এখনও ১৯০টি শিক্ষামূলক ওয়েবসাইট এবং ৭৬টি সরকারি সংস্থার ওয়েবসাইট রয়েছে যেখানে জুয়া এবং বাজির বিজ্ঞাপন সন্নিবেশ করা হয়েছে।

এসজিজিপিও ৩ জুন, ২০২৩ ১০:০২

২০২৩ সালের এপ্রিলের পরিসংখ্যানের তুলনায়, দূষিত কোড দ্বারা আক্রান্ত সরকারি সংস্থার ওয়েবসাইটের সংখ্যা ৫০% কমেছে, যেখানে আক্রমণ করা শিক্ষামূলক ওয়েবসাইটের সংখ্যা ১১% বেড়েছে।

৩ জুন, ভিয়েতনাম ন্যাশনাল সাইবার সিকিউরিটি টেকনোলজি (এনসিএস) জানিয়েছে যে ভিয়েতনামের শিক্ষামূলক ওয়েবসাইটগুলিতে .edu.vn ডোমেইন নাম এবং সরকারি সংস্থার ওয়েবসাইটগুলিতে .gov.vn ডোমেইন নাম সহ জুয়া এবং বাজির বিজ্ঞাপন সন্নিবেশিত হওয়ার ঘটনা সম্পর্কে ১ মাস সতর্ক করার পর; এনসিএস গবেষণা চালিয়ে পরিস্থিতি পুনর্মূল্যায়ন করেছে। ফলাফলে দেখা গেছে যে ২০২৩ সালের এপ্রিলের পরিসংখ্যানের তুলনায় আক্রমণ করা শিক্ষামূলক ওয়েবসাইটের সংখ্যা এখনও ১১% বৃদ্ধি পেয়েছে, যেখানে ১৯০টি ওয়েবসাইটে ক্ষতিকারক কোড সন্নিবেশ করা হয়েছে।

ইতিমধ্যে, রাষ্ট্রীয় সংস্থা খাতে, ম্যালওয়্যারযুক্ত ওয়েবসাইটের সংখ্যা উল্লেখযোগ্যভাবে হ্রাস পেয়েছে (এপ্রিল ২০২৩ সালের পরিসংখ্যানের তুলনায় ৫০% এরও বেশি কম), মাত্র ৭৬টি ওয়েবসাইটে এখনও ক্ষতিকারক বিজ্ঞাপন কোড রয়েছে।

এনসিএস বিশেষজ্ঞরা স্বয়ংক্রিয় বিশ্লেষণ সরঞ্জাম ব্যবহার করেন যা শুধুমাত্র ইন্টারনেটে প্রদত্ত ওয়েবসাইটের পৃষ্ঠতল স্ক্যান করার উপর দৃষ্টি নিবদ্ধ করে। এর অর্থ হল কিছু ওয়েবসাইট যা হ্যাক করা হয়েছে, লুকানো হয়েছে কিন্তু হ্যাক হওয়ার কোনও লক্ষণ দেখায়নি সেগুলি এই পরিসংখ্যানে অন্তর্ভুক্ত করা হবে না।

যদিও ওয়েবসাইটগুলিতে SEO (সার্চ ইঞ্জিন অপ্টিমাইজেশন) অনুসন্ধান ওরিয়েন্টেশনের জন্য কীওয়ার্ড সেটটি ভিয়েতনামী ভাষায় সন্নিবেশিত করা হয়েছে, নতুন যে বিষয়টি দেখা যাচ্ছে তা হল এই আক্রমণ প্রচারণার মাধ্যমে পুনঃনির্দেশিত জুয়া ওয়েবসাইটগুলির বেশিরভাগই ইংরেজি ইন্টারফেস রয়েছে, ভিয়েতনামী ইন্টারফেসে স্যুইচ করার জন্য কোনও মেনু ছাড়াই।

একটি ভিয়েতনামী শিক্ষামূলক ওয়েবসাইট হ্যাক করা হয়েছিল, যেখানে ক্ষতিকারক কোড এবং অবৈধ বিজ্ঞাপন ঢোকানো হয়েছিল।

এনসিএস টেকনোলজি ডিরেক্টর মিঃ ভু এনগোক সন এর মতে, হ্যাকার আক্রমণ এবং জুয়া এবং বাজির বিজ্ঞাপন প্রবেশ করানো নতুন কিছু নয় এবং ব্যাপকভাবে সতর্ক করা হয়েছে, তবে এই পর্যালোচনার ফলাফল দেখায় যে শিক্ষা খাত এবং রাষ্ট্রীয় সংস্থাগুলির প্রতিক্রিয়া তুলনামূলকভাবে ভিন্ন। যদিও রাষ্ট্রীয় খাত বেশ সক্রিয় এবং প্রভাবিত ওয়েবসাইটের সংখ্যা ৫০% এরও বেশি হ্রাস করেছে, শিক্ষা খাত বিপরীত, এক মাসেরও বেশি সময়ের তুলনায় এই সংখ্যাটি সামান্য ১১% বৃদ্ধি পেয়েছে।

এটি আংশিকভাবে ভিয়েতনামের সংস্থা এবং সংস্থাগুলিতে তথ্য সুরক্ষা কর্মীদের বর্তমান পরিস্থিতি প্রতিফলিত করে। রাষ্ট্রীয় সংস্থাগুলির বিশেষায়িত আইটি বিভাগ রয়েছে, তাই তারা ম্যালওয়্যার পরিচালনা এবং অপসারণ করতে আরও ভালভাবে সক্ষম, যদিও শিক্ষা প্রতিষ্ঠানগুলিতে প্রায় এই জাতীয় বিশেষায়িত বিভাগ নেই, তাই সতর্ক করার পরেও পরিস্থিতির খুব বেশি উন্নতি হয়নি।

এনসিএস বিশ্লেষণ অনুসারে, কিছু ওয়েবসাইট বারবার আক্রমণের লক্ষণ দেখায়, যা দেখায় যে প্রশাসকরা যেভাবে ঘটনাগুলি পরিচালনা করেন তা আসলে পুরোপুরি নয়, যার ফলে সিস্টেমে এখনও দুর্বলতা রয়েছে এবং হ্যাকাররা আবার অনুপ্রবেশ করতে পারে।

এনসিএস সুপারিশ করে যে প্রশাসকদের অবকাঠামো নকশা, নিরাপত্তা কনফিগারেশন, অপারেটিং পদ্ধতি থেকে শুরু করে ওয়েবসাইট সোর্স কোড, দুর্বলতা প্যাচগুলি সম্পূর্ণরূপে আপডেট করা এবং সক্রিয় এবং সময়োপযোগী সনাক্তকরণের জন্য 24/7 পর্যবেক্ষণ পরিকল্পনা তৈরি করা পর্যন্ত একটি বিস্তৃত পর্যালোচনা পরিচালনা করতে হবে।