Die Ergebnisse der Überprüfung unangemessener Werbeinhalte auf der Website einer staatlichen Behörde mit dem Domänennamen .gov.vn sind eine bemerkenswerte Information im Bericht zur Informationssicherheit im Dezember 2023 und in Statistiken zur Verbindung, um Daten zu Malware und Überwachung auszutauschen. Dieser Bericht wurde gerade von der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ) veröffentlicht.

Nach Angaben des Department of Information Security wurden in letzter Zeit zahlreiche Websites von Regierungsbehörden missbraucht, um unangemessene Werbeinhalte wie Kartenspiele, Glücksspiele usw. zu installieren, zu veröffentlichen, umzuleiten oder darauf zu verlinken.

Obwohl das Ministerium für Information und Kommunikation kontinuierlich weitreichende Warnungen herausgegeben und Einheiten aufgefordert hat, das Vorhandensein unangemessener Inhalte auf den Websites staatlicher Behörden zu überprüfen und zu behandeln, zeigen die Überprüfungsergebnisse des Nationalen Zentrums für Cybersicherheitsüberwachung (NCSC) bisher immer noch, dass 84 Websites von Einheiten aus 12 Ministerien, Zweigstellen und 19 Kommunen ausgenutzt wurden, um eine große Zahl von Dateien mit schädlichen Inhalten hochzuladen. Darunter befinden sich zahlreiche Ministerien und Provinzen, deren Websites ausgenutzt werden, um unangemessene Inhalte einzufügen, wie etwa Ho-Chi-Minh-Stadt, Quang Binh, Hanoi, Hai Duong, Quang Nam, das Gesundheitsministerium, das Ministerium für Industrie und Handel und das Ministerium für Arbeit, Invaliden und Soziales.

Statistiken zeigen, dass seit August 2023 – dem Zeitpunkt, als das Ministerium für Informationssicherheit begann, eine Abteilung zur Überprüfung von Websites staatlicher Behörden mit unangemessenen Inhalten in technischen Berichten einzurichten – die Gesamtzahl der verwarnten Websites staatlicher Behörden bisher bei 316 lag.

Trotz regelmäßiger Warnungen ist die Zahl der Websites von Ministerien, Zweigstellen, Kommunen und Regierungsbehörden mit unangemessenen Werbeinhalten, auf die die Abteilung für Informationssicherheit hingewiesen hat, nicht zurückgegangen. Konkret wurden in den Monaten August bis Dezember 2023 in 15, 28, 27, 23 und 31 Ministerien, Zweigstellen und Kommunen die Websites der ihnen angeschlossenen Einheiten missbraucht, um schädliche Inhalte und unangemessene Werbung einzufügen. Die Gesamtzahl der Websites von Regierungsbehörden mit unangemessenen Werbeinhalten, vor denen die Abteilung für Informationssicherheit in den Monaten August, September, Oktober, November und Dezember gewarnt hat, betrug 38, 67, 71, 56 bzw. 84.

In monatlichen Warnungen erinnert das Ministerium für Informationssicherheit insbesondere Ministerien, Zweigstellen und Kommunen daran, dass es äußerst gefährlich ist, die Nutzung von Websites staatlicher Behörden zum Einfügen von Dateien mit schädlichem Inhalt zuzulassen.

„Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Nutzer auf andere Websites weiter, wenn sie auf den Link zugreifen. Dies wird schwerwiegend, wenn es ausgenutzt wird, um schädliche und toxische Inhalte zu veröffentlichen und zu verbreiten und so die Souveränität , die Politik der Partei und die Richtlinien und Gesetze des Staates zu verzerren“, analysierte das Ministerium für Informationssicherheit.

Im Bewertungsbericht zur Netzwerkinformationssicherheit 2023 und in der Situationsprognose 2024 wiesen NCS-Experten darauf hin, dass Hacker in letzter Zeit öffentlich versteckte Links eingefügt hätten – Backlinks, die auf offiziellen Websites für illegale Inhalte wie Glücksspiele und Wetten werben. Laut NCS-Statistiken wurden bis zu 342 Bildungswebsites mit dem Domänennamen .edu.vn und 212 Websites von Regierungsbehörden mit dem Domänennamen .gov.vn auf diese Weise angegriffen. Insbesondere viele Websites werden immer wieder angegriffen, ohne dass eine umfassende Lösung vorhanden ist.

In einem Gespräch mit Reportern von VietNamNet über die oben genannte Situation erklärte Herr Nguyen Minh Duc, CEO der CyRadar Information Security Joint Stock Company, dass es zwei Hauptgründe dafür gebe, warum viele Websites von Regierungsbehörden ausgenutzt würden, um unangemessene Inhalte zu installieren: Die Websites hätten die ursprüngliche Sicherheitslücke, die Hacker ausgenutzt hätten, um bösartigen Code zu installieren, noch nicht geschlossen; Einige Systeme konnten die Malware nicht entfernen, obwohl sie infiziert waren. „Um dieses Problem gründlich zu lösen, müssen die Einheiten diese beiden Ursachen an der Wurzel packen“, erklärte Herr Nguyen Minh Duc.

Die Experten des NCSC teilten diese Ansicht und wiesen auch darauf hin, dass einige Websites aufgrund von Schwachstellen in der Informationssicherheit mehrfach angegriffen wurden und dass Angreifer erneut auf die Website zugreifen und den Inhalt bearbeiten konnten. Darüber hinaus nutzte der Angreifer auch die Informationsveröffentlichungsfunktion der Website, wie etwa Fragen und Antworten, Foren usw., um Werbeinformationen zu veröffentlichen.

Andererseits wurden einige Einheiten gewarnt, haben die Warnungen jedoch nicht oder nicht gründlich umgesetzt. Die Einheiten müssen drei Dinge tun: Dateien und Posts mit schädlichem Inhalt entfernen; Untersuchen Sie die Ursache oder Sicherheitslücke, die zur Installation unangemessener Inhalte geführt hat, und beheben Sie diese. Überprüfen Sie Quellcode und Anwendungsserver, um von Angreifern eingeschleuste Schadsoftware zu entfernen.

Aus den Ergebnissen der Überprüfung ging hervor, dass das National Cyber ​​Security Monitoring Center immer noch Websites von Regierungsbehörden missbraucht werden, um Werbeinhalte für Glücksspiele einzufügen.