Nguy cơ website .gov.vn bị tấn công từ “cửa hậu”

Không chỉ khai thác lỗ hổng bảo mật của website, các nhóm tin tặc tìm cách cài đặt phần mềm gián điệp vào máy quản trị viên sau đó chiếm quyền kiểm soát. Nhiều website đuôi .gov.vn và .edu.vn có nguy cơ bị tin tặc tấn công theo phương thức trên.
nguy co website govvn bi tan cong tu cua hau Hacker đe dọa dùng 600.000 máy tính ma đánh sập Pokémon GO
nguy co website govvn bi tan cong tu cua hau Chiêu hay bảo vệ máy tính trước nguy cơ tấn công mạng
nguy co website govvn bi tan cong tu cua hau Người dùng cần nhạy bén với các hiểm họa an ninh mạng

Bịt ngay lỗ hổng bảo mật

Sáng qua (30.7), website của Trường Đại học Kinh tế Quốc dân tại địa chỉ www.neu.edu.vn được phát hiện có dấu hiệu tin tặc xâm nhập và để lại danh tính là nhóm 1937cn.

Đây không phải lần đầu các website của cơ quan, tổ chức Nhà nước bị tin tặc xâm nhập, tấn công.

Theo Trung tâm ứng cứu máy tính Việt Nam (VNCERT), từ tháng 1 - 9.2015, có 7.421 cuộc tấn công thay đổi giao diện các website tại Việt Nam, trong đó có 164 website, cổng thông tin thuộc khối cơ quan nhà nước.

nguy co website govvn bi tan cong tu cua hau

Theo diễn đàn Cộng đồng an ninh mạng Việt Nam, chỉ trong 2 ngày 30 - 31.5.2015, đã có 15 site .gov.vn và 50 site .edu.vn bị tấn công và đăng tải thông tin trên website 1937cn.net.

Được biết, tin tặc đã tấn công website qua khai thác lỗ hổng trên phương thức, phần mềm upload file lên máy chủ web. Sau đợt tấn công kể trên, Công ty CP Bkav đã gửi cảnh báo đến quản trị các website.

Theo đánh giá của tổ chức quốc tế về tình hình mất an toàn thông tin của Việt Nam trong tháng 6 thì hiện Việt Nam đứng thứ 15 trên thế giới, thứ 11 Châu Á về thiết bị công nghệ thông tin lây nhiễm phần mềm độc hại.

Cụ thể có 25,8% thiết bị công nghệ thông tin bị lây nhiễm phần mềm độc hại, tỉ lệ này giảm 2,7% so với tháng 5.2016. Nghĩa là cứ 100 thiết bị sẽ có 25 thiết bị nhiễm phần mềm độc hại.

Còn về nguồn phát tán thư rác, trong tháng 6 Việt Nam đang đứng thứ 3 trên thế giới và thứ 2 Châu Á. Cứ 1000 thư rác được gửi đi trên thế giới thì có 74 thư rác được gửi từ Việt Nam. Xếp thứ 1 và thứ 3 trong bảng xếp hạng này lần lượt là Mỹ và Trung Quốc.

Đầu tháng 7 vừa qua, Bkav cũng phát hiện nhiều website cơ quan Nhà nước có đuôi .gov.vn bị chèn link ẩn. Nguyên nhân có thể do website có lỗ hổng, tin tặc đã tấn công và chèn nội dung trong đó. Hoặc do quản trị viên hệ thống chủ động đưa vào nhưng để ẩn nên các thông tin này không hiện thị trên web, khó bị phát hiện nếu nhìn thông thường.

Trao đổi với Dân Việt, ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách an ninh mạng của Bkav - cho biết: “Thông thường, sau khi nhận thông tin cảnh báo lỗ hổng ở các website của cơ quan nhà nước, hầu hết các đơn vị đều xử lý. Nhưng cũng có trường hợp không biết cách xử lý, nghĩa là chưa xử lý đến gốc rễ, nguyên nhân gây ra lỗi. Dù đã xử lý rồi lại bị lỗi lại, giống như việc chúng ta chỉ chữa ngoài da chứ không chữa từ bên trong”.

Phát tán phần mềm gián điệp qua file văn bản

Trong cảnh báo an toàn thông tin gần đây, Cục An toàn thông tin (Bộ TT&TT) đã cho biết cách thức tin tặc giả mạo địa chỉ thư điện tử giống với tên miền của một số cơ quan tổ chức.

Như tại Quảng Ninh, người dùng thư điện tử công vụ nhận được thư giả mạo với tiêu đề “Cổng thông tin điện tử tỉnh Quảng Ninh” có địa chỉ là apicola@rdsor.ro với nội dung yêu cầu người sử dụng bấm vào liên kết để nâng cấp hòm thư. Tuy nhiên, địa chỉ website đã bị nhiễm mã độc đặt ở nước ngoài.

Sau khi đánh cắp được tài khoản thư điện tử, tin tặc sử dụng chính tài khoản đó để gửi đến các địa chỉ thư khác nhằm phát tán thông tin sai lệch hoặc khai thác thông tin cá nhân.

