Entre ellos, hay 22 sitios web pertenecientes a 12 ministerios y sucursales y 31 sitios web pertenecientes a 24 provincias y ciudades.
Los actores maliciosos colocan archivos insertados con contenido malicioso y anuncios inapropiados y los insertan en sitios web de agencias gubernamentales que aparecen en los resultados de búsqueda de Google.
La forma de ataque, que consiste en insertar contenido malicioso en sitios web con el dominio .gov.vn, ha mostrado signos de aumento recientemente. Foto ilustrativa.
Cuando el usuario hace clic, el sitio web lo redirigirá automáticamente para mostrar otro contenido.
Esto se volverá peligroso y grave si el sitio web es explotado para publicar y difundir contenido malo y tóxico, distorsionando la soberanía , las políticas del Partido y las políticas y leyes del Estado.
De hecho, esta situación lleva mucho tiempo ocurriendo. Como organismo estatal de gestión de la seguridad informática en redes, desde finales de 2022, el Ministerio de Información y Comunicaciones ha advertido reiteradamente sobre la presencia de sitios web con el dominio ".gov.vn" que contienen publicidad inapropiada.
Vale la pena señalar que al recibir las advertencias, los organismos y unidades han manejado la situación, pero todavía hay casos en que el manejo no es preciso ni exhaustivo...
Para solucionar esto, las unidades deben eliminar los archivos y publicaciones que contienen contenido malicioso, investigar la causa y buscar vulnerabilidades de seguridad de la información que conduzcan a la situación mencionada para poder manejarla completamente.
Además, las unidades necesitan revisar el código fuente y los servidores para eliminar el malware y los virus que se hayan instalado.
Para abordar la situación de sitios web.gov.vn que están siendo explotados por actores maliciosos para instalar e insertar contenido dañino y publicidad inapropiada, el Departamento de Seguridad de la Información ha monitoreado de manera proactiva para detectar rápidamente los sitios web de agencias gubernamentales que están siendo explotados para insertar contenido publicitario inapropiado; emitió alertas tempranas a las unidades y coordinó con unidades de seguridad de la información especializadas para solucionar y manejar la situación.
Además, el Departamento de Seguridad de la Información monitorea periódicamente y proporciona alertas tempranas sobre riesgos y vulnerabilidades en la seguridad de la información y despliega periódicamente campañas para limpiar malware en el ciberespacio.
[anuncio_2]
Fuente
Kommentar (0)