Τα αποτελέσματα της αναθεώρησης του ακατάλληλου διαφημιστικού περιεχομένου στον ιστότοπο μιας κρατικής υπηρεσίας με το όνομα τομέα .gov.vn αποτελούν αξιοσημείωτη πληροφορία στην έκθεση σχετικά με την κατάσταση της ασφάλειας των πληροφοριών τον Δεκέμβριο του 2023 και στα στατιστικά στοιχεία σχετικά με τις συνδέσεις κοινής χρήσης δεδομένων για κακόβουλο λογισμικό και την παρακολούθηση. Η έκθεση αυτή μόλις ανακοινώθηκε από το Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ).

Σύμφωνα με το Υπουργείο Ασφάλειας Πληροφοριών, πρόσφατα, πολλές ιστοσελίδες κυβερνητικών οργανισμών έχουν γίνει αντικείμενο εκμετάλλευσης για την εγκατάσταση, δημοσίευση, ανακατεύθυνση ή σύνδεση με ακατάλληλο διαφημιστικό περιεχόμενο, όπως παιχνίδια με κάρτες, τυχερά παιχνίδια κ.λπ.

Παρόλο που το Υπουργείο Πληροφοριών και Επικοινωνιών έχει επανειλημμένα εκδώσει εκτεταμένες προειδοποιήσεις και έχει ζητήσει από τις μονάδες να εξετάσουν και να χειριστούν την ύπαρξη ακατάλληλου περιεχομένου στους ιστότοπους των κρατικών υπηρεσιών, μέχρι στιγμής, τα αποτελέσματα της αξιολόγησης του Εθνικού Κέντρου Παρακολούθησης Κυβερνοασφάλειας - NCSC εξακολουθούν να δείχνουν ότι 84 ιστότοποι μονάδων που υπάγονται σε 12 υπουργεία, παραρτήματα και 19 τοπικές αρχές έχουν αξιοποιηθεί για τη μεταφόρτωση μεγάλου αριθμού αρχείων με κακόβουλο περιεχόμενο. Μεταξύ αυτών, υπάρχουν πολλά υπουργεία και επαρχίες με πολλούς ιστότοπους που έχουν αξιοποιηθεί για την εισαγωγή ακατάλληλου περιεχομένου, όπως η πόλη Χο Τσι Μινχ, το Κουάνγκ Μπινχ, το Ανόι, το Χάι Ντουόνγκ, το Κουάνγκ Ναμ , το Υπουργείο Υγείας, το Υπουργείο Βιομηχανίας και Εμπορίου, το Υπουργείο Εργασίας, Αναπήρων και Κοινωνικών Υποθέσεων.

Ιστότοπος κρατικής υπηρεσίας 1 1.jpg
Όχι μόνο συλλέγουν, τροποποιούν και κλέβουν δεδομένα, αλλά και οι χάκερ εισάγουν ανοιχτά κρυφούς συνδέσμους που διαφημίζουν παράνομο περιεχόμενο, όπως τυχερά παιχνίδια και στοιχήματα, σε ιστότοπους κυβερνητικών οργανισμών. (Εικονογράφηση: Nguyen Thai)

Τα στατιστικά στοιχεία δείχνουν ότι από τον Αύγουστο του 2023 - την εποχή που το Υπουργείο Ασφάλειας Πληροφοριών άρχισε να προσθέτει μια ενότητα για την αναθεώρηση ιστότοπων κρατικών φορέων που είχαν ακατάλληλο περιεχόμενο εισαγμένο σε τεχνικές αναφορές - μέχρι σήμερα, ο συνολικός αριθμός φορών που ειδοποιήθηκαν ιστότοποι κρατικών φορέων ήταν 316.

Παρά τις περιοδικές προειδοποιήσεις, ο αριθμός των ιστοσελίδων υπουργείων, παραρτημάτων, τοπικών αρχών και κρατικών φορέων με ακατάλληλο διαφημιστικό περιεχόμενο που εισήχθησαν και υπενθυμίστηκαν από το Τμήμα Ασφάλειας Πληροφοριών δεν έχει μειωθεί. Συγκεκριμένα, κατά τους μήνες Αύγουστο έως Δεκέμβριο 2023, ο αριθμός των υπουργείων, παραρτημάτων και τοπικών αρχών όπου οι ιστοσελίδες των συνδεδεμένων μονάδων τους αξιοποιήθηκαν για την εισαγωγή επιβλαβούς περιεχομένου και ακατάλληλης διαφήμισης ήταν 15, 28, 27, 23 και 31, αντίστοιχα. Ο συνολικός αριθμός ιστοσελίδων κρατικών φορέων με ακατάλληλο διαφημιστικό περιεχόμενο που εισήχθησαν και υπενθυμίστηκαν από το Τμήμα Ασφάλειας Πληροφοριών κατά τους μήνες Αύγουστο, Σεπτέμβριο, Οκτώβριο, Νοέμβριο και Δεκέμβριο ήταν 38, 67, 71, 56, 84, αντίστοιχα.

Στις μηνιαίες προειδοποιήσεις του, το Υπουργείο Ασφάλειας Πληροφοριών υπενθύμισε συγκεκριμένα σε υπουργεία, παραρτήματα και τοπικές αρχές ότι η εκμετάλλευση ιστοσελίδων κυβερνητικών οργανισμών για την εισαγωγή αρχείων με κακόβουλο περιεχόμενο είναι εξαιρετικά επικίνδυνη.

