अभी भी 190 शैक्षणिक वेबसाइटें और 76 सरकारी एजेंसियों की वेबसाइटें हैं जिन पर जुए और सट्टेबाजी के विज्ञापन डाले गए हैं।

एसजीजीपीओ 06/03/2023 10:02

अप्रैल 2023 के आंकड़ों की तुलना में, दुर्भावनापूर्ण कोड से संक्रमित सरकारी एजेंसी वेबसाइटों की संख्या में 50% की कमी आई, जबकि हमला किए गए शैक्षिक वेबसाइटों की संख्या में 11% की वृद्धि हुई।

3 जून को, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी (NCS) ने कहा कि .edu.vn डोमेन नाम वाली वियतनामी शैक्षणिक वेबसाइटों और .gov.vn डोमेन नाम वाली सरकारी एजेंसियों की वेबसाइटों पर जुए और सट्टे के विज्ञापन डाले जाने की घटना के बारे में एक महीने की चेतावनी के बाद, NCS ने शोध किया और स्थिति का पुनर्मूल्यांकन किया। परिणामों से पता चला कि अप्रैल 2023 के आँकड़ों की तुलना में, हमले की शिकार शैक्षणिक वेबसाइटों की संख्या में अभी भी 11% की वृद्धि हुई है, और 190 वेबसाइटों पर दुर्भावनापूर्ण कोड डाले गए हैं।

इस बीच, राज्य एजेंसियों के क्षेत्र में, दुर्भावनापूर्ण कोड वाली वेबसाइटों की संख्या में काफी कमी आई है (अप्रैल 2023 के आंकड़ों की तुलना में 50% से अधिक की कमी), केवल 76 वेबसाइटों में अभी भी दुर्भावनापूर्ण विज्ञापन कोड मौजूद हैं।

एनसीएस विशेषज्ञ स्वचालित विश्लेषण उपकरणों का उपयोग करते हैं जो केवल इंटरनेट पर उपलब्ध वेबसाइटों की सतही स्कैनिंग पर केंद्रित होते हैं। इसका मतलब है कि कुछ वेबसाइटें जो संभवतः छेड़छाड़ की गई हैं, छिपी हुई हैं, लेकिन कोई बाहरी संकेत नहीं दिखाती हैं, उन्हें इस आंकड़े में शामिल नहीं किया जाएगा।

यद्यपि वेबसाइटों पर डाले गए SEO (सर्च इंजन ऑप्टिमाइजेशन) खोज अभिविन्यास के लिए कीवर्ड सेट वियतनामी में है, लेकिन नया मुद्दा यह है कि इस हमले अभियान द्वारा पुनर्निर्देशित जुआ वेबसाइटों में ज्यादातर अंग्रेजी इंटरफेस हैं, वियतनामी इंटरफ़ेस पर स्विच करने के लिए कोई मेनू नहीं है।

एक वियतनामी शिक्षा वेबसाइट हैक कर ली गई, जिसमें दुर्भावनापूर्ण कोड और अवैध विज्ञापन थे।

एनसीएस टेक्नोलॉजी के निदेशक, श्री वु न्गोक सोन के अनुसार, हैकर हमले और जुए व सट्टेबाज़ी के विज्ञापनों का आना कोई नई बात नहीं है और इनके बारे में व्यापक रूप से चेतावनी दी गई है, हालाँकि, इस समीक्षा के परिणाम बताते हैं कि शिक्षा क्षेत्र और राज्य एजेंसियों की प्रतिक्रियाएँ काफी अलग हैं। जहाँ राज्य क्षेत्र काफी सक्रिय है और उसने प्रभावित वेबसाइटों की संख्या में 50% से ज़्यादा की कमी की है, वहीं शिक्षा क्षेत्र इसके विपरीत है, जहाँ एक महीने पहले की तुलना में 11% की मामूली वृद्धि हुई है।

यह आंशिक रूप से वियतनाम में एजेंसियों और संगठनों में सूचना सुरक्षा कर्मियों की वर्तमान स्थिति को दर्शाता है। सरकारी एजेंसियों के पास विशिष्ट आईटी विभाग हैं, इसलिए वे मैलवेयर को बेहतर ढंग से संभाल और हटा सकते हैं, जबकि शैक्षणिक संस्थानों में ऐसे विशिष्ट विभाग लगभग नहीं होते हैं, इसलिए चेतावनी के बाद भी स्थिति में ज़्यादा सुधार नहीं हुआ है।

एनसीएस के विश्लेषण के अनुसार, कुछ वेबसाइटों पर कई बार हमला होने के संकेत मिलते हैं, जिससे पता चलता है कि प्रशासक घटनाओं को जिस तरह से संभालते हैं, वह वास्तव में पूरी तरह से नहीं है, जिसके कारण सिस्टम में अभी भी कमजोरियां हैं और हैकर्स फिर से घुसपैठ कर सकते हैं।

एनसीएस ने सिफारिश की है कि प्रशासकों को बुनियादी ढांचे के डिजाइन, सुरक्षा कॉन्फ़िगरेशन, संचालन प्रक्रियाओं से लेकर वेबसाइट स्रोत कोड तक सब कुछ की समीक्षा करने, भेद्यता पैच को पूरी तरह से अपडेट करने और सक्रिय रूप से और तुरंत पता लगाने के लिए 24/7 निगरानी योजनाएं बनाने की आवश्यकता है।