Trong
thời gian gần đây, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã đưa
ra cảnh báo và yêu cầu các Bộ ngành và địa phương thực hiện rà soát và loại bỏ
các nội dung không phù hợp trên các website, ứng dụng của cơ quan nhà nước
(.gov.vn), do bị lợi dụng để đăng tải, chuyển hướng hoặc liên kết với nội dung
không phù hợp. Theo kết quả kiểm tra, rà soát của Cục An toàn thông tin (tại
Công văn số 381/CATTT-NCSC ngày 17/3/2023), có đến 14.000 website (trong đó
6.954 tên miền .gov.vn) của cơ quan nhà nước bị kiểm tra và ít nhất 90 website
đã bị lợi dụng để đăng tải các nội dung quảng cáo không phù hợp như đánh bài,
cờ bạc, quảng cáo, v.v. Nội dung này còn hiển thị trực tiếp trên kết quả tìm
kiếm của Google. Mặc dù đã được các cơ quan chức năng cảnh báo nhưng việc rà
soát và thực hiện các biện pháp để ngăn chặn, xử lý chưa được quan tâm đúng
mức. Đa phần tồn tại của vấn đề trên là do các trang web (website) bị cài đặt
hoặc chèn các backlink độc hại.
Backlink
là một yếu tố quan trọng trong việc tối ưu hóa công cụ tìm kiếm (SEO) vì nó có
thể giúp tăng thứ hạng của trang web của đơn vị trên các công cụ tìm kiếm như
Google, Bing... Tuy nhiên, để tạo ra backlink chất lượng, nó phải được tạo ra
từ một website có uy tín và có nội dung liên quan đến website của đơn vị. Các
backlink độc hại có thể được tạo ra bằng cách đặt liên kết trực tiếp trên
website khác hoặc thông qua các hoạt động như chia sẻ bài viết, bình luận trên
các diễn đàn hoặc thảo luận trên các mạng xã hội. Việc sử dụng các backlink độc
hại có thể dẫn đến nguy cơ các website và phần mềm ứng dụng bị tấn công bởi mã
độc hoặc hiển thị các nội dung không phù hợp. Sự việc này sẽ trở nên rất nguy
hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu
độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của
Nhà nước.
Một số
nguyên nhân khiến các website và phần mềm ứng dụng của cơ quan, nhà nước bị
dính các backlink độc hại:
- Thứ
nhất, là do các trang web, ứng dụng cho phép người dùng tải lên các tệp tin
pdf, html hoặc các dạng chữ khác. Các máy tìm kiếm (Search Engine) như Google
và Bing... có khả năng thu thập, phân tích các tệp pdf để trích xuất các đường
link bên trong. Những đường link này sau đó được cố tình đặt trên trang web mục
tiêu của kẻ tấn công, tạo thành các backlink.
- Thứ
hai, là do các trang web có chức năng tìm kiếm. Kẻ tấn công có thể lợi dụng
chức năng này để chèn các đường link vào phần tìm kiếm và sau đó index các kết
quả tìm kiếm này với các cỗ máy tìm kiếm.
- Thứ
ba, là do các websie tồn tại các lỗ hổng bảo mật như XSS cũng là một nguyên
nhân phổ biến dẫn đến việc các đường link độc hại được chèn vào trang web mục
tiêu và sau đó được index bởi các cỗ máy tìm kiếm.
- Thứ
tư, là do các lỗ hổng bảo mật khác như lỗ hổng upload shell hoặc SQL injection
dẫn đến thực thi mã từ xa (RCE - Remote Code Execution) có thể khiến kẻ tấn
công chiếm quyền điều khiển hoặc tạo ra một tệp mới trên máy chủ và từ đó đặt
các đường link độc hại vào webisite, phần mềm ứng dụng mục tiêu.
Nhằm
hạn chế, ngăn chặn, xử lý sớm tình trạng trên, các đơn vị cần triển khai một số
giải pháp như sau:
(1)
Rà soát và loại bỏ các backlink độc hại: Đầu tiên, cần phải kiểm tra và xác định
các backlink độc hại trên trang web của đơn vị. Sau đó, loại bỏ những backlink
này để ngăn chặn việc truyền tải các nội dung không phù hợp.
(2)
Tăng cường bảo mật và theo dõi, giám sát trang web: Để tránh bị cài cắm các
backlink độc hại, đơn vị cần tăng cường bảo mật cho webisite của đơn vị mình
như trang bị thiết tường lửa ứng dụng web, định kỳ kiểm tra đánh giá an toàn
thông tin cho webiste, phần mềm ứng dụng và khắc phục lỗ hổng bảo mật mã nguồn
(nếu có)…. Đồng thời, cần thường xuyên theo dõi, giám sát website, ứng dụng để
phát hiện và xử lý kịp thời các backlink độc hại.
(3)
Tăng cường kiểm soát nội dung: Đơn vị cần kiểm soát nội dung trên trang web của
mình, tránh để các nội dung không phù hợp xuất hiện trên website, ứng dụng.
Đồng thời, cần kiểm tra các bài đăng, bình luận, chia sẻ trên các mạng xã hội
liên quan đến đơn vị để ngăn chặn việc cài cắm backlink độc hại.
(4)
Tăng cường công tác tuyên truyền, nâng cao nhận thức và phổ biến kỹ năng: Đơn
vị cần tăng cường tuyên truyền, tập huấn kỹ năng, nâng cao nhận thức cho cán
bộ, công chức và viên chức trong phạm vị quản lý của đơn vị mình về vấn đề an
toàn thông tin, nhất là về các mối đe dọa từ các backlink độc hại và cách phòng
chống.
Đối với
vấn đề nêu trên, Sở Thông tin và Truyền thông (TT&TT) Bình Thuận đã nhận
thức đây là mối đe dọa bảo mật tìm ẩn, nguy hiểm bên trong các hệ thống
thông tin tại Trung tâm Tích hợp dữ liệu tỉnh. Vì vậy, Sở TT&TT đã giao cho
Trung tâm Công nghệ thông tin và Truyền thông chủ động tiến hành rà soát và gỡ
bỏ một số link cài cắm có liên quan đến website thuộc phạm vi quản lý của tỉnh.
Đồng thời, tăng cường một số chính sách bảo mật và thường xuyên theo dõi, giám
sát các website, ứng dụng nhằm hạn chế và khắc phục vấn đề này.