Nhiều trang thông tin điện tử của cơ quan Nhà nước bị chèn link quảng cáo cờ bạc, cá độ bóng đá
Thời gian qua, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội phát hiện nhiều hoạt động điều hướng nội dung thông tin xấu độc, chèn backlink thông qua trang thông tin điện tử của cơ quan Nhà nước (gov.vn).
Thủ đoạn chèn backlink trên các trang thông tin điện tử của các cơ quan Nhà nước
Theo Công an thành phố Hà Nội, các trang thông tin điện tử của cơ quan Nhà nước bị tấn công khai thác lỗ hổng bảo mật, cài cắm backlink dẫn đến nguy cơ các website và phần mềm ứng dụng bị tấn công bởi mã độc hoặc hiển thị các nội dung không phù hợp. Việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.
Backlink là gì? Nguyên nhân xuất hiện backlink?
Backlink, còn được biết với các thuật ngữ như incoming link, inbound link, inlink, và inward link,… là những liên kết điều hướng từ các website khác tới website của đơn vị chủ quản. Backlink xấu là những liên kết trỏ về website không có tác dụng hoặc gây ra tác động tiêu cực. Website khi nhận được các link này đều sẽ bị Google đánh giá thấp.
Backlink xuất phát từ hoạt động Black Hat SEO, là việc "bất chấp" mọi nguyên tắc của Google để giành lấy thứ hạng cao trên kết quả tìm kiếm, bắt nguồn từ 3 nguyên nhân chính sau đây:
SEO (Search Engine Optimization) - tối ưu hóa công cụ tìm kiếm là quá trình tăng chất lượng và lưu lượng truy cập website bằng cách tăng khả năng hiển thị của website hoặc webpage cho người dùng trên các máy truy tìm dữ liệu như Google, Bing, Yahoo,... SEO liên quan tới cải thiện kết quả tìm kiếm không tốn phí (kết quả tìm kiếm tự nhiên), không bao gồm nguồn truy cập trực tiếp và việc mua quảng cáo hiển thị.
Spam Index: Lợi dụng việc không kiểm duyệt các form hồi đáp tìm kiếm, phản hồi trên các website cơ quan Nhà nước để thực hiện phương thức “Nhồi nhét từ khóa”.
File Upload: Khai thác lỗ hổng cho phép upload file trên website để tải lên tập tin chứa “từ khóa SEO”, để thực hiện phương thức “nhồi nhét từ khóa”.
Khai thác lỗ hổng bảo mật: Lợi dụng các lỗ hổng để chiếm quyền kiểm soát website máy chủ, từ đó chèn các link quảng cáo ẩn chân trang nội dung ẩn, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ, quảng cáo trái phép,…
Backlink điều hướng các hoạt động quảng cáo cờ bạc, cá độ bóng đá, tuyên truyền văn hóa phẩm đồi trụy,… thậm chí là những đường liên kết chứa file tải xuống có mã độc khi trỏ về website gây ra tác động tiêu cực, gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan nhà nước. Ngoài ra, website đều sẽ bị Google đánh giá thấp và không được hiển thị trên top tìm kiếm. Các đơn vị chủ quản đã xử lý thành công vẫn có nguy cơ bị chèn backlink trở lại, thường do chưa phát hiện hết hoặc chưa khắc phục hết các lỗ hổng bảo mật, backdoor (cửa hậu) cho phép tin tặc xâm nhập lại các máy chủ web.
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), việc các website của cơ quan Nhà nước bị cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp đã xảy ra từ lâu. Mặc dù đã được các cơ quan chức năng nhiều lần cảnh báo song việc xử lý vẫn chưa triệt để, còn một số bất cập.
Những nội dung được đưa lên các trang web của cơ quan Nhà nước (.gov.vn) thường được các công cụ tìm kiếm ưu tiên đánh giá cao. Do đó, các đối tượng tìm nhiều cách để tấn công và đưa các thông tin quảng cáo lên các website này.
Bên cạnh đó, nhiều cơ quan, đơn vị khi nhận được thông tin cảnh báo chỉ xử lý tạm thời là gỡ các nội dung không được phép, chưa kiểm tra, đánh giá để tìm nguyên nhân và xử lý triệt để.
Khuyến cáo của chuyên gia an ninh mạng
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an thành phố Hà Nội khuyến nghị các quản trị trang thông tin điện tử của các cơ quan, tổ chức thường xuyên rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục. Đổi các mật khẩu quản trị định kỳ, mật khẩu truy cập cơ sở dữ liệu nếu đang để mật khẩu yếu. Nếu được có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có hướng xử lý kịp thời.
Cục An toàn thông tin cũng khuyến cáo các cơ quan nhà nước cần nâng cao mức độ bảo mật của các website, hệ thống công nghệ thông tin mà đơn vị quản lý. Đồng thời, các cơ quan, đơn vị cần thường xuyên kiểm tra, đánh giá an toàn thông tin và xây dựng chức năng duyệt các nội dung đính kèm, hiển thị trước khi đăng tải các nội dung này lên website.
Bên cạnh đó, các chuyên gia an ninh mạng lưu ý người dân không nên nhấp chuột vào đường dẫn lạ, không đọc thông tin, làm theo hướng dẫn trên các đường dẫn lạ để tránh bị lừa đảo.