في صباح يوم 9 يناير، أبلغت شرطة مدينة هانوي أنه في الآونة الأخيرة، اكتشف قسم الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية التابع لشرطة المدينة العديد من أنشطة توجيه محتوى معلوماتي ضار من خلال البوابة الإلكترونية للمعلومات التابعة للوكالات الحكومية (gov.vn).

قنان ماماما 1 1.png
تم إدراج رابط خلفي للموقع. (الصورة: شرطة هانوي)

وتتعرض هذه المواقع الإلكترونية للهجوم، ويتم استغلال الثغرات الأمنية، وتثبيت الروابط الخلفية، مما يزيد من خطر تعرض المواقع الإلكترونية وبرامج التطبيقات للهجوم من خلال البرامج الضارة أو عرض محتوى غير لائق على بوابات المعلومات الإلكترونية التابعة لهيئات الدولة.

إن هذه الحادثة ستصبح خطيرة وخطيرة للغاية إذا تم استغلالها لنشر وتوزيع محتوى سيئ وسام، مما يشوه سيادة وسياسات الحزب وسياسات وقوانين الدولة.

qannmamama1 2.jpg
أسباب قيام المتسللين باستغلال إدراج الروابط الخلفية. الصورة: شرطة هانوي.

تُعرف الروابط الخلفية أيضًا بمصطلحات مثل الرابط الوارد والرابط الوارد والرابط الداخلي والرابط الداخلي،... وهي روابط تنقل من مواقع ويب أخرى إلى موقع الويب الخاص بالوحدة الأم.

الروابط الخلفية السيئة هي روابط تشير إلى مواقع ويب ليس لها أي تأثير أو تسبب تأثيرات سلبية. سيتم تصنيف المواقع الإلكترونية التي تتلقى هذه الروابط على أنها منخفضة بواسطة Google.

تأتي الروابط الخلفية من أنشطة Black Hat SEO، والتي "تتحدى" جميع مبادئ Google للحصول على تصنيفات عالية في نتائج البحث، والتي تنشأ من الأسباب الرئيسية الثلاثة التالية:

مؤشر البريد العشوائي: الاستفادة من عدم وجود رقابة على نماذج البحث والملاحظات على مواقع الوكالات الحكومية لتطبيق أسلوب "حشو الكلمات الرئيسية".

تحميل الملفات: استغلال ثغرة تسمح بتحميل الملفات على موقع الويب لتحميل ملفات تحتوي على "كلمات مفتاحية SEO"، لتنفيذ طريقة "حشو الكلمات المفتاحية".

استغلال الثغرات الأمنية: الاستفادة من الثغرات للسيطرة على موقع الخادم، ومن هناك إدراج روابط إعلانية مخفية، وتذييلات محتوى مخفية، وحتى تثبيت أكواد ضارة للوصول إلى أي محتوى، يتم إعادة توجيه كل ذلك إلى مواقع المقامرة، والمراهنة، والإعلانات غير القانونية...

إن الروابط الخلفية الموجهة لأنشطة الإعلان عن المقامرة، والمراهنة على كرة القدم، والدعاية للمنتجات الثقافية الفاحشة... وحتى الروابط التي تحتوي على ملفات تنزيل ضارة عند الإشارة إلى مواقع الويب تسبب تأثيرات سلبية، وتؤثر بشكل خطير على سمعة وكالات الدولة.

بالإضافة إلى ذلك، سيتم تصنيف الموقع على أنه منخفض من قبل جوجل ولن يتم عرضه أعلى نتائج البحث. حتى لو نجحت المنظمة المضيفة في التعامل مع المشكلة، لا يزال هناك خطر إدراج الروابط الخلفية مرة أخرى، وعادةً ما يكون ذلك بسبب عدم اكتشاف أو إصلاح الثغرات الأمنية والأبواب الخلفية التي تسمح للمتسللين بإعادة الدخول إلى خوادم الويب بالكامل.

qannmamama1 3.jpg
qannmamama1 1.jpg
كيفية التعامل مع الروابط الخلفية (صورة: شرطة هانوي)

توصي إدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية العالية في شرطة مدينة هانوي مسؤولي صفحات المعلومات الإلكترونية للوكالات والمنظمات بمراجعة نظام موقع الويب بالكامل بانتظام، مع التركيز على مراجعة صفحات التعليمات البرمجية المصدرية، وإيلاء اهتمام خاص للملفات التي تم إنشاؤها حديثًا أو الملفات ذات أوقات الإنشاء المختلفة مقارنة بمعظم الملفات الأخرى في نفس المجلد.

قم بتغيير كلمات المرور الإدارية بشكل دوري، وكلمات مرور الوصول إلى قاعدة البيانات إذا كانت كلمة المرور ضعيفة. إذا كان ذلك ممكنًا، فمن الممكن إجراء تقييم شامل لأمن الشبكة للنظام ونشر حلول مراقبة آلية للكشف عن التغييرات غير العادية حتى يمكن اتخاذ الإجراءات في الوقت المناسب.