Hiện nay, tình trạng quảng cáo cờ bạc, game bài đổi thưởng online đang có xu hướng nở rộ và tinh vi hơn. Các đối tượng lợi dụng các lỗ hổng bảo mật của các trang web, trang thông tin điện tử của cơ quan Nhà nước (có đuôi miền gov.vn) để gắn link đăng tải, liên kết hoặc chuyển hướng với nội dung quảng cáo cờ bạc trá hình dưới hình thức game online đổi thưởng, các trò chơi cờ bạc, cá độ,…
Qua quá trình theo dõi, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (PA05) - Công an TP Hà Nội đã phát hiện nhiều trang thông tin điện tử của cơ quan Nhà nước bị lợi dụng để quảng cáo cờ bạc onlie.
PA05 thông tin, đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng bảo mật để chiếm quyền kiểm soát website, máy chủ, từ đó chèn link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
Việc bị chèn link ẩn quảng cáo cờ bạc, cá độ trực tuyến trên, có thể gây ảnh hưởng nghiêm trọng đến uy tín của các cơ quan nhà nước, tiềm ẩn nguy cơ mất an ninh mạng, an toàn thông tin, gia tăng tội phạm về cá độ, đánh bạc.
PA05 - Công an TP Hà Nộiphát hiện nhiều trang web của cơ quan Nhà nước bị gắn link quảng cáo cờ bạc. Ảnh: Công an TP Hà Nội.
Để ngăn chặn các hoạt động trái phép này, PA05 - Công an TP Hà Nội đề nghị, khuyến cáo các cơ quan, đơn vị chủ quản về hệ thống thông tin thực hiện ngay những yêu cầu sau:
Chủ động rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Kiểm tra mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu.
Thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời triển khai các giải pháp giám sát tự động nhằm phát hiện ra các thay đổi bất thường, từ đó có hướng xử lý kịp thời.
Tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng.
Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
