Nguy cơ website .gov.vn bị tấn công từ “cửa hậu”

Công nghệ 31/07/2016 08:57 Chia sẻ

Không chỉ khai thác lỗ hổng bảo mật của website, các nhóm tin tặc tìm cách cài đặt phần mềm gián điệp vào máy quản trị viên sau đó chiếm quyền kiểm soát. Nhiều website đuôi .gov.vn và .edu.vn có nguy cơ bị tin tặc tấn công theo phương thức trên.

	Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
	Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng
	Người dùng cần nhạy bén với các hiểm họa an ninh mạng

Bịt ngay lỗ hổng bảo mật

Sáng qua (30.7), website của Trường Đại học Kinh tế Quốc dân tại địa chỉ www.neu.edu.vn được phát hiện có dấu hiệu tin tặc xâm nhập và để lại danh tính là nhóm 1937cn.

Đây không phải lần đầu các website của cơ quan, tổ chức Nhà nước bị tin tặc xâm nhập, tấn công.

Theo Trung tâm ứng cứu máy tính Việt Nam (VNCERT), từ tháng 1 - 9.2015, có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước.

nguy co website govvn bi tan cong tu cua hau

Theo diễn đàn Cộng đồng an ninh mạng Việt Nam, chỉ trong 2 ngày 30 - 31.5.2015, đã có 15 site .gov.vn và 50 site .edu.vn bị tấn công và đăng tải thông tin trên website 1937cn.net.

Được biết, tin tặc đã tấn công website qua khai thác lỗ hổng trên phương thức, phần mềm upload file lên máy chủ web. Sau đợt tấn công kể trên, Công ty CP Bkav đã gửi cảnh báo đến quản trị các website.

Theo đánh giá của tổ chức quốc tế về tình hình mất an toàn thông tin của Việt Nam trong tháng 6 thì hiện Việt Nam đứng thứ 15 trên thế giới, thứ 11 Châu Á về thiết bị công nghệ thông tin lây nhiễm phần mềm độc hại.

Cụ thể có 25,8% thiết bị công nghệ thông tin bị lây nhiễm phần mềm độc hại, tỉ lệ này giảm 2,7% so với tháng 5.2016. Nghĩa là cứ 100 thiết bị sẽ có 25 thiết bị nhiễm phần mềm độc hại.

Còn về nguồn phát tán thư rác, trong tháng 6 Việt Nam đang đứng thứ 3 trên thế giới và thứ 2 Châu Á. Cứ 1000 thư rác được gửi đi trên thế giới thì có 74 thư rác được gửi từ Việt Nam. Xếp thứ 1 và thứ 3 trong bảng xếp hạng này lần lượt là Mỹ và Trung Quốc.

Đầu tháng 7 vừa qua, Bkav cũng phát hiện nhiều website cơ quan Nhà nước có đuôi .gov.vn bị chèn link ẩn. Nguyên nhân có thể do website có lỗ hổng, tin tặc đã tấn công và chèn nội dung trong đó. Hoặc do quản trị viên hệ thống chủ động đưa vào nhưng để ẩn nên các thông tin này không hiện thị trên web, khó bị phát hiện nếu nhìn thông thường.

Trao đổi với Dân Việt, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Thông thường, sau khi nhận thông tin cảnh báo lỗ hổng ở các website của cơ quan nhà nước, hầu hết các đơn vị đều xử lý. Nhưng cũng có trường hợp không biết cách xử lý, nghĩa là chưa xử lý đến gốc rễ, nguyên nhân gây ra lỗi. Dù đã xử lý rồi lại bị lỗi lại, giống như việc chúng ta chỉ chữa ngoài da chứ không chữa từ bên trong”.

Phát tán phần mềm gián điệp qua file văn bản

Trong cảnh báo an toàn thông tin gần đây, Cục An toàn thông tin (Bộ TT&TT) đã cho biết cách thức tin tặc giả mạo địa chỉ thư điện tử giống với tên miền của một số cơ quan tổ chức.

