Odborníci na kybernetickou bezpečnost varují uživatele, aby si dávali pozor na webové stránky vydávající se za .gov.vn nebo .vn., protože představují vysoké riziko napadení hackery nebo podvodu.
Vietnamská národní akciová společnost pro kybernetickou bezpečnost (NSC) nedávno uvedla, že obdržela mnoho žádostí o pomoc od agentur a podniků ohledně útoků na webové stránky a vkládání reklamních kódů pro hazardní hry a sázení.
Nebezpečí spočívá v tom, že všechny tyto webové stránky používají protokol https, jsou „oficiálně“ certifikovány vládními agenturami a velkými podniky, ale po kliknutí na odkaz přesměrují přístup na webové stránky online sázkové a hazardní organizace.
Podle pana Vu Ngoc Sona - technického ředitele NSC, NSC prostřednictvím rozšířeného výzkumu zjistila, že pouhým vyhledáváním klíčových slov souvisejících se sázkami a hazardními hrami na Googlu s možností site:.gov.vn nebo site:.vn snadno uvidíme nespočet napadených stránek s vloženými reklamními odkazy.
Dnes ráno (10. dubna) při opětovné kontrole NCS zjistila, že některé odkazy v mezipaměti Googlu stále zobrazují datum a čas aktualizace jen před několika hodinami.
„Společným rysem této formy útoku je, že hackeři zneužívají zranitelnosti k převzetí kontroly nad webovými stránkami a servery, odkud vkládají reklamní odkazy, a dokonce instalují škodlivý kód k přesměrování jakéhokoli obsahu, ke kterému se přistupuje, na webové stránky s hazardními hrami a sázkami,“ řekl pan Son.
Tato forma útoku byla v minulosti poměrně populární, ale v poslední době se objevily známky propuknutí nákazy a přinesla uživatelům mnoho kybernetických bezpečnostních rizik. Obzvláště nebezpečné je, pokud jsou tyto „oficiální“ https odkazy použity k šíření podvodných odkazů, krádeži informací, a pak se uživatelé mohou snadno dostat do pasti.
Shrnutím podpořených případů NCS zjistila, že existují následující běžné formy útoku:
- Útočit na servery se starými operačními systémy, které nebyly opraveny
- Útočit na webové stránky, které používají sdílené knihovny se zranitelnostmi
- Útočit na administrátorské účty slabými hesly
- Útok na účty pro připojení k databázi se slabými hesly
- Útok na decentralizovaný server bez přísné autorizace může z důvodu zranitelnosti jedné webové stránky zaútočit na další webové stránky na stejném serveru.
V souvislosti s výše uvedeným incidentem pan Vu Ngoc Son také doporučil administrátorům, aby naléhavě zkontrolovali celý systém svých webových stránek, se zaměřením na kontrolu zdrojového kódu a věnovali zvláštní pozornost nově vytvořeným souborům nebo souborům s různým časem vytvoření ve srovnání s většinou ostatních souborů ve stejné složce.
„Správci by měli změnit svá administrátorská hesla a hesla pro přístup k databázi, pokud používají slabá hesla. Pokud je to možné, mohou provést komplexní posouzení zabezpečení sítě systému a nasadit automatická monitorovací řešení k detekci neobvyklých změn, aby je bylo možné rychle řešit,“ zdůraznil pan Son.
Minh Son (Vietnam+)
Zdrojový odkaz
![[Foto] Objevte jedinečné zážitky na prvním Světovém kulturním festivalu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Foto] Generální tajemník se účastní přehlídky u příležitosti 80. výročí založení Korejské strany pracujících](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Komentář (0)