📞

Cảnh báo: Nhiều website cơ quan nhà nước bị lợi dụng chèn nội dung quảng cáo không phù hợp

Chu Văn 14:10 | 24/10/2023
Theo thống kê của Cục An toàn thông tin, trong tháng 9 có 67 website cơ quan nhà nước bị chèn nội dung quảng cáo không phù hợp.
Một trang web đuôi gov.vn bị gắn link quảng cáo. (Nguồn: Báo tin tức)

Theo kết quả rà soát của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trong tháng 9/2023, 18 tỉnh, thành phố và 10 bộ, ngành còn tồn tại 67 website cơ quan nhà nước có tên miền ".gov.vn" bị lợi dụng chèn nội dung quảng cáo không phù hợp. Nhiều website bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như game bài, cờ bạc…

Những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này trở nên nguy hiểm nếu website bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Hiện tại, 10 bộ, ngành có website vẫn đang bị lợi dụng chèn nội dung quảng cáo không phù hợp gồm các Bộ: Công Thương; Giáo dục và Đào tạo; Giao thông vận tải, Khoa học và Công nghệ; Lao động, Thương binh và Xã hội; Nội vụ; Nông nghiệp và Phát triển nông thôn; Y tế; Văn hóa, Thể thao và Du lịch và Viện Kiểm sát nhân dân tối cao.

18 tỉnh, thành phố gồm: Hà Tĩnh, Tuyên Quang, Đà Nẵng, Điện Biên, Đồng Nai, Hà Nội, Hải Dương, Hải Phòng, Thành phố Hồ Chí Minh, Kon Tum, Lai Châu, Phú Thọ, Quảng Bình, Quảng Nam, Quảng Ninh, Quảng Trị, Thái Bình và Thanh Hóa.

Hệ thống kỹ thuật của NCSC đã ghi nhận có 57.916 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn.

Trước tình trạng trên, NCSC cảnh báo tình trạng mất an toàn thông tin trong hệ thống của các cơ quan nhà nước. Đồng thời, chuyên gia công nghệ khuyến cáo, ngoài việc xử lý nội dung bị chèn thêm, các đơn vị cần điều tra, tìm ra con đường tin tặc xâm nhập hệ thống, từ đó phát hiện các lỗ hổng và vá toàn bộ các lỗ hổng này. Lưu ý, cần ra soát và xử lý lỗ hổng với cả phần mềm website, hệ điều hành của máy chủ để đảm bảo an toàn thông tin cho hệ thống.