SGGPO
Im Vergleich zu den Statistiken vom April 2023 ging die Zahl der mit Schadcode infizierten Webseiten von Regierungsbehörden um 50 % zurück, während die Zahl der angegriffenen Webseiten von Bildungseinrichtungen um 11 % zunahm.
Am 3. Juni gab die vietnamesische Nationale Behörde für Cybersicherheit (NCS) bekannt, dass sie nach einem Monat Warnung vor dem Phänomen, dass Webseiten vietnamesischer Bildungseinrichtungen (Domains: .edu.vn) und Regierungsbehörden (Domains: .gov.vn) mit Werbung für Glücksspiel und Wetten infiziert wurden, eine Untersuchung durchgeführt und die Situation neu bewertet hat. Die Ergebnisse zeigen, dass die Zahl der angegriffenen Bildungswebseiten im Vergleich zu den Statistiken vom April 2023 um 11 % gestiegen ist; 190 Webseiten wurden mit Schadcode infiziert.
Im Bereich der staatlichen Behörden ist die Zahl der Webseiten mit Malware unterdessen deutlich zurückgegangen (um mehr als 50 % im Vergleich zu den Statistiken vom April 2023), wobei nur noch 76 Webseiten bösartigen Werbecode enthalten.
Die Experten von NCS verwenden automatisierte Analysetools, die sich ausschließlich auf das Scannen der Oberfläche von Websites im Internet konzentrieren. Das bedeutet, dass einige Websites, die möglicherweise gehackt wurden oder versteckt sind, aber keine Anzeichen eines Hacks aufweisen, in dieser Statistik nicht erfasst werden.
Obwohl die für die Suchmaschinenoptimierung (SEO) auf den Webseiten verwendeten Schlüsselwörter auf Vietnamesisch sind, zeigt sich neu, dass die von dieser Angriffskampagne aufgerufenen Glücksspielwebseiten meist englische Benutzeroberflächen haben und kein Menü zum Umschalten auf die vietnamesische Benutzeroberfläche bieten.
 |
Eine vietnamesische Bildungswebsite wurde gehackt; dabei wurden Schadcode und illegale Werbung eingeschleust. |
Laut Herrn Vu Ngoc Son, Technologiedirektor von NCS, sind Hackerangriffe und die Einblendung von Werbung für Glücksspiel und Wetten nichts Neues und wurden bereits vielfach gewarnt. Die Ergebnisse dieser Untersuchung zeigen jedoch, dass die Reaktionen im Bildungssektor und bei staatlichen Stellen deutlich unterschiedlich ausfallen. Während der staatliche Sektor sehr aktiv ist und die Anzahl betroffener Websites um mehr als 50 % reduziert hat, ist die Situation im Bildungssektor genau umgekehrt: Dort ist die Zahl im Vergleich zu vor über einem Monat leicht um 11 % gestiegen.
Dies spiegelt teilweise die aktuelle Situation des IT-Sicherheitspersonals in vietnamesischen Behörden und Organisationen wider. Staatliche Einrichtungen verfügen über spezialisierte IT-Abteilungen und sind daher besser in der Lage, Schadsoftware zu erkennen und zu entfernen, während Bildungseinrichtungen fast nie über solche Abteilungen verfügen. Daher hat sich die Situation trotz der Warnungen kaum verbessert.
Laut einer Analyse von NCS weisen einige Websites Anzeichen dafür auf, wiederholt angegriffen worden zu sein. Dies zeigt, dass die Art und Weise, wie Administratoren mit Vorfällen umgehen, nicht wirklich gründlich ist, was dazu führt, dass das System immer noch Schwachstellen aufweist und Hacker erneut eindringen können.
NCS empfiehlt, dass Administratoren eine umfassende Überprüfung durchführen, die vom Infrastrukturdesign über die Sicherheitskonfiguration und die Betriebsabläufe bis hin zum Quellcode der Website reicht, Schwachstellenpatches vollständig aktualisieren und Überwachungspläne für eine proaktive und zeitnahe Erkennung rund um die Uhr erstellen.
Quelle
![[Foto] Cat Ba – Grünes Inselparadies](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
Kommentar (0)