Như tại Quảng Ninh, người dùng thư điện tử công vụ nhận được thư giả mạo với tiêu đề “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ là [email protected] với nội dung yêu cầu người sử dụng bấm vào liên kết để nâng cấp hòm thư. Tuy nhiên, địa chỉ website đã bị nhiễm mã độc đặt ở nước ngoài.

Sau khi đánh cắp được tài khoản thư điện tử, tin tặc sử dụng chính tài khoản đó để gửi đến các địa chỉ thư khác nhằm phát tán thông tin sai lệch hoặc khai thác thông tin cá nhân.

Ông Ngô Tuấn Anh cho biết, thông qua các tệp tin văn bản tin tặc gửi qua email, tin tặc đã có thể phát tán phần mềm gián điệp.

Ông Ngô Tuấn Anh cho hay: “Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Những kẻ phát tán phần mềm gián điệp bằng cách gửi email đính kèm các tệp tin văn bản với nội dung là văn bản có thật của nơi bị tấn công, địa chỉ email cũng là có thật. Khi mở file ra đúng là có nội dung đó nhưng tệp tin lại bị nhiễm virus do trong đó có chứa sẵn phần mềm gián điệp”.

Khi các tệp văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển…

Phần mềm gián điệp chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Cách tấn công này, theo Phó Chủ tịch phụ trách an ninh mạng của Bkav là không tấn công trực diện qua các lỗ hổng của website mà đi bằng “cửa hậu”.

“Về phía người sử dụng, có thể thấy hiện tượng giống nhau nhưng bản chất tấn công lại khác nhau. Cảnh báo website chỉ nêu lỗ hổng nhìn thấy bên ngoài, còn đây là cách tấn công không đi đường chính diện mà bằng cửa hậu, sau đó mở cửa chính. Thông qua phần mềm gián điệp qua máy tính của quản trị viên, tin tặc có thể thay đổi nội dung dữ liệu của website” - ông Ngô Tuấn Anh cho hay.

Dân Việt

Tags:

Nên xem

Giải thưởng Chính VinFuture 2025 vinh danh những khám phá và phát triển vaccine HPV

Tối 5/12, tại Nhà hát Hồ Gươm (Hà Nội) diễn ra Lễ trao giải thưởng VinFuture 2025 với chủ đề “Cùng vươn mình - Cùng thịnh vượng”, vinh danh chủ nhân của những công trình khoa học đột phá, được lựa chọn kỹ lưỡng từ 1.705 đề cử gửi về từ khắp thế giới.

Phường Thượng Cát phát động phong trào thi đua năm 2026

Chiều 5/12, phường Thượng Cát tổ chức hội nghị triển khai các nhiệm vụ kinh tế - xã hội, ngân sách, khoa học - công nghệ và phát động phong trào thi đua hoàn thành xuất sắc mục tiêu năm 2026. Đây được xác định là năm bản lề, tạo nền tảng cho giai đoạn phát triển mới của địa phương.

Đồng hành gìn giữ di sản, nâng tầm chất lượng phục vụ du khách

Chiều 5/12, Công đoàn Trung tâm Hoạt động văn hóa khoa học (VHKH) Văn Miếu - Quốc Tử Giám đã tổ chức thành công Đại hội lần thứ VII, nhiệm kỳ 2025 - 2030. Tham dự Đại hội có đồng chí Đinh Phú Cường, Phó Chủ tịch Thường trực Ủy ban Mặt trận Tổ quốc Việt Nam, Chủ tịch Công đoàn phường Văn Miếu - Quốc Tử Giám; đồng chí Lê Xuân Kiêu, Bí thư chi bộ, Giám đốc Trung tâm Hoạt động VHKH Văn Miếu - Quốc Tử Giám, cùng 87 đoàn viên công đoàn Trung tâm.

