सरकारी वीएन लिंक के तहत छिपे जुआ वेबसाइट विज्ञापनों में वृद्धि हो रही है।

[विज्ञापन_1]

साइबर सुरक्षा विशेषज्ञों ने उपयोगकर्ताओं को .gov.vn या .vn जैसी नकली वेबसाइटों से सावधान रहने की चेतावनी दी है, क्योंकि इनके हैक होने या धोखाधड़ी का खतरा अधिक रहता है।

हाल ही में, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनएससी) ने कहा कि उसे वेबसाइटों पर हमला होने और जुआ और सट्टेबाजी के विज्ञापन कोड डाले जाने के संबंध में एजेंसियों और व्यवसायों से सहायता के लिए कई अनुरोध प्राप्त हुए हैं।

खतरा यह है कि ये सभी वेबसाइटें https का उपयोग करती हैं, सरकारी एजेंसियों और बड़े उद्यमों द्वारा "आधिकारिक रूप से" प्रमाणित हैं, लेकिन लिंक पर क्लिक करने पर, वे एक ऑनलाइन सट्टेबाजी और जुआ संगठन की वेबसाइट पर पहुंच को पुनर्निर्देशित करती हैं।

एनएससी के तकनीकी निदेशक श्री वु नोक सोन के अनुसार, विस्तृत शोध के माध्यम से, एनएससी ने पाया कि सट्टेबाजी और जुए से संबंधित कीवर्ड के साथ गूगल पर सर्च करने पर, विकल्प site:.gov.vn या site:.vn के साथ, हम आसानी से अनगिनत ऐसे पेज देख सकते हैं जिन्हें हैक किया गया है और जिनमें विज्ञापन लिंक डाले गए हैं।

आज सुबह (10 अप्रैल) जब दोबारा जांच की गई तो एनसीएस ने पाया कि गूगल के कैश में कुछ लिंक अभी भी अपडेट की तारीख और समय कुछ घंटे पहले ही दिखा रहे थे।

सरकारी लिंक के अंतर्गत छिपे जुआ वेबसाइट विज्ञापनों की संख्या बढ़ रही है। — कुछ फर्जी वेबसाइटें .gov.vn लिंक के नीचे 'छिपी' रहती हैं (स्क्रीनशॉट)

श्री सोन ने कहा, "इस प्रकार के हमले की सामान्य विशेषता यह है कि हैकर्स कमजोरियों का फायदा उठाकर वेबसाइटों और सर्वरों पर नियंत्रण कर लेते हैं, वहां से विज्ञापन लिंक डाल देते हैं, यहां तक कि दुर्भावनापूर्ण कोड भी इंस्टॉल कर देते हैं, जिससे किसी भी सामग्री को जुआ और सट्टेबाजी वेबसाइटों पर भेज दिया जाता है।"

इस तरह का हमला पहले काफ़ी प्रचलित था, लेकिन हाल ही में इसके फैलने के संकेत मिले हैं और इससे उपयोगकर्ताओं के लिए कई साइबर सुरक्षा जोखिम पैदा हो गए हैं। यह विशेष रूप से खतरनाक है अगर इन "आधिकारिक" https लिंक का इस्तेमाल धोखाधड़ी वाले लिंक फैलाने और जानकारी चुराने के लिए किया जाए, तो उपयोगकर्ता आसानी से जाल में फँस सकते हैं।

समर्थित मामलों का सारांश देते हुए, एनसीएस ने पाया कि हमले के सामान्य रूप इस प्रकार हैं:

- पुराने ऑपरेटिंग सिस्टम वाले सर्वरों पर हमला करें जिन्हें पैच नहीं किया गया है

- उन वेबसाइटों पर हमला करें जो कमजोरियों वाली साझा लाइब्रेरी का उपयोग करती हैं

- कमज़ोर पासवर्ड वाले प्रशासनिक खातों पर हमला करें

- कमज़ोर पासवर्ड से डेटाबेस कनेक्शन खातों पर हमला करें

- बिना किसी सख्त प्राधिकरण के विकेन्द्रीकृत सर्वर पर हमला करने से, एक वेबसाइट की कमजोरी से उसी सर्वर पर अन्य वेबसाइटों पर हमला हो सकता है

उपरोक्त घटना के माध्यम से, श्री वु नोक सोन ने यह भी सिफारिश की कि प्रशासक अपनी पूरी वेबसाइट प्रणाली की तत्काल समीक्षा करें, स्रोत कोड पृष्ठों की समीक्षा पर ध्यान केंद्रित करें, नई बनाई गई फ़ाइलों या उसी फ़ोल्डर में अधिकांश अन्य फ़ाइलों की तुलना में अलग-अलग निर्माण समय वाली फ़ाइलों पर विशेष ध्यान दें।

"यदि प्रशासक कमज़ोर पासवर्ड का उपयोग कर रहे हैं, तो उन्हें अपने प्रशासनिक पासवर्ड और डेटाबेस एक्सेस पासवर्ड बदलने होंगे। यदि संभव हो, तो वे सिस्टम के लिए एक व्यापक नेटवर्क सुरक्षा मूल्यांकन कर सकते हैं और असामान्य परिवर्तनों का पता लगाने के लिए स्वचालित निगरानी समाधान तैनात कर सकते हैं ताकि उनसे तुरंत निपटा जा सके," श्री सोन ने ज़ोर दिया।

मिन्ह सोन (वियतनाम+)

[विज्ञापन_2]
स्रोत लिंक