Προειδοποίηση: Σε 67 ιστότοπους κυβερνητικών φορέων έχουν εισαχθεί σύνδεσμοι προς διαφημίσεις παιχνιδιών με κάρτες και τζόγου

Σύμφωνα με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (NCSC) που υπάγεται στο Τμήμα Ασφάλειας Πληροφοριών, τον Σεπτέμβριο, η εν λόγω μονάδα εξέτασε ακατάλληλο διαφημιστικό περιεχόμενο στον ιστότοπο μιας κρατικής υπηρεσίας με το όνομα τομέα ".gov.vn".

Ως αποτέλεσμα, πολλοί ιστότοποι κυβερνητικών φορέων αξιοποιούνται για την εγκατάσταση, δημοσίευση, ανακατεύθυνση ή σύνδεση με ακατάλληλο διαφημιστικό περιεχόμενο, όπως παιχνίδια με κάρτες, τυχερά παιχνίδια κ.λπ.

Αυτά τα αρχεία εμφανίζονται στα αποτελέσματα αναζήτησης της Google και ανακατευθύνουν τους χρήστες σε άλλους ιστότοπους κατά την πρόσβαση στον σύνδεσμο. Αυτό καθίσταται επικίνδυνο εάν ο ιστότοπος αξιοποιηθεί για την ανάρτηση και διάδοση κακόβουλου και τοξικού περιεχομένου, παραμορφώνοντας την κυριαρχία , τις πολιτικές του Κόμματος και τις πολιτικές και τους νόμους του Κράτους.

Αξιοσημείωτα, 10 υπουργεία και τομείς των οποίων οι ιστότοποι περιέχουν ακατάλληλο διαφημιστικό περιεχόμενο είναι: Βιομηχανία και Εμπόριο· Παιδεία και Κατάρτιση· Μεταφορές, Επιστήμη και Τεχνολογία· Εργασία, Αναπήρα και Κοινωνικές Υποθέσεις· Εσωτερικές Υποθέσεις· Γεωργία και Αγροτική Ανάπτυξη· Υγεία · Πολιτισμός, Αθλητισμός και Τουρισμός και η Ανώτατη Λαϊκή Εισαγγελία.

Επιπλέον, υπάρχουν 18 επαρχίες και πόλεις των οποίων οι ιστότοποι έχουν εισαγάγει ακατάλληλο διαφημιστικό περιεχόμενο, όπως οι εξής: Ha Tinh, Tuyen Quang, Da Nang, Dien Bien, Dong Nai, Ανόι, Hai Duong, Hai Phong, Ho Chi Minh City, Kon Tum, Lai Chau, Phu Tho, Quang Binh, Quang Nanh Quanh, Hoa.

Το τεχνικό σύστημα του NCSC έχει καταγράψει 57.916 αδυναμίες και τρωτά σημεία στην ασφάλεια των πληροφοριών στα πληροφοριακά συστήματα κρατικών φορέων και οργανισμών. Ο αριθμός των αδυναμιών και των τρωτών σημείων που αναφέρθηκαν παραπάνω είναι πολύ μεγάλος.

Ειδικοί από το Τμήμα Ασφάλειας Πληροφοριών δήλωσαν ότι ένας από τους κύριους λόγους για τους οποίους οι ιστότοποι με κατάληξη ".gov.vn" δέχονται επίθεση από hacker, ακόμη και μετά την επεξεργασία τους, είναι επειδή το περιεχόμενο που δημοσιεύεται στους ιστότοπους κρατικών υπηρεσιών (.gov.vn) συχνά λαμβάνει υψηλή προτεραιότητα από τις μηχανές αναζήτησης. Λόγω αυτής της υψηλής διαφημιστικής αξίας, τα υποκείμενα βρίσκουν πολλούς τρόπους να επιτίθενται και να δημοσιεύουν διαφημιστικές πληροφορίες στους ιστότοπους κρατικών υπηρεσιών.

Το Υπουργείο Ασφάλειας Πληροφοριών ζήτησε από το NCSC να αξιολογήσει και να εντοπίσει επικίνδυνα τρωτά σημεία με εκτεταμένες επιπτώσεις και να καθοδηγήσει τα υπουργεία και τους κλάδους για την επίλυσή τους, δίνοντας ιδιαίτερη προσοχή στα τρωτά σημεία που έχουν αξιοποιηθεί και αξιοποιούνται από ομάδες επιθέσεων για την πραγματοποίηση στοχευμένων επιθέσεων (APT).

Αντιμέτωπο με την παραπάνω κατάσταση, το NCSC προειδοποιεί για την ανασφάλεια των πληροφοριών στα συστήματα των κρατικών υπηρεσιών.

Εκτός από τον χειρισμό του εισαγόμενου περιεχομένου, οι ειδικοί συνιστούν στις μονάδες να διερευνούν και να βρίσκουν τον τρόπο με τον οποίο οι χάκερ διεισδύουν στο σύστημα, εντοπίζοντας έτσι τρωτά σημεία και διορθώνοντας όλα αυτά τα τρωτά σημεία. Συγκεκριμένα, να σημειώνουν, να εξετάζουν και να χειρίζονται τρωτά σημεία τόσο στο λογισμικό ιστότοπου όσο και στα λειτουργικά συστήματα διακομιστών, για να διασφαλίζουν την ασφάλεια των πληροφοριών του συστήματος.