لا تزال العديد من المواقع الإلكترونية الحكومية تحتوي على إعلانات المقامرة والمراهنة.

[إعلان_1]

بعد أكثر من شهر من اكتشاف إدراج العديد من عناوين مواقع الويب التابعة لهيئات الإدارة والمؤسسات التعليمية الفيتنامية بأسماء النطاق ".edu.vn" و ".gov.vn" مع إعلانات المقامرة والرهان، لا تزال مئات المواقع الإلكترونية تتعرض للهجوم، وتستمر في الزيادة مقارنة بإحصائيات أبريل 2023، وفقًا لأحدث تقرير نشرته شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS).

استخدم خبراء الأمن أدوات تحليل آلية، مركّزين فقط على مسح سطح المواقع الإلكترونية المتاحة على الإنترنت. هذا يعني أن بعض المواقع الإلكترونية قد تكون مُخترقة، ومُخفاة، لكنها لم تُظهر أي دلائل خارجية، ولن تُدرج ضمن الإحصائيات المذكورة أعلاه.

Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ — لا تزال العديد من المواقع الإلكترونية للوكالات الحكومية مصابة ببرمجيات خبيثة تعلن عن المقامرة والمراهنة.

وبحسب الخبراء فإن مجموعة الكلمات الرئيسية لتوجيه عمليات البحث الخاصة بتحسين محركات البحث (SEO) المدرجة على مواقع الويب هي باللغة الفيتنامية، ولكن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها من خلال حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.

وقال ممثل شركة الأمن "إن هجمات القراصنة وإدراج إعلانات المقامرة والرهان ليست جديدة وتم التحذير منها على نطاق واسع، ومع ذلك فإن نتائج هذه المراجعة تظهر أن ردود الفعل في قطاع التعليم والوكالات الحكومية مختلفة نسبيًا".

على وجه التحديد، بينما كان القطاع الحكومي نشطًا للغاية وخفض عدد المواقع الإلكترونية المتضررة بأكثر من 50% (لم يتبقَّ سوى 76 موقعًا)، كان قطاع التعليم على النقيض من ذلك، حيث شهد زيادة طفيفة بنسبة 11% (190 موقعًا إلكترونيًا مُدخَلًا بها برمجيات خبيثة) مقارنةً بأكثر من شهر مضى. ويعكس هذا جزئيًا الوضع الراهن لموظفي أمن المعلومات في الهيئات والمنظمات في فيتنام.

وقال خبير الأمن فو نغوك سون: "تمتلك الوكالات الحكومية أقسامًا متخصصة في تكنولوجيا المعلومات، وبالتالي فهي قادرة على التعامل مع البرامج الضارة وإزالتها بشكل أفضل، في حين أن المؤسسات التعليمية لا تمتلك مثل هذه الأقسام المتخصصة تقريبًا، وبالتالي لم يتحسن الوضع كثيرًا بعد التحذير".

بالإضافة إلى ذلك، تُظهر بعض المواقع الإلكترونية مؤشرات على تعرضها لهجمات متكررة، مما يُظهر أن أسلوب إدارة النظام وحل المشكلات فيه ليسا دقيقين بما يكفي، مما يؤدي إلى استمرار احتواء النظام على ثغرات أمنية، ما يُتيح للمخترقين إعادة التسلل. توصي NCS بضرورة مراجعة جميع جوانب النظام، بدءًا من تصميم البنية التحتية، وتكوين الأمان، وإجراءات التشغيل، ووصولًا إلى شيفرة مصدر الموقع، وتحديث تصحيحات الثغرات الأمنية بشكل كامل، ووضع خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف عن الثغرات الأمنية بشكل استباقي وسريع.

[إعلان 2]
رابط المصدر