Trong thời gian gần đây, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa ra cảnh báo và yêu cầu các Bộ ngành và địa phương thực hiện rà soát và loại bỏ các nội dung không phù hợp trên các website, ứng dụng của cơ quan nhà nước (.gov.vn), do bị lợi dụng để đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. Theo kết quả kiểm tra, rà soát của Cục An toàn thông tin (tại Công văn số 381/CATTT-NCSC ngày 17/3/2023), có đến 14.000 website (trong đó 6.954 tên miền .gov.vn) của cơ quan nhà nước bị kiểm tra và ít nhất 90 website đã bị lợi dụng để đăng tải các nội dung quảng cáo không phù hợp như đánh bài, cờ bạc, quảng cáo, v.v. Nội dung này còn hiển thị trực tiếp trên kết quả tìm kiếm của Google. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng mức. Đa phần tồn tại của vấn đề trên là do các trang web (website) bị cài đặt hoặc chèn các backlink độc hại.

Backlink là một yếu tố quan trọng trong việc tối ưu hóa công cụ tìm kiếm (SEO) vì nó có thể giúp tăng thứ hạng của trang web của đơn vị trên các công cụ tìm kiếm như Google, Bing... Tuy nhiên, để tạo ra backlink chất lượng, nó phải được tạo ra từ một website có uy tín và có nội dung liên quan đến website của đơn vị. Các backlink độc hại có thể được tạo ra bằng cách đặt liên kết trực tiếp trên website khác hoặc thông qua các hoạt động như chia sẻ bài viết, bình luận trên các diễn đàn hoặc thảo luận trên các mạng xã hội. Việc sử dụng các backlink độc hại có thể dẫn đến nguy cơ các website và phần mềm ứng dụng bị tấn công bởi mã độc hoặc hiển thị các nội dung không phù hợp. Sự việc này sẽ trở nên rất nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Một số nguyên nhân khiến các website và phần mềm ứng dụng của cơ quan, nhà nước bị dính các backlink độc hại:

- Thứ nhất, là do các trang web, ứng dụng cho phép người dùng tải lên các tệp tin pdf, html hoặc các dạng chữ khác. Các máy tìm kiếm (Search Engine) như Google và Bing... có khả năng thu thập, phân tích các tệp pdf để trích xuất các đường link bên trong. Những đường link này sau đó được cố tình đặt trên trang web mục tiêu của kẻ tấn công, tạo thành các backlink.

- Thứ hai, là do các trang web có chức năng tìm kiếm. Kẻ tấn công có thể lợi dụng chức năng này để chèn các đường link vào phần tìm kiếm và sau đó index các kết quả tìm kiếm này với các cỗ máy tìm kiếm.

- Thứ ba, là do các websie tồn tại các lỗ hổng bảo mật như XSS cũng là một nguyên nhân phổ biến dẫn đến việc các đường link độc hại được chèn vào trang web mục tiêu và sau đó được index bởi các cỗ máy tìm kiếm.

- Thứ tư, là do các lỗ hổng bảo mật khác như lỗ hổng upload shell hoặc SQL injection dẫn đến thực thi mã từ xa (RCE - Remote Code Execution) có thể khiến kẻ tấn công chiếm quyền điều khiển hoặc tạo ra một tệp mới trên máy chủ và từ đó đặt các đường link độc hại vào webisite, phần mềm ứng dụng mục tiêu.

Nhằm hạn chế, ngăn chặn, xử lý sớm tình trạng trên, các đơn vị cần triển khai một số giải pháp như sau:

(1)  Rà soát và loại bỏ các backlink độc hại: Đầu tiên, cần phải kiểm tra và xác định các backlink độc hại trên trang web của đơn vị. Sau đó, loại bỏ những backlink này để ngăn chặn việc truyền tải các nội dung không phù hợp.

(2) Tăng cường bảo mật và theo dõi, giám sát trang web: Để tránh bị cài cắm các backlink độc hại, đơn vị cần tăng cường bảo mật cho webisite của đơn vị mình như trang bị thiết tường lửa ứng dụng web, định kỳ kiểm tra đánh giá an toàn thông tin cho webiste, phần mềm ứng dụng và khắc phục lỗ hổng bảo mật mã nguồn (nếu có)…. Đồng thời, cần thường xuyên theo dõi, giám sát website, ứng dụng để phát hiện và xử lý kịp thời các backlink độc hại.

(3) Tăng cường kiểm soát nội dung: Đơn vị cần kiểm soát nội dung trên trang web của mình, tránh để các nội dung không phù hợp xuất hiện trên website, ứng dụng. Đồng thời, cần kiểm tra các bài đăng, bình luận, chia sẻ trên các mạng xã hội liên quan đến đơn vị để ngăn chặn việc cài cắm backlink độc hại.

(4) Tăng cường công tác tuyên truyền, nâng cao nhận thức và phổ biến kỹ năng: Đơn vị cần tăng cường tuyên truyền, tập huấn kỹ năng, nâng cao nhận thức cho cán bộ, công chức và viên chức trong phạm vị quản lý của đơn vị mình về vấn đề an toàn thông tin, nhất là về các mối đe dọa từ các backlink độc hại và cách phòng chống.

Đối với vấn đề nêu trên, Sở Thông tin và Truyền thông (TT&TT) Bình Thuận đã nhận thức đây là mối đe dọa bảo mật tìm ẩn, nguy hiểm bên trong các hệ thống thông tin tại Trung tâm Tích hợp dữ liệu tỉnh. Vì vậy, Sở TT&TT đã giao cho Trung tâm Công nghệ thông tin và Truyền thông chủ động tiến hành rà soát và gỡ bỏ một số link cài cắm có liên quan đến website thuộc phạm vi quản lý của tỉnh. Đồng thời, tăng cường một số chính sách bảo mật và thường xuyên theo dõi, giám sát các website, ứng dụng nhằm hạn chế và khắc phục vấn đề này.