תוצאות הסקירה של תוכן פרסומי לא הולם באתר האינטרנט של סוכנות ממשלתית עם שם הדומיין .gov.vn הן מידע בולט בדו"ח על מצב אבטחת המידע בדצמבר 2023 ובנתונים סטטיסטיים על חיבורי שיתוף נתונים, תוכנות זדוניות וניטור. דו"ח זה פורסם זה עתה על ידי מחלקת אבטחת המידע ( משרד המידע והתקשורת ).
על פי משרד אבטחת המידע, לאחרונה נוצלו אתרי אינטרנט רבים של סוכנויות ממשלתיות כדי להתקין, לפרסם, להפנות מחדש או לקשר לתכנים פרסומיים בלתי הולמים כגון משחקי קלפים, הימורים וכו'.
למרות שמשרד המידע והתקשורת פרסם באופן רציף אזהרות נרחבות וביקש מיחידות לבדוק ולטפל בקיומן של תוכן לא הולם באתרי האינטרנט של סוכנויות המדינה, עד כה, תוצאות הבדיקה של המרכז הלאומי לניטור אבטחת סייבר - NCSC עדיין מראות כי 84 אתרים של יחידות תחת 12 משרדים, סניפים ו-19 יישובים נוצלו להעלאת מספר רב של קבצים עם תוכן זדוני. ביניהם, ישנם מספר משרדים ופרובינציות עם אתרים רבים המנוצלים להכנסת תוכן לא הולם, כגון הו צ'י מין סיטי, קוואנג בין, האנוי, האי דונג, קוואנג נאם , משרד הבריאות, משרד התעשייה והמסחר, משרד העבודה, הנכים והרווחה.
סטטיסטיקות מראות כי מאוגוסט 2023 - הזמן שבו החלה משרד אבטחת המידע להוסיף מדור לסקירת אתרי אינטרנט של סוכנויות ממשלתיות שהכילו תוכן בלתי הולם בדוחות טכניים - ועד כה, המספר הכולל של הפעמים שאתרי אינטרנט של סוכנויות ממשלתיות קיבלו אזהרה היה 316.
למרות אזהרות תקופתיות, מספר אתרי האינטרנט של משרדי הממשלה, הסניפים, היישובים וסוכנויות המדינה עם תוכן פרסומי לא הולם שהוכנס וזוכר על ידי משרד אבטחת המידע לא ירד. באופן ספציפי, בחודשים אוגוסט עד דצמבר 2023, מספר המשרדים, הסניפים והיישובים שבהם נוצלו אתרי האינטרנט של היחידות המסונפות אליהם כדי להכניס תוכן מזיק ופרסום לא הולם היה 15, 28, 27, 23 ו-31, בהתאמה. המספר הכולל של אתרי האינטרנט של סוכנויות המדינה עם תוכן פרסומי לא הולם שהוכנס וזוכר על ידי משרד אבטחת המידע בחודשים אוגוסט, ספטמבר, אוקטובר, נובמבר ודצמבר היה 38, 67, 71, 56, 84, בהתאמה.
באזהרותיו החודשיות, משרד אבטחת המידע הזכיר במפורש למשרדים, סניפים ורשויות מקומיות כי ניצול אתרי אינטרנט של סוכנויות ממשלתיות להכנסת קבצים עם תוכן זדוני הוא מסוכן ביותר.
"קבצים אלה מופיעים בתוצאות החיפוש של גוגל ומפנים משתמשים לאתרים אחרים כאשר הם ניגשים לקישור. מצב זה יהפוך לחמור אם הוא ינוצל לפרסום והפצת תוכן רע ורעיל, תוך עיוות הריבונות , המדיניות של המפלגה והמדיניות והחוקים של המדינה", ניתחה משרד אבטחת המידע .
בדוח הערכת אבטחת המידע ברשת לשנת 2023 ובתחזית לשנת 2024, מומחי NCS ציינו כי לאחרונה, האקרים הכניסו בגלוי קישורים נסתרים - קישורים נכנסים המפרסמים תוכן לא חוקי כגון הימורים באתרים רשמיים. על פי נתוני NCS, עד 342 אתרי אינטרנט חינוכיים עם שם הדומיין .edu.vn ו-212 אתרי אינטרנט של סוכנויות ממשלתיות עם שם הדומיין .gov.vn הותקפו בדרך זו. בפרט, אתרים רבים הותקפו מספר פעמים ללא פתרון מלא.
בשיחה עם כתב VietNamNet על המצב הנ"ל, מר נגוין מין דוק, מנכ"ל חברת CyRadar לאבטחת מידע, ציין כי ישנן שתי סיבות עיקריות לכך שאתרי אינטרנט רבים של סוכנויות ממשלתיות מנוצלים להתקנת תוכן לא הולם, והן: אתרים לא תיקנו את הפגיעות המקורית בה השתמשו האקרים להתקנת תוכנות זדוניות; מערכות מסוימות לא הצליחו להסיר תוכנות זדוניות למרות שהן נדבקו. "כדי לפתור את הבעיה ביסודיות, היחידות צריכות לטפל בשתי הסיבות הללו מהשורש", שיתף מר נגוין מין דוק.
מומחי NCSC, שחולקים את אותה דעה, ציינו גם כי אתרים מסוימים הותקפו מספר פעמים עקב פגיעויות אבטחת מידע, ותוקפים יכלו להיכנס שוב לאתר ולערוך תוכן. בנוסף, התוקפים ניצלו גם את תכונות פרסום המידע של האתר כגון שאלות ותשובות, פורומים וכו' כדי לפרסם מידע פרסומי.
מצד שני, חלק מהיחידות קיבלו אזהרות אך לא טיפלו או לא טיפלו ביסודיות. שלושת הדברים שיחידות צריכות לעשות הם להסיר קבצים ופוסטים המכילים תוכן זדוני; לחקור את הגורם או את פגיעות אבטחת המידע שהובילו להתקנת תוכן לא הולם ולתקן אותה; ולבדוק את קוד המקור ושרת היישומים כדי להסיר קוד זדוני שהשתיל התוקף.
[מודעה_2]
מָקוֹר
![[תמונה] עזרו בדחיפות לאנשים למצוא מקום מגורים ולייצב את חייהם במהרה.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F09%2F1765248230297_c-jpg.webp&w=3840&q=75)
![[תמונה] המזכיר הכללי טו לאם עובד עם ועדות הקבע של תת-הוועדות של קונגרס המפלגה ה-14](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/09/1765265023554_image.jpeg)
תגובה (0)