Thời gian gần đây, qua công tác bảo đảm an ninh mạng và an toàn thông tin, Công an tỉnh Phú Thọ phát hiện một số website của doanh nghiệp trên địa bàn bị lợi dụng để đăng tải, liên kết hoặc chuyển hướng đến các trang quảng cáo có nội dung cờ bạc, cá độ, vi phạm quy định pháp luật về an ninh mạng.
Theo Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Phú Thọ, thủ đoạn của các đối tượng là lợi dụng lỗ hổng bảo mật của hệ thống website, máy chủ để chiếm quyền điều khiển, sau đó chèn liên kết, hình ảnh quảng cáo cờ bạc hoặc cài mã độc. Khi người dùng truy cập vào các đường link hoặc nội dung bị cài cắm, họ có thể bị chuyển hướng sang các trang web cá độ, game trực tuyến trái phép hoặc lừa đảo trực tuyến.
Các đối tượng thường khai thác các tính năng cho phép người dùng đăng tải thông tin trên website như phần hỏi - đáp, bình luận, đăng tệp tin… để chèn các nội dung quảng cáo vi phạm. Ngoài ra, nhiều hệ thống website sử dụng nền tảng mã nguồn mở hoặc không được cập nhật thường xuyên cũng dễ bị lợi dụng để đăng tải bài viết, video, hình ảnh có nội dung xấu độc, thậm chí thay đổi toàn bộ giao diện trang web.
Đáng chú ý, khi nhận được cảnh báo từ cơ quan chức năng, không ít doanh nghiệp chỉ xử lý tạm thời bằng cách xóa bỏ nội dung vi phạm hoặc khôi phục giao diện website mà chưa tiến hành kiểm tra, khắc phục triệt để nguyên nhân gốc rễ. Cách xử lý này giúp khôi phục hoạt động trước mắt nhưng không loại trừ nguy cơ bị tấn công lặp lại, do lỗ hổng bảo mật vẫn còn tồn tại.
.jpg)
Website của doanh nghiệp bị xâm nhập và chèn các bài viết, hình ảnh quảng cáo cá độ, game cờ bạc trái phép
Để phòng ngừa, ngăn chặn tình trạng trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Phú Thọ khuyến nghị các doanh nghiệp, đơn vị quản lý hệ thống thông tin cần chủ động rà soát, đánh giá toàn diện mức độ an toàn mạng; tăng cường giám sát, phát hiện sớm các dấu hiệu bất thường và chuẩn bị phương án ứng phó kịp thời khi có dấu hiệu bị tấn công hoặc cài cắm mã độc. Các doanh nghiệp cũng cần thường xuyên cập nhật bản vá bảo mật, thay đổi mật khẩu quản trị định kỳ, phân quyền truy cập hợp lý và sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại khi xảy ra sự cố. Bên cạnh đó, nên thường xuyên theo dõi các cảnh báo từ cơ quan chức năng và các tổ chức chuyên trách an ninh mạng để kịp thời áp dụng các biện pháp phòng ngừa phù hợp, bảo vệ an toàn hạ tầng công nghệ thông tin của đơn vị mình.
Trương Việt - Phòng ANM&PCTPCNC