مقامات هشدار می‌دهند که بیش از ۳۰۰ وب‌سایت دولتی با محتوای نامناسب مورد نفوذ قرار گرفته‌اند.

نتایج بررسی محتوای تبلیغاتی نامناسب در وب‌سایت‌های سازمان‌های دولتی با دامنه .gov.vn، اطلاعات قابل توجهی در گزارش دسامبر ۲۰۲۳ در مورد امنیت اطلاعات و آمار مربوط به اشتراک‌گذاری داده‌ها و نظارت بر بدافزارها است. این گزارش اخیراً توسط اداره امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) منتشر شده است.

طبق گزارش اداره امنیت اطلاعات، اخیراً بسیاری از وب‌سایت‌های دولتی برای جاسازی، ارسال پست، تغییر مسیر یا پیوند به محتوای تبلیغاتی نامناسب مانند بازی‌های کارتی و قمار مورد سوءاستفاده قرار گرفته‌اند.

علیرغم هشدارهای گسترده و مکرر وزارت اطلاعات و ارتباطات و درخواست‌ها از سازمان‌ها برای بررسی و رسیدگی به وجود محتوای نامناسب در وب‌سایت‌های دولتی، مرکز ملی نظارت بر امنیت سایبری (NCSC) همچنان دریافته است که ۸۴ وب‌سایت متعلق به ۱۲ وزارتخانه و ۱۹ منطقه برای بارگذاری حجم زیادی از فایل‌های حاوی محتوای مخرب مورد سوءاستفاده قرار گرفته‌اند. در میان این موارد، وب‌سایت‌های متعددی در چندین وزارتخانه و استان برای درج محتوای نامناسب مورد سوءاستفاده قرار گرفته‌اند، از جمله شهر هوشی مین، کوانگ بین، هانوی، های دونگ، کوانگ نام ، وزارت بهداشت، وزارت صنعت و تجارت و وزارت کار، معلولین و امور اجتماعی.

آمارها نشان می‌دهد که از آگوست ۲۰۲۳ - زمانی که اداره امنیت اطلاعات شروع به افزودن بخش بررسی وب‌سایت‌های سازمان‌های دولتی با محتوای نامناسب درج شده در گزارش‌های فنی کرد - تا به امروز، تعداد کل وب‌سایت‌های سازمان‌های دولتی که علامت‌گذاری شده‌اند به ۳۱۶ رسیده است.

علیرغم هشدارهای منظم، تعداد وزارتخانه‌ها، ادارات، مناطق و وب‌سایت‌های دولتی که با محتوای تبلیغاتی نامناسب مورد نفوذ قرار گرفته‌اند و متعاقباً توسط اداره امنیت سایبری مورد رسیدگی قرار گرفته‌اند، کاهش نیافته است. به طور خاص، در ماه‌های آگوست تا دسامبر ۲۰۲۳، تعداد وزارتخانه‌ها، ادارات و مناطقی که وب‌سایت‌های واحدهای تابعه آنها برای درج محتوای تبلیغاتی مضر و نامناسب مورد سوء استفاده قرار گرفته‌اند، به ترتیب ۱۵، ۲۸، ۲۷، ۲۳ و ۳۱ بوده است. تعداد کل وب‌سایت‌های دولتی که در هر یک از ماه‌های آگوست، سپتامبر، اکتبر، نوامبر و دسامبر مورد نفوذ محتوای تبلیغاتی نامناسب قرار گرفته‌اند و متعاقباً توسط اداره امنیت سایبری مورد رسیدگی قرار گرفته‌اند، به ترتیب ۳۸، ۶۷، ۷۱، ۵۶ و ۸۴ بوده است.

اداره امنیت سایبری در هشدارهای ماهانه خود، به‌طور خاص به وزارتخانه‌ها، ادارات و ادارات محلی یادآوری می‌کند که اجازه دادن به وب‌سایت‌های دولتی برای سوءاستفاده جهت درج فایل‌های مخرب، بسیار خطرناک است.

