Υπάρχουν ακόμη 190 εκπαιδευτικοί ιστότοποι και 76 ιστότοποι κυβερνητικών φορέων που έχουν διαφημίσεις για τυχερά παιχνίδια και στοιχήματα.

ΣΓΚΠΟ 03/06/2023 10:02

Σε σύγκριση με τα στατιστικά στοιχεία του Απριλίου 2023, ο αριθμός των κυβερνητικών ιστότοπων που μολύνθηκαν από κακόβουλο λογισμικό μειώθηκε κατά 50%, ενώ ο αριθμός των εκπαιδευτικών ιστότοπων που δέχτηκαν επιθέσεις αυξήθηκε κατά 11%.

Στις 3 Ιουνίου, η Εθνική Τεχνολογία Κυβερνοασφάλειας του Βιετνάμ (NCS) ανακοίνωσε ότι, μετά από προειδοποίηση ενός μήνα σχετικά με την εισαγωγή διαφημίσεων τυχερών παιχνιδιών και στοιχημάτων σε εκπαιδευτικούς ιστότοπους του Βιετνάμ με το domain .edu.vn και σε ιστότοπους κυβερνητικών οργανισμών με το domain .gov.vn, η NCS διεξήγαγε επαναξιολόγηση της κατάστασης. Τα αποτελέσματα έδειξαν ότι ο αριθμός των εκπαιδευτικών ιστότοπων που δέχτηκαν επίθεση αυξήθηκε κατά 11% σε σύγκριση με τα στατιστικά στοιχεία του Απριλίου 2023, με 190 ιστότοπους να έχουν μολυνθεί με κακόβουλο κώδικα.

Εν τω μεταξύ, στον κυβερνητικό τομέα, ο αριθμός των ιστότοπων που έχουν μολυνθεί με κακόβουλο λογισμικό έχει μειωθεί σημαντικά (πάνω από 50% σε σύγκριση με τα στατιστικά στοιχεία του Απριλίου 2023), με μόνο 76 ιστότοπους να εξακολουθούν να περιέχουν adware.

Οι ειδικοί του NCS χρησιμοποιούν αυτοματοποιημένα εργαλεία ανάλυσης που εστιάζουν μόνο στη σάρωση της επιφάνειας των ιστότοπων που είναι διαθέσιμοι στο διαδίκτυο. Αυτό σημαίνει ότι ορισμένοι ιστότοποι που ενδέχεται να έχουν παραβιαστεί αλλά δεν έχουν ακόμη δείξει κανένα εξωτερικό σημάδι δραστηριότητας δεν θα συμπεριληφθούν σε αυτό το στατιστικό στοιχείο.

Παρόλο που οι λέξεις-κλειδιά που χρησιμοποιήθηκαν για το SEO (Search Engine Optimization) που στόχευε τους ιστότοπους ήταν στα Βιετναμέζικα, μια νέα εξέλιξη είναι ότι οι ιστότοποι τυχερών παιχνιδιών που ανακατευθύνθηκαν από αυτήν την καμπάνια επίθεσης είχαν ως επί το πλείστον αγγλικές διεπαφές, χωρίς μενού για μετάβαση σε βιετναμέζικη διεπαφή.

Ένας βιετναμέζικος εκπαιδευτικός ιστότοπος δέχθηκε επίθεση, με εισβολή κακόβουλου λογισμικού και προβολή παράνομων διαφημίσεων.

Σύμφωνα με τον κ. Vu Ngoc Son, Διευθυντή Τεχνολογίας στην NCS, οι επιθέσεις χάκερ και η εισαγωγή διαφημίσεων τυχερών παιχνιδιών και στοιχημάτων δεν είναι κάτι καινούργιο και έχουν προειδοποιηθεί ευρέως. Ωστόσο, τα αποτελέσματα αυτής της αξιολόγησης δείχνουν ότι η αντίδραση στον τομέα της εκπαίδευσης και στις κυβερνητικές υπηρεσίες είναι σχετικά διαφορετική. Ενώ ο κυβερνητικός τομέας ήταν αρκετά προνοητικός και μείωσε τον αριθμό των ιστοσελίδων που επηρεάστηκαν κατά περισσότερο από 50%, ο τομέας της εκπαίδευσης είναι το αντίθετο, με μια μικρή αύξηση 11% σε σύγκριση με περισσότερο από ένα μήνα πριν.

Αυτό αντικατοπτρίζει εν μέρει την τρέχουσα κατάσταση του προσωπικού ασφάλειας πληροφοριών σε οργανισμούς και υπηρεσίες στο Βιετνάμ. Οι κυβερνητικές υπηρεσίες διαθέτουν ειδικά τμήματα πληροφορικής, επομένως είναι σε θέση να χειρίζονται και να αφαιρούν κακόβουλο λογισμικό, ενώ τα εκπαιδευτικά ιδρύματα σχεδόν ποτέ δεν διαθέτουν τέτοια τμήματα, επομένως η κατάσταση δεν βελτιώνεται ιδιαίτερα ακόμη και μετά την προειδοποίηση.

Σύμφωνα με την ανάλυση του NCS, το γεγονός ότι ορισμένοι ιστότοποι έχουν δεχθεί επανειλημμένες επιθέσεις υποδηλώνει ότι ο τρόπος με τον οποίο οι διαχειριστές χειρίζονται τα περιστατικά δεν είναι διεξοδικός, με αποτέλεσμα συστήματα που εξακολουθούν να περιέχουν ευπάθειες και να επιτρέπουν στους χάκερ να διεισδύσουν ξανά.

Η NCS συνιστά στους διαχειριστές να διεξάγουν μια ολοκληρωμένη αναθεώρηση, από τον σχεδιασμό της υποδομής και τη διαμόρφωση ασφαλείας έως τις λειτουργικές διαδικασίες και τον πηγαίο κώδικα του ιστότοπου, να ενημερώνουν πλήρως τις ενημερώσεις κώδικα ευπάθειας και να αναπτύσσουν σχέδια παρακολούθησης 24/7 για προληπτική και έγκαιρη ανίχνευση.