Số lượng website giáo dục (tên miền .edu.vn) bị tấn công tăng 11%, 190 website bị chèn mã độc hại

Theo Công ty an ninh mạng NCS, sau một tháng cảnh báo về tình trạng này, các chuyên gia đã thực hiện nghiên cứu và đánh giá lại tình hình. Kết quả cho thấy số lượng website giáo dục (tên miền .edu.vn) bị tấn công vẫn tăng 11% so với thống kê tháng 4-2023, với tổng cộng 190 website bị chèn mã độc hại. Trong khi đó, số lượng website cơ quan nhà nước (tên miền .gov.vn) bị tấn công đã giảm đáng kể, chỉ còn 76 website vẫn còn mã độc quảng cáo, giảm hơn 50% so với tháng 4-2023.

Việc hacker tấn công và chèn quảng cáo cờ bạc, cá độ không phải là mới và đã được cảnh báo rộng rãi. Tuy nhiên, sự phản ứng của các khối giáo dục và cơ quan nhà nước lại có sự khác biệt đáng kể. Khối cơ quan nhà nước đã có những nỗ lực tích cực và đã giảm được hơn 50% số lượng website bị tấn công. Tuy nhiên, khối giáo dục lại đối diện với tình trạng ngược lại, số lượng website bị tấn công tiếp tục tăng thêm 11%. Điều này cho thấy một phần thực trạng về nhân sự chuyên trách về an toàn thông tin tại các tổ chức và cơ quan tại Việt Nam.

Các cơ quan nhà nước có bộ phận công nghệ thông tin chuyên trách, do đó có khả năng xử lý và tháo gỡ mã độc tốt hơn. Tuy nhiên, hầu hết các cơ sở giáo dục không có bộ phận chuyên trách này, do đó tình trạng của họ không được cải thiện sau khi nhận được cảnh báo.

Phân tích của NCS cho thấy một số website đã bị tấn công nhiều lần, cho thấy cách các quản trị viên xử lý sự cố không triệt để, dẫn đến việc hệ thống vẫn còn chứa lỗ hổng và hacker có thể xâm nhập trở lại.

NCS khuyến nghị rà soát toàn diện từ thiết kế hạ tầng, cấu hình an ninh, quy trình vận hành đến mã nguồn của website. Việc cập nhật đầy đủ các bản vá lỗ hổng cũng là rất quan trọng. Hơn nữa, xây dựng các phương án giám sát 24/7 để phát hiện chủ động và kịp thời xử lý các tấn công là điều cần thiết.

Để ngăn chặn hiện tượng chèn quảng cáo cờ bạc và cá độ trên các website giáo dục và cơ quan nhà nước, cần có sự tăng cường nhân sự chuyên trách an toàn thông tin trong các tổ chức giáo dục. Các cơ quan nhà nước cũng nên tiếp tục nâng cao khả năng xử lý và đảm bảo an toàn thông tin.

Ngoài ra, sự hợp tác giữa các cơ quan chức năng, tổ chức an ninh mạng và các nhà cung cấp dịch vụ Internet cũng cần được tăng cường. Chỉ khi có sự cộng tác và tinh thần trách nhiệm chung từ các bên liên quan mới có thể đảm bảo an toàn thông tin trên internet.

Trên cơ sở những kết quả nghiên cứu và đánh giá của NCS, việc đưa ra các biện pháp cụ thể để ngăn chặn tấn công và chèn quảng cáo cờ bạc, cá độ trên các website giáo dục và cơ quan nhà nước là cần thiết. Chỉ khi có những biện pháp mạnh mẽ và hiệu quả, Việt Nam mới có thể bảo vệ được an toàn thông tin trên không gian mạng và đảm bảo môi trường học tập và làm việc trực tuyến an toàn cho tất cả người dùng.

Vinh Tuấn