פרסומות באתרי הימורים המוסתרות מתחת לקישורים של ממשל וירטואלי נמצאות במגמת עלייה.

[מודעה_1]

מומחי אבטחת סייבר מזהירים משתמשים להיזהר מאתרים המתחזים ל-.gov.vn או .vn. מכיוון שהם מהווים סיכון גבוה לפריצה או הונאה.

לאחרונה, חברת המניות המשותפת הלאומית לטכנולוגיית אבטחת הסייבר (NSC) של וייטנאם מסרה כי קיבלה בקשות רבות לסיוע מסוכנויות ועסקים בנוגע לאתרים שהותקפו והוכנסו להם קודי פרסום להימורים.

הסכנה היא שכל האתרים האלה משתמשים ב-https, מאושרים "רשמית" על ידי סוכנויות ממשלתיות וארגונים גדולים, אך בעת לחיצה על הקישור, הם מפנים את הגישה לאתר האינטרנט של ארגון הימורים והימורים מקוון.

לדברי מר וו נגוק סון - המנהל הטכני של NSC, באמצעות מחקר נרחב, NSC גילתה שרק על ידי חיפוש בגוגל עם מילות מפתח הקשורות להימורים, עם האפשרות site:.gov.vn או site:.vn, נראה בקלות אינספור דפים שנפרצו ובהם הוכנסו קישורי פרסום.

הבוקר (10 באפריל), בבדיקה נוספת, NCS גילה שכמה קישורים במטמון של גוגל עדיין מציגים את תאריך ושעת העדכון מלפני מספר שעות בלבד.

פרסומות באתרי הימורים המוסתרות מתחת לקישורים ממשלתיים נמצאות במגמת עלייה. — חלק מהאתרים המזויפים 'מסתתרים' תחת קישורי .gov.vn (צילום מסך)

"המאפיין המשותף של צורת התקפה זו הוא שהאקרים ינצלו נקודות תורפה כדי להשתלט על אתרי אינטרנט ושרתים, משם יכניסו קישורי פרסום, ואף יתקינו קוד זדוני כדי להפנות כל תוכן שאליו ניגשים לאתרי הימורים", אמר מר סון.

צורת התקפה זו הייתה די פופולרית בעבר, אך לאחרונה היו סימנים להתפרצות והביאה סיכוני סייבר רבים למשתמשים. זה מסוכן במיוחד אם קישורי https "רשמיים" אלה משמשים להפצת קישורים הונאה, גניבת מידע, ואז משתמשים יכולים בקלות ליפול למלכודת.

בסיכום המקרים הנתמכים, NCS מצאה כי ישנן צורות תקיפה נפוצות כדלקמן:

- לתקוף שרתים עם מערכות הפעלה ישנות שלא תוקנו

- לתקוף אתרים המשתמשים בספריות משותפות עם פגיעויות

- לתקוף חשבונות ניהול באמצעות סיסמאות חלשות

- לתקוף חשבונות חיבור למסד נתונים באמצעות סיסמאות חלשות

- תקיפת שרת מבוזר ללא אישור הדוק, מפגיעות של אתר אינטרנט אחד עלולה לתקוף אתרים אחרים באותו שרת.

במהלך התקרית הנ"ל, מר וו נגוק סון המליץ גם למנהלי המערכת לבדוק בדחיפות את כל מערכת האתר שלהם, תוך התמקדות בבדיקת דפי קוד המקור, תוך מתן תשומת לב מיוחדת לקבצים שנוצרו לאחרונה או קבצים עם זמני יצירה שונים בהשוואה לרוב הקבצים האחרים באותה תיקייה.

"מנהלי מערכת צריכים לשנות את סיסמאות הניהול שלהם ואת סיסמאות הגישה למסד הנתונים אם הם משתמשים בסיסמאות חלשות. במידת האפשר, הם יכולים לבצע הערכה מקיפה של אבטחת הרשת עבור המערכת ולפרוס פתרונות ניטור אוטומטיים כדי לזהות שינויים חריגים כדי שניתן יהיה לטפל בהם במהירות", הדגיש מר סון.

מין סון (וייטנאם+)

[מודעה_2]
קישור למקור