Iklan tapak web perjudian yang tersembunyi di bawah pautan gov vn semakin meningkat.

Pakar keselamatan siber memberi amaran kepada pengguna supaya berhati-hati terhadap tapak web yang menyamar sebagai .gov.vn atau .vn. kerana mereka berisiko tinggi untuk digodam atau ditipu.

Baru-baru ini, Syarikat Saham Bersama (NSC) Teknologi Keselamatan Siber Nasional Vietnam berkata ia telah menerima banyak permintaan untuk bantuan daripada agensi dan perniagaan berkenaan tapak web yang diserang dan memasukkan kod pengiklanan perjudian dan pertaruhan.

Bahayanya ialah tapak web ini semua menggunakan https, disahkan "secara rasmi" oleh agensi kerajaan dan perusahaan besar, tetapi apabila mengklik pautan, mereka mengubah hala akses ke tapak web organisasi pertaruhan dan perjudian dalam talian.

Menurut En. Vu Ngoc Son - Pengarah Teknikal NSC, melalui penyelidikan yang diperluaskan, NSC mendapati bahawa hanya dengan mencari di Google dengan kata kunci yang berkaitan dengan pertaruhan dan perjudian, dengan tapak pilihan:.gov.vn atau tapak:.vn, kita akan dengan mudah melihat banyak halaman yang telah digodam dan mempunyai pautan pengiklanan yang dimasukkan.

Pagi ini (10 April), apabila menyemak semula, NCS mendapati beberapa pautan dalam cache Google masih menunjukkan tarikh dan masa kemas kini hanya beberapa jam yang lalu.

"Ciri biasa bentuk serangan ini ialah penggodam akan mengambil kesempatan daripada kelemahan untuk mengawal laman web dan pelayan, dari situ memasukkan pautan pengiklanan, malah memasang kod hasad untuk mengubah hala sebarang kandungan yang diakses ke laman web perjudian dan pertaruhan," kata Encik Son.

Bentuk serangan ini agak popular pada masa lalu, tetapi baru-baru ini terdapat tanda-tanda wabak dan membawa banyak risiko keselamatan siber kepada pengguna. Amat berbahaya jika pautan https "rasmi" ini digunakan untuk menyebarkan pautan palsu, mencuri maklumat, maka pengguna boleh dengan mudah terjerumus ke dalam perangkap.

Merumuskan kes yang disokong, NCS mendapati terdapat bentuk serangan biasa seperti berikut:

- Serang pelayan dengan sistem pengendalian lama yang belum ditambal

- Serang tapak web yang menggunakan perpustakaan kongsi dengan kelemahan

- Serang akaun pentadbiran dengan kata laluan yang lemah

- Serang akaun sambungan pangkalan data dengan kata laluan yang lemah

- Menyerang pelayan terdesentralisasi tanpa kebenaran yang ketat, daripada kelemahan satu tapak web boleh menyerang tapak web lain pada pelayan yang sama

Melalui kejadian di atas, Encik Vu Ngoc Son juga mengesyorkan agar pentadbir menyemak segera keseluruhan sistem laman web mereka, memberi tumpuan kepada menyemak halaman kod sumber, memberi perhatian khusus kepada fail atau fail yang baru dibuat dengan masa penciptaan yang berbeza berbanding kebanyakan fail lain dalam folder yang sama.

"Pentadbir perlu menukar kata laluan pentadbiran dan kata laluan akses pangkalan data mereka jika mereka menggunakan kata laluan yang lemah. Jika boleh, mereka boleh menjalankan penilaian keselamatan rangkaian yang komprehensif untuk sistem dan menggunakan penyelesaian pemantauan automatik untuk mengesan perubahan luar biasa supaya ia boleh dikendalikan dengan segera," tegas Encik Son./.

Minh Son (Vietnam+)