Vietjet bay hàng ngày giữa TP.HCM và Manila với 7 chuyến khứ hồi mỗi tuần

Chào mừng mùa lễ hội cuối năm, Vietjet tăng chuyến bay TP.HCM - Manila, Philippines tất cả các ngày trong tuần từ 19/12/2025.

Hà Nội: Đổi mới, nâng cao chất lượng quản lý thuế

Chiều 5/12, tại Hội nghị thông tin chuyên đề và giao ban triển khai nhiệm vụ trọng tâm công tác báo chí Thành phố tháng 12/2025 do Ban Tuyên giáo và Dân vận Thành ủy Hà Nội tổ chức, ông Nguyễn Anh Dũng - Phó Trưởng Thuế thành phố Hà Nội đã thông tin về kết quả triển khai công tác quản lý thuế đối với hộ, cá nhân kinh doanh trên địa bàn Thành phố.

Hội đồng nhân dân xã Gia Lâm thông qua 10 Nghị quyết quan trọng

Sau một ngày làm việc khẩn trương, nghiêm túc, với tinh thần dân chủ, trách nhiệm và xây dựng, kỳ họp thứ ba Hội đồng nhân dân (HĐND) xã Gia Lâm khóa I đã hoàn thành toàn bộ chương trình đề ra, thống nhất thông qua thông qua 12 báo cáo, 10 Nghị quyết.

Từ 1/7/2026, Hà Nội sẽ triển khai thí điểm vùng phát thải thấp trong khu vực Vành đai 1

Chiều 5/12, tại Hội nghị thông tin chuyên đề và giao ban triển khai nhiệm vụ trọng tâm công tác báo chí Thành phố tháng 12/2025 do Ban Tuyên giáo và Dân vận Thành ủy Hà Nội tổ chức, Phó Giám đốc Sở Nông nghiệp và Môi trường thành phố Hà Nội Nguyễn Minh Tấn đã cung cấp thông tin về việc triển khai thực hiện vùng phát thải thấp trên địa bàn Thành phố.

Tin khác

Ban hành tiêu chí nhập khẩu thiết bị, dây chuyền đã qua sử dụng phục vụ sản xuất chip và công nghệ số

Công nghệ 25/11/2025 09:10

Bộ trưởng Bộ Khoa học và Công nghệ vừa ký ban hành Thông tư 30/2025/TT-BKHCN, quy định bộ tiêu chí mới đối với dây chuyền công nghệ, thiết bị, máy móc và công cụ đã qua sử dụng được phép nhập khẩu phục vụ trực tiếp các dự án sản xuất, đóng gói, kiểm thử chip bán dẫn, cũng như phục vụ hoạt động đào tạo, nghiên cứu và phát triển sản phẩm, dịch vụ công nghệ số.

VinFuture thúc đẩy hợp tác nghiên cứu về 6G và IoT: Hướng tới mạng truyền thông hỗn hợp thế hệ mới

Công nghệ 11/11/2025 20:59

Hàng chục chuyên gia, nhà khoa học trong và ngoài nước cùng hơn 300 sinh viên đã quy tụ tại sự kiện InnovaConnect diễn ra ở Hà Nội, với chủ đề “Vai trò của IoT và 6G trong việc định hình kiến trúc mạng truyền thông hỗn hợp thế hệ mới”.

Mitsubishi Power hỗ trợ dự án chuyển đổi nhiên liệu tại Nhà máy Nhiệt điện Ô Môn 1

Công nghệ 05/11/2025 21:31

Ngày 5/11, Mitsubishi Power, thương hiệu giải pháp năng lượng của Tập đoàn Mitsubishi Heavy Industries, Ltd. (MHI) được trao hợp đồng hỗ trợ dự án chuyển đổi nhiên liệu từ dầu sang khí tự nhiên tại Nhà máy Nhiệt điện Ô Môn 1 (TP.Cần Thơ, Việt Nam).

