مكتب البريد العام
وبالمقارنة بإحصائيات أبريل 2023، انخفض عدد مواقع الهيئات الحكومية المصابة بالبرمجيات الخبيثة بنسبة 50%، في حين ارتفع عدد المواقع التعليمية التي تعرضت للهجوم بنسبة 11%.
في 3 يونيو/حزيران، أعلنت الهيئة الوطنية لتكنولوجيا الأمن السيبراني في فيتنام (NCS) أنه بعد شهر من التحذير من ظاهرة المواقع التعليمية الفيتنامية التي تحمل نطاق .edu.vn ومواقع الهيئات الحكومية التي تحمل نطاق .gov.vn، والتي تُدرج فيها إعلانات المقامرة والرهان، أجرت الهيئة بحثًا وأعادت تقييم الوضع. وأظهرت النتائج أن عدد المواقع التعليمية التي تعرضت للهجوم لا يزال يرتفع بنسبة 11% مقارنةً بإحصاءات أبريل/نيسان 2023، حيث تم إدراج 190 موقعًا إلكترونيًا ببرمجيات خبيثة.
في هذه الأثناء، في قطاع الوكالات الحكومية، انخفض عدد المواقع الإلكترونية التي تحتوي على أكواد خبيثة بشكل كبير (انخفض بنسبة تزيد عن 50% مقارنة بإحصائيات أبريل 2023)، حيث لا يزال 76 موقعًا إلكترونيًا فقط يحتوي على أكواد إعلانية خبيثة.
يستخدم خبراء NCS أدوات تحليل آلية تُركز فقط على مسح سطح مواقع الويب المُتاحة على الإنترنت. هذا يعني أن بعض مواقع الويب التي قد تكون مُخترقة أو مخفية، ولكن دون أن تُظهر أي علامات خارجية، لن تُدرج في هذه الإحصائية.
على الرغم من أن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب باللغة الفيتنامية، فإن النقطة الجديدة هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.
 |
تم اختراق موقع تعليمي فيتنامي، ويحتوي على تعليمات برمجية خبيثة وإعلانات غير قانونية. |
وفقًا للسيد فو نغوك سون، مدير تقنية NCS، فإن هجمات القراصنة ونشر إعلانات المقامرة والرهان ليست جديدة، وقد تم التحذير منها على نطاق واسع. ومع ذلك، تُظهر نتائج هذه المراجعة اختلافًا كبيرًا في ردود الفعل في قطاع التعليم والهيئات الحكومية. ففي حين أن القطاع الحكومي نشط للغاية، وقد قلص عدد المواقع الإلكترونية المتأثرة بأكثر من 50%، فإن قطاع التعليم على النقيض من ذلك، مع زيادة طفيفة بنسبة 11% مقارنةً بأكثر من شهر مضى.
يعكس هذا جزئيًا الوضع الراهن لموظفي أمن المعلومات في الهيئات والمؤسسات في فيتنام. تمتلك الهيئات الحكومية أقسامًا متخصصة في تكنولوجيا المعلومات، ما يجعلها أكثر قدرة على التعامل مع البرامج الضارة وإزالتها، بينما تكاد المؤسسات التعليمية تفتقر إلى مثل هذه الأقسام المتخصصة، لذا لم يتحسن الوضع كثيرًا بعد التحذير.
وبحسب تحليل NCS، تظهر بعض المواقع الإلكترونية علامات تعرضها للهجوم عدة مرات، مما يدل على أن الطريقة التي يتعامل بها المسؤولون مع الحوادث ليست شاملة حقًا، مما يؤدي إلى استمرار احتواء النظام على نقاط ضعف ويمكن للمتسللين إعادة التسلل إليه.
توصي NCS بأن يقوم المسؤولون بمراجعة كل شيء بدءًا من تصميم البنية التحتية وتكوين الأمان وإجراءات التشغيل إلى كود مصدر موقع الويب وتحديث تصحيحات الثغرات الأمنية بالكامل وبناء خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف بشكل استباقي وسريع.
[إعلان 2]
مصدر
تعليق (0)