ويحذر خبراء الأمن السيبراني المستخدمين من مواقع الويب التي تنتحل صفة .gov.vn أو .vn لأنها تشكل خطرًا كبيرًا من التعرض للاختراق أو الاحتيال.
قالت شركة فيتنام الوطنية لتكنولوجيا الأمن السيبراني (NSC) مؤخرًا إنها تلقت العديد من طلبات المساعدة من الوكالات والشركات فيما يتعلق بمواقع الويب التي تعرضت للهجوم وتم إدراج رموز إعلانية للمقامرة والرهان.
الخطر هو أن هذه المواقع الإلكترونية تستخدم جميعها بروتوكول https، وهي معتمدة "رسميًا" من قبل الوكالات الحكومية والشركات الكبرى، ولكن عند النقر على الرابط، فإنها تعيد توجيه الوصول إلى موقع ويب لمنظمة مراهنة ومقامرة عبر الإنترنت.
وقال المدير الفني لـ NSC السيد فو نغوك سون ، من خلال بحث موسع، وجد NSC أنه بمجرد البحث على Google باستخدام الكلمات الرئيسية المتعلقة بالمراهنة والمقامرة، مع خيار site:.gov.vn أو site:.vn، سنرى بسهولة عددًا لا يحصى من الصفحات التي تم اختراقها وتم إدراج روابط إعلانية فيها.
هذا الصباح (10 أبريل)، عند التحقق مرة أخرى، وجد NCS أن بعض الروابط في ذاكرة التخزين المؤقت الخاصة بـ Google لا تزال تُظهر تاريخ ووقت التحديث قبل بضع ساعات فقط.
وقال السيد سون "إن السمة المشتركة لهذا النوع من الهجوم هي أن القراصنة يستغلون الثغرات الأمنية للسيطرة على المواقع الإلكترونية والخوادم، ومن ثم إدراج روابط إعلانية، وحتى تثبيت أكواد خبيثة لإعادة توجيه أي محتوى يتم الوصول إليه إلى مواقع المقامرة والرهان".
كان هذا النوع من الهجمات شائعًا جدًا في الماضي، ولكن ظهرت مؤخرًا مؤشرات على انتشاره، وجلب العديد من المخاطر الأمنية السيبرانية للمستخدمين. ويزداد الأمر خطورةً إذا استُخدمت روابط https "الرسمية" لنشر روابط احتيالية وسرقة معلومات، ما قد يُوقع المستخدمين في الفخ بسهولة.
وبتلخيص الحالات المدعومة، وجدت NCS أن هناك أشكالًا شائعة للهجوم على النحو التالي:
- مهاجمة الخوادم التي تعمل بأنظمة تشغيل قديمة لم يتم تصحيحها
- مهاجمة مواقع الويب التي تستخدم المكتبات المشتركة ذات الثغرات الأمنية
- مهاجمة الحسابات الإدارية باستخدام كلمات مرور ضعيفة
- مهاجمة حسابات اتصال قاعدة البيانات باستخدام كلمات مرور ضعيفة
- مهاجمة خادم لامركزي بدون ترخيص محكم، من خلال ثغرة أمنية في أحد المواقع الإلكترونية يمكن مهاجمة مواقع إلكترونية أخرى على نفس الخادم
ومن خلال الحادث المذكور أعلاه، أوصى السيد فو نغوك سون أيضًا المسؤولين بمراجعة نظام موقع الويب بالكامل بشكل عاجل، مع التركيز على مراجعة صفحات التعليمات البرمجية المصدرية، وإيلاء اهتمام خاص للملفات التي تم إنشاؤها حديثًا أو الملفات التي تحتوي على أوقات إنشاء مختلفة مقارنة بمعظم الملفات الأخرى في نفس المجلد.
أكد السيد سون قائلاً: "على مسؤولي النظام تغيير كلمات مرورهم الإدارية وكلمات مرور الوصول إلى قواعد البيانات إذا كانوا يستخدمون كلمات مرور ضعيفة. وإذا أمكن، يمكنهم إجراء تقييم شامل لأمن الشبكة للنظام، ونشر حلول مراقبة آلية للكشف عن أي تغييرات غير عادية، بحيث يمكن التعامل معها بسرعة".
مينه سون (فيتنام+)
[إعلان 2]
رابط المصدر
![[صورة] الأمين العام يحضر العرض العسكري للاحتفال بالذكرى الثمانين لتأسيس حزب العمال الكوري](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
![[صورة] افتتاح مهرجان الثقافة العالمي في هانوي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[صورة] اكتشف تجارب فريدة في أول مهرجان ثقافي عالمي](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[صورة] مدينة هوشي منه تتزين بالأعلام والزهور عشية انعقاد المؤتمر الحزبي الأول للفترة 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
تعليق (0)