مكتب البريد العام
وبالمقارنة بإحصائيات أبريل 2023، انخفض عدد مواقع الهيئات الحكومية المصابة بالبرمجيات الخبيثة بنسبة 50%، في حين ارتفع عدد المواقع التعليمية التي تعرضت للهجوم بنسبة 11%.
في 3 يونيو/حزيران، أعلنت الهيئة الوطنية لتكنولوجيا الأمن السيبراني في فيتنام (NCS) أنه بعد شهر من التحذير من ظاهرة المواقع التعليمية الفيتنامية التي تحمل نطاق .edu.vn ومواقع الهيئات الحكومية التي تحمل نطاق .gov.vn، والتي تُدرج إعلانات المقامرة والرهان، أجرت الهيئة بحثًا وأعادت تقييم الوضع. وأظهرت النتائج أن عدد المواقع التعليمية التي تعرضت للهجوم لا يزال مرتفعًا بنسبة 11% مقارنةً بإحصاءات أبريل/نيسان 2023، حيث تم إدراج 190 موقعًا إلكترونيًا ببرمجيات خبيثة.
في هذه الأثناء، في قطاع الوكالات الحكومية، انخفض عدد المواقع الإلكترونية التي تحتوي على برامج ضارة بشكل كبير (انخفض بنسبة تزيد عن 50% مقارنة بإحصائيات أبريل 2023)، حيث لا يزال 76 موقعًا إلكترونيًا فقط يحتوي على شفرة إعلانية ضارة.
يستخدم خبراء NCS أدوات تحليل آلية تُركز فقط على مسح سطح مواقع الويب المُتاحة على الإنترنت. هذا يعني أن بعض مواقع الويب التي قد تكون مُخترقة، أو مخفية، ولكن لم تُظهر أي علامات على اختراقها، لن تُدرج في هذه الإحصائية.
على الرغم من أن مجموعة الكلمات الرئيسية لاتجاه البحث SEO (تحسين محرك البحث) المدرجة على مواقع الويب باللغة الفيتنامية، فإن النقطة الجديدة التي تظهر هي أن مواقع المقامرة التي تمت إعادة التوجيه إليها بواسطة حملة الهجوم هذه تحتوي في الغالب على واجهات باللغة الإنجليزية، دون قائمة للتبديل إلى الواجهة الفيتنامية.
تم اختراق موقع تعليمي فيتنامي وتم حقنه ببرمجيات خبيثة وإعلانات غير قانونية. |
وفقًا للسيد فو نغوك سون، مدير تكنولوجيا NCS، فإن هجمات القراصنة ونشر إعلانات المقامرة والرهان ليست جديدة، وقد تم التحذير منها على نطاق واسع. ومع ذلك، تُظهر نتائج هذه المراجعة اختلافًا نسبيًا في ردود الفعل في قطاع التعليم والهيئات الحكومية. ففي حين أن القطاع الحكومي نشط للغاية، وقد قلّص عدد المواقع الإلكترونية المتأثرة بأكثر من 50%، فإن قطاع التعليم على النقيض من ذلك، حيث ارتفع العدد قليلاً بنسبة 11% مقارنةً بما كان عليه قبل أكثر من شهر.
يعكس هذا جزئيًا الوضع الراهن لموظفي أمن المعلومات في الهيئات والمؤسسات في فيتنام. تمتلك الهيئات الحكومية أقسامًا متخصصة في تكنولوجيا المعلومات، ما يجعلها أكثر قدرة على التعامل مع البرامج الضارة وإزالتها، بينما تكاد المؤسسات التعليمية تفتقر إلى مثل هذه الأقسام المتخصصة، لذا لم يتحسن الوضع كثيرًا بعد التحذير.
وبحسب تحليل NCS، تظهر بعض المواقع الإلكترونية علامات تعرضها لهجمات متكررة، مما يدل على أن الطريقة التي يتعامل بها المسؤولون مع الحوادث ليست شاملة حقًا، مما يؤدي إلى استمرار احتواء النظام على نقاط ضعف ويمكن للمتسللين التسلل مرة أخرى.
توصي NCS بأن يقوم المسؤولون بإجراء مراجعة شاملة، من تصميم البنية التحتية، وتكوين الأمان، وإجراءات التشغيل إلى كود مصدر موقع الويب، وتحديث تصحيحات الثغرات الأمنية بالكامل، وبناء خطط مراقبة على مدار الساعة طوال أيام الأسبوع للكشف الاستباقي وفي الوقت المناسب.
[إعلان 2]
مصدر
تعليق (0)