Iklan situs web perjudian yang disembunyikan di bawah tautan gov vn sedang meningkat.

Pakar keamanan siber memperingatkan pengguna agar berhati-hati terhadap situs web yang meniru .gov.vn atau .vn. karena berisiko tinggi diretas atau ditipu.

Baru-baru ini, Perusahaan Saham Gabungan Teknologi Keamanan Siber Nasional Vietnam (NSC) mengatakan telah menerima banyak permintaan bantuan dari berbagai lembaga dan bisnis terkait situs web yang diserang dan disisipkan kode iklan perjudian dan taruhan.

Bahayanya adalah semua situs web ini menggunakan https, disertifikasi "resmi" oleh lembaga pemerintah dan perusahaan besar, tetapi ketika mengklik tautan tersebut, mereka mengalihkan akses ke situs web organisasi taruhan dan perjudian daring.

Menurut Bapak Vu Ngoc Son - Direktur Teknis NSC, melalui penelitian yang diperluas, NSC menemukan bahwa hanya dengan mencari di Google dengan kata kunci yang terkait dengan taruhan dan perjudian, dengan opsi site:.gov.vn atau site:.vn, kita akan dengan mudah melihat halaman yang tak terhitung jumlahnya yang telah diretas dan memiliki tautan iklan yang disisipkan.

Pagi ini (10 April), ketika memeriksa kembali, NCS menemukan bahwa beberapa tautan di cache Google masih menunjukkan tanggal dan waktu pembaruan hanya beberapa jam yang lalu.

"Ciri umum dari bentuk serangan ini adalah peretas akan memanfaatkan kerentanan untuk menguasai situs web dan server, mulai dari menyisipkan tautan iklan, bahkan memasang kode berbahaya untuk mengarahkan konten apa pun yang diakses ke situs web perjudian dan taruhan," ujar Bapak Son.

Bentuk serangan ini cukup populer di masa lalu, tetapi baru-baru ini muncul tanda-tanda penyebaran dan menimbulkan banyak risiko keamanan siber bagi pengguna. Sangat berbahaya jika tautan https "resmi" ini digunakan untuk menyebarkan tautan palsu, mencuri informasi, dan pengguna dapat dengan mudah terjebak.

Merangkum kasus-kasus yang didukung, NCS menemukan bahwa ada bentuk-bentuk serangan umum sebagai berikut:

- Serang server dengan sistem operasi lama yang belum ditambal

- Menyerang situs web yang menggunakan perpustakaan bersama dengan kerentanan

- Serang akun administratif dengan kata sandi yang lemah

- Serang akun koneksi database dengan kata sandi yang lemah

- Menyerang server terdesentralisasi tanpa otorisasi ketat, dari kerentanan satu situs web dapat menyerang situs web lain di server yang sama

Melalui kejadian di atas, Bapak Vu Ngoc Son juga menyarankan agar para administrator segera meninjau seluruh sistem situs web mereka, dengan fokus meninjau halaman kode sumber, memberikan perhatian khusus pada file-file yang baru dibuat atau file-file dengan waktu pembuatan yang berbeda dibandingkan dengan kebanyakan file lain dalam folder yang sama.

"Administrator perlu mengubah kata sandi administratif dan kata sandi akses basis data jika mereka menggunakan kata sandi yang lemah. Jika memungkinkan, mereka dapat melakukan penilaian keamanan jaringan yang komprehensif untuk sistem dan menerapkan solusi pemantauan otomatis untuk mendeteksi perubahan yang tidak biasa sehingga dapat segera ditangani," tegas Bapak Son.

Minh Son (Vietnam+)