Cảnh báo các nhóm tội phạm mạng tấn công vào trang, cổng thông tin điện tử của cơ quan nhà nước
ĐÀ NẴNG - Thiếu tướng Vũ Xuân Viên – Giám đốc CATP Đà Nẵng vừa ký văn bản đề nghị các sở, ban ngành, UBND các quận huyện trên địa bàn thành phố triển khai các biện pháp cần thiết, chủ động ngăn chặn các đợt tấn công của tội phạm mạng nhằm vào các trang, cổng thông tin điện tử của cơ quan nhà nước.
ĐÀ NẴNG - Thiếu tướng Vũ Xuân Viên – Giám đốc CATP Đà Nẵng vừa ký văn bản đề nghị các sở, ban ngành, UBND các quận huyện trên địa bàn thành phố triển khai các biện pháp cần thiết, chủ động ngăn chặn các đợt tấn công của tội phạm mạng nhằm vào các trang, cổng thông tin điện tử của cơ quan nhà nước.
Giám đốc Công an TP Đà Nẵng đề nghị các cơ quan, đơn vị chủ động kiểm tra hoặc liên hệ Sở Thông tin và Truyền thông hỗ trợ kiểm tra, rà soát các trang, cổng thông tin điện tử do đơn vị mình quản lý để kịp thời phát hiện và xử lý các lỗ hổng bảo mật, đặc biệt là của máy chủ web như: CVE-2017-11317, CVE-2019-18935 tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Cạnh đó là kiểm tra, rà quét hệ thống mạng máy tính nhằm phát hiện và cập nhật các bản vá lỗ hổng bảo mật, đặc biệt là lỗ hổng MS17-010 trên hệ điều hành Windows. Trong quá trình rà soát, thực hiện gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có) trên trang, cổng thông tin điện tử. Văn bản cũng khuyến cáo lãnh đạo các cơ quan, đơn vị, cán bộ nhân viên nâng cao cảnh giác, thực hiện nghiêm các quy định về đảm bảo an toàn, an ninh thông tin, bảo vệ bí mật nhà nước, kiểm duyệt chặt chẽ các nội dung trước khi đăng tải. Trong quá trình giám sát an toàn, an ninh mạng, nếu phát hiện các dấu hiệu bất thường cần nhanh chóng thông tin và phối hợp với CATP, Sở Thông tin và Truyền thông để kịp thời xử lý.
Theo thông báo của cơ quan nghiệp vụ của Bộ CA, trong thời gian gần đây, các nhóm tội phạm mạng có hoạt động tấn công, xâm nhập, kiểm soát hệ thống mạng bằng nhiều phương thức như thu thập thông tin dữ liệu công khai trên mạng internet, tiến hành rà quét, khai thác lỗ hổng bảo mật, đặc biệt là các lỗ hổng có thể kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ web. Khi đã kiểm soát được máy chủ web, chúng sử dụng các công cụ tấn công chuyên dụng để tấn công lây lan, chiếm quyền kiểm soát thông tin, tài liệu chứa bí mật nhà nước. Một hình thức tấn công khác cũng được thực hiện phổ biến là chèn nội dung quảng cáo game bài đổi thưởng. Qua rà soát, Bộ CA phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club nằm trong hình thức tấn công này.