Ông Ngô Tuấn Anh cho biết, thông qua các tệp tin văn bản tin tặc gửi qua email, tin tặc đã có thể phát tán phần mềm gián điệp.

Ông Ngô Tuấn Anh cho hay: “Các phần mềm gián điệp này lợi dụng lỗ hổng an ninh trong file văn bản (Word, Excel, Power Point) để phát tán. Những kẻ phát tán phần mềm gián điệp bằng cách gửi email đính kèm các tệp tin văn bản với nội dung là văn bản có thật của nơi bị tấn công, địa chỉ email cũng là có thật. Khi mở file ra đúng là có nội dung đó nhưng tệp tin lại bị nhiễm virus do trong đó có chứa sẵn phần mềm gián điệp”.

Khi các tệp văn bản này được mở ra, phần mềm gián điệp sẽ xâm nhập, kiểm soát máy tính. Chúng ẩn náu bằng cách giả dạng các phần mềm phổ biến như Windows Update, Adobe Flash, Bộ gõ Unikey, Từ điển…

Phần mềm gián điệp chỉ hoạt động khi có lệnh của những kẻ điều khiển nên rất khó phát hiện. Các mã độc này âm thầm đánh cắp thông tin… gửi về máy chủ điều khiển, đồng thời thông qua máy chủ điều khiển, chúng nhận lệnh để thực hiện các hành vi phá hoại khác.

Cách tấn công này, theo Phó Chủ tịch phụ trách an ninh mạng của Bkav là không tấn công trực diện qua các lỗ hổng của website mà đi bằng “cửa hậu”.

“Về phía người sử dụng, có thể thấy hiện tượng giống nhau nhưng bản chất tấn công lại khác nhau. Cảnh báo website chỉ nêu lỗ hổng nhìn thấy bên ngoài, còn đây là cách tấn công không đi đường chính diện mà bằng cửa hậu, sau đó mở cửa chính. Thông qua phần mềm gián điệp qua máy tính của quản trị viên, tin tặc có thể thay đổi nội dung dữ liệu của website” - ông Ngô Tuấn Anh cho hay.

Dân Việt

Có thể bạn quan tâm

Nên xem

Người phụ nữ giàu lòng nhân ái

Người phụ nữ giàu lòng nhân ái

(LĐTĐ) Luôn năng nổ, nhiệt tình, quan tâm giúp đỡ những hoàn cảnh khó khăn, có nhiều đóng góp trong phong trào giảm nghèo ở địa phương - đó là những việc làm ý nghĩa được địa phương ghi nhận của chị Bùi Thu Hiền (xã Bình Yên, huyện Thạch Thất, Hà Nội). Chị Hiền đã thắp lên ngọn lửa nhân ái, làm ấm lòng những người kém may mắn, bất hạnh trong cuộc sống.
Luật quy định như thế nào về hành vi gian lận bảo hiểm?

Luật quy định như thế nào về hành vi gian lận bảo hiểm?

(LĐTĐ) Bạn đọc Nguyễn Hữu Hùng (huyện Phú Xuyên, Hà Nội) hỏi: Bộ luật Hình sự quy định như thế nào về hành vi gian lận bảo hiểm xã hội (BHXH), bảo hiểm thất nghiệp (BHTN)?
Ngày 24/12: Giá dầu thế giới giảm nhẹ

Ngày 24/12: Giá dầu thế giới giảm nhẹ

(LĐTĐ) Hôm nay 24/12, giá dầu thế giới giảm nhẹ trong bối cảnh giao dịch thưa thớt trước kỳ nghỉ lễ Giáng sinh do lo ngại về tình trạng dư cung vào năm tới. Cụ thể, giá dầu WTI ở mốc 69,6 USD/thùng, tăng 0,2%, giá dầu Brent ở mốc 73,06 USD/thùng, tăng 0,14%.
Kiểm soát an ninh hàng không dịp Tết 2025

Kiểm soát an ninh hàng không dịp Tết 2025

(LĐTĐ) Tại các cảng hàng không trong dịp Tết Dương lịch, Tết Nguyên đán 2025 theo kế hoạch, Cục Hàng không Việt Nam sẽ áp dụng biện pháp tăng cường cấp độ 1 tại tất cả các cảng hàng không.
Đường vành đai 4 - Vùng Thủ đô được triển khai tới đâu?

Đường vành đai 4 - Vùng Thủ đô được triển khai tới đâu?

