Les résultats de l'analyse des contenus publicitaires inappropriés sur les sites web des agences gouvernementales (domaine .gov.vn) constituent une information importante du rapport de décembre 2023 sur la sécurité de l'information et les statistiques relatives au partage et à la surveillance des données concernant les logiciels malveillants. Ce rapport a été récemment publié par le Département de la sécurité de l'information ( ministère de l'Information et des Communications ).
Selon le Département de la sécurité de l'information, de nombreux sites web gouvernementaux ont récemment été exploités pour intégrer, publier, rediriger ou créer des liens vers des contenus publicitaires inappropriés tels que des jeux de cartes et des jeux d'argent.
Malgré les avertissements répétés et généralisés du ministère de l'Information et des Communications et les demandes adressées aux agences gouvernementales d'examiner et de traiter la présence de contenus inappropriés sur les sites web du gouvernement, le Centre national de surveillance de la cybersécurité (NCSC) a constaté que 84 sites web appartenant à 12 ministères et 19 collectivités territoriales ont été compromis pour y diffuser d'importantes quantités de fichiers malveillants. Parmi ces sites, plusieurs ministères et provinces ont vu de nombreux sites web compromis pour y insérer des contenus inappropriés, notamment ceux de Hô Chi Minh-Ville, Quang Binh, Hanoï, Hai Duong, Quang Nam , le ministère de la Santé, le ministère de l'Industrie et du Commerce et le ministère du Travail, des Invalides et des Affaires sociales.
Les statistiques montrent que, depuis août 2023 – date à laquelle le Département de la sécurité de l’information a commencé à ajouter la section sur l’examen des sites Web d’organismes gouvernementaux contenant du contenu inapproprié dans les rapports techniques – jusqu’à aujourd’hui, le nombre total de sites Web d’organismes gouvernementaux signalés a atteint 316.
Malgré des avertissements réguliers, le nombre de sites web de ministères, de départements, de collectivités locales et d'administrations publiques infiltrés par des publicités inappropriées et traités par le Département de la cybersécurité n'a pas diminué. Plus précisément, entre août et décembre 2023, 15 ministères, 28 départements et 31 collectivités locales ont vu leurs sites web exploités pour y insérer des publicités nuisibles et inappropriées. Le nombre total de sites web gouvernementaux infiltrés par des publicités inappropriées et traités par le Département de la cybersécurité s'élevait, pour chacun des mois d'août, septembre, octobre, novembre et décembre, à 38, 67, 71, 56 et 84 respectivement.
Dans ses avertissements mensuels, le Département de la cybersécurité rappelle spécifiquement aux ministères, aux départements et aux collectivités locales que permettre l'exploitation des sites web gouvernementaux pour y insérer des fichiers malveillants est extrêmement dangereux.
« Ces fichiers apparaissent dans les résultats de recherche Google et redirigent les utilisateurs vers d'autres sites web lorsqu'ils cliquent sur le lien. Cela devient grave si ces fichiers sont utilisés pour publier et diffuser des contenus malveillants, portant atteinte à la souveraineté et aux politiques du Parti ainsi qu'aux lois et règlements de l'État », a analysé le Département de la sécurité de l'information.
Dans son rapport d'évaluation de la cybersécurité 2023 et ses prévisions pour 2024, les experts du NCS ont souligné que des pirates informatiques insèrent désormais ouvertement des liens retour cachés faisant la promotion de contenus illégaux, tels que des jeux d'argent et des paris, sur des sites web légitimes. Selon les statistiques du NCS, 342 sites web éducatifs (domaine .edu.vn) et 212 sites web gouvernementaux (domaine .gov.vn) ont été victimes de ce type d'attaques. Il est à noter que nombre de ces sites ont subi des attaques répétées sans qu'aucune mesure corrective efficace n'ait été prise.
Interrogé par un journaliste de VietNamNet sur la situation, M. Nguyen Minh Duc, PDG de la société par actions CyRadar Information Security, a déclaré que deux raisons principales expliquent la recrudescence des attaques sur les sites web des agences gouvernementales, perpétrées pour y installer des contenus inappropriés : d’une part, les failles de sécurité exploitées par les pirates pour y installer des logiciels malveillants n’ont pas été corrigées ; d’autre part, certains systèmes sont incapables de supprimer ces logiciels malveillants, même après infection. « Pour résoudre définitivement ce problème, les agences doivent s’attaquer à ces deux causes profondes », a affirmé M. Nguyen Minh Duc.
Partageant ce point de vue, les experts du NCSC ont également souligné que certains sites web sont la cible d'attaques répétées exploitant des failles de sécurité, permettant ainsi aux pirates de s'y réinfiltrer et d'en modifier le contenu. De plus, les pirates exploitent des fonctionnalités telles que les sections de questions-réponses et les forums pour y diffuser des publicités.
En revanche, certaines unités, malgré les avertissements, n'ont pas traité le problème ou ne l'ont traité que partiellement. Ces unités doivent impérativement : supprimer les fichiers et les publications contenant des contenus malveillants ; identifier et corriger la cause ou la faille de sécurité ayant permis l'installation de ces contenus inappropriés ; et examiner le code source et les serveurs d'applications afin d'éliminer tout logiciel malveillant implanté par des attaquants.
Source
Comment (0)