कई सरकारी वेबसाइटों पर अभी भी जुए और सट्टेबाजी के विज्ञापन हैं।

[विज्ञापन_1]

वियतनाम नेशनल साइबर सिक्योरिटी टेक्नोलॉजी कंपनी (एनसीएस) द्वारा प्रकाशित नवीनतम रिपोर्ट के अनुसार, एक महीने से अधिक समय के बाद यह पता चला है कि डोमेन नाम ".edu.vn" और ".gov.vn" वाले वियतनामी प्रबंधन एजेंसियों और शैक्षणिक संस्थानों के कई वेबसाइट पते जुआ और सट्टेबाजी के विज्ञापनों के साथ डाले गए थे, अभी भी सैकड़ों वेबसाइटों पर हमला किया जा रहा है, जो अप्रैल 2023 के आंकड़ों की तुलना में बढ़ रहा है।

सुरक्षा विशेषज्ञों ने स्वचालित विश्लेषण उपकरणों का उपयोग किया है, जो इंटरनेट पर उपलब्ध वेबसाइटों की केवल सतही स्कैनिंग पर केंद्रित हैं। इसका मतलब है कि कुछ वेबसाइटें हैक हो गई होंगी, छिपी हुई होंगी, लेकिन कोई बाहरी संकेत नहीं दिखाए होंगे और उन्हें उपरोक्त आँकड़ों में शामिल नहीं किया जाएगा।

Nhiều website của cơ quan nhà nước vẫn bị chèn mã độc quảng cáo cờ bạc, cá độ — कई सरकारी एजेंसी की वेबसाइटें अभी भी जुए और सट्टेबाजी के विज्ञापन वाले दुर्भावनापूर्ण कोड से संक्रमित हैं।

विशेषज्ञों के अनुसार, वेबसाइटों पर डाले गए SEO (सर्च इंजन ऑप्टिमाइजेशन) खोजों को निर्देशित करने के लिए कीवर्ड का सेट वियतनामी में है, लेकिन नया मुद्दा यह है कि इस हमले अभियान द्वारा पुनर्निर्देशित जुआ वेबसाइटों में ज्यादातर अंग्रेजी इंटरफेस हैं, वियतनामी इंटरफ़ेस पर स्विच करने के लिए कोई मेनू नहीं है।

सुरक्षा कंपनी के एक प्रतिनिधि ने कहा, "हैकर हमले और जुए व सट्टेबाजी के विज्ञापनों का समावेश कोई नई बात नहीं है और इनके बारे में व्यापक रूप से चेतावनी दी गई है, तथापि, इस समीक्षा के परिणाम दर्शाते हैं कि शिक्षा क्षेत्र और राज्य एजेंसियों की प्रतिक्रियाएं अपेक्षाकृत भिन्न हैं।"

विशेष रूप से, जहाँ सरकारी क्षेत्र काफी सक्रिय रहा है और प्रभावित वेबसाइटों की संख्या में 50% से भी ज़्यादा की कमी आई है (केवल 76 वेबसाइटें बची हैं), वहीं शिक्षा क्षेत्र इसके विपरीत रहा है, जहाँ एक महीने से भी पहले की तुलना में 11% की मामूली वृद्धि हुई है (190 वेबसाइटों में दुर्भावनापूर्ण कोड डाला गया है)। यह आंशिक रूप से वियतनाम में एजेंसियों और संगठनों में सूचना सुरक्षा कर्मियों की वर्तमान स्थिति को दर्शाता है।

सुरक्षा विशेषज्ञ वु नोक सोन ने कहा, "राज्य एजेंसियों के पास विशेष आईटी विभाग हैं, इसलिए वे मैलवेयर को बेहतर ढंग से संभाल और हटा सकते हैं, जबकि शैक्षणिक संस्थानों में ऐसे विशेष विभाग नहीं हैं, इसलिए चेतावनी दिए जाने के बाद भी स्थिति में ज्यादा सुधार नहीं हुआ है।"

इसके अलावा, कुछ वेबसाइटों पर कई बार हमले के संकेत दिखाई देते हैं, जिससे पता चलता है कि प्रशासक और समस्या-समाधान का तरीका पूरी तरह से गहन नहीं है, जिसके कारण सिस्टम में अभी भी कमज़ोरियाँ मौजूद हैं और हैकर फिर से घुसपैठ कर सकते हैं। एनसीएस की सिफारिश है कि प्रशासकों को बुनियादी ढाँचे के डिज़ाइन, सुरक्षा कॉन्फ़िगरेशन, संचालन प्रक्रियाओं से लेकर वेबसाइट के स्रोत कोड तक, हर चीज़ की समीक्षा करनी चाहिए, कमज़ोरियों के पैच को पूरी तरह से अपडेट करना चाहिए, और सक्रिय रूप से और तुरंत पता लगाने के लिए 24/7 निगरानी योजनाएँ बनानी चाहिए।

[विज्ञापन_2]
स्रोत लिंक