«Αυτά τα αρχεία εμφανίζονται στα αποτελέσματα αναζήτησης της Google και ανακατευθύνουν τους χρήστες σε άλλους ιστότοπους όταν έχουν πρόσβαση στον σύνδεσμο. Αυτό θα γίνει σοβαρό εάν αξιοποιηθεί για την ανάρτηση και διάδοση κακού και τοξικού περιεχομένου, παραμορφώνοντας την κυριαρχία , τις πολιτικές του Κόμματος και τις πολιτικές και τους νόμους του Κράτους», ανέλυσε το Υπουργείο Ασφάλειας Πληροφοριών .

Ιστότοπος κρατικής υπηρεσίας 19211.jpg
Πρόσφατα, το Υπουργείο Πληροφοριών και Επικοινωνιών έχει προβεί σε προληπτική παρακολούθηση για τον άμεσο εντοπισμό ιστοσελίδων κυβερνητικών φορέων που εκμεταλλεύονται την εισαγωγή ακατάλληλου διαφημιστικού περιεχομένου. (Εικονογραφημένη φωτογραφία)

Στην έκθεση αξιολόγησης της ασφάλειας των πληροφοριών δικτύου του 2023 και στην πρόβλεψη του 2024, οι ειδικοί της NCS επεσήμαναν ότι πρόσφατα, οι χάκερ έχουν εισαγάγει ανοιχτά κρυφούς συνδέσμους - backlinks που διαφημίζουν παράνομο περιεχόμενο, όπως τυχερά παιχνίδια και στοιχήματα, σε επίσημους ιστότοπους. Σύμφωνα με τα στατιστικά στοιχεία της NCS, έως και 342 εκπαιδευτικοί ιστότοποι με το όνομα τομέα .edu.vn και 212 ιστότοποι κυβερνητικών οργανισμών με το όνομα τομέα .gov.vn έχουν δεχθεί επίθεση με αυτόν τον τρόπο. Συγκεκριμένα, πολλοί ιστότοποι έχουν δεχθεί επιθέσεις πολλές φορές χωρίς να υπάρχει ολοκληρωμένη λύση.

Μιλώντας σε δημοσιογράφο του VietNamNet σχετικά με την παραπάνω κατάσταση, ο κ. Nguyen Minh Duc, Διευθύνων Σύμβουλος της CyRadar Information Security Joint Stock Company, σχολίασε ότι υπάρχουν δύο κύριοι λόγοι για τους οποίους πολλοί ιστότοποι κυβερνητικών οργανισμών εκμεταλλεύονται την εγκατάσταση ακατάλληλου περιεχομένου, οι οποίοι είναι: Οι ιστότοποι δεν έχουν διορθώσει την αρχική ευπάθεια που χρησιμοποίησαν οι χάκερ για την εγκατάσταση κακόβουλου λογισμικού· ορισμένα συστήματα δεν έχουν καταφέρει να αφαιρέσουν το κακόβουλο λογισμικό παρόλο που έχουν μολυνθεί. «Για να λυθεί διεξοδικά το πρόβλημα, οι μονάδες πρέπει να αντιμετωπίσουν αυτές τις δύο αιτίες στη ρίζα τους», μοιράστηκε ο κ. Nguyen Minh Duc.

Συμμεριζόμενοι την ίδια άποψη, οι ειδικοί του NCSC επεσήμαναν επίσης ότι ορισμένοι ιστότοποι δέχτηκαν επιθέσεις επανειλημμένα λόγω τρωτών σημείων στην ασφάλεια των πληροφοριών και οι εισβολείς μπόρεσαν να εισέλθουν ξανά στον ιστότοπο και να επεξεργαστούν περιεχόμενο. Επιπλέον, οι εισβολείς εκμεταλλεύτηκαν επίσης τις λειτουργίες δημοσίευσης πληροφοριών του ιστότοπου, όπως ερωτήσεις και απαντήσεις, φόρουμ κ.λπ., για να δημοσιεύσουν διαφημιστικές πληροφορίες.

Από την άλλη πλευρά, ορισμένες μονάδες έχουν προειδοποιηθεί αλλά δεν το έχουν χειριστεί ή δεν το έχουν χειριστεί διεξοδικά. Τα τρία πράγματα που πρέπει να κάνουν οι μονάδες είναι να αφαιρέσουν αρχεία και αναρτήσεις που περιέχουν κακόβουλο περιεχόμενο, να διερευνήσουν την αιτία ή την ευπάθεια ασφάλειας πληροφοριών που οδήγησε στην εγκατάσταση ακατάλληλου περιεχομένου και να την διορθώσουν, και να ελέγξουν τον πηγαίο κώδικα και τον διακομιστή εφαρμογών για να αφαιρέσουν τον κακόβουλο κώδικα που έχει εγκατασταθεί από τον εισβολέα.

Από τα αποτελέσματα της αξιολόγησης, το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας κατέγραψε ότι εξακολουθούν να υπάρχουν ιστότοποι κυβερνητικών φορέων που εκμεταλλεύονται την εισαγωγή περιεχομένου διαφήμισης τυχερών παιχνιδιών.