एसजीजीपीओ
अप्रैल 2023 के आंकड़ों की तुलना में, दुर्भावनापूर्ण कोड से संक्रमित सरकारी एजेंसी वेबसाइटों की संख्या में 50% की कमी आई, जबकि हमला किए गए शैक्षिक वेबसाइटों की संख्या में 11% की वृद्धि हुई।
3 जून को, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी (NCS) ने कहा कि .edu.vn डोमेन नाम वाली वियतनामी शैक्षणिक वेबसाइटों और .gov.vn डोमेन नाम वाली सरकारी एजेंसियों की वेबसाइटों पर जुए और सट्टे के विज्ञापन डाले जाने की घटना के बारे में एक महीने की चेतावनी के बाद, NCS ने शोध किया और स्थिति का पुनर्मूल्यांकन किया। परिणामों से पता चला कि अप्रैल 2023 के आँकड़ों की तुलना में, हमले की शिकार शैक्षणिक वेबसाइटों की संख्या में अभी भी 11% की वृद्धि हुई है, और 190 वेबसाइटों पर दुर्भावनापूर्ण कोड डाले गए हैं।
इस बीच, राज्य एजेंसियों के क्षेत्र में, मैलवेयर वाली वेबसाइटों की संख्या में काफी कमी आई है (अप्रैल 2023 के आंकड़ों की तुलना में 50% से अधिक की कमी), केवल 76 वेबसाइटों में अभी भी दुर्भावनापूर्ण विज्ञापन कोड मौजूद हैं।
एनसीएस विशेषज्ञ स्वचालित विश्लेषण उपकरणों का उपयोग करते हैं जो केवल इंटरनेट पर उपलब्ध वेबसाइटों की सतही स्कैनिंग पर केंद्रित होते हैं। इसका मतलब है कि कुछ वेबसाइटें जो हैक हो गई हैं, छिपी हुई हैं, लेकिन हैक होने के कोई संकेत नहीं दिखाती हैं, उन्हें इस आंकड़े में शामिल नहीं किया जाएगा।
यद्यपि वेबसाइटों पर डाला गया SEO (सर्च इंजन ऑप्टिमाइजेशन) खोज अभिविन्यास के लिए कीवर्ड सेट वियतनामी में है, लेकिन नया बिंदु यह है कि इस हमले अभियान द्वारा पुनर्निर्देशित जुआ वेबसाइटों में ज्यादातर अंग्रेजी इंटरफेस हैं, वियतनामी इंटरफ़ेस पर स्विच करने के लिए कोई मेनू नहीं है।
 |
एक वियतनामी शैक्षणिक वेबसाइट को हैक कर लिया गया, तथा उसमें दुर्भावनापूर्ण कोड और अवैध विज्ञापन डाल दिए गए। |
एनसीएस के प्रौद्योगिकी निदेशक, श्री वु न्गोक सोन के अनुसार, हैकर हमले और जुए व सट्टेबाज़ी के विज्ञापनों का आना कोई नई बात नहीं है और इनके बारे में व्यापक रूप से चेतावनी दी गई है, हालाँकि, इस समीक्षा के परिणाम बताते हैं कि शिक्षा क्षेत्र और राज्य एजेंसियों की प्रतिक्रियाएँ अपेक्षाकृत भिन्न हैं। जहाँ राज्य क्षेत्र काफ़ी सक्रिय है और उसने प्रभावित वेबसाइटों की संख्या में 50% से ज़्यादा की कमी की है, वहीं शिक्षा क्षेत्र इसके विपरीत है, जहाँ एक महीने से ज़्यादा समय पहले की तुलना में यह संख्या 11% की मामूली वृद्धि के साथ बढ़ी है।
यह आंशिक रूप से वियतनाम में एजेंसियों और संगठनों में सूचना सुरक्षा कर्मियों की वर्तमान स्थिति को दर्शाता है। सरकारी एजेंसियों के पास विशिष्ट आईटी विभाग हैं, इसलिए वे मैलवेयर को बेहतर ढंग से संभाल और हटा सकते हैं, जबकि शैक्षणिक संस्थानों में ऐसे विशिष्ट विभाग लगभग नहीं होते हैं, इसलिए चेतावनी के बाद भी स्थिति में ज़्यादा सुधार नहीं हुआ है।
एनसीएस विश्लेषण के अनुसार, कुछ वेबसाइटों पर बार-बार हमले के संकेत दिखाई देते हैं, जिससे पता चलता है कि प्रशासक घटनाओं को जिस तरह से संभालते हैं, वह वास्तव में पूरी तरह से नहीं है, जिसके कारण सिस्टम में अभी भी कमजोरियां हैं और हैकर्स फिर से घुसपैठ कर सकते हैं।
एनसीएस ने सिफारिश की है कि प्रशासकों को बुनियादी ढांचे के डिजाइन, सुरक्षा कॉन्फ़िगरेशन, संचालन प्रक्रियाओं से लेकर वेबसाइट स्रोत कोड तक की व्यापक समीक्षा करने, भेद्यता पैच को पूरी तरह से अपडेट करने और सक्रिय और समय पर पता लगाने के लिए 24/7 निगरानी योजनाएं बनाने की आवश्यकता है।
[विज्ञापन_2]
स्रोत
टिप्पणी (0)