GS. Ermias Kebreab: Giải thưởng VinFuture tạo nên không gian đối thoại mở hiếm thấy

Công nghệ 05/11/2025 13:03

GS. Ermias Kebreab (Đại học California-Davis, thành viên Hội đồng Sơ khảo VinFuture) gọi mỗi dự án hợp tác cùng các nhà khoa học Việt là một cuộc đối thoại giữa tri thức toàn cầu và tinh thần sáng tạo Việt Nam. Theo ông, đó cũng chính là điều biến VinFuture trở thành biểu tượng của tinh thần hợp tác khoa học để thực hiện sứ mệnh phục vụ nhân loại.

Kỳ cuối: Xây dựng Luật AI, kiến tạo niềm tin số và phát triển bền vững

Công nghệ 31/10/2025 07:18

Khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng Luật Trí tuệ nhân tạo được xem là yêu cầu cấp bách để bảo đảm công nghệ này phát triển an toàn, minh bạch và vì con người. Luật AI không chỉ giúp quản lý, kiểm soát rủi ro, mà còn tạo nền tảng pháp lý vững chắc thúc đẩy đổi mới sáng tạo, hình thành niềm tin số và hướng tới một nền kinh tế trí tuệ nhân tạo phát triển bền vững.

Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo (AI): Yêu cầu cấp thiết trong kỷ nguyên số

Công nghệ 30/10/2025 19:32

Hiện nay, khi trí tuệ nhân tạo (AI) phát triển mạnh mẽ, việc xây dựng và hoàn thiện hành lang pháp lý cho công nghệ này đang trở thành yêu cầu cấp thiết. Khi AI ngày càng thâm nhập sâu vào đời sống, sản xuất và quản trị, những khoảng trống pháp lý có thể dẫn tới rủi ro về đạo đức, quyền riêng tư và an ninh thông tin. Loạt bài “Hoàn thiện hành lang pháp lý cho Luật Trí tuệ nhân tạo: Yêu cầu cấp thiết trong kỷ nguyên số” phân tích thực trạng, đề xuất giải pháp để AI phát triển an toàn, minh bạch và bền vững.

Tôn vinh những cây bút lan tỏa tri thức khoa học và công nghệ

Công nghệ 24/10/2025 20:57

Ngày 24/10, Bộ Khoa học và Công nghệ tổ chức Lễ trao Giải thưởng báo chí về khoa học và công nghệ năm 2024. Đây là sự ghi nhận của Bộ Khoa học và Công nghệ trong việc vinh danh những tác giả viết về khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số.

Sora 2: Bước ngoặt mới của OpenAI đưa video AI tiến gần đời thực

Công nghệ 24/10/2025 18:52

OpenAI tiếp tục gây chú ý khi ra mắt Sora 2, phiên bản nâng cấp của công cụ tạo video bằng trí tuệ nhân tạo. Với khả năng tái hiện hình ảnh, âm thanh và chuyển động đạt độ chân thực gần như thật, Sora 2 được xem là bước tiến quan trọng đưa video AI tiến gần hơn với đời sống. Không chỉ tạo ra cảnh quay và lời thoại khớp khẩu hình, công cụ này còn cho phép cá nhân hóa nội dung ở mức cao, mở ra cuộc cạnh tranh trực diện giữa OpenAI với các “ông lớn” công nghệ như Google, Meta hay TikTok.

OpenAI ra mắt Atlas - Trình duyệt web tích hợp AI

Công nghệ 24/10/2025 06:57

Ngày 21/10, OpenAI chính thức công bố Atlas - trình duyệt web mới tích hợp trí tuệ nhân tạo (AI), đánh dấu bước đi chiến lược nhằm mở rộng hệ sinh thái sản phẩm và trực tiếp cạnh tranh với các ông lớn như Google Chrome trong lĩnh vực trình duyệt toàn cầu.