Khánh Vân
Writer
Công an TP Hà Nội vừa phát đi cảnh báo về tình trạng nhiều trang thông tin điện tử của các cơ quan Nhà nước (có tên miền .gov.vn) bị tin tặc tấn công, lợi dụng để cài cắm, đăng tải hoặc chuyển hướng người dùng đến các nội dung quảng cáo không phù hợp, đặc biệt là các trang web cờ bạc, cá độ trực tuyến.
Những điểm chính:
Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP Hà Nội, đặc điểm chung của hình thức tấn công này là tin tặc (hacker) sẽ khai thác các lỗ hổng bảo mật để chiếm quyền kiểm soát trang web hoặc máy chủ.
Sau khi chiếm được quyền kiểm soát, kẻ xấu sẽ thực hiện các hành vi như:
Khuyến cáo của Công an Hà Nội đối với các cơ quan, đơn vị
Để kịp thời ngăn chặn các hoạt động tấn công mạng và lợi dụng website trái phép, PA05 Công an TP Hà Nội đề nghị các cơ quan, đơn vị chủ quản hệ thống thông tin thực hiện ngay các biện pháp sau:
Tình trạng website của các cơ quan Nhà nước bị lợi dụng để quảng cáo cờ bạc là một vấn đề nghiêm trọng, đòi hỏi sự vào cuộc quyết liệt của các cơ quan chủ quản trong việc nâng cao ý thức và năng lực bảo mật. Việc chủ động rà soát, giám sát và cập nhật các biện pháp bảo vệ là yếu tố then chốt để đảm bảo an toàn cho hệ thống thông tin và uy tín của các cơ quan Nhà nước.
Những điểm chính:
- Phòng An ninh mạng Công an TP Hà Nội phát hiện nhiều website .gov.vn bị tấn công, chèn link quảng cáo cờ bạc, cá độ.
- Hacker lợi dụng lỗ hổng bảo mật để chiếm quyền kiểm soát, cài mã độc, chuyển hướng người dùng.
- Vụ việc gây ảnh hưởng nghiêm trọng đến uy tín cơ quan Nhà nước, tiềm ẩn nguy cơ mất an ninh mạng.
- Công an Hà Nội đề nghị các cơ quan, đơn vị chủ động rà soát, tăng cường giám sát và bảo mật hệ thống.
- Cần thường xuyên theo dõi cảnh báo từ cơ quan chức năng để phát hiện sớm nguy cơ tấn công mạng.
Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP Hà Nội, đặc điểm chung của hình thức tấn công này là tin tặc (hacker) sẽ khai thác các lỗ hổng bảo mật để chiếm quyền kiểm soát trang web hoặc máy chủ.
Sau khi chiếm được quyền kiểm soát, kẻ xấu sẽ thực hiện các hành vi như:
- Chèn các liên kết (link) ẩn hoặc công khai dẫn đến các trang quảng cáo cờ bạc, cá độ.
- Cài đặt mã độc để kiểm soát trình duyệt hoặc chuyển hướng người dùng.
- Thay đổi nội dung trang web để khi người dùng truy cập sẽ tự động bị chuyển hướng sang các website cờ bạc, cá độ.
Khuyến cáo của Công an Hà Nội đối với các cơ quan, đơn vị
Để kịp thời ngăn chặn các hoạt động tấn công mạng và lợi dụng website trái phép, PA05 Công an TP Hà Nội đề nghị các cơ quan, đơn vị chủ quản hệ thống thông tin thực hiện ngay các biện pháp sau:
- Chủ động rà soát toàn bộ hệ thống website: Kiểm tra kỹ lưỡng mã nguồn, đặc biệt chú ý đến những tệp tin mới được tạo hoặc có thời gian tạo/sửa đổi khác biệt so với các tệp khác trong cùng thư mục.
- Kiểm tra và thay đổi mật khẩu: Rà soát, thay đổi mật khẩu quản trị website và mật khẩu truy cập cơ sở dữ liệu, đảm bảo độ mạnh và tính bảo mật.
- Đánh giá tổng thể an ninh mạng: Thực hiện đánh giá toàn diện về tình hình an ninh mạng cho toàn bộ hệ thống.
- Triển khai giải pháp giám sát tự động: Sử dụng các công cụ giám sát để phát hiện sớm các thay đổi bất thường trên website, từ đó có hướng xử lý kịp thời.
- Tăng cường giám sát và chuẩn bị phương án xử lý: Luôn theo dõi hoạt động của website và chuẩn bị sẵn sàng các phương án ứng phó khi phát hiện dấu hiệu bị tấn công.
- Theo dõi kênh cảnh báo: Thường xuyên cập nhật thông tin cảnh báo về lỗ hổng bảo mật, các nguy cơ tấn công mạng từ các cơ quan chức năng và các tổ chức uy tín về an toàn thông tin.
