لا تزال العديد من المواقع الإلكترونية الحكومية تحتوي على إعلانات المقامرة والمراهنة.

[إعلان 1]

بعد أكثر من شهر من اكتشاف إدراج العديد من عناوين مواقع الويب التابعة لهيئات الإدارة والمؤسسات التعليمية الفيتنامية بأسماء النطاق ".edu.vn" و ".gov.vn" بإعلانات المقامرة والرهان، لا تزال مئات المواقع الإلكترونية تتعرض للهجوم، وتستمر في الزيادة مقارنة بالإحصائيات في أبريل 2023، وفقًا لأحدث تقرير نشرته شركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام (NCS).

استخدم خبراء الأمن أدوات تحليل آلية تركز فقط على مسح سطح المواقع الإلكترونية المقدمة على الإنترنت. وهذا يعني أن بعض المواقع الإلكترونية ربما تكون قد تعرضت للاختراق، وتم إخفاؤها، لكنها لم تظهر أي علامات على تعرضها للاختراق، ولن يتم تضمينها في الإحصائيات المذكورة أعلاه.

Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ — لا تزال العديد من المواقع الإلكترونية للوكالات الحكومية مصابة ببرمجيات خبيثة تعلن عن المقامرة والمراهنة.

وفقًا للخبراء، فإن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب هي باللغة الفيتنامية، ولكن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.

وقال ممثل شركة الأمن "إن حقيقة أن القراصنة يهاجمون ويدرجون إعلانات المقامرة والرهان ليست جديدة وتم التحذير منها على نطاق واسع، ومع ذلك، فإن نتائج هذه المراجعة تظهر أن ردود الفعل في قطاع التعليم والوكالات الحكومية مختلفة نسبيًا".

وعلى وجه التحديد، في حين كان القطاع الحكومي نشطًا للغاية ونجح في تقليص عدد المواقع الإلكترونية المتضررة بنسبة تزيد عن 50% (بقي 76 موقعًا فقط)، كان قطاع التعليم على العكس، حيث زاد العدد قليلاً بنسبة 11% (190 موقعًا إلكترونيًا مُدرجًا بها أكواد خبيثة) مقارنة بأكثر من شهر مضى. ويعكس هذا جزئيًا الوضع الحالي لموظفي أمن المعلومات المتخصصين في الوكالات والمنظمات في فيتنام.

وقال خبير الأمن فو نغوك سون إن "الهيئات الحكومية لديها أقسام متخصصة في تكنولوجيا المعلومات، وبالتالي فهي قادرة على التعامل مع البرامج الضارة وإزالتها بشكل أفضل، في حين أن المؤسسات التعليمية لا تملك تقريبا مثل هذه الأقسام المتخصصة، وبالتالي فإن الوضع لم يتحسن كثيرا بعد التحذير".

بالإضافة إلى ذلك، تظهر بعض المواقع الإلكترونية علامات تعرضها للهجوم عدة مرات، مما يدل على أن طريقة إدارة النظام وحل المشكلات ليست شاملة حقًا، مما يؤدي إلى أن النظام لا يزال يحتوي على نقاط ضعف ويمكن للمتسللين إعادة التسلل إليه. توصي NCS بأن يقوم المسؤولون بمراجعة كل شيء بدءًا من تصميم البنية التحتية وتكوين الأمان وإجراءات التشغيل إلى كود مصدر موقع الويب وتحديث تصحيحات الثغرات الأمنية بالكامل وبناء خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف بشكل استباقي وسريع.

[إعلان 2]
رابط المصدر