất đầu tư Dự án cao tốc Quy Nhơn - Pleiku vốn 35.940 tỷ đồng
- Ký kết hợp tác chiến lược Vietnam Land và CaraWorld: Khai mở những cơ hội mới
- SeABank ưu đãi lãi suất 0% cho khách hàng vay mua căn hộ tại dự án Newtown Diamond
- Giải Golf ngành Nhôm - Kính - Cửa toàn quốc 2024: Hứa hẹn nhiều bất ngờ và trải nghiệm thú vị
- NAB Vietnam nhận giải thưởng “Doanh nghiệp xuất sắc châu Á” tại APEA 2024
- SeABank thông báo mời thầu
- Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024 - 2025