وزارت امنیت اطلاعات تجزیه و تحلیل کرد: «این فایل‌ها در نتایج جستجوی گوگل ظاهر می‌شوند و کاربران را هنگام دسترسی به لینک به وب‌سایت‌های دیگر هدایت می‌کنند. اگر از این فایل‌ها برای ارسال و انتشار محتوای مخرب، تحریف حاکمیت و سیاست‌های حزب و قوانین و مقررات کشور سوءاستفاده شود، این موضوع جدی می‌شود.»

کارشناسان NCS در گزارش ارزیابی امنیت سایبری ۲۰۲۳ و پیش‌بینی ۲۰۲۴ خود خاطرنشان کردند که هکرها اخیراً آشکارا بک‌لینک‌های پنهانی را که محتوای غیرقانونی مانند قمار و شرط‌بندی را تبلیغ می‌کنند، در وب‌سایت‌های قانونی قرار داده‌اند. طبق آمار NCS، ۳۴۲ وب‌سایت آموزشی با دامنه .edu.vn و ۲۱۲ وب‌سایت دولتی با دامنه .gov.vn به این روش مورد حمله قرار گرفته‌اند. نکته قابل توجه این است که بسیاری از وب‌سایت‌ها بدون هیچ گونه اقدام اصلاحی مؤثر، بارها مورد حمله قرار گرفته‌اند.

آقای نگوین مین دوک، مدیرعامل شرکت سهامی امنیت اطلاعات CyRadar، در گفتگو با خبرنگار VietNamNet در مورد این وضعیت، اظهار داشت که دو دلیل اصلی وجود دارد که چرا بسیاری از وب‌سایت‌های سازمان‌های دولتی به طور مکرر برای نصب محتوای نامناسب مورد سوءاستفاده قرار می‌گیرند: اولاً، وب‌سایت‌ها آسیب‌پذیری‌های اصلی که هکرها برای نصب بدافزار از آنها استفاده می‌کردند را برطرف نکرده‌اند؛ و ثانیاً، برخی از سیستم‌ها حتی پس از آلودگی قادر به حذف بدافزار نبوده‌اند. آقای نگوین مین دوک گفت: «برای حل کامل این مشکل، سازمان‌ها باید به این دو علت ریشه‌ای بپردازند.»

کارشناسان NCSC ضمن تأیید این دیدگاه، خاطرنشان کردند که برخی از وب‌سایت‌ها بارها از طریق آسیب‌پذیری‌های امنیتی مورد حمله قرار می‌گیرند و به مهاجمان اجازه می‌دهند تا دوباره به وب‌سایت نفوذ کرده و محتوای آن را تغییر دهند. علاوه بر این، مهاجمان از ویژگی‌های وب‌سایت مانند پرسش و پاسخ و ارسال پست در انجمن برای نمایش تبلیغات سوءاستفاده می‌کنند.

از سوی دیگر، برخی واحدها، علیرغم هشدار، یا به این مشکل رسیدگی نکرده‌اند یا فقط تا حدی به آن پرداخته‌اند. سه کاری که این واحدها باید انجام دهند عبارتند از: حذف فایل‌ها و پست‌های حاوی محتوای مخرب؛ بررسی علت یا آسیب‌پذیری امنیتی منجر به نصب محتوای نامناسب و رفع آن؛ و بررسی کد منبع و سرورهای برنامه برای حذف هرگونه بدافزاری که توسط مهاجمان کاشته شده است.

وب‌سایت‌های دولتی هنوز حاوی تبلیغات قمار هستند . بر اساس نتایج یک بررسی، مرکز ملی نظارت بر امنیت سایبری خاطرنشان کرده است که وب‌سایت‌های دولتی هنوز برای درج تبلیغات قمار مورد سوء استفاده قرار می‌گیرند.