Ngày 14.4, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ an ninh mạng NCS (sau đây gọi tắt là NCS), cho biết thời gian gần đây xuất hiện tình trạng tấn công mạng nhằm vào các website của Nhà nước và cơ sở giáo dục.
Theo thống kê tạm thời của NCS, hiện có gần 170 trang về giáo dục có tên miền .edu.vn cũng bị tấn công, cài nội dung liên quan đến cá độ, cờ bạc. Hình thức tấn công tương tự như các website .gov.vn đã được nhắc đến gần đây.
Hacker khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc.
"Đáng chú ý, trong danh sách website bị tấn công bao gồm cả một số trường đại học lớn, các trường cao đẳng, trường nghề, trung tâm giáo dục, trường tiểu học, THCS, THPT tại Hà Nội và một địa phương...", ông Sơn thông tin.
Gần 170 website giáo dục bị cài nội dung liên quan đến cá độ, cờ bạc
Theo đánh giá sơ bộ của NCS, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được. Tuy nhiên, ông Sơn cảnh báo: "Các đối tượng tấn công này rất chuyên nghiệp. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, hacker tấn công vào máy chủ, chiếm quyền quản trị, từ đó tấn công vào cơ sở có thông tin của học sinh, sinh viên. Điều này rất nguy hiểm bởi các trang website liên quan đến giáo dục luôn được đánh giá tin cậy, nếu bị tấn công có thể lộ, lọt thông tin cá nhân từ đây".
Chuyên gia của NCS khuyến cáo, không riêng trong lĩnh vực giáo dục, hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm bảo vệ an toàn thông tin đúng mức, không biết có lỗ hổng an ninh mạng để khắc phục. Thông thường, khi xây dựng một hệ thống, tổ chức thường quan tâm đến các giải pháp như tường lửa, diệt virus…
Với các lỗ hổng trong mã nguồn của website thì các hệ thống an ninh mạng kể trên chưa đủ để phòng, chống tấn công. Vì vậy, các đơn vị quản trị cần rà soát sớm toàn bộ hệ thống website, mã nguồn để xử lý. Đặc biệt, các trường hợp có máy chủ chung với các website khác thì cần rà soát toàn bộ các website này; đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu; thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có xử lý kịp thời.
Bình luận (0)