Výsledky kontroly nevhodného reklamního obsahu na webových stránkách státní agentury s doménovým názvem .gov.vn jsou pozoruhodnou informací ve zprávě o stavu informační bezpečnosti v prosinci 2023 a ve statistikách o sdílení dat, připojeních k malwaru a monitorování. Tuto zprávu právě oznámilo Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ).

Podle Ministerstva informační bezpečnosti bylo v poslední době mnoho webových stránek vládních agentur zneužíváno k instalaci, zveřejňování, přesměrování nebo odkazování na nevhodný reklamní obsah, jako jsou karetní hry, hazardní hry atd.

Přestože Ministerstvo informací a komunikací neustále vydává rozsáhlá varování a žádá jednotlivé složky, aby prověřovaly a řešily výskyt nevhodného obsahu na webových stránkách státních agentur, výsledky kontroly Národního monitorovacího centra pro kybernetickou bezpečnost (NCSC) stále ukazují, že 84 webových stránek složek spadajících pod 12 ministerstev, poboček a 19 obcí bylo zneužito k nahrání velkého množství souborů se škodlivým obsahem. Mezi nimi je řada ministerstev a provincií s mnoha webovými stránkami zneužitými k vkládání nevhodného obsahu, jako například Ho Či Minovo Město, Quang Binh, Hanoj, Hai Duong, Quang Nam , Ministerstvo zdravotnictví, Ministerstvo průmyslu a obchodu a Ministerstvo práce, invalidů a sociálních věcí.

Webové stránky státní agentury 1 1.jpg
Hackeři nejen shromažďují, upravují a kradou data, ale také otevřeně vkládají skryté odkazy propagující nelegální obsah, jako jsou hazardní hry a sázení, na webové stránky vládních agentur. (Ilustrace: Nguyen Thai)

Statistiky ukazují, že od srpna 2023 – doby, kdy Ministerstvo informační bezpečnosti začalo přidávat sekci pro kontrolu webových stránek státních agentur, které měly do technických zpráv vložený nevhodný obsah – bylo doposud celkem 316 varování webových stránek státních agentur.

Navzdory pravidelným varováním se počet webových stránek ministerstev, poboček, obcí a státních agentur s nevhodným reklamním obsahem, které Ministerstvo informační bezpečnosti vkládalo a upozorňovalo, nesnížil. Konkrétně v měsících od srpna do prosince 2023 byl počet ministerstev, poboček a obcí, kde byly webové stránky jejich přidružených jednotek zneužity k vkládání škodlivého obsahu a nevhodné reklamy, 15, 28, 27, 23 a 31. Celkový počet webových stránek státních agentur s nevhodným reklamním obsahem, které Ministerstvo informační bezpečnosti vkládalo a upozorňovalo v měsících srpen, září, říjen, listopad a prosinec, byl 38, 67, 71, 56 a 84.

Ve svých měsíčních varováních Ministerstvo informační bezpečnosti konkrétně připomnělo ministerstvům, pobočkám a obcím, že je extrémně nebezpečné umožnit zneužívání webových stránek vládních agentur k vkládání souborů se škodlivým obsahem.

„Tyto soubory se zobrazují ve výsledcích vyhledávání Google a po kliknutí na odkaz přesměrovávají uživatele na jiné webové stránky. To se stane vážným problémem, pokud bude zneužito k publikování a šíření škodlivého a toxického obsahu, který narušuje suverenitu , politiku strany a politiku a zákony státu,“ analyzoval odbor informační bezpečnosti.

Webové stránky státní agentury 19211.jpg
Ministerstvo informací a komunikací v poslední době aktivně monitoruje webové stránky vládních agentur, aby včas odhalilo zneužívání webových stránek k vkládání nevhodného reklamního obsahu. (Ilustrační foto)

Ve zprávě o hodnocení bezpečnosti síťových informací z roku 2023 a v prognóze pro rok 2024 experti NCS poukázali na to, že hackeři v poslední době otevřeně vkládali skryté odkazy – zpětné odkazy propagující nelegální obsah, jako jsou hazardní hry a sázení, na oficiální webové stránky. Podle statistik NCS bylo tímto způsobem napadeno až 342 vzdělávacích webů s doménovým názvem .edu.vn a 212 webů vládních agentur s doménovým názvem .gov.vn. Zejména mnoho webů bylo napadeno opakovaně bez kompletního řešení.

V rozhovoru s reportérem VietNamNet o výše uvedené situaci pan Nguyen Minh Duc, generální ředitel společnosti CyRadar Information Security Joint Stock Company, uvedl, že existují dva hlavní důvody, proč je mnoho webových stránek vládních agentur zneužíváno k instalaci nevhodného obsahu, a to: Webové stránky neopravily původní zranitelnost, kterou hackeři použili k instalaci malwaru; některé systémy nebyly schopny malware odstranit, přestože byly infikovány. „Aby se problém důkladně vyřešil, musí jednotky tyto dvě příčiny řešit u kořene,“ sdělil pan Nguyen Minh Duc.

Odborníci NCSC sdílející stejný názor rovněž poukázali na to, že některé webové stránky byly opakovaně napadeny zranitelnostmi v oblasti informační bezpečnosti a útočníci se mohli na webové stránky znovu dostat a upravovat jejich obsah. Útočníci navíc zneužívali funkce webových stránek pro zveřejňování informací, jako jsou otázky a odpovědi, fóra atd., k zveřejňování reklamních informací.

Na druhou stranu některé jednotky byly varovány, ale problém neřešily nebo jej neřešily důkladně. Tři věci, které jednotky musí udělat, jsou: odstranit soubory a příspěvky se škodlivým obsahem; prošetřit příčinu nebo zranitelnost informační bezpečnosti, která vedla k instalaci nevhodného obsahu, a opravit ji; zkontrolovat zdrojový kód a aplikační server a odstranit škodlivý kód, který útočník umístil.

Národní monitorovací centrum pro kybernetickou bezpečnost na základě výsledků kontroly zaznamenalo, že webové stránky vládních agentur jsou stále zneužívány k vkládání reklamního obsahu na hazardní hry.