SGGPO
Par rapport aux statistiques d'avril 2023, le nombre de sites Web d'agences gouvernementales infectés par un code malveillant a diminué de 50 %, tandis que le nombre de sites Web éducatifs attaqués a augmenté de 11 %.
Le 3 juin, le Service national de cybersécurité du Vietnam (NCS) a annoncé qu'après un mois d'alerte concernant le phénomène de publicités pour les jeux d'argent et les paris sur des sites web éducatifs vietnamiens portant le nom de domaine .edu.vn et des sites web d'agences gouvernementales portant le nom de domaine .gov.vn, le NCS a mené une enquête et réévalué la situation. Les résultats ont montré que le nombre de sites web éducatifs attaqués avait encore augmenté de 11 % par rapport aux statistiques d'avril 2023, avec 190 sites web infectés par du code malveillant.
Pendant ce temps, dans le secteur des agences gouvernementales, le nombre de sites Web contenant des logiciels malveillants a considérablement diminué (en baisse de plus de 50 % par rapport aux statistiques d'avril 2023), avec seulement 76 sites Web contenant encore du code publicitaire malveillant.
Les experts du NCS utilisent des outils d'analyse automatisés qui analysent uniquement la surface des sites web disponibles sur Internet. Cela signifie que certains sites web potentiellement piratés, cachés mais ne présentant aucun signe de piratage, ne seront pas inclus dans cette statistique.
Bien que l'ensemble de mots-clés pour l'orientation de recherche SEO (Search Engine Optimization) inséré sur les sites Web soit en vietnamien, le nouveau point qui apparaît est que les sites de jeux d'argent redirigés par cette campagne d'attaque ont pour la plupart des interfaces en anglais, sans menu pour passer à l'interface vietnamienne.
 |
Un site Web éducatif vietnamien a été piraté, avec du code malveillant et de la publicité illégale insérés. |
Selon M. Vu Ngoc Son, directeur des technologies du NCS, les attaques de pirates informatiques et l'insertion de publicités pour les jeux d'argent et les paris ne sont pas nouvelles et ont fait l'objet d'une large attention. Cependant, les résultats de cette analyse montrent que les réactions du secteur de l'éducation et des agences gouvernementales sont relativement différentes. Si le secteur public est très actif et a réduit le nombre de sites web touchés de plus de 50 %, le secteur de l'éducation connaît la situation inverse, avec une légère augmentation de 11 % par rapport au mois précédent.
Cela reflète en partie la situation actuelle du personnel de sécurité informatique des agences et organisations vietnamiennes. Les agences publiques disposent de services informatiques spécialisés, mieux à même de gérer et de supprimer les logiciels malveillants, tandis que les établissements d'enseignement sont quasiment dépourvus de tels services spécialisés. La situation ne s'est donc guère améliorée après avoir été alertée.
Selon l'analyse du NCS, certains sites Web montrent des signes d'attaques répétées, ce qui montre que la manière dont les administrateurs gèrent les incidents n'est pas vraiment approfondie, ce qui fait que le système contient toujours des vulnérabilités et que les pirates peuvent s'infiltrer à nouveau.
Le NCS recommande aux administrateurs de procéder à un examen complet, depuis la conception de l'infrastructure, la configuration de la sécurité, les procédures d'exploitation jusqu'au code source du site Web, de mettre à jour entièrement les correctifs de vulnérabilité et d'élaborer des plans de surveillance 24h/24 et 7j/7 pour une détection proactive et rapide.
Source
Comment (0)