.gov.vn डोमेन नाम वाली एक सरकारी एजेंसी की वेबसाइट पर अनुचित विज्ञापन सामग्री की समीक्षा के परिणाम, दिसंबर 2023 में सूचना सुरक्षा स्थिति और मैलवेयर तथा निगरानी से संबंधित डेटा साझाकरण संबंधों पर रिपोर्ट में एक महत्वपूर्ण जानकारी है। यह रिपोर्ट सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग द्वारा अभी-अभी जारी की गई है।

सूचना सुरक्षा विभाग के अनुसार, हाल ही में, कई सरकारी एजेंसी वेबसाइटों का उपयोग कार्ड गेम, जुआ आदि जैसी अनुचित विज्ञापन सामग्री को स्थापित करने, पोस्ट करने, पुनर्निर्देशित करने या लिंक करने के लिए किया गया है।

सूचना एवं संचार मंत्रालय ने लगातार व्यापक चेतावनी जारी की है और सरकारी एजेंसियों की वेबसाइटों पर अनुचित सामग्री की समीक्षा और निवारण के लिए इकाइयों से अनुरोध किया है, फिर भी राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) की समीक्षा के परिणामों से पता चलता है कि 12 मंत्रालयों, शाखाओं और 19 स्थानीय निकायों के अंतर्गत आने वाली 84 वेबसाइटों का दुरुपयोग करके बड़ी संख्या में दुर्भावनापूर्ण सामग्री वाली फाइलें अपलोड की गई हैं। इनमें कई मंत्रालय और प्रांत शामिल हैं जिनकी वेबसाइटों का दुरुपयोग करके अनुचित सामग्री डाली गई है, जैसे हो ची मिन्ह सिटी, क्वांग बिन्ह, हनोई, हाई डुओंग, क्वांग नाम , स्वास्थ्य मंत्रालय, उद्योग एवं व्यापार मंत्रालय, श्रम, विकलांग एवं सामाजिक मामलों का मंत्रालय।

राज्य एजेंसी वेबसाइट 1 1.jpg
हैकर न केवल डेटा एकत्र करते हैं, उसे संशोधित और चुराते हैं, बल्कि सरकारी एजेंसियों की वेबसाइटों पर जुआ और सट्टेबाजी जैसी अवैध सामग्री का विज्ञापन करने वाले छिपे हुए लिंक भी खुलेआम डालते हैं। (चित्रण: गुयेन थाई)

आंकड़े बताते हैं कि अगस्त 2023 से - जिस समय से सूचना सुरक्षा विभाग ने राज्य एजेंसी वेबसाइटों की समीक्षा के लिए एक अनुभाग जोड़ना शुरू किया, जिनकी तकनीकी रिपोर्टों में अनुचित सामग्री डाली गई थी - अब तक, राज्य एजेंसी वेबसाइटों को चेतावनी दिए जाने की कुल संख्या 316 थी।

समय-समय पर दी गई चेतावनियों के बावजूद, सूचना सुरक्षा विभाग द्वारा डाली गई और याद दिलाई गई अनुचित विज्ञापन सामग्री वाली मंत्रालयों, शाखाओं, इलाकों और राज्य एजेंसियों की वेबसाइटों की संख्या में कमी नहीं आई है। विशेष रूप से, अगस्त से दिसंबर 2023 के महीनों में, उन मंत्रालयों, शाखाओं और इलाकों की संख्या क्रमशः 15, 28, 27, 23 और 31 थी, जहाँ उनकी संबद्ध इकाइयों की वेबसाइटों का उपयोग हानिकारक सामग्री और अनुचित विज्ञापन डालने के लिए किया गया था। अगस्त, सितंबर, अक्टूबर, नवंबर और दिसंबर के महीनों में सूचना सुरक्षा विभाग द्वारा डाली गई और याद दिलाई गई अनुचित विज्ञापन सामग्री वाली राज्य एजेंसियों की वेबसाइटों की कुल संख्या क्रमशः 38, 67, 71, 56 और 84 थी।

अपनी मासिक चेतावनियों में, सूचना सुरक्षा विभाग ने मंत्रालयों, शाखाओं और स्थानीय निकायों को विशेष रूप से याद दिलाया है कि सरकारी एजेंसी की वेबसाइटों का उपयोग दुर्भावनापूर्ण सामग्री वाली फाइलें डालने के लिए करना अत्यंत खतरनाक है।

