 |
| Eine Website mit der Domain .gov.vn wurde wegen Werbelinks gemeldet. (Quelle: Nachrichtenbericht) |
Laut einer im September 2023 vom Nationalen Zentrum für Cybersicherheitsüberwachung (NCSC) des Ministeriums für Information und Kommunikation durchgeführten Überprüfung wurden 67 Regierungswebseiten mit der Domain „.gov.vn“ in 18 Provinzen und Städten sowie 10 Ministerien und Behörden missbraucht, um unzulässige Werbung einzubetten. Viele dieser Webseiten dienten dazu, Werbung für Kartenspiele und Glücksspiel einzubetten, zu veröffentlichen, weiterzuleiten oder darauf zu verlinken.
Diese Dateien erscheinen in den Google-Suchergebnissen und leiten Nutzer beim Anklicken des Links auf andere Webseiten weiter. Dies wird gefährlich, wenn die Webseite missbraucht wird, um schädliche und verzerrte Inhalte über die Souveränität und Politik der Partei sowie die Gesetze und Verordnungen des Staates zu veröffentlichen und zu verbreiten.
Aktuell werden die Webseiten von zehn Ministerien und Behörden noch immer missbraucht, um unangebrachte Werbeinhalte einzufügen. Dazu gehören: die Ministerien für Industrie und Handel; Bildung und Ausbildung; Verkehr; Wissenschaft und Technologie; Arbeit, Kriegsinvaliden und Soziales; Inneres; Landwirtschaft und ländliche Entwicklung; Gesundheit; Kultur, Sport und Tourismus; sowie die Oberste Volksstaatsanwaltschaft .
Zu den 18 Provinzen und Städten gehören: Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Hanoi, Hai Duong, Hai Phong, Ho-Chi-Minh-Stadt, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nam, Quang Ninh, Quang Tri, Thai Binh und Thanh Hoa.
Das technische System des NCSC hat 57.916 Schwachstellen und Sicherheitslücken in den Informationssystemen staatlicher Behörden und Organisationen erfasst. Dies ist eine sehr hohe Anzahl an Schwachstellen und Sicherheitslücken.
Angesichts dieser Lage warnt das NCSC vor Sicherheitslücken in den Systemen von Regierungsbehörden. Technologieexperten empfehlen den Behörden, neben der Beseitigung der eingeschleusten Inhalte auch die Einfallstore der Hacker in die Systeme zu untersuchen und zu identifizieren, um so Schwachstellen aufzudecken und zu beheben. Es ist wichtig, sowohl die Website-Software als auch die Serverbetriebssysteme auf Schwachstellen zu überprüfen und zu schließen, um die Informationssicherheit der Systeme zu gewährleisten.
Quelle
Kommentar (0)