정부 vn 링크 아래에 숨겨진 도박 웹사이트 광고가 증가하고 있습니다.

사이버 보안 전문가들은 사용자들에게 .gov.vn 또는 .vn을 사칭하는 웹사이트에 주의하라고 경고합니다. 해킹이나 사기의 위험이 높기 때문입니다.

최근 베트남 국가사이버보안 기술 주식회사(NSC)는 웹사이트가 공격을 받고 도박 및 베팅 광고 코드가 삽입된 것과 관련하여 많은 기관과 기업으로부터 도움 요청을 받았다고 밝혔습니다.

위험한 점은 이러한 웹사이트가 모두 https를 사용하고 정부 기관과 대기업에서 "공식적으로" 인증을 받았지만, 링크를 클릭하면 온라인 베팅 및 도박 조직의 웹사이트로 리디렉션된다는 것입니다.

NSC 기술 책임자인 Vu Ngoc Son 씨에 따르면, NSC는 심층적인 조사를 통해 베팅 및 도박과 관련된 키워드로 Google에서 검색하고, site:.gov.vn 또는 site:.vn 옵션을 선택하면 해킹되어 광고 링크가 삽입된 수많은 페이지를 쉽게 찾을 수 있다는 사실을 발견했습니다.

오늘 아침(4월 10일) NCS에서 다시 확인해보니, Google 캐시에 있는 일부 링크가 몇 시간 전의 업데이트 날짜와 시간을 여전히 표시하고 있었습니다.

손 씨는 "이러한 공격 유형의 공통적인 특징은 해커가 웹사이트와 서버의 취약점을 이용해 광고 링크를 삽입하고, 심지어는 도박 및 배팅 웹사이트로 접근하는 모든 콘텐츠를 리디렉션하는 악성 코드를 설치하는 것입니다."라고 말했습니다.

이러한 공격 방식은 과거에는 꽤 성행했지만, 최근 발생 조짐이 나타나 사용자에게 많은 사이버 보안 위험을 초래했습니다. 특히 이러한 "공식" https 링크를 통해 사기성 링크를 유포하고 정보를 훔치는 경우, 사용자는 쉽게 함정에 빠질 수 있어 매우 위험합니다.

NCS는 지원되는 사례를 요약하여 다음과 같은 일반적인 공격 형태가 있음을 발견했습니다.

- 패치되지 않은 오래된 운영 체제를 사용하는 서버 공격

- 취약점이 있는 공유 라이브러리를 사용하는 웹사이트 공격

- 취약한 비밀번호로 관리 계정 공격

- 취약한 비밀번호로 데이터베이스 연결 계정 공격

- 엄격한 허가 없이 분산 서버를 공격하면 한 웹사이트 의 취약점을 통해 같은 서버에 있는 다른 웹사이트를 공격할 수 있습니다.

Vu Ngoc Son 씨는 위 사건을 통해 관리자에게 전체 웹사이트 시스템을 긴급히 검토하고, 소스 코드 페이지를 검토하고, 새로 생성된 파일이나 같은 폴더의 다른 대부분의 파일과 생성 시간이 다른 파일에 특히 주의를 기울일 것을 권고했습니다.

손 씨는 "관리자는 취약한 비밀번호를 사용하는 경우 관리 비밀번호와 데이터베이스 접속 비밀번호를 변경해야 합니다. 가능하다면 시스템에 대한 포괄적인 네트워크 보안 평가를 실시하고, 비정상적인 변경 사항을 감지하는 자동 모니터링 솔루션을 구축하여 신속하게 처리할 수 있습니다."라고 강조했습니다.

민선(베트남+)