Ảnh minh họa
Theo đánh giá sơ bộ của NCS, các lỗ hổng bị khai thác trên các hệ thống website đều là các lỗ hổng cơ bản và có thể khắc phục được. Các chuyên gia an ninh mạng của NCS cũng khuyến cáo các quản trị cần rà soát sớm toàn bộ hệ thống website để xử lý. Đặc biệt, các trường hợp có host chung server với các website khác thì cần rà soát toàn bộ các website này.
Đặc điểm chung của hình thức tấn công này là hacker sẽ lợi dụng các lỗ hổng để chiếm quyền kiểm soát website, máy chủ, từ đó chèn các link quảng cáo, thậm chí cài mã độc để truy cập bất cứ nội dung nào, đều bị chuyển hướng sang website cờ bạc, cá độ.
NCS khuyến cáo các quản trị cần khẩn trương rà soát lại toàn bộ hệ thống website của mình, chú trọng rà soát các trang mã nguồn, cần chú ý đặc biệt đến những file mới được tạo hoặc có thời gian tạo khác biệt với phần lớn các file khác trong cùng thư mục.
Bên cạnh đó, cần đổi các mật khẩu quản trị, mật khẩu truy cập cơ sở dữ liệu, nếu đang để mật khẩu yếu. Nếu được, có thể thực hiện đánh giá tổng thể an ninh mạng cho hệ thống, đồng thời, triển khai các giải pháp giám sát tự động, nhằm phát hiện ra các thay đổi bất thường, từ đó xử lý kịp thời.
Song song đó, các cơ quan cũng cần thường xuyên đánh giá an toàn thông tin, kiểm tra việc trang web bị lợi dụng đăng các nội dung không được phép đặc biệt là các tính năng cho phép đăng tải thông tin như hỏi đáp, đăng tải tập tin… và xây dựng chức năng duyệt trước khi đăng các nội dung này./.