सूचना सुरक्षा विभाग ने विश्लेषण करते हुए कहा, “ये फाइलें गूगल खोज परिणामों में दिखाई देती हैं और लिंक पर क्लिक करने पर उपयोगकर्ताओं को अन्य वेबसाइटों पर पुनर्निर्देशित करती हैं। यदि इनका दुरुपयोग दुर्भावनापूर्ण और हानिकारक सामग्री को पोस्ट करने और फैलाने, संप्रभुता , पार्टी की नीतियों और राज्य की नीतियों और कानूनों को विकृत करने के लिए किया जाता है, तो यह गंभीर मामला बन जाएगा।”

राज्य एजेंसी वेबसाइट 19211.jpg
हाल ही में, सूचना एवं संचार मंत्रालय ने सरकारी एजेंसियों की वेबसाइटों पर अनुचित विज्ञापन सामग्री डालने के लिए इस्तेमाल की जा रही गतिविधियों का तुरंत पता लगाने के लिए सक्रिय रूप से निगरानी की है। (चित्र)

2023 नेटवर्क सूचना सुरक्षा आकलन रिपोर्ट और 2024 के पूर्वानुमान में, एनसीएस विशेषज्ञों ने बताया कि हाल ही में, हैकर्स ने आधिकारिक वेबसाइटों पर जुआ और सट्टेबाजी जैसी अवैध सामग्री का विज्ञापन करने वाले छिपे हुए लिंक - बैकलिंक्स - खुलेआम डाले हैं। एनसीएस के आंकड़ों के अनुसार, .edu.vn डोमेन नाम वाली 342 शैक्षणिक वेबसाइटों और .gov.vn डोमेन नाम वाली 212 सरकारी एजेंसियों की वेबसाइटों पर इस तरह से हमला किया गया है। खास तौर पर, कई वेबसाइटों पर बिना किसी पूर्ण समाधान के कई बार हमला किया गया है।

वियतनामनेट के रिपोर्टर से उपरोक्त स्थिति के बारे में बात करते हुए, साइराडार सूचना सुरक्षा संयुक्त स्टॉक कंपनी के सीईओ श्री गुयेन मिन्ह डुक ने बताया कि कई सरकारी एजेंसियों की वेबसाइटों का दुरुपयोग करके अनुचित सामग्री इंस्टॉल किए जाने के दो मुख्य कारण हैं: वेबसाइटों ने उस मूल खामी को ठीक नहीं किया है जिसका उपयोग हैकर्स मैलवेयर इंस्टॉल करने के लिए करते हैं; कुछ सिस्टम मैलवेयर से संक्रमित होने के बावजूद उसे हटाने में सक्षम नहीं हैं। श्री गुयेन मिन्ह डुक ने कहा, "समस्या का पूरी तरह से समाधान करने के लिए, इकाइयों को इन दोनों कारणों को जड़ से खत्म करना होगा।"

इसी विचार को साझा करते हुए, एनसीएससी विशेषज्ञों ने यह भी बताया कि कुछ वेबसाइटों पर सूचना सुरक्षा कमज़ोरियों के ज़रिए कई बार हमला किया गया, और हमलावर वेबसाइट में दोबारा घुसकर उसकी सामग्री संपादित कर सकते थे। इसके अलावा, हमलावरों ने वेबसाइट की सूचना पोस्टिंग सुविधाओं, जैसे प्रश्नोत्तर, फ़ोरम आदि का भी फ़ायदा उठाकर विज्ञापन जानकारी पोस्ट की।

दूसरी ओर, कुछ इकाइयों को चेतावनी तो दी गई है, लेकिन उन्होंने या तो पूरी तरह से कार्रवाई नहीं की है या फिर पूरी तरह से नहीं की है। इकाइयों को तीन काम करने होंगे: दुर्भावनापूर्ण सामग्री वाली फ़ाइलें और पोस्ट हटाना; अनुचित सामग्री की स्थापना के कारण या सूचना सुरक्षा भेद्यता की जाँच करना और उसे ठीक करना; हमलावर द्वारा डाले गए दुर्भावनापूर्ण कोड को हटाने के लिए स्रोत कोड और एप्लिकेशन सर्वर की समीक्षा करना।

समीक्षा परिणामों से, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र ने दर्ज किया कि अभी भी सरकारी एजेंसियों की वेबसाइटों का दुरुपयोग जुए के विज्ञापन सामग्री डालने के लिए किया जा रहा है।