(LĐTĐ) Thông tin về tình hình thực hiện một số dự án trọng điểm trên địa bàn thành phố, trong đó có Dự án đường Vành đai 4 - Vùng Thủ đô, Cục Thống kê thành phố Hà Nội cho biết, hơn 1 năm sau ngày khởi công hiện dự án đã giải ngân 11,6% kế hoạch vốn.
Mở rộng tiêm phòng sởi cho trẻ dưới 9 tháng tuổi

Mở rộng tiêm phòng sởi cho trẻ dưới 9 tháng tuổi

(LĐTĐ) Trước tình hình dịch sởi diễn biến phức tạp, đã có 30 tỉnh thành trên cả nước xin bổ sung vắc xin và mở rộng độ tuổi là từ 6 - 9 tháng tuổi. Hiện, Bộ Y tế đang tiếp tục xây dựng kế hoạch tiêm vắc xin sởi cho trẻ trong độ tuổi này, nhằm phòng bệnh chủ động, hiệu quả cho trẻ nhỏ.
Noel trong tôi

Noel trong tôi

(LĐTĐ) Tháng 12 với những cơn gió đông về, mưa rây đầy trời, mưa thả những hạt li ti và lạnh đến sắt se, ấy là ngày Noel sắp đến.

Tin khác

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

Công nghệ pin đột phá: Vượt qua giới hạn của pin lithium - ion

(LĐTĐ) Các nhà nghiên cứu tại Đại học New South Wales (UNSW), Úc, vừa công bố bước tiến mới với công nghệ pin proton – một giải pháp thay thế tiềm năng cho pin lithium-ion. Dựa trên vật liệu hữu cơ tiên tiến, loại pin này hứa hẹn cách mạng hóa lĩnh vực lưu trữ năng lượng.
Phát triển hệ thống mới thay thế GPS

Phát triển hệ thống mới thay thế GPS

(LĐTĐ) Các nhà khoa học đang thử nghiệm một giải pháp thay thế hệ thống định vị toàn cầu (GPS), nhằm tạo ra phương án dự phòng khẩn cấp cho những tình huống tín hiệu GPS của máy bay bị nhiễu hoặc gián đoạn. Đây là một bước tiến quan trọng trong việc đảm bảo an toàn cho các hệ thống điều hướng trên không, giúp các phi công duy trì khả năng điều khiển trong những tình huống khẩn cấp.
Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

Khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo

(LĐTĐ) Trong khuôn khổ sự kiện Ngày hội Khởi nghiệp Đổi mới sáng tạo Quốc gia 2024 (Techfest Việt Nam 2024), chiều 26/11, tại Hải Phòng đã diễn ra Lễ khai mạc Triển lãm các sản phẩm, dịch vụ khởi nghiệp sáng tạo. Sự kiện diễn ra trong ba ngày từ 26-28/11/2024 do Bộ Khoa học và Công nghệ (KH&CN) phối hợp với Ủy ban Nhân dân (UBND) thành phố Hải Phòng tổ chức.
Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam

(LĐTĐ) Sáng 21/11, Bộ Khoa học và Công nghệ (KH&CN) tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) với chủ đề Chung tay phát triển hệ sinh thái khởi nghiệp sáng tạo Việt Nam.
Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

Apple sắp ra mắt thiết bị nhà thông minh kết hợp AI

(LĐTĐ) Apple dự kiến sẽ ra mắt một thiết bị nhà thông minh hoàn toàn mới vào tháng 3/2025, mang tên mã J490. Thiết bị này tích hợp công nghệ trí tuệ nhân tạo (AI), màn hình 6 inch cảm ứng, camera, pin sạc, và loa tích hợp, cho phép người dùng gắn lên tường hoặc đặt ở các bề mặt trong nhà.
Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

Google thử nghiệm tìm kiếm bằng giọng nói liền mạch và phản hồi cực nhanh

(LĐTĐ) Google đang tiến hành thử nghiệm một tính năng mới cho phép người dùng đặt câu hỏi bằng giọng nói, và nhận câu trả lời ngay lập tức, mở ra trải nghiệm tìm kiếm liền mạch, đặc biệt trên thiết bị di động. Tính năng mới này được kỳ vọng sẽ cải thiện đáng kể khả năng tìm kiếm bằng giọng nói của Google, giúp người dùng dễ dàng đặt các câu hỏi tiếp nối mà không cần phải khởi động lại quá trình tìm kiếm.
Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

Trí tuệ nhân tạo (AI) - Bước đột phá giúp hoàn thiện bản đồ não bộ con người

(LĐTĐ) Giáo sư Sebastian Seung từ Đại học Princeton (Mỹ), một chuyên gia hàng đầu trong lĩnh vực não bộ và AI, nhận định rằng nhờ AI, việc lập bản đồ hoàn chỉnh bộ não con người đã trở thành khả thi trong một tương lai không xa. Theo ông, nếu không có AI, nhân loại sẽ phải mất tới 50.000 năm để giải mã toàn bộ cấu trúc phức tạp của bộ não.
MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

MacBook Pro thế hệ tiếp theo, nâng tầm trải nghiệm người dùng

(LĐTĐ) Apple tiếp tục gây chú ý với những dự định lớn lao cho dòng sản phẩm MacBook Pro, sau khi vừa ra mắt MacBook Pro M4. Công ty không ngừng phát triển và đã lên kế hoạch cho các cải tiến đáng mong đợi vào năm 2026.
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Xem thêm
Phiên bản di động