Theo thống kê của NCS, trong danh sách website về giáo dục bị tấn công có cả một số trường đại học lớn, các cơ sở giáo dục các cấp, các trường cao đẳng, trường nghề, trung tâm giáo dục... Đánh giá sơ bộ cho thấy, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được.
Hình thức tấn công vào các trang về giáo dục có tên miền “.edu.vn” tương tự như với các website của cơ quan nhà nước đã được nhắc đến thời gian gần đây. Cụ thể, tin tặc đã khai thác lỗ hổng trên các website, chiếm quyền quản trị, thay đổi, chỉnh sửa mã nguồn của website, từ đó có thể đăng tải, liên kết, thậm chí chuyển hướng truy cập đến các nội dung quảng cáo, cờ bạc. Một số hệ thống do cấu hình không tốt, từ lỗ hổng của một website, tin tặc chiếm được quyền quản trị cả server hosting, từ đó tấn công sang các website khác trên cùng server đó, vì vậy có nơi bị nhiều website cùng lúc.
Các chuyên gia NCS khuyến cáo quản trị viên cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt các trường hợp có sử dụng chung máy chủ với các website khác thì cần rà soát toàn bộ các website này.
Chuyên gia NCS cũng nhấn mạnh, website là mặt tiền, là cửa chính của hệ thống, dễ bị tấn công, xâm nhập, tuy nhiên hiện nay nhiều cơ quan, tổ chức vẫn chưa quan tâm bảo vệ đúng mức. Thông thường, khi xây dựng một hệ thống, tổ chức thường quan tâm đến các giải pháp như tường lửa, diệt virus, phòng chống tấn công DDoS.
Tuy nhiên, thực tế với các lỗ hổng trong mã nguồn của website thì các hệ thống an ninh mạng kể trên chưa đủ để phòng chống tấn công. Qua các lỗ hổng này, tin tặc sẽ dễ dàng tấn công vào hệ thống theo cổng được Firewall cho phép, tuy nhiên tin tặc sẽ nhập các tham số đặc biệt, gây lỗi phần xử lý dữ liệu đầu vào nếu lập trình viên không kiểm soát.
“Điều này sẽ dẫn tới hệ thống có thể bị khai thác, lấy thông tin, cài mã độc, chiếm quyền điều khiển quản trị. Từ đó, sẽ tạo các đoạn mã quảng cáo cờ bạc, cá độ, chuyển hướng truy cập người dùng”, chuyên gia NCS phân tích.
Gia Minh
14:00 | 21/09/2023
14:00 | 22/06/2023
08:00 | 17/02/2023
10:00 | 30/01/2023
07:00 | 30/05/2022
10:00 | 02/06/2022
13:00 | 03/02/2021
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
10:00 | 28/03/2024
Một công dân Trung Quốc và là cựu kỹ sư phần mềm Google đã bị truy tố vì bị cáo buộc đánh cắp các tập tin nhạy cảm và bí mật thương mại liên quan đến công nghệ AI của Google.
10:00 | 19/03/2024
Sáng ngày 18/3, Quân chủng Phòng không - Không quân (PK-KQ) tổ chức khai mạc Hội nghị tập huấn cán bộ tốt nghiệp tại Học viện Kỹ thuật mật mã từ năm 2021 đến 2024. Dự và chỉ đạo Hội nghị có Thượng tá Nguyễn Đình Huy, Phó Trưởng phòng Phòng Huấn luyện, Cục Cơ yếu, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam.
09:00 | 08/03/2024
Theo báo cáo của Kaspersky, số lượng các vụ tấn công trực tuyến tại Việt Nam trong năm 2023 đã giảm 29% so với năm 2022, từ 41,9 triệu vụ xuống còn 29,6 triệu vụ.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024